Een blik op de meest gebruikte wachtwoorden
Danny Palmer en Karen Roby gaan zitten om te bespreken wat de meest gebruikte wachtwoorden door mensen worden gebruikt en hoe je niet in de val van het herhalen van de zelfde wachtwoord elke keer. Lees meer: https://zd.net/2UWyu78
Het toevoegen van multi-factor authenticatie (vaak genoemd een twee-factor authenticatie, of 2FA) te hoge waarde online accounts is waarschijnlijk de belangrijkste voorzorgsmaatregel die u kunt nemen. Het duurt slechts een paar minuten op te zetten, en het resultaat is een laag van bescherming die zal voorkomen dat indringers van het onderscheppen van uw e-mail, het stelen van geld van je bankrekening of overname van uw sociale media.
In deze post beschrijf ik de meest elementaire vorm van 2FA, die gebruik maakt van een authenticator-app geïnstalleerd op een mobiele telefoon te voorzien van een secundaire vorm van bewijs van identiteit wanneer dat nodig is. In dat geval worden de twee factoren zijn de klassieke “iets wat je weet (je inloggegevens) en “iets wat je hebt” (het mobiele apparaat dat u hebt geconfigureerd met een gedeeld geheim). De combinatie van deze twee factoren stelt de proof-of-identiteit lat hoog genoeg dat de gemiddelde dief zal niet in staat zijn om get over it.
Wanneer u uw aanmeldingsgegevens aan te melden op een niet-vertrouwd apparaat, de service-eisen die u voert een Time-based One-time Password Algoritme (TOTP) code gegenereerd door die app of te reageren op een melding op het apparaat. Na het passeren van de uitdaging, u kunt meestal wijst een persoonlijk apparaat als vertrouwd en het overslaan van de codes voor de toekomst sign-ins.
De meeste mensen kiezen voor een enkele 2FA app en te gebruiken voor elke service. Mijn configuratie is een beetje anders, want ik heb twee telefoons die gebruik ik door elkaar, en een groter-dan-gemiddelde aantal online accounts op die 2FA is ingeschakeld. Ik heb afgerekend op een security setup dat gebruik maakt van drie afzonderlijke authenticator apps, elk met zijn eigen specifieke rol te spelen.
Die setup is misschien een verwarrend in theorie, maar het lost verschillende problemen elegant, en het is niet in het minst vervelend in de praktijk. Hetzelfde regime zou kunnen werken voor u.
Hier is de tl&dr: Als je de bescherming van Google-accounts, het gebruik van de Google Authenticator-app. Voor een Microsoft-account, gebruikt u de Microsoft Authenticator-app. Voor alle andere accounts, gebruikt u een van deze apps of kozen voor een derde alternatief zoals Authy, waarmee u back-up en terugzetten van uw configuratie van de beveiliging, zodat u kunt blijven veilig bij het wisselen van telefoon.
Laat ik me even voorstellen deze drie apps, met details over de unieke sterke punten van elk. Alle drie zijn volledig gratis en beschikbaar zijn voor iOS-en Android-platforms.
Google Authenticator
Apple Store listingGoogle Play Store aanbieding
Wanneer ga je naar een online service die u ondersteunt de zes-cijferige TOTP-codes, dat in het hart van 2FA, dit is de app die u wordt gevraagd om te downloaden. De dirty little secret is dat er niets bijzonders aan de manier waarop de Google-branded Authenticator-app genereert die codes. Voor apps van derden en diensten, kunt u gebruik maken van een van de drie 2FA authenticatiemiddelen die ik hier beschrijf.
Waar de Google app schijnt is natuurlijk, wanneer de bescherming van sign-ins om uw Google-accounts. Dat omvat zowel de persoonlijke accounts (Gmail, YouTube, en andere consumer services) en G Suite apps beheerd door een organisatie.
Instellen 2FA op een persoonlijk Google-account, ga naar https://myaccount.google.com/security en op 2 stappen, zoals hier wordt weergegeven.
De standaard optie, een Google Aanwijzing dat je reageert op uw mobiele apparaat, niet vereist dat de Authenticator-app op alle. Als u bent aangemeld met het bijbehorende account op een Android-apparaat of in de Gmail-app op een iPhone, kunt u reageert op de aanwijzing, als weergegeven op de links hieronder en meld je aan.
Voor het instellen van de Authenticator-app voor de eerste keer gebruikt, gebruikt u de optie in het Set-Up van Alternatieve Tweede Stap rubriek. De app opent, klik de + en-knop toe te voegen aan uw account, en scan de QR-barcode. Voer de zes cijferige tijd-gebaseerde code om te bevestigen dat u de set-up goed, en u bent klaar.
Als u niet wordt gevraagd, om wat voor reden, of als u liever een andere authenticatie methode, klikt u op het Probeer een Andere Manier aan Te Melden link, waarmee u kiezen voor een van de opties die u eerder hebt ingesteld, zoals aangegeven op de rechts onderaan.
De interface voor het instellen van en het reageren op verificatie-opties is hetzelfde voor G Suite accounts, maar een beheerder kan de functie van de G-Suite admin console, waar ze kunnen ook volstaan met het typen van verificatie toestaan en het aanscherpen van de veiligheid door het uitschakelen van het vermogen om het vertrouwen van een apparaat of voor het ontvangen van codes via SMS of een telefoontje.
Instellen van derden 2FA accounts in de Google app, klikt u op de + toets om de streepjescode te scannen of voer handmatig de installatie-informatie. U kunt gebruik maken van codes die worden gegenereerd hier voor een TOTP-gebaseerd 2FA bewijs.
Hoewel u kunt het installeren van de Google Authenticator-app op meerdere telefoons, u kunt slechts één apparaat per keer, en je kunt delen geen accounts tussen apparaten. U kunt uw bestaande accounts naar een nieuwe telefoon, maar er is geen ondersteunde manier om een back-up en herstellen van configuraties.
Microsoft Authenticator
Apple Store listingGoogle Play Store aanbieding
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters