Et kig på de mest almindeligt anvendte adgangskoder
Danny Palmer og Karen Roby sidde ned for at drøfte de mest almindeligt anvendte passwords folk bruger, og hvordan man ikke at falde i fælden med at gentage de samme password hver gang. Læs mere: https://zd.net/2UWyu78
Tilføjelse af multi-faktor-autentificering (ofte kaldet to-faktor-autentificering, eller 2FA) til høj-værdi-online-konti er sandsynligvis den vigtigste sikkerhedsforanstaltning, du kan tage. Det tager kun et par minutter at sætte op, og resultatet er et lag af beskyttelse, der vil forhindre hackere i at opsnappe din e-mail, stjæle penge fra din bank konto, eller kapring af dine sociale medier.
I dette indlæg, vil jeg beskrive de mest grundlæggende form for 2FA, som bruger en authenticator app ‘ en installeret på en mobiltelefon til at give en sekundær form for bevis af identitet, når det er nødvendigt. I dette tilfælde, at to faktorer er den klassiske “noget du ved” (dine loginoplysninger) og “noget du har” (den mobile enhed, som du har konfigureret med en delt hemmelighed). Kombinationen af disse to faktorer, der sætter proof-of-identitet bar høje nok til, at din gennemsnitlige tyven vil ikke være i stand til at komme over det.
Når du bruger dine legitimationsoplysninger til at logge ind på en upålidelig enhed, tjenesten kræver, at du indtaster et Tidspunkt, baseret på One-time Password Algoritme (TOTP) – koden genereret af den pågældende app eller besvare en meddelelse på enheden. Efter at have passeret denne udfordring, kan du typisk udpege en personlig enhed, som er tillid til, og springe koder til fremtidige log-ins.
De fleste vælger en enkelt 2FA app og bruge det til hver service. Min konfiguration er lidt anderledes, fordi jeg har to telefoner, som jeg bruger i flæng, og en større-end-gennemsnittet, antallet af online-konti, som 2FA er aktiveret. Jeg har afviklet på en sikkerheds-setup, der bruger tre separate autentificering apps, hver med sin egen særlige sikkerhedsmæssige rolle at spille.
Dette setup kan lyde forvirrende i teorien, men det løser flere problemer, elegant, og det er ikke den mindste smule irriterende i praksis. Samme opskrift kan arbejde for dig.
Her er tl&dr:, Hvis du beskytter Google-konti, skal du bruge appen Google Autentificering. For Microsoft-konti, skal du bruge Microsoft appen Autentificering. For alle andre konti, bruge en af disse apps, eller vælge et tredje-part alternativ som Authy, som giver dig mulighed for at sikkerhedskopiere og gendanne din sikkerhed konfigurationer, så du kan forblive sikker, når du skifter telefoner.
Tillad mig at introducere disse tre apps, med oplysninger om den unikke styrker. Alle tre er helt gratis og findes til iOS-og Android-platforme.
Google Autentificering
Apple Store listingGoogle Play Butik oversigt
Hvis du gå til næsten enhver online service, der understøtter de seks-cifret TOTP koder, der er i hjertet af 2FA, dette er det program, du bedt om at downloade. Den beskidte lille hemmelighed er, at der er noget særligt over den måde, hvorpå Google-brandede Authenticator app genererer disse koder. For tredjeparts-apps og-tjenester, du kan bruge enhver af de tre 2FA authenticators jeg beskrive her.
Hvor Google app skinner er, naturligvis, når beskyttelse af log-ins til din Google-konti. Det omfatter både personlige konti (Gmail, YouTube og andre tjenester forbrugeren) og G Suite apps, der forvaltes af en organisation.
For at oprette 2FA på en personlig Google-konto, skal du gå til https://myaccount.google.com/security , og klik på 2-Trins Bekræftelse”, som vist her.
Standardindstillingen, en Google-Prompt, at du reagerer på din mobile enhed, ikke kræver Authenticator-app på alle. Hvis du er logget på med den tilsvarende konto på en Android-enhed eller i Gmail-app på en iPhone, kan du svare på meddelelsen, som vises på venstre nedenfor, og log på.
For at opsætte Authenticator app for første gang, skal du bruge denne indstilling under Set-Up Alternativ Andet Trin på vej. Åben app ‘ en, klik på + knappen for at tilføje din konto, og scan QR-stregkode. Indtast den sekscifrede tid-baserede kode for at bekræfte, at du er sat korrekt op, og du er færdig.
Hvis du ikke kan modtage prompten, og for nogle grunde, eller hvis du foretrækker en anden godkendelsesmetode, skal du klikke på Prøv en Anden Måde At Logge ind På link, som giver dig mulighed for at vælge en af de muligheder, du har oprettet tidligere, som vist til højre nedenfor.
Interface til opsætning og reagere på muligheder for autentifikation er den samme for G-Suite konti, selv om en administrator til at aktivere funktionen fra G-Suite admin konsol, hvor de også kan begrænse de typer af godkendelse tillade og skærpe sikkerheden ved at tænde og slukke for evnen til at have tillid til en enhed eller til at modtage koder via SMS eller telefonopkald.
For at oprette tredjeparts-2FA konti i Google app, klik på + knappen og scanne en stregkode eller indtast manuelt setup information. Du kan bruge koder, som genereres her, for enhver TOTP-baseret 2FA bevis.
Selvom du kan installere appen Google Autentificering på flere telefoner, kan du kun bruge én enhed ad gangen, og du kan ikke andel udgør mellem enheder. Du kan flytte dine eksisterende konti til en ny telefon, men der er ikke nogen understøttede måde at sikkerhedskopiere og gendanne konfigurationer.
Microsoft Autentificering
Apple Store listingGoogle Play Butik oversigt
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre