כיצד להגדיר אימות של שני גורמים עבור Facebook, Google, Microsoft ועוד

אימות שני גורמים לא יכול להיות סקסי כמו הטלפון האחרונה אנדרואיד, אבל הטכנולוגיה היא לכידת כותרות חדשות, ובצדק. בשבוע שעבר, מיקרוסופט החלה לגלגל את כלי האבטחה הזה עבור כ -700 מיליון משתמשי Microsoft Account. יום שלישי Wired דיווחו כי טוויטר עובד גם על אימות של שני גורמים.

זוהי תכונת אבטחה שיכולה לעצור את האקרים בשער לפני שהם השתלטו על חשבון ה- Associated Press Twitter, וזה משהו שעליך להשתמש בו כדי להגן על חשבונות מקוונים משלו, בכל מקום שבו הוא זמין.

אז איך עובד אימות שני גורמים? בקיצור, זה דורש לא אחד אלא שני חלקים של מידע חסוי לפני מתן גישה לחשבון מקוון.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows PC]

נניח שכבר הגדרת שני - אימות של מקור עבור חשבון Google שלך, וכעת האקר בחצי הדרך ברחבי העולם מנסה לפרוץ ל- Gmail שלך. יש לו את כתובת האימייל שלך ואפילו את הסיסמה שלך, אבל הוא לא יש את האלמנט השני של תהליך האימות. במקרה של חשבונות Google, האלמנט השני הוא קוד אבטחה ייחודי שנשלח ישירות אל הטלפון הסלולרי שלך באמצעות העברת הודעות טקסט.

למעשה, אימות של שני גורמים דורש משהו שביצעת לזיכרון (הסיסמה שלך) ומשהו יש לך בכיס שלך (הטלפון שלך).

אם אימות שני גורמים נשמע כמו סוג של כאב, טוב, זה. הפעלת תכונה זו היא דרך קלה מאוד להפוך את החיים קשה יותר עבור עצמך, כפי שאתה צריך להשקיע זמן נוסף כדי להוכיח את הזהות שלך בכל פעם שאתה נכנס לחשבון מוגן מחלק חדש של חומרה. עם זאת, רמה זו של אימות מקשה על האקרים להשתלט על החשבונות שלך.

האם יש לך חשבון Google וסמארטפון? אז אתה צריך אימות שני גורמים מופעלת.

תחילת העבודה גם דורש קצת עבודת רגליים מצידך. רוב האתרים והשירותים העיקריים מציעים אימות משני גורמים כתכונה אבטחה אופציונלית, לכן עליך להיכנס לחשבונות השונים שלך ולחפור מסביב להגדרות האבטחה כדי למצוא אותם.

Google ו- Facebook הציעו אימות שני גורמים כאמצעי אבטחה אופציונלי מאז 2011. Dropbox התחיל להציע את זה בשנה שעברה, ו Apple iCloud יש שני גורמים אימות בחודש מארס. מיקרוסופט מאחרת למפלגה, אבל עכשיו יש לה את זה, וגירסת טוויטר של הטכנולוגיה לא יכולה לבוא בקרוב מספיק.

למען הקיצור אני הולך לרוץ למטה תהליך שני גורמים הגדרת עבור Big שלוש רשתות חברתיות, כמו גם שירותי האחסון המרוחקים האהובים עלי. אבל אתה צריך לשכפל את התהליך הזה בכל אתר ושירות אתה משתמש המציע אימות שני גורמים. ואם זה נראה כמו הרבה מערכות שונות לניהול, אל תדאג - יש אפליקציה בשביל זה.

התחל עם Google

Google עושה אימות דו-שלבי פשוט מספיק, אבל זה יכול להיות מאוד מתסכל להגדיר אם אתה נכנס ל- Google במספר מכשירים. כדי להתחיל, היכנס לחשבון Google שלך ​​ונווט אל הקטע אבטחה בדף 'הגדרות חשבון'.

עבור לפרק האימות הדו-שלבי והפעל אותו על ידי לחיצה על הלחצן הגדול הגדרות בעקבות המדריך המפורט של Google לקישור החשבון שלך עם מספר הטלפון הסלולרי או הקו היבשתי. Google תוסיף או תכתוב את המספר הרצוי לך על מנת לספק קוד בן שש ספרות בכל פעם שתנסה להיכנס לחשבון Google שלך ​​ממכשיר "לא מהימן", לכן הקפד להשתמש במספר הטלפון שעומד לרשותך בהישג יד.

Google מציעה שפע של שירותים במכשירים מרובים, לכן ניתן להציע שפע של אפשרויות להגדרת אימות כניסה לשני גורמים.

תוכל גם ליצור קודי שימוש חד פעמיים שניתן לכתוב ולחסוך עבור פעמים שבהן תרצה להיכנס ל- Google בהעדר שירות סלולרי. ליצור חמישה או עשרה קודים אלה, ולשמור אותם בארנק שלך למקרי חירום. שקול גם להוריד את היישום 'מאמת החשבונות של Google' עבור iOS ו- Android, אם אינך מעוניין ש- Google תשלח לך הודעות טקסט בכל פעם שתבדוק את הדואר שלך ממחשב חדש.

זה פשוט לשימוש, ויכול ליצור קודים עבור כל שירות אימות מעסיקה את TOTP (זמן מבוססי סיסמה פעם) אלגוריתם, כולל Facebook ו Dropbox. אני ממליץ להגדיר את זה כדי לעשות זאת אם אתה הולך להיות המאפשר אימות שני גורמים על שירותים אחרים, אבל להיות מודע לכך יהיה זה מאוד קשה לך להיכנס לשירותים אלה ללא הטלפון שלך. אם הטלפון שלך אבד או נגנב - או אם אתה פשוט בטעות למחוק את יישום המאמת - ניתן להוריד גרסה חדשה ולאמת מחדש בכל שירות אתה משתמש, אבל זה כאב אמיתי.

פייסבוק הוא קל על ידי השוואה

פייסבוק היה קצת מאוחר למפלגה של שני גורמים, אבל לפחות זה לקח את הזמן הנוסף כדי להחליק את תהליך ההתקנה. הפעלת אימות של שני גורמים עבור חשבון הפייסבוק שלך היא הצמד. פשוט היכנס לפייסבוק ולחץ על סמל גלגל השיניים הכחול בפינה השמאלית העליונה ולאחר מכן לחץ על תפריט הגדרות החשבון שלך.

הבא, בחר את הקטע אבטחה מסרגל הניווט בצד שמאל של המסך, הפעל את התכונה 'אישורי התחברות' (מונח של פייסבוק לאימות דו-גורמי) על ידי לחיצה על תיבת הסימון המתאימה. פייסבוק ילווה אותך בתהליך הבא, מסביר כיצד לקבל ולהקליד קוד אלפאנומרי ייחודי בכל פעם שאתה רוצה לגשת לחשבון שלך.

מה שאנו מכנים אימות שני גורמים פייסבוק שיחות אישורים כניסה, וזה עובד נהדר.

כדי לקבל את הקוד הזה יהיה עליך להוריד יישום המאמת נייד שיוצר קודים בכל פעם שאתה מתחבר, או לתת פייסבוק מספר הטלפון הסלולרי שלך, כך שהוא יכול לשלוח לך קודי אימות באמצעות SMS. אני ממליץ ללכת את המסלול יישום המאמת. זה פשוט לשימוש, ואתה לא צריך לחכות שרתים של פייסבוק כדי טקסט לך את הקוד שלך. בנוסף, תוכל גם להוסיף מספר טלפון נייד כגיבוי נוסף אם האפליקציה נכשלת.

Facebook רוצה שתשתמש בקוד הגנרטור באפליקציית Facebook לנייד כדי ליצור קודי הרשאה, אך תוכל להטעות אותו כדי לאפשר לך להשתמש כל TOTP צד שלישי שאתה אוהב.

באפליקציה הניידת שלה, פייסבוק נבנה בתכונה מסודר קוד גנרטור שיוצר קודי TOTP עבור החשבון שלך, אבל אתה יכול להשתמש בכל יישום המאמת TOTP הישן אם אתה מוכן לחתור פייסבוק תהליך ההתקנה. אם אתה משתמש באפליקציית המאמת של Google לנייד כדי לנהל אימות של שני גורמים במספר שירותים, לדוגמה - רעיון נהדר - תוכל להגדיר אותו גם כדי לספק קודי אימות עבור חשבון הפייסבוק שלך.

פשוט התחל את הקוד תהליך הגדרת גנרטור - לחץ על הקישור הגדר קוד מחולל תחת אישורי כניסה בהגדרות האבטחה של Facebook - וכאשר הגיע הזמן לפתוח את היישום לנייד של Facebook, לחץ על הקישור נתקל בבעיה?. פייסבוק יבקש ממך ללחוץ על כפתור כחול גדול קבל מפתח והזן את המפתח המצוין בן 16 התווים באפליקציה שלך בפייסבוק לנייד, אך תוכל להזין אותו כמעט לכל יישום המאמת - כולל Google - והוא עדיין עבודה.

Microsoft סוף סוף תופס למעלה

חשבון Microsoft שלך מכסה את תיבת הדואר הנכנס של Outlook, את פרופיל Xbox Live שלך, את Windows Phone שלך ​​ועוד. שפר את האבטחה בכל הלוח על-ידי מעבר לאימות דו-גורמי בקטע האבטחה בדף סיכום החשבון של Microsoft. תוכל להגדיר אותו כך שמיקרוסופט תשלח קודי אבטחה לכתובת דוא"ל חלופית או לטלפון החכם באמצעות SMS, אלא אם אתה מעדיף להוריד אפליקציית אותנטור שתיצור עבורך קודי אבטחה. משתמשי Windows Phone יכולים להוריד את היישום המאמת של Microsoft עצמו מחנות Windows, אך כולם יכולים פשוט להשתמש בכל יישום מאמת התומך באלגוריתם סיסמה חד-פעמית.

סרוק את גוש הקוד הזה עם יישום המאמת שלך ותוכל ליצור קודי אימות עם הטלפון שלך, לא משנה היכן אתה נמצא.

למען הפשטות, אני ממליץ להשתמש באפליקציית המאמת של Google שהוזכרה לעיל ב- iOS וב- Android. השתמש באפליקציה כדי לסרוק את הברקוד ש- Microsoft מספקת לך במהלך תהליך האימות של שני גורמים, והוא ייצור קודים עבור חשבון Microsoft שלך.

ואינך צריך לעצור שם - אני מניח שלטוויטר יהיו שני שלו -מעבד מערכת אימות במקום לפני הקיץ מתגלגל סביב, ויש הרבה אתרים ושירותים אחרים, כי כבר מציעים מערכות אבטחה דומות. Dropbox, LastPass, Box ואפילו Amazon Web Services תומכים בשני גורמים, וכך גם שירותי בנקאות רבים. נעילת חשבונות אלה באמצעות אימות של שני גורמים מוסיף שכבת אבטחה נוספת לחיים הדיגיטליים שלך, כזו שניתן לבטל נעילה רק באמצעות הטלפון החכם בכיס.