Le più comunemente utilizzate le password
Danny Palmer e Karen Roby sedersi a discutere il più comunemente usato le password degli utenti e come non cadere nella trappola di ripetere la stessa password ogni volta. Leggi di più: https://zd.net/2UWyu78
L’aggiunta di autenticazione multi-fattore (spesso chiamato l’autenticazione a due fattori, o 2FA) di elevato valore, conti online è probabilmente il singolo più importante precauzione di sicurezza che si possono prendere. Ci vogliono solo pochi minuti per impostare, e il risultato è un livello di protezione che consente di impedire agli intrusi di intercettare i vostri email, rubare denaro dal vostro conto in banca, o il dirottamento dei social media.
In questo post, ho descritto la forma più semplice di 2FA, che utilizza un authenticator installato su un telefono cellulare per fornire una forma secondaria di documento di identità, quando necessario. In questo caso, i due fattori sono il classico “qualcosa che si sa” (credenziali di accesso) e “qualcosa” (il dispositivo mobile che è stato configurato con un segreto condiviso). La combinazione di questi due fattori imposta la prova di identità bar abbastanza in alto media ladro non sarà in grado di ottenere su di esso.
Quando si utilizzano le credenziali per accedere su una periferica untrusted, il servizio che ti chiede di inserire un Time-based One-time Password Algoritmo (TOTP) codice generato da app o rispondere a una notifica sul dispositivo. Dopo aver superato la sfida, in genere è possibile designare un dispositivo personale di fiducia, e saltare i codici per i futuri accessi.
La maggior parte delle persone scegliere un singolo 2FA app e utilizzare per ogni servizio. La mia configurazione è un po ‘ diverso, perché ho due telefoni che uso come sinonimi, e superiore alla media del numero di conti on-line su cui 2FA è attivata. Ho deciso la configurazione di sicurezza che utilizza tre diversi autenticatore applicazioni, ognuna con il suo specifico ruolo di protezione per giocare.
Che il programma di installazione potrebbe confondere in teoria, ma si risolve diversi problemi elegantemente, e che non sia almeno un po ‘ fastidioso, in pratica. Lo stesso regime potrebbe funzionare per voi.
Ecco il tl, dr: Se stai cercando di proteggere gli account Google, utilizzare l’applicazione Google Authenticator. Per gli account Microsoft, è possibile utilizzare Microsoft applicazione Authenticator. Per tutti gli altri account, utilizzare queste applicazioni o ha scelto un terzo delle alternative Authy, che consente di eseguire il backup e il ripristino delle configurazioni di sicurezza in modo che si può rimanere sicuro quando cambio telefono.
Permettetemi di introdurre queste tre applicazioni, con dettagli sugli unici punti di forza di ciascuno. Tutti e tre sono completamente gratuiti e sono disponibili per le piattaforme iOS e Android.
Google Authenticator
Apple Store listingGoogle lista Play Store
Se vai a qualsiasi servizio online che supporta le sei cifre TOTP codici che sono il cuore di 2FA, questa è l’app che ti viene indicato di scaricare. Il piccolo sporco segreto è che non c’è niente di speciale circa il modo in cui Google-branded Authenticator genera i codici. Per le app di terze parti e servizi, è possibile utilizzare uno qualsiasi dei tre 2FA autenticatori che ho descritto qui.
Dove l’app di Google splende è, naturalmente, per la protezione di sign-in al tuo account Google. Che sia personali account (Gmail, YouTube e altri servizi per i consumatori) e G Suite di applicazioni gestito da un’organizzazione.
Per impostare 2FA su un personal account Google, vai a https://myaccount.google.com/security e fare clic su Verifica in 2 passaggi, come illustrato di seguito.
L’opzione predefinita, Google Prompt di rispondere sul tuo dispositivo mobile, non richiede l’applicazione Authenticator a tutti. Se hai eseguito l’accesso con l’account corrispondente su un dispositivo Android o nell’app Gmail su iPhone, è possibile rispondere alla richiesta, come mostrato in basso a sinistra, e accedi.
Per impostare l’applicazione Authenticator per la prima volta, utilizzare l’opzione sotto il Set Up Alternativa Secondo Passaggio di intestazione. Aprire l’applicazione, fare clic sul pulsante ” + ” per aggiungere il tuo account, e la scansione del codice a barre QR. Inserisci le sei cifre a base di codice per confermare che hai impostato correttamente, e il gioco è fatto.
Se non è possibile che venga visualizzato il prompt, per qualche motivo, o se preferite un altro metodo di autenticazione, fare clic su cerca un Altro Modo Per Segno il link, che permette di scegliere una delle opzioni impostate in precedenza, come mostrato qui sotto a destra.
L’interfaccia per l’impostazione e la risposta di opzioni di autenticazione è la stessa per G Suite conti, anche se un amministratore deve abilitare la funzione G Suite admin console, dove si può anche limitare i tipi di consentire l’autenticazione e protezione spegnendo la capacità di fidarsi di un dispositivo o di ricevere i codici via SMS o una telefonata.
Per impostare il backup di terze parti 2FA account nell’app di Google, fare clic sul pulsante ” scansione del codice a barre o inserire manualmente le informazioni di installazione. È possibile utilizzare i codici generati qui per qualsiasi TOTP a base di 2FA prova.
Anche se è possibile installare l’applicazione Google Authenticator su più telefoni, è possibile utilizzare un solo dispositivo alla volta, e non è possibile condividere gli account tra i dispositivi. È possibile spostare il tuo account esistente su un nuovo telefono, ma non c’è alcun modo per eseguire il backup e ripristinare le configurazioni.
Microsoft Authenticator
Apple Store listingGoogle lista Play Store
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati