Twoje konto Google jest ważne. „Jeden login, wszystkie Google” oznacza również, że jeden login nie tylko zapewni dostęp do wszystkich twoich usług i danych, ale może również wpuścić kogoś innego. I dlatego, jak już powtarzaliśmy, musisz używać uwierzytelniania dwuetapowego. W ten sposób, nawet jeśli twoje hasło zostanie złamane lub - niech to Bóg skradziony - skradzione, każdy potencjalny intruz musi uzyskać tę drugą weryfikację, aby cokolwiek zrobić. Dla większości z nas ten drugi krok zapewnia Google Authenticator, ale Google dał nam inną metodę: klucze bezpieczeństwa U2F.
Gotowy, aby odblokować swój klucz do królestwa?
Rapujmy.
Po pierwsze, potrzebujemy klucza USB i niestety wystarczy nie tylko żaden klucz USB. Nawet jeśli masz szufladę pełną porzuconych dysków flash - wiemy, my też je mamy - potrzebujemy specjalnego rodzaju klucza USB, który FIDO Alliance oznaczy jako gotowy na U2F, który można znaleźć tutaj. Ten, którego użyliśmy, to klucz bezpieczeństwa Yubico FIDO U2F na Amazon, ale jest kilka innych. To mały, mały klucz, który znajduje się w maleńkim plastikowym rękawie z małą, małą kartką informującą, że musisz przejść do ich witryny internetowej, aby rozpocząć. W tym miejscu dokumentację i instrukcję obsługi można uzupełnić filmami instruktażowymi.
Aby połączyć nasz klucz bezpieczeństwa z naszym kontem Google, musimy najpierw przejść do ustawień bezpieczeństwa w ramach ustawień konta na komputerze stacjonarnym lub laptopie. W przypadku zmartwionych użytkowników Chromebooków nie mieliśmy problemów z zrobieniem tego na naszym Pixelu. Ustawienia konta można znaleźć, klikając swój mały awatar w prawym górnym rogu większości stron Google i klikając „Konto”.
Ustawienia zabezpieczeń to druga karta po lewej stronie, w której możemy zmienić nasze hasła i wejść do cudownego świata weryfikacji dwuetapowej. Jest to również strona, którą odwiedzasz, aby zajmować się takimi rzeczami, jak zapasowe wiadomości e-mail (w przypadku utraty hasła), ale na razie są one redagowane.
Po przejściu do ustawień dwuetapowych zobaczysz cztery zakładki. Pierwszy dotyczy kodów weryfikacyjnych, takich jak kody dostarczane przez SMS i Google Authenticator. Tam również kryją się twoje kody zapasowe, a ja wydrukowałbym ich stronę, zanim przejdziesz dalej. Drugi to hasła aplikacji, których można używać w aplikacjach, które nie mają natywnej obsługi 2-etapowej. Trzeci to zarejestrowane komputery, na których możesz zresetować wszystkie komputery, które wcześniej certyfikowałeś jako wymagające jedynie hasła, a nie weryfikacji dwuetapowej. A potem ostatnia zakładka zawiera nasz obecny cel: Klucze bezpieczeństwa. Gdy pojawi się Twój klucz, tutaj możesz połączyć tego szczeniaka.
Tutaj mamy faktyczną implementację. Wskazówki na ekranie sprawiają, że jest to możliwie najprostsze. Zaczynasz od klucza odłączonego. Kliknij przycisk „Zarejestruj się” na ekranie, a następnie podłącz klucz. Jeśli twój klucz ma przycisk, taki jak nasz, dotknij tego przycisku i poczekaj, aż przycisk „Zarejestruj się” zmieni kolor na zielony, a przycisk „Gotowe” stanie się klikalny.
Po zarejestrowaniu jest gotowy do wdrożenia za każdym razem, gdy logujesz się w domu ciotki, na stacji roboczej współpracownika lub w zacienionej kafejce internetowej, w której grupa badawcza absolutnie nalega na spotkanie, aby zaplanować prezentację. Klucz jest wytrzymałym plastikiem i chociaż możemy zalecić rękaw, jeśli Twój brelok jest trudnym miejscem dla technologii, będzie dobrze w kieszeni, nie odblokowując Twojego cennego konta Google.
Jeszcze jeden piękny aspekt kluczy bezpieczeństwa USB: możesz mieć więcej niż jeden. Takie klucze bezpieczeństwa można zostawić krewnym, bliskim lub w sejfie na wypadek śmierci / zniknięcia / udawania śmierci w pożarze fabryki za pieniądze z ubezpieczenia. Jeśli pozostawisz go w domu, nadal masz Google Authenticator, kody SMS i kody zapasowe wydrukowane przed dodaniem klucza bezpieczeństwa.
Więc absolutnie, całkowicie, absolutnie NIE masz wymówki, aby nie włączać dwuetapowego korzystania z Google i włączać swoje bezpieczeństwo. Czy uważasz, że posiadanie fizycznego klucza do konta jest dla Ciebie, czy też trzymasz się starych, dobrych 6-cyfrowych kodów PIN?
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
