Sicurezza Google: attivare l'autenticazione a due passaggi e Google Authenticator
Sommario:
L'autenticazione a due fattori potrebbe non essere così sexy come l'ultimo telefono Android, ma la tecnologia sta acquisendo titoli di notizie e meritatamente. La scorsa settimana, Microsoft ha iniziato a implementare questo strumento di sicurezza per i suoi circa 700 milioni di utenti di account Microsoft. Martedì Wired ha riportato che Twitter sta lavorando anche sull'autenticazione a due fattori.
È una funzione di sicurezza che potrebbe aver bloccato gli hacker prima che prendessero il controllo dell'account Twitter di Associated Press, ed è qualcosa che dovresti usare per proteggere il tuo possedere account online, ovunque sia disponibile.
Quindi come funziona l'autenticazione a due fattori? In breve, non richiede uno, ma due pezzi di informazioni privilegiate prima di concedere l'accesso a un account online.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Supponiamo che tu abbia già impostato due -fattore del fattore per il tuo account Google, e ora un hacker di mezzo mondo sta cercando di entrare nel tuo Gmail. Ha il tuo indirizzo e-mail e anche la tua password, ma non ha il secondo elemento del processo di autenticazione. Nel caso degli account Google, il secondo elemento è un codice di sicurezza univoco che viene inviato direttamente al tuo cellulare tramite messaggi di testo.
In sostanza, l'autenticazione a due fattori richiede qualcosa che hai impegnato in memoria (la tua password) e qualcosa hai in tasca (il tuo telefono).
Se l'autenticazione a due fattori sembra una specie di dolore, beh, lo è. L'attivazione di questa funzione è un modo davvero semplice per rendere la vita più difficile per te, poiché dovrai dedicare più tempo a provare la tua identità ogni volta che accedi a un account protetto da un nuovo componente hardware. Tuttavia, questo livello di autenticazione rende molto più difficile per gli hacker impossessarsi del controllo dei propri account.
Per iniziare richiede anche un po 'di legwork da parte tua. La maggior parte dei siti e servizi principali offre l'autenticazione a due fattori come funzionalità di sicurezza facoltativa, quindi è necessario accedere ai vari account e scavare nelle impostazioni di sicurezza per trovarla.
Google e Facebook hanno offerto l'autenticazione a due fattori come misura di sicurezza opzionale dal 2011. Dropbox ha iniziato a offrirlo l'anno scorso e Apple iCloud ha ottenuto l'autenticazione a due fattori a marzo. Microsoft è in ritardo per la festa, ma ora ce l'ha, e la versione di Twitter della tecnologia non può venire abbastanza presto.
Per brevità sto andando giù per il processo di configurazione a due fattori per il Big Tre social network e i miei servizi di archiviazione remota preferiti. Ma dovresti duplicare questo processo su ogni sito e servizio che usi che offre l'autenticazione a due fattori. E se sembra che ci siano molti sistemi diversi da gestire, non preoccuparti: c'è un'app per questo.
Inizia con Google
Google rende l'autenticazione a due fattori abbastanza semplice, ma può essere molto frustrante configurare se accedi a Google su più dispositivi. Per iniziare, accedi al tuo account Google e vai alla sezione Sicurezza della pagina Impostazioni account.
Apri la sezione di verifica in due passaggi e attivala facendo clic sul grande pulsante Impostazioni e seguendo la guida passo passo di Google per collegare il tuo account con il numero di un telefono cellulare o linea di terra. Google ti invierà un messaggio di testo o di blocco a quel numero per fornire un codice di sei cifre ogni volta che tenti di accedere al tuo account Google da un dispositivo "non attendibile", quindi assicurati di utilizzare il numero di un telefono che tieni a portata di mano.
Google offre una miriade di servizi su più dispositivi, quindi è opportuno che offra una quantità simile di opzioni per la configurazione dell'autenticazione di accesso a due fattori.È inoltre possibile generare codici di utilizzo monouso che è possibile annotare e salvare per le volte in cui si desidera accedere a Google in assenza del servizio di cella. Genera cinque o dieci di questi codici e conservali nel portafoglio per le emergenze. Considera anche il download dell'app Google Authenticator per iOS e Android se non desideri che Google invii messaggi di testo ogni volta che controlli la posta da un nuovo computer.
È semplice da utilizzare e può generare codici per qualsiasi servizio di autenticazione che utilizza l'algoritmo TOTP (Time-based One-Time Password), inclusi Facebook e Dropbox. Raccomando di impostarlo in modo tale da abilitare l'autenticazione a due fattori su altri servizi, ma tieni presente che ciò renderà molto difficile l'accesso a tali servizi senza il tuo telefono. Se il tuo telefono viene perso o rubato, o se elimini accidentalmente l'app di autenticazione, è possibile scaricare una nuova versione e autenticare di nuovo su tutti i servizi che usi, ma è un vero dolore.
Facebook è facile per confronto
Facebook era un po 'in ritardo rispetto al party a due fattori, ma almeno ci è voluto del tempo extra per appianare la procedura di configurazione. Abilitare l'autenticazione a due fattori per il tuo account Facebook è un gioco da ragazzi. Accedi a Facebook e fai clic sull'icona dell'ingranaggio blu nell'angolo in alto a destra, quindi fai clic sul menu Impostazioni account.
Quindi, seleziona la sezione Sicurezza dalla barra di navigazione sul lato sinistro dello schermo, e attivare la funzione Approvazioni di accesso (termine di Facebook per l'autenticazione a due fattori) facendo clic sulla casella di controllo appropriata. Facebook ti guiderà attraverso il processo da qui, spiegando come ricevere e digitare un codice alfanumerico univoco ogni volta che desideri accedere al tuo account.
Ciò che chiamiamo autenticazione a due fattori Chiamate di Facebook Accedi Approvazioni, e funziona benissimo.Per ottenere quel codice è necessario scaricare un'app autenticatore mobile che genera codici ogni volta che si effettua l'accesso o fornire a Facebook il proprio numero di cellulare in modo che possa inviare i codici di autenticazione tramite SMS. Raccomando di seguire il percorso dell'app autenticatore. È semplice da usare e non devi aspettare che i server di Facebook ti inviino il tuo codice. Inoltre, se l'app non funziona, puoi aggiungere un numero di cellulare come backup aggiuntivo.
Facebook ti chiede di utilizzare il generatore di codice nell'app per dispositivi mobili di Facebook per generare codici di autorizzazione, ma puoi ingannarlo facendoti usare Autenticatore TOTP di terze parti che ti piace.Nella sua app per dispositivi mobili, Facebook incorpora una generica funzione Code Generator che genera codici TOTP per il tuo account, ma puoi usare qualsiasi vecchia app autenticatore TOTP se sei disposto a sovvertire Facebook processo di installazione. Se utilizzi l'app di autenticatore mobile di Google per gestire l'autenticazione a due fattori su più servizi, ad esempio, è una grande idea, puoi configurarla per fornire anche codici di autenticazione per il tuo account Facebook.
Avvia semplicemente il codice Processo di installazione del generatore: fare clic sul collegamento Configura generatore di codice in Approvazioni di accesso nelle impostazioni di sicurezza di Facebook e, quando arriva il momento di aprire l'app per dispositivi mobili di Facebook, fare clic sul collegamento Problemi?. Facebook ti chiederà di fare clic su un grande pulsante blu Ottieni chiave e di inserire la chiave di 16 caratteri in dotazione nell'app per dispositivi mobili di Facebook, ma puoi inserirla in quasi tutte le app di autenticazione, tra cui quelle di Google, e sarà comunque lavoro.
Microsoft sta finalmente recuperando
Il tuo account Microsoft copre la tua casella di posta di Outlook, il tuo profilo Xbox Live, il tuo Windows Phone e altro ancora. Migliora la sicurezza generale attivando l'autenticazione a due fattori nella sezione sicurezza della pagina di riepilogo dell'account Microsoft. È possibile configurarlo in modo che Microsoft invii i codici di sicurezza a un indirizzo email alternativo o allo smartphone tramite SMS, a meno che non si preferisca scaricare un'app autenticatore che genererà codici di sicurezza per l'utente. Gli utenti di Windows Phone possono scaricare l'app autenticatore di Microsoft da Windows Store, ma tutti gli altri utenti possono semplicemente utilizzare qualsiasi app di autenticazione che supporti l'algoritmo della password One-Time.
Esegui la scansione di questo blob di codice con l'app autenticatore e sarai in grado di generare codici di autenticazione con il telefono indipendentemente da dove ti trovi.Per semplicità, ti consiglio di utilizzare la suddetta app Google Authenticator su iOS e Android. Usa l'app per scansionare il codice a barre che Microsoft ti fornisce durante il processo di autenticazione a due fattori e genererà anche i codici per il tuo account Microsoft.
E non devi fermarti qui - Mi aspetto che Twitter abbia i suoi due -fattore di autenticazione dei fattori in atto prima dell'estate, e ci sono molti altri siti e servizi che offrono già sistemi di sicurezza simili. Dropbox, LastPass, Box e persino Amazon Web Services supportano due fattori, così come molti servizi bancari. Il blocco di questi account con l'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza alla tua vita digitale, che può essere sbloccato solo con lo smartphone in tasca.
Microsoft aggiunge l'autenticazione a due fattori per mantenere gli account sicuri
Se sei un utente attivo di Outlook, SkyDrive, Office Web Apps o altri servizi Microsoft, potresti voler aggiungere la verifica in due passaggi per un ulteriore livello di sicurezza.
SecurEnvoy ricade sulla linea fissa per migliorare l'affidabilità dell'autenticazione a due fattori
SecurEnvoy ha aggiornato il suo sistema basato su SMS per due- fattore di autenticazione con la possibilità per gli utenti di ricevere password una tantum tramite una chiamata telefonica fissa e inserirle utilizzando i tasti del telefono.
Come abilitare l'autenticazione a due fattori su Twitter
Twitter ha abilitato il supporto per l'autenticazione a due fattori utilizzando app di autenticazione di terze parti come Google Authenticator e Authy.