גיבוי אימות גורמים שני של גוגל

פרטיות אבטחה Google מומלצים / by admin / March 16, 2020

איך ל

על ידיבריאן בורג'ס

עודכן לאחרונה ב23 במרץ, 2018

אימות שני גורמים זוכה לתשומת לב רבה בזמן האחרון כאמצעי אבטחת מחשוב מבוסס ענן. להלן סיכום המאמרים הטובים ביותר שלנו בכדי להדריך אותך בתהליך השימוש בהם בחשבונות ושירותי Google שלך.

לאחרונה פרופיל גבוה עיתונאי טק נפרץוזה הביא את אבטחת מחשוב הענן לקדמת הבמה. אחד מאמצעי האבטחה המדוברים הוא הפעלת אימות של שני גורמים עבור חשבון Google שלך.

מה זה אימות שני גורמים?

אלא אם כן אתה טיפוס חנון או קורא זמן רב של groovyPost, סביר להניח שאין לך מושג מה האנשים מדברים עליהם כאשר הם אומרים לך לאפשר אימות של שני גורמים להדק את המקוון שלך ביטחון. הדבר המצחיק בכל אופן, זה שבטח השתמשת באימות דו-גורמי כל חייך הבוגרים ואפילו לא ידעת זאת!

כדי לענות על השאלה - אימות שני גורמים מחייב את שניכם יודע משהו ו יש משהו כדי להוכיח את זהותך.

על המשתמש לדעת משהו - שם משתמש, סיסמא או סיכה
למשתמש חייב להיות משהו - כרטיס כספומט, כרטיס חכם, תג חברה, תעודת לידה וכו '...

רוב האתרים כמו אמזון או ספקי דוא"ל כמו Hotmail, Yahoo! Outlook.com וכו '. רק דורש ממך יודע משהו להתחברות. בדרך כלל זהו שם משתמש וסיסמא. זה נחשב

גורם אחד אימות מכיוון שאתה רק צריך לדעת משהו כדי לקבל גישה לחשבונות שלך.

בנקים עם זאת קצת יותר בררניים. אתה לא יכול פשוט ללכת לכספומט, להזין שם משתמש וסיסמא ולהתחיל לשלוף מזומנים. במקום זאת הם מסתמכים על א גורם שני, כרטיס כספומט לפני שהם מאפשרים לך לשלוף מזומנים מכספומט. זהו אימות של שני גורמים מכיוון שאתה צריך יש משהו (הכרטיס) ו- יודע משהו (ה- PIN).

בניגוד לבנקים, השימוש באימות שני גורמים בעולם המקוון קל עוד יותר מכיוון ש"כרטיס "יכול להיות אפליקציה סלולרית המציגה מספר בכל 60 שניות. מספר זה, יחד עם שם המשתמש והסיסמה הרגילים שלך הופכים לאימות הדו-גורמים שלך. ובעולם המקוון זה מאוד חשוב מאחר ורוב האנשים בדרך כלל לא יוצרים סיסמאות חזקות שלא ניתן לנחש בקלות כי הם שוכחים את הסיסמאות החזקות האלה. המקרה והנקודה הייתה יאהו גרזן חשבון דיברנו לפני מספר שבועות ושם גילינו שאלפי אנשים משתמשים בסיסמאות פשוטות לנחש. האם Yahoo! אפשר אימות של שני גורמים (מה שהם לא עושים) והמשתמשים אפשרו זאת, זה לא היה סיפור בכלל. למרבה הצער זה לא היה המקרה.

וזה מה שמעביר אותנו לגוגל. גוגל היא ספקית הדואר האלקטרוני המקוונת שהגדילה ואפשרה אימות של שני גורמים עבור השירותים שלה כולל Gmail וכל השירותים האחרים שלה כמו Adsense, Google Analytics ו- Google אפליקציות. כתבנו על השירות לעומק אך הנה רענון מהיר או סיכום מהיר של הכיסוי שלנו בשני שירותי אימות הגורמים של Google.

כיצד לאפשר אימות דו-שלבי בגוגל

המקום הראשון להתחיל הוא לאפשר אימות דו-שלבי לחשבון Google שלך.

הערה עורכים: אל תתבלבלו... אימות דו-שלבי הוא בדיוק מה שגוגל מכנה אימות שני גורמים. זה כנראה קשור לפטנט או למיתוג חוקי ???

בכל מקרה, לגוגל אכן היה זה כבר למעלה משנה. תהליך ההפעלה הוא ישר קדימה וללא כאבים. אבל אני ממליץ לך להתחיל לקרוא את המאמר המקיף של סטיב קראוז כיצד לאפשר אימות שני גורמים עבור חשבונות Google ומדוע אתה צריך.

במאמרו סטיב מסביר:

ברגע שמישהו יקבל גישה לחשבון דוא"ל, התוקף יכול להשתמש בו כדי לבטל את הנעילה של חשבונות אחרים באמצעות התכונה "שכחתי את הסיסמה שלי" ברוב האתרים כולל הבלוגים האישיים שלי, חשבונות PayPal, בנקאות מקוונת, Dropbox וכמובן כל הנתונים היושבים ב- Google Apps שלי חשבון.

צור סיסמאות ספציפיות ליישום

כעת, לאחר שתפעיל את אימות הגורמים השניים של Google, תצטרך לקבל את הדוא"ל הנייד שלך ושירותי Google אחרים כדי לעבוד איתו. שוב, סטיב מביא לך מאמר בנושא כיצד ליצור סיסמאות ספציפיות ליישום. הפיתרון מעט מייגע, אך חשוב מכיוון שהוא מאפשר להשתמש בשירותי אימות של שני גורמים עבור חשבונות שעדיין לא נבנו עבורו.

המאמת של גוגל לנייד

כעת, לאחר שתגדיר את שולחן העבודה שלך ואפליקציות אחרות לשימוש באימות דו-שלבי, בואו ונפשט את זה התהליך על ידי התקנת אפליקציה ניידת לאימות דו-גורמי בחינם מגוגל בשם Google מאמת. האפליקציה מחליפה את הודעות הטקסט שגוגל שולחת לך בדרך כלל עבור הגורם השני. מאוד שימושי, בחינם וככל הנראה יחסוך לך כמה דולרים מדמי הודעת TXT.

שוב, סטיב רשם את כל הפרטים כיצד להתקין ולהגדיר אותם ב- groovyPost שלו כיצד להפעיל ולהגדיר את אפליקציית Google Authenticator Mobile.

המאמת של גוגל ל- iOS
המאמת של גוגל לאנדרואיד

אימות שני גורמים עבור משתמשי Google Apps

אם אתה מנהל Google Apps, תוכל להפעיל אותו אימות שני גורמים עבור משתמשי Google Apps שלך. כברירת מחדל התכונה מושבתת בדומיינים של Google Apps. אך מנהלי מערכות יכולים לאפשר זאת בלוח המחוונים לניהול המערכת של Google Apps.

קח זמן להגדרת אימות דו-שלבי

אם אתה אוהב אותי, יש לך מכשיר נייד או שניים או שלושה והרבה קורה בגוגל. לכן, אני מציע שתקדיש זמן לזכות בסנכרון של הכל. תלוי במה שיש לך, שעה צריכה להיות מספיק זמן כדי שהכל יעבוד. גיליתי שאחרי שהפעלתי את שני ה- Factor Auth עבור גוגל, זה היה מאוד מעצבן לנסות לעשות דברים ביעילות אחר כך. אז קבעתי שעה בצד ודאגתי שכל החשבונות והאפליקציות שלי יעבדו. גם אחרי זה תמצאו כמה שפספסתם, אבל זה לא כואב כמו לאפשר את זה ולהמריא.

אמנם הפעלת אימות דו-שלבי של גוגל בפעם הראשונה יכולה להיות מעט מעצבנת, ברגע שתגדיר את הכל והתקנה בנייד שלך, זה פשוט מאוד לשימוש ותהיה לך שקט נפשי בידיעה שהנתונים שלך הם יותר לבטח. כמובן שהאבטחה המקוונת והלא-מקוונת עוסקת בשכבות ואין שום כדור כסף שיכול להפוך אותך לאבטחה של 100%. המפתח הוא להפוך את החשבונות והבית שלך לבטוחים יותר מאשר הבחור הסמוך (סתם צוחק). ברצינות, המפתח הוא לאפשר כמה שיותר שכבות ובספרי, אימות שני גורמים הוא אחד הצעדים החשובים ביותר לביטחון מקוון שתוכלו לנקוט. בטח, אימות של שני גורמים הופך את הדברים למעט פחות נוחים, אבל מי אמר שהאבטחה הייתה נוחה? לפחות עם אימות Google Factor שני, לא תצטרך להוריד נעליים!

ענן תגיות

דֵרוּג

צפיות

תגובות