Kan to-trinns verifisering være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten

Kan to-trinns verifisering være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten / Android

Ønsker du kollisikker kontosikkerhet? Jeg foreslår sterkt å aktivere det som kalles “tofaktor Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer ” godkjenning. Det er noen ganger referert til, kanskje ubeleilig, som “to steg” bekreftelse, men det er ikke akkurat to trinn. Tofaktorautentisering dreier seg rundt ved hjelp av et sekundært autentiseringselement (I.E. et passord generert av Google Authenticator-appen, tilgjengelig på iOS, Android og Blackberry). Hvis du ikke har tilgang til appen, gir Google sine brukere autentiseringskoder som de kan skrive ned på papir. Igjen, ikke alle vil ha tilgang til disse mens du er på farten, og så vil disse personene ikke få tilgang til deres konto - noe som kan vise seg katastrofalt.

For å rette opp disse problemene foreslår jeg fire handlingsplaner - først, prøv Authy. For det andre, hvis du ikke kan installere Authy (eller ikke vil), må du installere Google Authenticator-appen på en rekke enheter. For det tredje foreslår jeg (i tillegg til å skrive ut dem) å lagre de viktigste dokumentene i et kryptert Dropbox-volum. For det fjerde, prøv å muliggjøre to-faktor (allment refrred til som “2FA”) på så mange webapps som mulig.

Bruk Authy

Authys design tar smerten ut av 2FA. Den synkroniserer Google Authenticator-kontoene dine på tvers av alle enheter, ved hjelp av mobilnummeret ditt som identifikasjonsagent. For å komme i gang, last ned og installer programmet. Oppsettveiviseren vil gå deg gjennom resten. Her er en kort installasjon og konfigurasjon gjennomføring:

Bare gi søknaden med ditt mobilnummer og opprett en konto. Etter registrering (du oppgir e-postadressen din også). Be om en aktiveringskode enten via SMS eller tale.

Nå som du har både en konto og appen, forbereder du på å legge til en konto i telefonen. Authy gjør dette på en per webapp basis. Bare gå til nettstedet du vil aktivere 2FA på og generere en QR-kode. Bruk deretter Authys innebygde skanner til å zap QR-koden, som par sammen Authy med webapp. Det er litt vanskelig å få tilgang til Authys kontoinnstillingsfunksjon. Du må sveipe fra venstre side av skjermen til høyre mens du er på Authys hovedskjerm.

Fordelen med Authy er at den lar deg installere appen på flere enheter. Dette er ganske enkelt enklere for de som søker å installere autentiseringsappen til nye enheter. På ulemper, i NSAs tid, kan sikkerheten ikke være mye mer enn en illusjon.

Det er også viktig å merke seg at Authy også tilbyr muligheten til å sikkerhetskopiere “papir” 2FA backup koder. Men jeg fortaler ikke å bruke for dette formålet.

Lagre krypterte sikkerhetskoder i Dropbox

Mens Authy kan også lagre “papir” 2FA backup koder, uansett om du føler deg komfortabel å dele og lagre slike passord, er helt personlig valg. Jeg fortaler å lagre 2FA passord i skyen ved hjelp av kryptering.

Lagring av filene dine i skyen krever to typer programvare: Et Cloud Sync-program (for eksempel Dropbox, som vi har skrevet om Den uoffisielle veiledningen til Dropbox Den uoffisielle veiledningen til Dropbox Det er mer å Dropbox enn du kanskje tror: du kan bruke den for fildeling, sikkerhetskopiering av data, synkronisering av filer mellom datamaskiner og til og med fjernstyring av datamaskinen din. Les mer) og en krypteringsprogramvare, for eksempel det velrenommerte TrueCrypt. For å komme i gang, prøv følgende trinn:

Først installerer du både Dropbox og TrueCrypt (alternativt kan du bruke TrueCrypts bærbare app, som ikke installerer seg selv). Her er nedlastingskoblingene:

  • Dropbox: Tilgjengelig på Mac, Windows og Linux
  • TrueCrypt: Tilgjengelig på Mac, Windows og Linux

For det andre, opprett et kryptert volum i TrueCrypt. Bare velg Fil -> Lag nytt volum og følg deretter veiledningsveiviseren for å opprette en ny kryptert container. Denne containerfilen vil holde filene dine. Du kan legge til innhold i denne mappen gjennom TrueCrypts interne filhåndteringssystem.

Installer Google Authenticator på flere enheter

Authy forfaller denne metoden, bortsett fra brukere uten mobiltelefoner. Hvis du mangler et mobilnummer, kan dette være det eneste alternativet for å få en 2FA-godkjenningsapp på flere enheter.

Aktiver to-trinns verifisering

Det er faktisk mer enn to trinn involvert i to-trinns verifisering. Først må du aktivere to-trinns bekreftelse i Googles konfigurasjonsskjerm. Klikk “kom i gang” og logg inn for å begynne.

Deretter klikker du bare på boksen for å aktivere to-trinns bekreftelse. Med 2FA aktivert, må du nå installere og aktivere Google Authenticator-appen på smarttelefonene eller nettbrettene dine. Etter installasjonen må du aktivere programmet fra innsiden av Google Authenticator-appen. Appen krever at du enten skanner en QR-kode eller skriver inn en kode. Du må velge QR-koden i Googles nettgrensesnitt for 2FA.

Nå kommer den vanskelige delen. Du må samtidig (eller noe samtidig) åpne Authenticator-appen på alle mobilenhetene dine. Da må du velge å manuelt legge til en konto ved hjelp av “Skann en strekkode” alternativ. Skann QR-koden på skjermen som tilbys av Googles 2FA-webområde, ved å bruke alle enhetene dine på samme tid. Hvis det virker, vil alle enhetene generere den samme 2FA-koden.

Hvis det ikke gjør det, vil de hver generere en annen 2FA-kode.

Bruk Authenticator på andre produkter

De fleste brukere vet dette allerede, men autentiseringsprogrammet fungerer for tofaktorautentisering på en rekke andre webapps, for eksempel Evernote, Dropbox og LinkedIn. Den voksende aksepten gjør det mulig å installere flere Authenticator-apper og bære backupfiler (gjennom cloud sync), en virtuell nødvendighet. Jeg har for øyeblikket Authenticator på alle Android-enhetene mine. Lifehacker's Whitson Gordon samlet en fremragende liste over de store selskapene som benytter tofaktorautentisering. Vi har også publisert en utmerket guide for å aktivere 2FA på ulike webapps Hvilke tjenester tilbyr tofaktorautentisering? Hvilke tjenester tilbyr tofaktorautentisering? Ikke lenge siden, fortalte Tina deg alt om tofaktorautentisering, hvordan det fungerer, og hvorfor du bør bruke den. I et nøtteskall er tofaktorautentisering (2FA), eller to-trinns verifisering som det noen ganger kalles, en ekstra ... Les mer. Les også vår siste oppdatering på tjenestene som tilbyr 2FA. Lås ned disse tjenestene nå med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Tofaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer på. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer

Konklusjon

Tofaktorautentisering (referert ironisk til som “to steg” verifisering) gir betydelig forbedret kontosikkerhet på bekostning av brukervennlighet. For å bidra til å redusere potensielle vanskeligheter som skyldes å aktivere tofaktorautentisering, anbefaler jeg at du installerer Authy (som er en alt-i-ett-løsning), lagrer sikkerhetskopieringsnøklene i en kryptert mappe, installerer Authenticator-appen på så mange enheter som mulig og muliggjør tofaktorsikkerhet på alle tilgjengelige webapps. Det er for tiden den sikreste, men vanskelig, metoden for å beskytte dine personlige data.

Utforsk mer om: Passord, tofaktorautentisering.