Google Two Factor Authentication Roundup

Hoe

DoorBrian Burgess

Laatst geupdate op23 maart 2018

Onlangs een hoog profiel tech journalist werd gehackt, en het heeft cloud computing-beveiliging naar de voorgrond gebracht. Een van de meest besproken beveiligingsmaatregelen is het inschakelen van tweefactorauthenticatie voor uw Google-account.

Wat is twee-factorenauthenticatie?

Tenzij je het nerdtype bent of al een lange tijd lezer bent van groovyPost, heb je waarschijnlijk geen idee wat mensen hebben het over wanneer ze je vertellen om authenticatie in twee stappen in te schakelen om je online te versterken veiligheid. Het grappige is echter dat je waarschijnlijk je hele volwassen leven twee-factor-authenticatie hebt gebruikt en dat je het niet eens wist!

Om de vraag te beantwoorden: voor authenticatie in twee stappen moet u beide doen

weten iets en hebben iets om je identiteit te bewijzen.

1. De gebruiker moet iets weten: gebruikersnaam, wachtwoord of pincode
2. De gebruiker moet iets hebben - ATM-kaart, smartcard, bedrijfsbadge, geboorteakte enz ...

De meeste websites zoals Amazon of e-mailproviders zoals Hotmail, Yahoo! Outlook.com enz. alleen van u verlangen weten iets om in te loggen. Normaal gesproken is dit een gebruikersnaam en een wachtwoord. Dit wordt overwogen een factor authenticatie omdat u alleen iets hoeft te weten om toegang te krijgen tot uw accounts.

Banken zijn echter iets kieskeuriger. Je kunt niet zomaar naar een geldautomaat lopen, een gebruikersnaam en een wachtwoord invoeren en geld gaan opnemen. Ze vertrouwen in plaats daarvan op een tweede factor, een pinpas voordat ze je geld uit een pinautomaat laten halen. Dit is tweefactorauthenticatie omdat u dat moet doen hebben iets (de kaart) en weten iets (de pincode).

In tegenstelling tot banken is het gebruik van tweefactorauthenticatie in de online wereld nog eenvoudiger omdat de "Card" een mobiele app kan zijn die elke 60 seconden een nummer weergeeft. Dit nummer wordt samen met uw normale gebruikersnaam en wachtwoord uw tweefactorauthenticatie. En in de online wereld is dit heel erg belangrijk omdat de meeste mensen normaal gesproken geen sterke wachtwoorden die niet gemakkelijk te raden zijn omdat ze die sterke wachtwoorden vergeten. Case en punt was de Yahoo! account hack we spraken een paar weken geleden waar we ontdekten dat duizenden mensen eenvoudig te raden eenvoudige wachtwoorden gebruikten. Had Yahoo! twee-factor-authenticatie toegestaan ​​(wat ze niet doen) en de gebruikers hadden het ingeschakeld, het zou helemaal geen verhaal zijn geweest. Helaas was dat niet het geval.

En dat is wat ons naar Google brengt. Google is de enige online e-mailprovider die is opgevoerd en tweefactorauthenticatie heeft ingeschakeld zijn services, waaronder Gmail en al zijn andere services zoals Adsense, Google Analytics en Google Apps. We hebben uitgebreid over de service geschreven, maar hier is een snelle vernieuwing of samenvatting van onze dekking op Google's Two Factor Authentication Services.

Hoe authenticatie in twee stappen in Google in te schakelen

De eerste plaats om te beginnen is het inschakelen van authenticatie in twee stappen voor uw Google-account.

Opmerking van de uitgever: Raak niet in de war... Authenticatie in twee stappen is precies wat Google noemt Two Factor Authentication. Het had waarschijnlijk iets te maken met een patent of legale branding ???

In ieder geval, Google heeft dit al ruim een ​​jaar. Het proces om dit mogelijk te maken is eenvoudig en pijnloos. Maar ik raad je ten zeerste aan om eerst het uitgebreide artikel van Steve Krause te lezen Hoe u authenticatie in twee stappen inschakelt voor Google-accounts en waarom u dat zou moeten doen.

In zijn artikel legt Steve uit:

Zodra iemand toegang krijgt tot een e-mailaccount, kan de aanvaller deze gebruiken om andere accounts te ontgrendelen met de functie 'Ik ben mijn wachtwoord vergeten' op de meeste sites, waaronder mijn persoonlijke blogs, PayPal-accounts, online bankieren, Dropbox en natuurlijk alle gegevens in mijn Google Apps account.

Genereer toepassingsspecifieke wachtwoorden

Nu u Google Two Factor Authentication heeft ingeschakeld, moet u ervoor zorgen dat uw mobiele e-mail en andere Google-services ermee werken. Nogmaals, Steve brengt je een artikel over Applicatiespecifieke wachtwoorden maken. De oplossing is een beetje vervelend, maar belangrijk omdat u hiermee authenticatieservices met twee factoren kunt gebruiken voor accounts die er nog niet voor zijn gebouwd.

Google Authenticator voor mobiel

Nu je je desktop en andere apps hebt ingesteld om authenticatie in twee stappen te gebruiken, gaan we het vereenvoudigen proces door een gratis mobiele app voor authenticatie met twee factoren van Google te installeren, genaamd Google Authenticator. De app vervangt de txt-berichten die Google u normaal gesproken stuurt voor de tweede factor. Zeer handig, gratis en bespaart u waarschijnlijk een paar dollar aan TXT-berichtkosten.

Nogmaals, Steve schreef alle details op over het installeren en configureren in zijn groovyPost Hoe de Google Authenticator mobiele app in te schakelen en te configureren.

• Google Authenticator voor iOS
• Google Authenticator voor Android

Twee-factorenauthenticatie voor Google Apps-gebruikers

Als je een Google Apps-beheerder bent, kun je dit inschakelen Twee-factorenauthenticatie voor uw Google Apps-gebruikers. De functie is standaard uitgeschakeld op Google Apps-domeinen. Maar systeembeheerders kunnen het inschakelen in het Google Apps Admin Dashboard.

Neem de tijd om authenticatie in twee stappen in te stellen

Als je op mij lijkt, heb je een mobiel apparaat of twee of drie en gebeurt er veel in Google. Dus ik stel voor dat je wat tijd vrijmaakt om alles synchroon te krijgen. Afhankelijk van wat je hebt, zou een uur voldoende tijd moeten zijn om alles te laten werken. Ik ontdekte dat het na het inschakelen van Two Factor Auth voor Google buitengewoon vervelend was om dingen achteraf efficiënt te doen. Dus heb ik een uur gereserveerd en ervoor gezorgd dat al mijn accounts en apps werkten. Zelfs daarna vind je er een paar die je hebt gemist, maar het is niet zo pijnlijk als het inschakelen en opstijgen.

Hoewel het inschakelen van de tweestapsverificatie van Google de eerste keer een beetje vervelend kan zijn, als je alles eenmaal hebt geconfigureerd en instellen op uw mobiel, het is heel eenvoudig te gebruiken en u zult gemoedsrust hebben in de wetenschap dat uw gegevens meer zijn veilig. Bij online en offline beveiliging draait het natuurlijk allemaal om lagen en er is geen wondermiddel om u 100% veilig te maken. De sleutel is om uw accounts en huis veiliger te maken dan de buurman (grapje). Serieus, de sleutel is schakel zoveel mogelijk lagen in en in mijn boek is tweefactorauthenticatie een van de belangrijkste stappen voor online beveiliging die u kunt nemen. Natuurlijk, tweefactorauthenticatie maakt het een beetje minder handig, maar wie zei dat beveiliging handig was? Met Google Two Factor-verificatie hoeft u in ieder geval uw schoenen niet uit te doen!