Безопасность в Интернете: ваш двухфакторный контрольный список

Сообщается, что Twitter в ближайшее время готовится к развертыванию двухфакторной аутентификации в течение следующих недель - разработка, которая не наступает слишком рано, поскольку текущие усилия безопасности компании не оправдываются.

Вторник, когда состояние безопасности учетной записи Twitter было полностью отображено, когда хакеры захватили учетную запись Associated Press Twitter и ложно сообщили о двух взрывах в Белом доме. Атака AP появилась всего через несколько дней после того, как учетные записи Twitter контролировались CBS News, в том числе для 60 минут, 48 часов и сетевой партнерской станции в Денвере.

Вредоносные атаки были бы более сложными, если не невозможными, для снятия, если бы эти учетные записи Twitter были защищены двухфакторной аутентификацией. Проводной сообщает, что эта функция будет постепенно распространяться на аккаунты Twitter в ближайшие недели.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Для двухфакторной аутентификации вам необходимо ввести два токена входа, прежде чем вы сможете получить доступ к онлайн-учетной записи. Первый токен - это ваш стандартный пароль (то, что вы знаете), а второй - код входа, случайно созданный приложением для смартфона или отправленный через SMS или электронную почту (что-то у вас есть).

Двухфакторная аутентификация становится общей безопасностью для многих онлайн-сервисов, которые вы уже используете, включая Dropbox, Facebook, Google и Microsoft. Может быть немного неудобно иметь дело с двухфакторной аутентификацией, но любой, кто потерял контроль над своей учетной записью Facebook или электронной почты, может сказать вам, что дополнительный выигрыш в безопасности стоит незначительных хлопот.

Вот быстрый взгляд на то, как двухфакторный аутентификация в настоящее время работает для основных онлайн-сервисов, которые вы используете каждый день.

Google

Лучший аккаунт для начала, если вы новичок в двухфакторной аутентификации, - это Google, поскольку вы можете использовать приложение для смартфона Google Authenticator для генерации коды произвольного доступа для многих других сервисов.

Чтобы настроить его, перейдите на двухэтапную страницу подтверждения Google и нажмите кнопку «Начать» в верхней правой части окна. Google проведет вас через процесс включения двухфакторной аутентификации, который включает загрузку и установку Google Authenticator для пользователей смартфонов.

Приложение Google Authenticator доступно для устройств Android, iOS и BlackBerry 4.5-6.0. Если у вас нет смартфона, вы все равно можете использовать двухфакторную аутентификацию Google, получив коды доступа через SMS.

После двухфакторной аутентификации Google, вам придется повторно авторизовать другие учетные записи и устройства, которые обращаются к вашему Google Счет. Использование Google Authenticator довольно просто: вы входите в свою учетную запись Google с помощью обычного пароля, а затем вводите случайно созданный код проверки, созданный Google Authenticator.

При входе в систему обычные учетные записи Google могут установить флажок, чтобы доверенные ПК, такие как ваш ноутбук дома, не будут требовать двухфакторной аутентификации при каждом входе в систему. Пользователи Google Apps могут авторизовать доверенные устройства всего за 30 дней.

Проблема с двухфакторной аутентификацией Google заключается в том, что некоторые программы - клиенты электронной почты смартфонов, которые, к примеру, получают доступ к Gmail, - не работают с ним.

Для этих приложений вам придется использовать случайно сгенерированный пароль приложения, а не обычный пароль. Эти пароли обойти необходимость двухфакторной аутентификации и могут быть отозваны вами в любое время. Пароли, специфичные для приложения, должны вводиться только один раз за услугу и могут быть созданы путем входа в вашу учетную запись Google и нажатия здесь.

Аккаунт Microsoft

Microsoft только добавила двухфакторную аутентификацию в свои онлайн-аккаунты в апреле.

Самый простой способ начать работу - войти в свою учетную запись и перейти на страницу управления учетной записью.

Выберите «Информация о безопасности» с панели навигации слева и нажмите «Включить двухэтапную аутентификацию» в верхней части страницы. Затем Microsoft отправит SMS-сообщение на номер телефона, подключенный к вашей учетной записи, с кодом подтверждения, чтобы начать использовать двухфакторную аутентификацию.

Как и в случае с Google, вы можете получить коды входа в систему Microsoft через SMS или вы можете разрешить двухэтапную аутентификацию войдите в приложение для смартфонов, включая Google Authenticator.

Поскольку мы настроили Google Authenticator с нашей учетной записью Google, давайте снова используем его для Microsoft.

Начните с страницы с информацией о безопасности, которую вы были до и под заголовком приложения Authenticator, нажмите Настроить. Затем вам будет показан QR-код, который вы сканируете и зарегистрируете в Google Authenticator. Затем вам нужно будет ввести маркер входа в систему, созданный приложением, чтобы убедиться, что все работает правильно.

Двухфакторная аутентификация работает с большинством служб Microsoft, включая Outlook.com, SkyDrive и Windows 8. Подобно другим сервисам, вы можете настроить устройства как избранные, поэтому вам не нужно использовать двухфакторную аутентификацию каждый раз, когда вы хотите войти на свой компьютер. Некоторые устройства не поддерживают безопасный метод входа в систему, включая Xbox 360. Чтобы обойти это, Microsoft говорит, что вы сможете войти на свой компьютер с уникальным паролем приложения.

Dropbox

Войдите в свою учетную запись Dropbox на здесь нажмите здесь и перейдите на вкладку «Безопасность». Один из первых трех вариантов на этой вкладке будет отключен двухэтапной аутентификацией. Нажмите «Изменить», чтобы включить двухэтапную аутентификацию Dropbox.

В процессе авторизации вы можете получать коды подтверждения с помощью SMS или вы можете авторизовать Google Authenticator для генерации произвольных кодов входа для вас. Dropbox также поддерживает другие приложения аутентификации, включая AWS Virtual MFA и Authenticator для Windows Phone.

По большей части двухфакторная аутентификация Dropbox используется только при входе на сайт службы с неизвестного компьютера. Вам нужно будет только разрешить настольные приложения Dropbox при установке или после двухфакторной аутентификации.

Мобильные приложения компании требуют двухфакторной аутентификации каждый раз, когда вы выходите из приложения, что может случиться, если ваш планшет или смартфон вниз или перезагрузится.

PCWorld> с помощью двухэтапной аутентификации Dropbox для более подробного обзора процесса.

Facebook

Facebook не использует Google Authenticator для своих двух -факторная авторизация, которую он называет авторизацией для входа. Вместо этого вы получаете коды входа с помощью SMS или генерируете их с помощью мобильного приложения Facebook.

Чтобы начать вход в Facebook и перейти на вкладку «Безопасность». Найдите заголовок, в котором говорится о разрешениях на вход и нажмите «Изменить» в правой части экрана. Facebook затем отправит код безопасности на ваш смартфон через SMS, чтобы начать работу с этой функцией.

Если вы когда-либо находитесь в зоне без приема сотовой связи, вы все равно можете использовать одобрения для входа в Facebook через мобильное приложение Facebook для Android и iOS открыв левую навигационную панель и выбрав «Генератор кода» в разделе «Настройки».

Утверждения о подключении к Facebook работают практически со всем, что связано с вашей учетной записью Facebook, включая сторонние мобильные приложения с входами в Facebook и собственными приложениями компании.

Что еще услуги нуждаются в этом?

Теперь вы настроены с двухфакторной аутентификацией для нескольких основных онлайн-сервисов. Но есть множество услуг, поддерживающих двухфакторную аутентификацию, включая основные веб-хосты, такие как Dreamhost, Battle.net от Blizzard Entertainment и LastPass.

Если вы обеспокоены безопасностью, включите двухфакторную аутентификацию на этих учетные записи позволят сделать вашу онлайн-жизнь более безопасной.