Spisu treści:
Zastanawialiśmy się, dlaczego używanie uwierzytelniania dwuskładnikowego na kontach online jest dobrym pomysłem i pokazaliśmy, jak skonfigurować to konto Google, a także jak rozpocząć korzystanie z Authy, jeśli używasz więcej niż jednego telefonu lub komputera. Ale jeszcze nie skończyliśmy!
Google oferuje program Advanced Protection dla osób, które potrzebują bardzo ścisłego bezpieczeństwa i kontrolowanego dostępu do swojego konta. Ludzie tacy jak kierownictwo, gwiazdy filmowe, politycy i tym podobne. Używa kluczy bezpieczeństwa, aby sprawdzić, kim jesteś jako metoda dwuskładnikowa. Zaawansowana ochrona jest prawdopodobnie zbyt dużym problemem dla większości z nas, ale klucz bezpieczeństwa to niesamowite małe narzędzie. Może to pomóc zabezpieczyć twoje konto Google, a także stanowi kopie zapasowe na wypadek utraty telefonu - i zainstalowaną na nim aplikację uwierzytelniającą. Są stosunkowo tanie, łatwe do skonfigurowania i umożliwiają dostęp do konta Google z dowolnego komputera w dowolnym miejscu.
O czym mówisz? Dlaczego chcę jedną z tych rzeczy?
Klucz bezpieczeństwa to małe plastikowe urządzenie w kształcie klucza, które można podłączyć do portu USB w komputerze lub używać bezprzewodowo. Niektóre z nich świecą, niektóre mają mały przycisk dotykowy, a niektóre oba. Ale tak naprawdę nic nie robią, wystarczy je podłączyć. Przynajmniej wygląda na to, że nic nie robią.
To, czego nie widać, to niewielki czip wewnątrz plastiku. Po włączeniu zasilania przez włożenie go do portu USB lub naciśnięcie przycisku w celu połączenia bezprzewodowego można odczytać bezpieczny token. Oprogramowanie na komputerze może pobrać ten token i porównać go z oczekiwaniami i sprawdzić, czy oba pasują do siebie. To oprogramowanie może wykorzystać ten wynik do robienia „rzeczy”. Po zalogowaniu się na konto Google z komputera kod strony internetowej może odczytać jeden z tych kluczy. Jeśli wszystko pasuje, otrzymasz zielone światło i możesz dostać się na swoje konto. Jeśli coś się nie zgadza, pojawia się błąd. Wszystko jest zaszyfrowane, wszystko jest bezpieczne i żadne dwa klucze nie są takie same.
Klucz USB przypomina odzyskiwanie konta plug-and-play.
Jest to „rzecz, którą masz”, którą można wykorzystać do uwierzytelnienia tego, kim jesteś. W połączeniu z twoją nazwą użytkownika i hasłem bardzo utrudnia to osobom udającym, że jesteś w Internecie. To świetny kawałek schematu 2FA, ale najlepiej dodać go jako trzecią metodę uwierzytelniania wraz z aplikacją uwierzytelniającą na telefonie. Dobrym pomysłem jest użycie więcej niż jednego z nich.
Powiedzmy, że wsiadasz do samolotu i przez tydzień jedziesz w jakieś przyjemne miejsce. Podczas zamieszania na karuzeli bagażowej lub w wypożyczalni samochodów tracisz (lub ktoś kradnie) swój bagaż podręczny. W środku był twój smartfon i laptop. Jeśli masz 2FA skonfigurowane na koncie Google i nie masz innego komputera lub telefonu, który jest już zalogowany, masz trzy opcje.
- Znajdź te kody zapasowe, które Google powiedział, że musisz wydrukować i zachować bezpieczeństwo.
- Zadzwoń do Google i przeprowadź proces odzyskiwania konta, licząc na najlepsze. Mamy również nadzieję, że informacje przechowywane w Google są prawidłowe i można je zapamiętać.
- Krzycz i krzycz, ponieważ musisz teraz założyć nowe konto i stracisz wszystko, co wcześniej.
Pierwsza opcja jest najlepsza. Te kody odzyskiwania są łatwym sposobem, a Google mówi nawet, jak ważne jest ich śledzenie. Moje są … gdzieś. Druga opcja może być bzdurą i szczerze mówiąc, nawet nie powinna istnieć. Google nigdy nie powinien zapewniać dostępu do konta chronionego 2FA, jeśli nie można podać obu metod uwierzytelnienia. Znajomość nazwiska panieńskiego matki lub imienia twojego pierwszego zwierzaka to absurdalne wyzwanie bezpieczeństwa, a gdybym miał telefon, aby odebrać telefon i otrzymać kod, nie zapytałbym w pierwszej kolejności. I trzecia opcja, cóż, to by było do kitu. Nikt z nas nie chce myśleć o trzeciej opcji.
Jeśli miałeś skonfigurowany klucz bezpieczeństwa (lub dwa) na swoim koncie, będziesz miał czwarte - zaloguj się na dowolnym komputerze i podłącz swój klucz, gdy zostaniesz o to poproszony. Mam dwa z nich - jeden na pęku kluczy i jeden w moim domu, którego nie stracę.
Jak skonfigurować klucz bezpieczeństwa
Ta część jest łatwa. Wszystko czego potrzebujesz to dostęp do komputera z portem USB lub Bluetooth - Chromebooki działają dobrze - i sam klucz. Na dole strony znajdują się linki do rekomendacji Google.
Odwiedź stronę internetową, aby uzyskać dostęp do ustawień konta. Oto przydatny link. Kliknij link Zaloguj się i zabezpieczenia u góry, a następnie poszukaj linku z weryfikacją dwuetapową w sekcji Hasło i metoda logowania. Jeśli nigdy nie konfigurowałeś uwierzytelniania dwuskładnikowego, przeprowadzimy Cię przez konfigurację z wiadomością SMS, monitem Google na innym telefonie lub kluczem bezpieczeństwa. Zalecam skonfigurowanie innej metody 2FA przed skonfigurowaniem klucza bezpieczeństwa.
Musisz podać hasło, a zobaczysz link do ustawienia klucza bezpieczeństwa na liście opcji dla 2FA, jeśli używasz go po raz pierwszy lub na karcie u góry strony, jeśli jest to nie jest. Kliknij.
Są wystarczająco tanie, więc kup więcej niż jeden.
Upewnij się, że klucz nie jest już podłączony (jeśli jest to model USB) i kliknij ten przycisk, aby wyświetlić otwarte instrukcje. Kliknij przycisk Zarejestruj i podłącz klucz lub naciśnij przycisk połączenia bezprzewodowego, gdy pojawi się monit o podłączenie klucza. Jeśli twój klucz USB ma „przycisk” - metalowy okrągły dysk po jednej stronie, a tak naprawdę nie jest przyciskiem - będziesz musiał delikatnie położyć na nim palec. Nie odczytuje odcisku palca, to tylko przełącznik, który zamyka obwód, dzięki czemu Google i Twój klucz mogą zsynchronizować i skonfigurować token potwierdzający, że naprawdę jesteś sobą.
I jesteś skończony. Powie ci, że nawet skończyłeś. Następnym razem, gdy będziesz przy komputerze i poprosisz o zalogowanie się na swoje konto Google, po wprowadzeniu hasła poprosi o Twój klucz. Po włożeniu go do portu USB lub kliknięciu przycisku połączenia bezprzewodowego można go zweryfikować. Jeśli nie masz przy sobie klucza, nadal możesz użyć innej metody 2FA, takiej jak aplikacja zainstalowana w telefonie. Możesz mieć więcej niż jeden klucz dołączony do swojego konta, aby mieć kopię zapasową kopii zapasowej.
Bądź bezpieczny!
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
