Google Two Factor Authentication Roundup
Cos'è l'autenticazione a due fattori?
A meno che tu non sia un tipo geniale o un lettore di lunga data di groovyPost, probabilmente non hai idea di cosa stiano parlando le persone quando ti dicono di abilitare l'autenticazione a due fattori per rafforzare la tua sicurezza online. La cosa divertente, tuttavia, è che probabilmente hai usato l'autenticazione a due fattori per tutta la tua vita adulta e non lo sapevi nemmeno!
Per rispondere alla domanda, l'autenticazione a due fattori richiede entrambi conoscere qualcosa e avere qualcosa per dimostrare la tua identità.
- L'utente deve sapere qualcosa - Username, Password o Pin
- L'utente deve avere qualcosa - Bancomat, Smart Card, Badge aziendale, Certificato di nascita ecc ...
La maggior parte dei siti web come Amazon o provider di posta elettronica come Hotmail, Yahoo! Outlook.com ecc. Richiede solo di farlo conoscere qualcosa per accedere. Normalmente questo è un Username e una Password. Questo è considerato un fattore autenticazione poiché devi solo sapere qualcosa per accedere ai tuoi account.
Le banche tuttavia sono un po 'più schizzinose. Non puoi semplicemente salire a un bancomat, inserire un nome utente e una password e iniziare a prelevare contanti. Si affidano invece a a secondo fattore, una carta bancomat prima che ti lascino prelevare contanti da un bancomat. Questa è l'autenticazione a due fattori poiché è necessario avere qualcosa (la carta) e conoscere qualcosa (il PIN).
A differenza delle banche, l'autenticazione a due fattori nel mondo online è ancora più semplice in quanto la "Carta" può essere un'app mobile che visualizza un numero ogni 60 secondi. Questo numero, insieme al tuo normale nome utente e password diventa l'autenticazione a due fattori. E nel mondo online, questo è molto importante dato che la maggior parte delle persone normalmente non crea password sicure che non possono essere indovinate facilmente perché dimenticano quelle password forti. Caso e punto era Yahoo! Hock di cui abbiamo parlato poche settimane fa, dove abbiamo scoperto che migliaia di persone utilizzavano password semplici e facili da indovinare. Aveva Yahoo! permesso l'autenticazione a due fattori (che non hanno) e gli utenti l'avevano abilitato, non sarebbe stata affatto una storia. Sfortunatamente non era così.
E questo è ciò che ci porta su Google. Google è l'unico provider di posta elettronica online che ha intensificato e abilitato l'autenticazione a due fattori per i suoi servizi, inclusi Gmail e tutti i suoi altri servizi come Adsense, Google Analytics e Google Apps. Abbiamo scritto approfonditamente il servizio, ma ecco un rapido aggiornamento o una carrellata della nostra copertura sui servizi di autenticazione a due fattori di Google.
Come abilitare la verifica in due passaggi in Google
Il primo punto da cui iniziare è attivare la verifica in due passaggi sul tuo account Google.
Nota dell'editore: Non confondersi ... la verifica in due passaggi è proprio ciò che Google chiama autenticazione a due fattori. Probabilmente aveva qualcosa a che fare con un marchio brevettato o legale.?.?
Ad ogni modo, Google ha avuto questo per oltre un anno. Il processo di abilitazione è semplice e indolore. Ma consiglio vivamente di iniziare leggendo l'articolo completo di Steve Krause su Come abilitare l'autenticazione a due fattori per gli account Google e perché dovresti.
Nel suo articolo Steve spiega:
Una volta che qualcuno ottiene l'accesso a un account email, l'utente malintenzionato potrebbe utilizzarlo per sbloccare altri account utilizzando la funzione "Ho dimenticato la password" in molti siti, compresi i miei blog personali, account PayPal, servizi bancari online, Dropbox e, naturalmente, tutti i dati seduto nel mio account Google Apps.
Genera password specifiche per l'applicazione
Ora che hai attivato l'autenticazione a due fattori di Google, dovrai utilizzare l'e-mail mobile e altri servizi Google per utilizzarlo. Ancora una volta, Steve ti porta un articolo su Come creare password specifiche per l'applicazione. La soluzione è un po 'noiosa, ma importante dal momento che consente di utilizzare due servizi di autenticazione di fattori per account che non sono ancora stati creati per questo.
Google Authenticator per dispositivi mobili
Ora che il tuo desktop e altre app sono impostate per utilizzare la verifica in due passaggi, semplifichiamo il processo installando un'app mobile di autenticazione a due fattori gratuita di Google denominata Google Authenticator. L'app sostituisce i messaggi di testo che normalmente Google ti invia per il secondo fattore. Molto maneggevole, gratuito e probabilmente ti farà risparmiare un po 'di dollari dalle tariffe dei messaggi TXT.
Ancora una volta, Steve ha scritto tutti i dettagli su come installarlo e configurarlo nel suo groovyPost Come abilitare e configurare l'app Google Authenticator Mobile.
- Google Authenticator per iOS
- Google Authenticator per Android
Autenticazione a due fattori per gli utenti di Google Apps
Se sei un amministratore di Google Apps, puoi abilitare l'autenticazione a due fattori per gli utenti di Google Apps. Per impostazione predefinita, la funzione è disattivata su Google Apps Domains. Ma gli amministratori di sistema possono attivarlo nella dashboard di amministrazione di Google Apps.
Prendi tempo per impostare la verifica in due passaggi
Se sei come me, hai un dispositivo mobile o due o tre e molto altro in Google. Quindi, ti suggerisco di dedicare del tempo per mettere tutto in sincronia. A seconda di quello che hai, un'ora dovrebbe essere tutto il tempo per farlo funzionare. Ho scoperto che dopo aver abilitato Two Factor Auth per Google, è stato estremamente fastidioso cercare di ottenere risultati efficienti in seguito. Così, ho messo da parte un'ora e mi sono assicurato che tutti i miei account e app funzionassero. Anche dopo, ne troverai alcuni che ti mancano, ma non è così doloroso come attivarlo e decollare.
Pur consentendo la verifica in due passaggi di Google la prima volta può essere un po 'fastidioso, una volta che hai configurato e configurato tutto sul tuo dispositivo mobile, è molto semplice da utilizzare e avrai la tranquillità di sapere che i tuoi dati sono più sicuri. Ovviamente la sicurezza online e offline si basa su livelli e non c'è alcun punto d'argento per renderti sicuro al 100%. La chiave è rendere i tuoi account e la tua casa più sicuri del ragazzo della porta accanto (sto scherzando). Seriamente, la chiave è quella di abilitare il maggior numero di livelli possibile e nel mio libro l'autenticazione a due fattori è uno dei passaggi più importanti per la sicurezza online che è possibile eseguire. Certo, l'autenticazione a due fattori rende le cose un po 'meno convenienti, ma chi ha detto che la sicurezza è conveniente? Almeno con l'autenticazione di Google Two Factor, non dovrai toglierti le scarpe!