Bagaimana untuk menyediakan pengesahan dua faktor untuk Facebook, Google, Microsoft dan banyak lagi

Pengesahan dua faktor mungkin tidak sama seperti telefon pintar Android terbaru, tetapi teknologi itu menangkap berita utama, dan sepatutnya. Minggu lepas, Microsoft mula melancarkan alat keselamatan ini untuk kira-kira 700 juta pengguna Microsoft Account. Selasa Wired dilaporkan Twitter sedang mengusahakan pengesahan dua faktor juga.

Ini adalah ciri keselamatan yang mungkin telah menghentikan penggodam di pintu masuk sebelum mereka merampas akaun Twitter Associated Press, dan itu sesuatu yang harus anda gunakan untuk melindungi anda akaun dalam talian sendiri, di mana sahaja ia tersedia.

Jadi bagaimanakah kerja pengesahan dua faktor?

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Katakan anda telah menubuhkan dua -Factor pengesahan untuk akaun Google anda, dan kini penggodam di tengah-tengah dunia cuba untuk memecahkan Gmail anda. Dia mempunyai alamat e-mel anda dan kata laluan anda, tetapi dia tidak mempunyai elemen kedua dari proses pengesahan. Dalam kes akaun Google, elemen kedua adalah kod keselamatan yang unik yang dihantar terus ke telefon bimbit anda melalui pemesejan teks.

Intinya, pengesahan dua faktor memerlukan sesuatu yang anda komit ke memori (kata laluan anda) dan sesuatu anda ada di dalam saku anda (telefon anda).

Jika pengesahan dua faktor berbunyi seperti rasa sakit, baiklah. Menghidupkan ciri ini adalah cara yang sangat mudah untuk menjadikan kehidupan lebih sukar untuk diri sendiri, kerana anda perlu menghabiskan lebih banyak masa untuk membuktikan identiti anda setiap kali anda log masuk ke akaun yang dilindungi dari sekeping perkakasan baru. Walau bagaimanapun, tahap pengesahan ini menjadikannya lebih sukar bagi penggodam untuk merampas kawalan akaun anda.

Adakah anda mempunyai akaun Google dan telefon pintar? Kemudian anda mesti mempunyai pengesahan dua faktor yang diaktifkan.

Bermula juga memerlukan sedikit kerja kaki di pihak anda. Kebanyakan laman dan perkhidmatan utama menawarkan pengesahan dua faktor sebagai ciri keselamatan pilihan, jadi anda perlu log masuk ke pelbagai akaun anda dan menggali di dalam tetapan keselamatan untuk mencarinya.

Google dan Facebook telah menawarkan pengesahan dua faktor sebagai langkah keselamatan pilihan sejak tahun 2011. Dropbox mula menawarkan tahun lepas, dan Apple iCloud mendapat pengesahan dua faktor pada bulan Mac. Microsoft terlambat untuk parti itu tetapi kini sudah ada, dan versi Twitter teknologi tidak dapat datang secepatnya.

Demi kelemahan saya akan melancarkan proses penyediaan dua faktor untuk Big Tiga rangkaian sosial serta perkhidmatan simpanan terpencil kegemaran saya. Tetapi anda perlu menduplikasi proses ini merentasi setiap tapak dan perkhidmatan yang anda gunakan yang menawarkan pengesahan dua faktor.

Memulai dengan Google

Google membuat pengesahan dua faktor cukup mudah, tetapi boleh menjadi sangat mengecewakan untuk mengkonfigurasi jika anda log masuk ke Google merentasi pelbagai peranti. Untuk memulakan, log masuk ke akaun Google anda dan navigasi ke bahagian Keselamatan di halaman Tetapan Akaun anda.

Turun ke bahagian pengesahan 2 langkah dan flipkannya dengan mengklik butang

Tetapan yang besar dan mengikuti panduan langkah demi langkah Google untuk memautkan akaun anda dengan bilangan telefon bimbit atau landasan. Google akan sama ada teks atau merompak anda pada nombor itu untuk menyediakan kod enam angka setiap kali anda cuba log masuk ke Akaun Google anda dari peranti "tidak dipercayai", jadi pastikan anda menggunakan nombor telefon yang anda simpan dekat. Google menawarkan pelbagai jenis perkhidmatan merentasi pelbagai peranti, jadi ia menawarkan banyak pilihan yang sama untuk mengkonfigurasi pengesahan log masuk dua faktor

Anda juga boleh menghasilkan kod penggunaan sekali pakai yang anda boleh tulis dan simpan untuk kali apabila anda ingin log masuk ke Google tanpa ketiadaan perkhidmatan sel. Buatkan lima atau sepuluh kod ini, dan simpannya di dompet anda untuk kecemasan. Juga pertimbangkan untuk memuat turun apl Google Authenticator untuk iOS dan Android jika anda tidak mahu Google menghantar anda mesej teks setiap kali anda menyemak mel anda dari komputer baru.

Mudah digunakan, dan boleh menghasilkan kod untuk sebarang perkhidmatan pengesahan yang menggunakan algoritma TOTP (Kata Laluan Satu Masa Masa), termasuk Facebook dan Dropbox. Saya cadangkan membuatnya untuk melakukannya jika anda akan membolehkan pengesahan dua faktor ke atas perkhidmatan lain, tetapi sedar bahawa ini akan menjadikannya sangat sukar bagi anda untuk log masuk ke perkhidmatan tersebut tanpa telefon anda. Jika telefon anda hilang atau dicuri-atau jika anda tidak memadam aplikasi pengesah secara tidak sengaja-mungkin untuk memuat turun versi baharu dan mengesahkan semula semua perkhidmatan yang anda gunakan, tetapi ia adalah kesakitan yang sebenar.

Facebook mudah dengan perbandingan

Facebook agak terlambat untuk parti dua faktor, tetapi sekurang-kurangnya ia mengambil masa tambahan untuk melancarkan proses persediaan. Mengaktifkan pengesahan dua faktor untuk akaun Facebook anda adalah sekejap. Hanya log masuk ke Facebook dan klik pada ikon gear berwarna biru di sudut kanan atas, kemudian klik pada menu Tetapan Akaun anda.

Seterusnya, pilih bahagian Keselamatan dari bar navigasi di sebelah kiri skrin, dan aktifkan ciri Kelulusan Masuk (istilah Facebook untuk pengesahan dua faktor) dengan mengklik kotak pilihan yang sesuai. Facebook akan membimbing anda melalui proses dari sini, menjelaskan cara menerima dan menaip kod alfanumerik yang unik setiap kali anda ingin mengakses akaun anda.

Apa yang kami panggil pengesahan dua faktor Facebook panggilan Masuk Kelulusan, dan ia berfungsi hebat.

Untuk mendapatkan kod itu, anda perlu memuat turun aplikasi pengesah mudah alih yang menjana kod setiap kali anda log masuk, atau berikan Facebook nombor telefon bimbit anda supaya dapat menghantar kod pengesahan melalui SMS. Saya cadangkan pergi laluan aplikasi pengesah. Ia mudah digunakan, dan anda tidak perlu menunggu pelayan Facebook untuk memasukkan kod anda kepada anda. Selain itu, anda juga boleh menambah nombor telefon bimbit sebagai sandaran tambahan jika aplikasi tidak berfungsi.

Facebook mahu anda menggunakan Generator Kod dalam aplikasi mudah alih Facebook untuk menjana kod kebenaran, tetapi anda boleh menipu ke dalam membiarkan anda menggunakan mana-mana pengesahan TOTP pihak ketiga yang anda suka.

Dalam apl mudah alihnya, Facebook dibina dengan ciri Generator Kod kemas yang menghasilkan kod TOTP untuk akaun anda, tetapi anda boleh menggunakan mana-mana aplikasi pengesah TOTP lama jika anda bersedia menumbangkan Facebook proses persediaan. Jika anda menggunakan apl pengesah mudah alih Google untuk mengurus pengesahan dua faktor di seluruh pelbagai perkhidmatan, contohnya-yang merupakan idea yang hebat-anda boleh menetapkannya untuk menyediakan kod pengesahan untuk akaun Facebook anda juga.

Cukup mulakan Kod Proses persediaan penjana-klik pautan Tautan Penjana Kod di bawah Kelulusan Masuk dalam tetapan keselamatan Facebook anda-dan apabila tiba masanya untuk membuka aplikasi mudah alih Facebook, klik pautan

Mempunyai masalah?. Facebook akan meminta anda untuk mengklik butang biru Get Key biru dan masukkan kunci 16 aksara yang disediakan ke dalam aplikasi mudah alih Facebook anda, tetapi anda boleh memasukkannya ke dalam hampir apa-apa aplikasi pengesah yang termasuk Google-dan ia masih akan kerja. Microsoft akhirnya mengejar

Akaun Microsoft anda meliputi peti masuk Outlook anda, profil Xbox Live anda, Telefon Windows anda dan banyak lagi. Tingkatkan keselamatan di seluruh papan dengan beralih ke pengesahan dua faktor di bahagian keselamatan halaman ringkasan Akaun Microsoft anda. Anda boleh menetapkannya supaya Microsoft akan menghantar kod keselamatan kepada sama ada alamat e-mel ganti atau telefon pintar anda melalui SMS, melainkan anda lebih suka memuat turun apl pengesah yang akan menghasilkan kod keselamatan untuk anda. Pengguna Windows Phone boleh mengunduh aplikasi pengesah Microsoft sendiri dari Gedung Windows, tetapi orang lain hanya boleh menggunakan aplikasi pengesah yang menyokong algoritma Kata Sandi Satu Kali.

Saksikan gumpalan kod ini dengan aplikasi pengesah anda dan anda akan dapat menjana kod pengesahan dengan telefon anda tidak kira di mana anda berada.

Untuk kesederhanaan, saya mengesyorkan menggunakan aplikasi Pengesah Google yang disebutkan di iOS dan Android. Gunakan aplikasi untuk mengimbas kod bar yang diberikan oleh Microsoft semasa proses pengesahan dua faktor dan ia akan menghasilkan kod untuk akaun Microsoft anda juga.

Dan anda tidak perlu berhenti di sana-saya menjangkakan Twitter akan mempunyai dua - sistem pengesahan percakapan di tempat sebelum gulung musim panas sekitar, dan terdapat banyak laman web dan perkhidmatan lain yang telah menawarkan sistem keselamatan serupa. Dropbox, LastPass, Box, dan bahkan Amazon Web Services menyokong dua faktor, seperti juga banyak perkhidmatan perbankan. Mengunci akaun-akaun ini dengan pengesahan dua faktor menambah satu lagi lapisan keselamatan ke kehidupan digital anda, satu yang boleh dikunci hanya dengan telefon pintar di dalam poket anda.