Ηλεκτρονική ασφάλεια: η λίστα ελέγχου εξουσιοδότησης δύο παραγόντων

Το Twitter αναφέρει ότι ετοιμάζεται να αναπτύξει έλεγχο ταυτότητας δύο παραγόντων τις προσεχείς εβδομάδες - μια εξέλιξη που δεν έρχεται μια στιγμή πολύ σύντομα καθώς οι τρέχουσες προσπάθειες ασφάλειας της εταιρείας υπολείπονται. > Πάρτε την Τρίτη, όταν η ασφάλεια του λογαριασμού Twitter ήταν σε πλήρη εμφάνιση, καθώς οι hackers ανέλαβαν τον λογαριασμό του Associated Press Twitter και ανέφεραν λανθασμένα δύο εκρήξεις στον Λευκό Οίκο. Η επίθεση του AP ήρθε μόλις λίγες μέρες μετά την ανάληψη των Twitter λογαριασμών που ελέγχονταν από την CBS News, συμπεριλαμβανομένων των

60 Minutes, 48 Hours και του θυγατρικού δικτύου στο Ντένβερ. Οι κακόβουλες επιθέσεις θα ήταν πιο δύσκολο, αν όχι αδύνατο, να αποσυρθούν αν αυτοί οι λογαριασμοί Twitter είχαν προστατευτεί με έλεγχο ταυτότητας δύο παραγόντων.

Οι αναφορές με ενσύρματη σύνδεση θα εμφανιστούν στους λογαριασμούς Twitter σταδιακά τις προσεχείς εβδομάδες. [Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί να εισαγάγετε δύο μάρκες σύνδεσης πριν αποκτήσετε πρόσβαση σε ένα λογαριασμό στο διαδίκτυο. Το πρώτο διακριτικό είναι ο τυπικός σας κωδικός πρόσβασης (κάτι που γνωρίζετε), ενώ ο δεύτερος είναι ένας κωδικός πρόσβασης που παράγεται τυχαία από μια εφαρμογή smartphone ή αποστέλλεται μέσω SMS ή ηλεκτρονικού ταχυδρομείου (κάτι που έχετε).

Ο έλεγχος ταυτότητας δύο στοιχείων γίνεται μια κοινή ασφάλεια για πολλές online υπηρεσίες που χρησιμοποιείτε ήδη, όπως το Dropbox, το Facebook, το Google και η Microsoft. Μπορεί να είναι λίγο ενοχλητικό να αντιμετωπίσετε τον έλεγχο ταυτότητας δύο παραγόντων, αλλά όποιος χάσει τον έλεγχο του λογαριασμού τους στο Facebook ή στο λογαριασμό ηλεκτρονικού ταχυδρομείου, μπορεί να σας πει ότι το πρόσθετο κέρδος ασφαλείας αξίζει τον κόπο.

Εδώ είναι μια γρήγορη ματιά στο πώς δύο παράγοντες ο έλεγχος ταυτότητας ισχύει σήμερα για τις μεγάλες ηλεκτρονικές υπηρεσίες που χρησιμοποιείτε καθημερινά

Google

Ο καλύτερος λογαριασμός για να ξεκινήσετε, εάν είστε νέος στον έλεγχο ταυτότητας δύο παραγόντων, είναι το Google, επειδή μπορείτε να χρησιμοποιήσετε την εφαρμογή Smartphone Google Authenticator για να δημιουργήσετε κωδικούς τυχαίας προσπέλασης για πολλές άλλες υπηρεσίες.

Για να το ρυθμίσετε, επισκεφθείτε τη σελίδα προορισμού Google σε επαλήθευση σε δύο βήματα και κάντε κλικ στο κουμπί Get Started στην επάνω δεξιά πλευρά του παραθύρου. Στη συνέχεια, η Google θα σας καθοδηγήσει στη διαδικασία ενεργοποίησης του ελέγχου ταυτότητας δύο παραγόντων, που περιλαμβάνει τη λήψη και την εγκατάσταση του Google Authenticator για χρήστες smartphone.

Η εφαρμογή Google Authenticator είναι διαθέσιμη για συσκευές Android, iOS και BlackBerry 4.5-6.0. Εάν δεν διαθέτετε έξυπνο τηλέφωνο, μπορείτε να συνεχίσετε να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων της Google, λαμβάνοντας κωδικούς πρόσβασης μέσω SMS.

Αφού ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων της Google, θα χρειαστεί να επαναδιορίσετε οποιονδήποτε άλλο λογαριασμό και συσκευή που έχει πρόσβαση στο Google λογαριασμός. Η χρήση του Google Authenticator είναι αρκετά απλή: Συνδεθείτε στο λογαριασμό σας Google με τον κανονικό σας κωδικό πρόσβασης και στη συνέχεια εισάγετε έναν κωδικό επαλήθευσης που δημιουργήθηκε τυχαία και δημιουργήθηκε από τον Επαληθευτή Google.

Κατά τη σύνδεση, οι συνήθεις λογαριασμοί Google μπορούν να κάνουν κλικ σε ένα πλαίσιο ελέγχου οι αξιόπιστοι υπολογιστές, όπως ο φορητός υπολογιστής σας στο σπίτι, δεν θα απαιτούν έλεγχο ταυτότητας δύο παραγόντων κάθε φορά που συνδέεστε. Οι χρήστες Google Apps μπορούν να εξουσιοδοτούν αξιόπιστες συσκευές μόνο για 30 ημέρες κάθε φορά.

Το πρόβλημα με τον έλεγχο ταυτότητας δύο παραγόντων της Google είναι ότι ορισμένα προγράμματα-πελάτες smartphone smartphone που έχουν πρόσβαση στο Gmail, για παράδειγμα, δεν δουλεύουν μαζί τους. > Για αυτές τις εφαρμογές, θα πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή που παράγεται τυχαία αντί για τον κανονικό κωδικό πρόσβασής σας. Αυτοί οι κωδικοί πρόσβασης παρακάμπτουν την ανάγκη για έλεγχο ταυτότητας δύο παραγόντων και μπορούν να ανακληθούν από εσάς ανά πάσα στιγμή. Οι κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές πρέπει να καταχωρούνται μόνο μία φορά ανά υπηρεσία και μπορούν να δημιουργηθούν με τη σύνδεση στο Λογαριασμό σας Google και κάνοντας κλικ εδώ.

Λογαριασμός Microsoft

Η Microsoft πρόσθεσε μόνο τον έλεγχο ταυτότητας δύο παραγόντων στους ηλεκτρονικούς λογαριασμούς της νωρίτερα τον Απρίλιο.

Ο ευκολότερος τρόπος να ξεκινήσετε είναι να συνδεθείτε στο λογαριασμό σας και να επισκεφτείτε μια σελίδα διαχείρισης λογαριασμού

Επιλέξτε Πληροφορίες ασφαλείας από τον αριστερό πίνακα πλοήγησης και κάντε κλικ στην επιλογή Ενεργοποίηση επαλήθευσης σε δύο βήματα προς το επάνω μέρος της σελίδας. Στη συνέχεια, η Microsoft θα στείλει ένα SMS στον αριθμό τηλεφώνου που είναι συνδεδεμένος στο λογαριασμό σας με έναν κωδικό έγκρισης για να ξεκινήσει να χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων.

Όπως και με το Google, μπορείτε να λάβετε τους κωδικούς πρόσβασης της Microsoft μέσω SMS ή να εγκρίνετε ένα βήμα δύο βημάτων

Ξεκινώντας από τη σελίδα πληροφοριών ασφαλείας που χρησιμοποιούσατε προηγουμένως και κάτω από την επικεφαλίδα της εφαρμογής "Επαλήθευση ταυτότητας" Στήνω. Στη συνέχεια, θα εμφανιστεί ένας κώδικας QR που θα σαρώσετε και θα εγγραφείτε στο Google Authenticator. Στη συνέχεια, θα πρέπει να εισαγάγετε ένα διακριτικό logiin που δημιουργείται από την εφαρμογή για να βεβαιωθείτε ότι όλα λειτουργούν σωστά.

Ο έλεγχος ταυτότητας δύο παραγόντων λειτουργεί με τις περισσότερες υπηρεσίες της Microsoft, συμπεριλαμβανομένων των υπολογιστών Outlook.com, SkyDrive και Windows 8. Παρόμοια με άλλες υπηρεσίες, μπορείτε να ορίσετε συσκευές ως αγαπημένα, ώστε να μην χρειάζεται να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων κάθε φορά που θέλετε να συνδεθείτε στον υπολογιστή σας. Ορισμένες συσκευές δεν υποστηρίζουν τη μέθοδο ασφαλούς σύνδεσης, συμπεριλαμβανομένου του Xbox 360. Για να το κάνετε αυτό, η Microsoft λέει ότι θα σας βοηθήσει να συνδεθείτε στο μηχάνημά σας με έναν μοναδικό κωδικό πρόσβασης εφαρμογών αντί

Dropbox

Σύνδεση στο λογαριασμό Dropbox σας στο Web εδώ και κάντε κλικ στην καρτέλα Ασφάλεια. Μια από τις τρεις πρώτες επιλογές αυτής της καρτέλας θα είναι Απενεργοποίηση επαλήθευσης σε δύο βήματα. Κάντε κλικ στην επιλογή Αλλαγή για να ενεργοποιήσετε τον έλεγχο Dropbox σε δύο βήματα.

Κατά τη διάρκεια της διαδικασίας εξουσιοδότησης μπορείτε να επιλέξετε να λαμβάνετε κωδικούς επαλήθευσης μέσω SMS ή να εξουσιοδοτείτε τον Επαληθευτή Google να παράγει τυχαίους κωδικούς πρόσβασης για εσάς. Το Dropbox υποστηρίζει επίσης και άλλες εφαρμογές ελέγχου ταυτότητας, όπως το AWS Virtual MFA και το Authenticator για Windows Phone.

Ως επί το πλείστον, ο έλεγχος ταυτότητας δύο σημείων Dropbox χρησιμοποιείται μόνο όταν συνδέεστε στον ιστότοπο της υπηρεσίας από ένα άγνωστο μηχάνημα. Θα πρέπει να εξουσιοδοτείτε μόνο τις εφαρμογές desktop Dropbox κατά την εγκατάσταση ή μετά τη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων.

Οι εφαρμογές για κινητά της εταιρείας απαιτούν έλεγχο ταυτότητας δύο στοιχείων κάθε φορά που αποσυνδέεστε από την εφαρμογή, κάτι που μπορεί να συμβεί εάν το tablet ή το smartphone σας

Facebook

Το Facebook δεν χρησιμοποιεί το Google Authenticator για τα δύο του

Το Facebook δεν χρησιμοποιεί το Google Authenticator για τα δύο του -factor authorization, την οποία ονομάζει Εγκρίσεις σύνδεσης. Αντίθετα, λαμβάνετε κωδικούς πρόσβασης μέσω μηνύματος SMS ή τις δημιουργείτε με την εφαρμογή Facebook για κινητά.

Για να ξεκινήσετε την είσοδο στο Facebook και να μεταβείτε στην καρτέλα Ασφάλεια. Βρείτε την επικεφαλίδα που λέει Εγκυροποιήσεις σύνδεσης και κάντε κλικ στην επιλογή Επεξεργασία στην άκρα δεξιά πλευρά της οθόνης. Στη συνέχεια, το Facebook θα στείλει έναν κωδικό ασφαλείας στο smartphone σας μέσω SMS για να ξεκινήσει με τη λειτουργία. Εάν βρίσκεστε ποτέ σε περιοχή χωρίς λήψη, μπορείτε να χρησιμοποιείτε τις εγκρίσεις σύνδεσης Facebook μέσω της εφαρμογής για κινητά Facebook για Android και iOS από ανοίγοντας την αριστερή γραμμή πλοήγησης και επιλέγοντας τον Κωδικό Γεννήτρια κάτω από τις Ρυθμίσεις Οι εγκρίσεις σύνδεσης του Facebook λειτουργούν με σχεδόν οτιδήποτε συνδέεται με το λογαριασμό σας στο Facebook, συμπεριλαμβανομένων των εφαρμογών για κινητά τρίτων με τις συνδέσεις στο Facebook και τις ίδιες τις εφαρμογές της εταιρείας. οι υπηρεσίες χρειάζονται αυτό;

Τώρα είστε όλοι εγκατεστημένοι με έλεγχο ταυτότητας δύο παραγόντων για πολλές από τις σημαντικότερες υπηρεσίες online. Ωστόσο, υπάρχει ένας τόνος υπηρεσιών που υποστηρίζουν την ταυτότητα δύο παραγόντων, συμπεριλαμβανομένων σημαντικών οικοδεσποτών στο Web, όπως Dreamhost, Blizzard Entertainment's Battle.net και LastPass.

Αν ανησυχείτε για την ασφάλεια, ενεργοποιήστε την αυθεντικοποίηση δύο παραγόντων σε αυτά οι λογαριασμοί θα προχωρήσουν σε μεγάλο βαθμό στην ασφαλέστερη ζωή σας.