Как настроить двухфакторную аутентификацию для Facebook, Google, Microsoft и т. Д.

Двухфакторная аутентификация может быть не такой сексуальной, как последний Android-телефон, но технология захватывает заголовки новостей, и это заслуга. На прошлой неделе Microsoft начала развертывать этот инструмент безопасности для своих 700 миллионов пользователей Microsoft. Вторник Wired сообщил, что Twitter работает над двухфакторной аутентификацией.

Это функция безопасности, которая могла остановить хакеров у ворот, прежде чем они захватят контроль над учетной записью Associated Press Twitter, и это то, что вы должны использовать для защиты своих собственные онлайн-счета, где бы они ни находились.

Как работает двухфакторная аутентификация? Вкратце, перед предоставлением доступа к онлайн-учетной записи требуется не одна, а две части привилегированной информации.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Предположим, вы уже создали два -факторную аутентификацию для вашей учетной записи Google, и теперь хакер на полпути по всему миру пытается проникнуть в ваш Gmail. У него есть ваш адрес электронной почты и даже ваш пароль, но он не имеет второго элемента процесса аутентификации. В случае учетных записей Google второй элемент - это уникальный код безопасности, который отправляется непосредственно на ваш сотовый телефон посредством текстовых сообщений.

В сущности, для двухфакторной аутентификации требуется то, что вы поручили памяти (ваш пароль) и что-то у вас есть в кармане (ваш телефон).

Если двухфакторная аутентификация звучит как боль, ну, это так. Включение этой функции - это действительно простой способ сделать жизнь более сложной для себя, так как вам нужно потратить дополнительное время, чтобы доказать свою личность каждый раз, когда вы входите в защищенную учетную запись с нового оборудования. Тем не менее, этот уровень аутентификации значительно усложняет для хакеров контроль над вашими учетными записями.

У вас есть учетная запись Google и смартфон? Затем вы должны включить двухфакторную аутентификацию.

Для начала работы также требуется небольшая работа с вашей стороны. Большинство основных сайтов и сервисов предлагают двухфакторную аутентификацию в качестве опциональной функции безопасности, поэтому вам нужно войти в свои различные учетные записи и выполнить поиск в настройках безопасности, чтобы найти ее.

Google и Facebook предложили двухфакторная аутентификация в качестве дополнительной меры безопасности с 2011 года. Dropbox начал предлагать ее в прошлом году, а Apple iCloud получила двухфакторную аутентификацию в марте. Microsoft опаздывает на вечеринку, но теперь она есть, и версия технологии Twitter не может прийти достаточно скоро.

Для краткости я собираюсь запустить двухфакторный процесс настройки для Big Три социальных сети, а также мои любимые службы удаленного хранения. Но вы должны дублировать этот процесс на каждом сайте и обслуживаемом вами сервисе, который предлагает двухфакторную аутентификацию. И если вам кажется, что у вас много разных систем, не беспокойтесь - для этого есть приложение.

Начать с Google

Google делает двухфакторную аутентификацию достаточно простой, но может быть очень сложно настроить если вы входите в Google на нескольких устройствах. Чтобы начать работу, войдите в свою учетную запись Google и перейдите в раздел «Безопасность» на странице «Настройки учетной записи».

Повернитесь до раздела проверки с двумя шагами и переверните его, нажав кнопку большой Настройки и следуя пошаговому руководству Google, чтобы связать свою учетную запись с номером мобильного телефона или наземной линии. Google будет либо текстовым, либо robocall вам на этом номере, чтобы предоставить шестизначный код при каждом входе в ваш аккаунт Google с «ненадежного» устройства, поэтому убедитесь, что вы используете номер телефона, который вы держите под рукой.

Google предлагает множество услуг на нескольких устройствах, поэтому, по его словам, он предлагает аналогичное множество вариантов настройки двухфакторной аутентификации входа.

Вы также можете генерировать одноразовые коды использования, которые вы можете записать и сохранить в течение времени, когда вы хотите войти в Google в отсутствие службы сотовой связи. Создайте пять или десять из этих кодов и сохраните их в своем кошельке для чрезвычайных ситуаций. Также рассмотрите возможность загрузки приложения Google Authenticator для iOS и Android, если вы не хотите, чтобы Google отправлял вам текстовые сообщения каждый раз, когда вы проверяете почту с нового компьютера.

Он прост в использовании и может генерировать коды для любой службы аутентификации, использует алгоритм TOTP (Time-based One-Time Password), включая Facebook и Dropbox. Я рекомендую настроить его для этого, если вы хотите включить двухфакторную аутентификацию для других служб, но имейте в виду, что это затруднит вам вход в эти службы без вашего телефона. Если ваш телефон потерян или украден - или если вы случайно удалили приложение-аутентификатор, вы можете загрузить новую версию и повторно аутентифицировать каждую используемую вами услугу, но это настоящая боль.

Facebook легко для сравнения

Facebook немного опоздал на двухфакторную вечеринку, но, по крайней мере, потребовалось дополнительное время, чтобы сгладить процесс настройки. Включение двухфакторной аутентификации для вашей учетной записи Facebook - это просто. Просто войдите в Facebook и нажмите значок синей шестерни в правом верхнем углу, затем нажмите на меню настроек учетной записи.

Затем выберите раздел «Безопасность» на панели навигации в левой части экрана и включите функцию одобрения входа (термин Facebook для двухфакторной аутентификации), щелкнув соответствующий флажок. Facebook проведет вас через процесс отсюда, объясняя, как получать и вводить уникальный буквенно-цифровой код каждый раз, когда вы хотите получить доступ к своей учетной записи.

То, что мы называем двухфакторной аутентификацией, на Facebook вызывает одобрение на вход, и оно отлично работает.

Чтобы получить этот код, вам нужно либо загрузить приложение для мобильного аутентификатора, которое генерирует коды при каждом входе в систему, либо предоставить Facebook свой номер мобильного телефона, чтобы он мог отправлять вам коды аутентификации через SMS. Я рекомендую перейти на маршрут приложения аутентификатора. Он прост в использовании, и вам не нужно ждать, пока серверы Facebook будут отправлять вам ваш код. Кроме того, вы можете добавить номер мобильного телефона в качестве дополнительной резервной копии, если приложение не работает.

Facebook хочет, чтобы вы использовали генератор кода в мобильном приложении Facebook для создания кодов авторизации, но вы можете обмануть его, чтобы вы могли использовать любой сторонний аутентификатор TOTP, который вам нравится.

В своем мобильном приложении Facebook построен в виде аккуратной функции Code Generator, которая генерирует коды TOTP для вашей учетной записи, но вы можете использовать любое старое приложение аутентификации TOTP, если вы готовы подорвать Facebook процесс установки. Если вы используете приложение для аутентификации Google для управления двухфакторной аутентификацией для нескольких служб, например, что отличная идея, вы можете настроить его для предоставления кодов аутентификации для своей учетной записи Facebook.

Просто запустите код Процесс установки генератора - щелкните ссылку «Создание кода генератора» в разделе «Подтверждения входа» в настройках безопасности Facebook, и когда придет время открыть мобильное приложение Facebook, нажмите ссылку Have problem?. Facebook попросит вас щелкнуть синюю кнопку Get Key и ввести предоставленный 16-символьный ключ в мобильное приложение Facebook, но вы можете ввести его практически в любое приложение-аутентификатор, включая Google, и оно будет работа.

Microsoft наконец-то догоняет

Ваша учетная запись Microsoft охватывает входящие входящие сообщения Outlook, ваш профиль Xbox Live, ваш Windows Phone и т. д. Повысьте уровень безопасности во всем мире, включив двухфакторную аутентификацию в разделе безопасности на странице сводки учетной записи Microsoft. Вы можете настроить его, чтобы Microsoft отправила коды безопасности на альтернативный адрес электронной почты или на ваш смартфон через SMS, если вы не хотите загружать приложение-аутентификатор, которое будет генерировать коды безопасности для вас. Пользователи Windows Phone могут загрузить собственное приложение-аутентификатор Microsoft из Windows Store, но все остальные могут просто использовать любое приложение-аутентификатор, поддерживающее алгоритм одноразового пароля.

Сканируйте этот код кода с помощью своего приложения-аутентификатора, и вы сможете генерировать коды аутентификации на своем телефоне независимо от того, где вы находитесь.

Для простоты я рекомендую использовать вышеупомянутое приложение Google Authenticator на iOS и Android. Используйте приложение для сканирования штрих-кода, который Microsoft предоставляет вам во время двухфакторного процесса аутентификации, и он также генерирует коды для вашей учетной записи Microsoft.

И вам не нужно останавливаться на достигнутом - я думаю, что у Twitter будут свои два -факторная система аутентификации на месте до начала летних катков, и есть много других сайтов и служб, которые уже предлагают аналогичные системы безопасности. Dropbox, LastPass, Box и даже Amazon Web Services поддерживают два фактора, как и многие банковские услуги. Блокировка этих учетных записей с помощью двухфакторной аутентификации добавляет еще один уровень безопасности в ваш цифровой ресурс, который можно разблокировать только с помощью смартфона в кармане.