אבטחה מקוונת: רשימת ההרשאות של שני גורמים

טוויטר מדווחת כי היא מתכוננת להשיק אימות של שני גורמים בשבועות הקרובים - התפתחות שמגיעה לא רגע מוקדם מדי, כאשר מאמצי האבטחה הנוכחיים של החברה נופלים. > קח את יום שלישי, כאשר המדינה של אבטחה החשבון של טוויטר היה להציג באופן מלא כמו האקרים השתלטו על חשבון טוויטר Associated Press ו שקרית שקר שתי פיצוצים בבית הלבן. ההתקפה על AP הגיעה רק כמה ימים לאחר ששלטונות טוויטר נשלטו על ידי CBS News, כולל אלה של

60 דקות 48 שעות, ותחנת רשת של שותפים בדנוור - נלקחו. ההתקפות הזדוניות היו קשות יותר, אם לא בלתי אפשריות, להתנתק אילו היו חשבונות טוויטר אלה מוגנים באמצעות אימות של שני גורמים.

קווית מדווחת שתכונה זו תגלגל את חשבונות Twitter באופן הדרגתי בשבועות הקרובים [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

אימות דו-גורמי מחייב אותך להזין שני אסימוני כניסה לפני שתוכל לגשת לחשבון מקוון. האסימון הראשון הוא הסיסמה הרגילה שלך (משהו שאתה יודע), ואילו השני הוא קוד התחברות שנוצר באופן אקראי על ידי יישום הטלפון החכם או שנשלח באמצעות SMS או דוא"ל (משהו שיש לך).

אימות שני גורמים הופך לאבטחה נפוצה תכונה עבור שירותים מקוונים רבים אתה כבר משתמש כולל Dropbox, Facebook, Google, ו- Microsoft. זה יכול להיות קצת לא נוח להתמודד עם אימות שני גורמים, אבל כל מי שאיבד שליטה על הפייסבוק שלהם או חשבון הדוא"ל יכול להגיד לך את הביטחון עודף שווה את הטרחה קלה.

הנה מבט מהיר על איך שני גורמים האימות פועל כעת עבור השירותים המקוונים העיקריים שבהם אתה משתמש בכל יום.

Google

החשבון הטוב ביותר להתחיל בו אם אתה משתמש באימות דו-גורמי הוא Google, מכיוון שבאפשרותך להשתמש באפליקציית הסמארטפון של Google Authenticator כדי ליצור קודי גישה אקראיים עבור שירותים רבים אחרים.

כדי להגדיר אותו, בקר בדף הנחיתה לאימות דו-שלבי של Google ולחץ על הלחצן התחל בעבודה בחלק השמאלי העליון של החלון. Google תנחה אותך בתהליך זה כדי לאפשר אימות של שני גורמים, הכולל הורדה והתקנה של Google Authenticator עבור משתמשי טלפונים חכמים.

האפליקציה 'המאמת של Google' זמינה עבור מכשירי Android, iOS ו- BlackBerry 4.5-6.0. אם אין ברשותך טלפון חכם, תוכל עדיין להשתמש באימות של שני גורמים על ידי קבלת קודי גישה באמצעות SMS.

לאחר אימות של שני גורמים של Google, יהיה עליך לבצע אימות מחדש של חשבונות ומכשירים אחרים שמגיעים אל Google שלך חֶשְׁבּוֹן. השימוש במאמת של Google הוא פשוט למדי: אתה נכנס לחשבון Google שלך ​​עם הסיסמה הרגילה שלך ולאחר מכן אתה מזין קוד אימות שנוצר באופן אקראי על ידי המאמת של Google.

בעת הכניסה, חשבונות Google רגילים יכולים ללחוץ על תיבת סימון כך מחשבים ניידים מהימנים, כגון המחשב הנייד שלך בבית, לא ידרוש אימות של שני גורמים בכל פעם שתתחבר. משתמשי Google Apps יכולים להסמיך מכשירים מהימנים למשך 30 יום בלבד.

הבעיה עם האימות הדו-שלבי של Google היא שתוכניות מסוימות - לקוחות דוא"ל חכמים שמגיעים ל- Gmail, לדוגמה - לא עובדים עם זה.

עבור יישומים אלה, יהיה עליך להשתמש בסיסמה ספציפית ליישום ספציפי במקום הסיסמה הרגילה שלך. סיסמאות אלה עוקפות את הצורך באימות של שני גורמים וניתן לביטול על ידך בכל עת. יש להזין סיסמאות ספציפיות ליישומים פעם אחת בלבד בכל שירות, וניתן ליצור אותן על ידי כניסה לחשבון Google שלך ​​ולחיצה כאן.

Microsoft Account

Microsoft רק הוסיפה לחשבונותיה המקוונים בחשבונות מקוונים בתחילת החודש.

הדרך הקלה ביותר להתחיל היא להתחבר לחשבון וללכת לדף ניהול חשבוןבחר פרטי אבטחה מלוח הניווט הימני ולחץ על הפעל אימות דו-שלבי בחלק העליון של הדף. מיקרוסופט תשלח הודעת SMS למספר הטלפון המחובר לחשבון שלך עם קוד אישור כדי להתחיל באימות של שני גורמים.

בדומה ל- Google, תוכל לקבל את קודי ההתחברות של Microsoft באמצעות SMS או שתוכל לאשר שלב דו-שלבי יישום ההתחברות לטלפון חכם, כולל Google Authenticator.

מאז הגדרנו את 'מאמת החשבונות של Google' עם חשבון Google שלנו, בוא נשתמש בו שוב עבור Microsoft.

התחל בדף 'פרטי אבטחה' שבו השתמשת לפני ותחת הכותרת Authenticator App להכין. לאחר מכן תוצג לך קוד QR שתסרוק ותירשם באמצעות Google Authenticator. לאחר מכן, יהיה עליך להזין אסימון לוגי שנוצר על ידי האפליקציה כדי לוודא שהכל פועל כהלכה.

אימות בשני גורמים פועל עם רוב שירותי Microsoft, כולל Outlook.com, SkyDrive ו- Windows 8. בדומה לשירותים אחרים, באפשרותך להגדיר התקנים כמועדפים, כך שאינך צריך להשתמש באימות דו-שלבי בכל פעם שברצונך להיכנס למחשב. התקנים מסוימים אינם תומכים בשיטת ההתחברות המאובטחת כולל ה- Xbox 360. כדי לעקוף את זה אומר מיקרוסופט יעזור לך להתחבר אל המחשב שלך עם סיסמה App ייחודי במקום.

Dropbox

היכנס לחשבון Dropbox שלך ב האינטרנט כאן ולחץ על הכרטיסייה אבטחה. אחת משלוש האפשרויות הראשונות בכרטיסייה זו תהיה 'אימות דו-שלבי'. לחץ על שינוי כדי לאפשר אימות דו-שלבי של Dropbox.

במהלך תהליך ההרשאה, תוכל לבחור לקבל קודי אימות באמצעות SMS או שתוכל לאשר ל- Google Authenticator ליצור קודי כניסה אקראיים עבורך. Dropbox תומך גם יישומים אותנטי אחרים, כולל AWS Virtual MFA, ו Authenticator עבור Windows Phone.

ברוב המקרים, אימות של שני גורמים של Dropbox משמש רק כאשר אתה נכנס לאתר של שירות ממכונה לא ידוע. יהיה עליך רק לאשר יישומי שולחן עבודה של Dropbox בהתקנה או לאחר הגדרת אימות של שני גורמים.

האפליקציות לנייד של החברה מחייבות אימות דו-שלבי בכל פעם שאתה יוצא מהאפליקציה, דבר שעלול לקרות אם הטבלט או הטלפון החכם שלך למטה או לאתחל.

בדוק את

PCWorld של

על הידיים עם Dropbox דו שלבים אימות לקבלת הדרכה מפורט יותר של התהליך. Facebook פייסבוק אינו משתמש המאמת של Google עבור שני שלה - אישור הספק, אשר הוא קורא אישורי כניסה. במקום זאת, תקבל קודי כניסה באמצעות SMS או שאתה יוצר אותם עם האפליקציה לנייד של Facebook.

כדי להתחיל להתחבר לפייסבוק ועבור לכרטיסייה אבטחה. מצא את הכותרת שאומרת 'אישורי כניסה' ולחץ על 'עריכה' בצד ימין למעלה של המסך. פייסבוק ישלח קוד אבטחה אל הטלפון החכם באמצעות SMS כדי להתחיל בעבודה עם התכונה.

אם אתה נמצא אי פעם באזור ללא קבלת תאים, עדיין תוכל להשתמש באישורי ההתחברות של Facebook באמצעות האפליקציה לנייד של Facebook עבור Android ו- iOS על ידי פתיחת סרגל הניווט השמאלי ובחירת קוד הגנרטור תחת 'הגדרות'.

אישורי הכניסה של Facebook פועלים כמעט עם כל דבר שמתחבר לחשבון הפייסבוק שלך, כולל אפליקציות לנייד של צד שלישי עם כניסות Facebook והיישומים של החברה עצמה. אתה צריך את זה?

עכשיו אתה כל הגדרת עם אימות שני גורמים עבור כמה שירותים מקוונים גדולים. אבל יש טון של שירותים שם בחוץ, כמו גם תמיכה בשני גורמים אימות כולל האינטרנט המארח הגדולות כגון Dreamhost, Blizzard Entertainment's Battle.net, ו LastPass. אם אתה מודאג לגבי אבטחה, המאפשר אימות שני גורמים על אלה חשבונות יעבור דרך ארוכה כדי להפוך את החיים שלך באינטרנט מאובטח יותר