Sicurezza Instagram: come controllare le applicazioni autorizzate
Sommario:
Twitter secondo quanto riferito si sta preparando a implementare l'autenticazione a due fattori nelle prossime settimane, uno sviluppo che non arriva un momento troppo presto, man mano che gli attuali sforzi della sicurezza della società falliscono.
Prendete il martedì, quando lo stato della sicurezza dell'account Twitter era in piena attività quando gli hacker hanno rilevato l'account Twitter di Associated Press e riportato falsamente due esplosioni alla Casa Bianca. L'attacco AP è arrivato solo pochi giorni dopo che gli account Twitter controllati da CBS News - inclusi quelli per 60 minuti, 48 ore e una stazione affiliata di rete a Denver - sono stati rilevati.
Gli attacchi maligni sarebbero stati più difficili, se non impossibili, a far sì che questi account Twitter fossero protetti con autenticazione a due fattori. Wired rapporti che verranno introdotti gradualmente negli account Twitter nelle prossime settimane.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]
L'autenticazione a due fattori richiede l'immissione di due token di accesso prima di poter accedere a un account online. Il primo token è la tua password standard (qualcosa che conosci), mentre il secondo è un codice di accesso generato casualmente da un'app per smartphone o inviato tramite SMS o e-mail (qualcosa che hai).
L'autenticazione a due fattori sta diventando una sicurezza comune funzionalità per molti servizi online già in uso, inclusi Dropbox, Facebook, Google e Microsoft. Potrebbe essere un po 'scomodo trattare con l'autenticazione a due fattori, ma chiunque abbia perso il controllo del proprio account Facebook o email può dire che il guadagno extra in termini di sicurezza vale la piccola seccatura.
Ecco una rapida occhiata a come due fattori l'autenticazione funziona attualmente per i principali servizi online che utilizzi ogni giorno.
Il miglior account per iniziare se sei nuovo all'autenticazione a due fattori è Google, perché puoi utilizzare l'app per smartphone Google Authenticator per generare codici di accesso casuale per molti altri servizi.
Per configurarlo, visita la pagina di destinazione della verifica in due passaggi di Google e fai clic sul pulsante Inizia in alto a destra nella finestra. Google ti guiderà attraverso il processo di attivazione dell'autenticazione a due fattori, che include il download e l'installazione di Google Authenticator per gli utenti di smartphone.
L'app Google Authenticator è disponibile per dispositivi Android, iOS e BlackBerry 4.5-6.0. Se non disponi di uno smartphone, puoi comunque utilizzare l'autenticazione a due fattori di Google ricevendo i codici di accesso tramite SMS.
Dopo aver attivato l'autenticazione a due fattori di Google, dovrai autorizzare di nuovo eventuali altri account e dispositivi che accedono a Google account. L'utilizzo di Google Authenticator è piuttosto semplice: accedi al tuo account Google con la tua normale password e poi inserisci un codice di verifica generato in modo casuale creato da Google Authenticator.
All'accesso, gli account Google regolari possono fare clic su una casella di controllo in modo che i PC fidati, come il portatile a casa, non richiedono l'autenticazione a due fattori ogni volta che si effettua l'accesso. Gli utenti di Google Apps possono autorizzare dispositivi attendibili solo per 30 giorni alla volta.
Il problema dell'autenticazione a due fattori di Google è che alcuni programmi - client di posta elettronica per smartphone che accedono a Gmail, ad esempio - non funzionano con esso.
Per queste app, dovrai utilizzare una password specifica per l'applicazione generata a caso invece della tua normale password. Queste password ignorano la necessità dell'autenticazione a due fattori e possono essere revocate in qualsiasi momento. Le password specifiche dell'applicazione devono essere immesse una sola volta per servizio e possono essere create accedendo al tuo account Google e facendo clic qui.
Account Microsoft
Microsoft ha aggiunto l'autenticazione a due fattori ai suoi account online all'inizio di aprile.
Il modo più semplice per iniziare è accedere al tuo account e visitare una pagina di gestione dell'account.
Seleziona Informazioni sulla sicurezza dal riquadro di navigazione a sinistra e fai clic su Attiva verifica in due passaggi verso la parte superiore della pagina. Microsoft invierà quindi un SMS al numero di telefono collegato al tuo account con un codice di approvazione per iniziare a utilizzare l'autenticazione a due fattori.
Come con Google, puoi ottenere i tuoi codici di accesso Microsoft via SMS o puoi autorizzare una procedura in due passaggi applicazione per smartphone di accesso, incluso Google Authenticator.
Da quando abbiamo configurato Google Authenticator con il nostro account Google, utilizziamolo di nuovo per Microsoft.
Avvia la pagina Informazioni sulla sicurezza in cui ti trovavi prima e sotto l'intestazione dell'app Authenticator fai clic Impostare. Ti verrà quindi mostrato un codice QR che esegui la scansione e ti registri con Google Authenticator. Successivamente, dovrai inserire un token di login generato dall'app per assicurarti che tutto funzioni correttamente.
L'autenticazione a due fattori funziona con la maggior parte dei servizi Microsoft, inclusi i PC Outlook.com, SkyDrive e Windows 8. Analogamente ad altri servizi, è possibile impostare i dispositivi come preferiti in modo da non dover utilizzare l'autenticazione a due fattori ogni volta che si desidera accedere al PC. Alcuni dispositivi non supportano il metodo di accesso sicuro incluso Xbox 360. Per ovviare a questo, Microsoft dice che ti aiuterà ad accedere al tuo computer con una password unica per l'app.
Dropbox
Accedi al tuo account Dropbox su il Web qui e fare clic sulla scheda Sicurezza. Una delle prime tre opzioni in questa scheda sarà la verifica in due passaggi disabilitata. Fai clic su Cambia per abilitare l'autenticazione in due passaggi Dropbox.
Durante il processo di autorizzazione, puoi scegliere di ricevere i codici di verifica tramite SMS o autorizzare Google Authenticator a generare codici di accesso casuali per te. Dropbox supporta anche altre app di autenticazione tra cui AWS Virtual MFA e Authenticator per Windows Phone.
Per la maggior parte, l'autenticazione a due fattori di Dropbox viene utilizzata solo quando si accede al sito Web del servizio da una macchina sconosciuta. Dovrai solo autorizzare le app desktop Dropbox all'installazione o dopo aver impostato l'autenticazione a due fattori.
Le app mobili dell'azienda richiedono l'autenticazione a due fattori ogni volta che si esce dall'app, cosa che potrebbe accadere se il tablet o lo smartphone alimentano down o reboot.
Scopri PCWorld con la verifica in due passaggi di Dropbox per una spiegazione più dettagliata del processo.
Facebook non usa Google Authenticator per i suoi due -autorizzazione del fattore, che chiama Approvazioni di accesso. Invece, ricevi i codici di accesso via SMS o li generi con l'app per dispositivi mobili di Facebook.
Per iniziare, accedi a Facebook e vai alla scheda Sicurezza. Trova l'intestazione che dice Approvazioni login e fai clic su Modifica nell'angolo in alto a destra dello schermo. Facebook invierà quindi un codice di sicurezza allo smartphone tramite SMS per iniziare con la funzione.
Se ti trovi in un'area senza ricezione cellulare, puoi comunque utilizzare le approvazioni di accesso di Facebook tramite l'app mobile Facebook per Android e iOS aprire la barra di navigazione a sinistra e selezionare Generatore di codice in Impostazioni.
Le approvazioni di accesso di Facebook funzionano con quasi tutto ciò che si collega al tuo account Facebook, comprese le app mobili di terze parti con gli accessi di Facebook e le app dell'azienda.
Quali altri servizi necessari?
Ora sei pronto per l'autenticazione a due fattori per molti dei principali servizi online. Ma ci sono tantissimi servizi che supportano anche l'autenticazione a due fattori, inclusi i principali host Web come Dreamhost, Battle.net di Blizzard Entertainment e LastPass.
Se sei preoccupato per la sicurezza, abilita l'autenticazione a due fattori su questi gli account contribuiranno notevolmente a rendere più sicura la tua vita online.
Polizia tedesca: Autenticazione a due fattori non riuscita
Gli hacker sono sempre più bravi a intercettare e modificare le transazioni in tempo reale
Le password specifiche dell'applicazione indeboliscono l'autenticazione a due fattori di Google, affermano i ricercatori
I ricercatori hanno scoperto una scappatoia nel sistema di autenticazione di Google che permetteva loro ignorare la verifica di accesso in due fasi della società abusando delle password univoche utilizzate per le singole applicazioni.
SecurEnvoy ricade sulla linea fissa per migliorare l'affidabilità dell'autenticazione a due fattori
SecurEnvoy ha aggiornato il suo sistema basato su SMS per due- fattore di autenticazione con la possibilità per gli utenti di ricevere password una tantum tramite una chiamata telefonica fissa e inserirle utilizzando i tasti del telefono.