Raccolta di autenticazione a due fattori di Google

Come

DiBrian Burgess

Ultimo aggiornamento il23 marzo 2018

Di recente un profilo elevato il giornalista tecnico è stato violatoe ha portato in primo piano la sicurezza del cloud computing. Una delle misure di sicurezza più discusse è l'abilitazione dell'autenticazione a due fattori per il tuo account Google.

Cos'è l'autenticazione a due fattori?

A meno che tu non sia il tipo geek o un lettore di lunga data di GroovyPost, probabilmente non hai idea di quali persone stanno parlando quando ti dicono di abilitare l'autenticazione a due fattori per rafforzare il tuo online sicurezza. La cosa divertente, tuttavia, è che probabilmente hai usato l'autenticazione a due fattori per tutta la tua vita da adulto e non lo sapevi nemmeno!

Per rispondere alla domanda: l'autenticazione a due fattori richiede entrambi

conoscere qualcosa e avere qualcosa per dimostrare la tua identità.

1. L'utente deve sapere qualcosa: nome utente, password o PIN
2. L'utente deve avere qualcosa: bancomat, smart card, badge aziendale, certificato di nascita ecc ...

La maggior parte dei siti Web come Amazon o provider di posta elettronica come Hotmail, Yahoo! Outlook.com ecc. richiede solo a te conoscere qualcosa per accedere. Normalmente si tratta di un nome utente e una password. Questo è considerato un fattore autenticazione poiché devi solo sapere qualcosa per ottenere l'accesso ai tuoi account.

Le banche tuttavia sono un po 'più esigenti. Non puoi semplicemente raggiungere un bancomat, inserire un nome utente e una password e iniziare a prelevare denaro. Si affidano invece a secondo fattore, una carta bancomat prima che ti consentano di prelevare contanti da un bancomat. Questa è un'autenticazione a due fattori poiché è necessario avere qualcosa (la carta) e conoscere qualcosa (il PIN).

A differenza delle banche, l'utilizzo dell'autenticazione a due fattori nel mondo online è ancora più semplice poiché la "Card" può essere un'app mobile che visualizza un numero ogni 60 secondi. Questo numero, insieme al normale nome utente e password, diventa la tua autenticazione a due fattori. E nel mondo online, questo è molto importante poiché la maggior parte delle persone normalmente non crea un password complesse che non possono essere indovinate facilmente perché dimenticano quelle password complesse. Caso e punto era il Yahoo! hack dell'account ne abbiamo parlato qualche settimana fa, dove abbiamo scoperto che migliaia di persone stavano usando semplici password facili da indovinare. Aveva Yahoo! ha permesso l'autenticazione a due fattori (cosa che non ha fatto) e gli utenti l'avevano abilitata, non sarebbe stata affatto una storia. Sfortunatamente non era così.

Ed è quello che ci porta a Google. Google è l'unico provider di posta elettronica online che ha intensificato e abilitato l'autenticazione a due fattori i suoi servizi tra cui Gmail e tutti gli altri servizi come Adsense, Google Analytics e Google Apps. Abbiamo scritto approfonditamente sul servizio, ma ecco un rapido aggiornamento o riepilogo della nostra copertura sui servizi di autenticazione a due fattori di Google.

Come abilitare la verifica in due passaggi in Google

Il primo punto da cui iniziare è abilitare la verifica in due passaggi per il tuo account Google.

Nota dell'editore: Non ti confondere... La verifica in due passaggi è proprio ciò che Google chiama autenticazione a due fattori. Probabilmente aveva a che fare con un brevetto o un marchio legale ???

Comunque, Google lo ha in realtà da oltre un anno. Il processo per abilitarlo è semplice e indolore. Ma consiglio vivamente di iniziare leggendo l'articolo completo di Steve Krause su Come abilitare l'autenticazione a due fattori per gli account Google e perché dovresti.

Nel suo articolo Steve spiega:

Una volta che qualcuno ottiene l'accesso a un account e-mail, l'utente malintenzionato potrebbe utilizzarlo per sbloccare altri account utilizzando la funzione "Ho dimenticato la mia password" comune sulla maggior parte dei siti, compresi i miei blog personali, account PayPal, servizi bancari online, Dropbox e, naturalmente, tutti i dati presenti in Google Apps account.

Genera password specifiche per l'applicazione

Ora che hai attivato l'autenticazione a due fattori di Google, dovrai far funzionare la tua email mobile e altri servizi Google. Ancora una volta, Steve ti porta un articolo su Come creare password specifiche per l'applicazione. La soluzione è un po 'noiosa, ma importante poiché ti consente di utilizzare servizi di autenticazione a due fattori per gli account che non sono ancora stati creati per questo.

Google Authenticator per dispositivi mobili

Ora che il tuo desktop e altre app sono impostati per utilizzare la verifica in due passaggi, semplifichiamo il processo installando un'app mobile di autenticazione a due fattori gratuita di Google chiamata Google Autenticatore. L'app sostituisce i messaggi txt che Google ti invia normalmente per il secondo fattore. Molto utile, gratuito e probabilmente ti farà risparmiare qualche soldo dai costi dei messaggi TXT.

Ancora una volta, Steve ha scritto tutti i dettagli su come installarlo e configurarlo nel suo GroovyPost Come abilitare e configurare l'app per dispositivi mobili Google Authenticator.

• Google Authenticator per iOS
• Google Authenticator per Android

Autenticazione a due fattori per gli utenti di Google Apps

Se sei un amministratore di Google Apps, puoi abilitare Autenticazione a due fattori per i tuoi utenti di Google Apps. Per impostazione predefinita, la funzione è disabilitata sui domini di Google Apps. Ma gli amministratori di sistema possono abilitarlo nella Dashboard di amministrazione di Google Apps.

Dedica del tempo alla configurazione della verifica in due passaggi

Se sei come me, hai un dispositivo mobile o due o tre e succede molto su Google. Quindi, ti suggerisco di dedicare un po 'di tempo per sincronizzare tutto. A seconda di ciò che hai, un'ora dovrebbe essere un sacco di tempo per farlo funzionare. Ho scoperto che dopo aver abilitato Two Factor Auth per Google, è stato estremamente fastidioso provare a fare le cose in modo efficiente in seguito. Quindi, ho lasciato un'ora da parte e mi sono assicurato che tutti i miei account e app funzionassero. Anche dopo, ne troverai alcuni che ti sei perso, ma non è così doloroso come abilitarlo e decollare.

Consentendo la verifica in due passaggi di Google la prima volta può essere un po 'fastidioso, una volta che hai configurato tutto e la configurazione sul tuo telefonino, è molto semplice da usare e avrai la tranquillità di sapere che i tuoi dati sono di più sicuro. Ovviamente la sicurezza online e offline riguarda solo i livelli e non esiste alcun proiettile d'argento per renderti sicuro al 100%. La chiave è rendere i tuoi account e la tua casa più sicuri rispetto al ragazzo della porta accanto (sto solo scherzando). Seriamente, la chiave è abilitare il maggior numero possibile di livelli e nel mio libro, l'autenticazione a due fattori è uno dei passi più importanti per la sicurezza online che puoi intraprendere. Certo, l'autenticazione a due fattori rende le cose un po 'meno convenienti, ma chi ha detto che la sicurezza era conveniente? Almeno con l'autenticazione a due fattori di Google, non dovrai toglierti le scarpe!