Google Two Factor Authentication Roundup
Wat is twee-factorenauthenticatie?
Tenzij u van het nerdy type bent of een lange tijd lezer van groovyPost bent, heeft u waarschijnlijk geen idee waar mensen het over hebben wanneer zij u vertellen om twee factor authenticatie in te schakelen om uw online veiligheid aan te scherpen. Het grappige is echter dat je waarschijnlijk je hele volwassen leven gebruik hebt gemaakt van two-factor-authenticatie en het niet eens wist!
Om de vraag te beantwoorden - twee-factorenauthenticatie vereist dat u beide weten iets en hebben iets om je identiteit te bewijzen.
- Gebruiker moet iets weten - gebruikersnaam, wachtwoord of pin
- Gebruiker moet iets hebben - ATM-kaart, Smart Card, Bedrijfsnaam, Geboorteakte, enz ...
De meeste websites zoals Amazon of e-mailproviders zoals Hotmail, Yahoo! Outlook.com, enz. Alleen vereist u dat weten iets om in te loggen. Normaal gesproken is dit een gebruikersnaam en een wachtwoord. Dit wordt overwogen één factor authenticatie omdat u alleen iets hoeft te weten om toegang tot uw accounts te krijgen.
Banken zijn echter een beetje kieskeuriger. Je kunt niet zomaar naar een geldautomaat lopen, een gebruikersnaam en wachtwoord invoeren en contant geld ophalen. Ze vertrouwen in plaats daarvan op a tweede factor, een ATM-kaart voordat ze je geld uit een geldautomaat laten trekken. Dit is tweeledige verificatie, omdat dat moet hebben iets (de kaart) en weten iets (de PIN).
In tegenstelling tot banken is het gebruik van tweefactorauthenticatie in de online wereld nog eenvoudiger omdat de "kaart" een mobiele app kan zijn die om de 60 seconden een nummer weergeeft. Dit nummer, samen met uw normale gebruikersnaam en wachtwoord, wordt uw tweefactorauthenticatie. En in de online wereld is dit heel erg belangrijk, omdat de meeste mensen normaal gesproken geen sterke wachtwoorden maken die niet gemakkelijk geraden kunnen worden omdat ze die sterke wachtwoorden vergeten. Geval en punt was de Yahoo! account hack waar we het een paar weken geleden over hadden, waarbij we ontdekten dat duizenden mensen eenvoudige, eenvoudig te raden wachtwoorden gebruikten. Had Yahoo! toegestaan twee factor authenticatie (wat ze niet doen) en de gebruikers hadden het ingeschakeld, het zou helemaal geen verhaal zijn geweest. Helaas was dat niet het geval.
En dat is wat ons naar Google leidt. Google is de enige online e-mailprovider die is uitgebreid en twee-factor-authenticatie heeft ingeschakeld voor zijn services, waaronder Gmail en al zijn andere services zoals Adsense, Google Analytics en Google Apps. We hebben uitgebreid geschreven over de service, maar hier vindt u een korte opfrissing of een overzicht van onze dekking op Google's twee factorenauthenticatie-services.
Hoe authenticatie in twee stappen in Google in te schakelen
De eerste plaats om te beginnen, is authenticatie in twee stappen inschakelen voor uw Google-account.
Opmerking van de uitgever: Raak niet in de war ... Authenticatie in twee stappen is precies wat Google Two Factor-authenticatie noemt. Het had waarschijnlijk iets te maken met een patent of legaal merken.?.?
Hoe dan ook, Google heeft dit al meer dan een jaar gehad. Het proces om het in te schakelen is eenvoudig en pijnloos. Maar ik raad u ten zeerste aan eerst het uitgebreide artikel van Steve Krause te lezen over het inschakelen van twee-factorenauthenticatie voor Google-accounts en waarom u dit zou moeten doen.
In zijn artikel legt Steve uit:
Zodra iemand toegang heeft gekregen tot een e-mailaccount, kan de aanvaller dit gebruiken om andere accounts te ontgrendelen met de "Ik ben mijn wachtwoord vergeten" -functie die op de meeste sites voorkomt, inclusief mijn persoonlijke blogs, PayPal-accounts, online bankieren, Dropbox en natuurlijk alle gegevens zitten in mijn Google Apps-account.
Genereer applicatiespecifieke wachtwoorden
Nu u Google Two Factor Authentication heeft ingeschakeld, moet u ervoor zorgen dat uw mobiele e-mail en andere Google-services hiermee werken. Nogmaals, Steve brengt je een artikel over het maken van applicatiespecifieke wachtwoorden. De oplossing is een beetje vervelend, maar belangrijk omdat u hiermee twee factor-authenticatieservices kunt gebruiken voor accounts die er nog niet voor zijn gebouwd.
Google Authenticator voor mobiel
Nu u uw desktop en andere apps hebt ingesteld voor authenticatie in twee stappen, kunnen we het proces vereenvoudigen door een gratis mobiele app met twee factoren voor authenticatie te installeren, Google Authenticator genaamd. De app vervangt de txt-berichten die Google normaal voor de tweede factor verzendt. Erg handig, gratis en je zult waarschijnlijk een paar euro's besparen op de TXT-berichtentarieven.
Nogmaals schreef Steve alle details over hoe hij het moest installeren en configureren in zijn groovyPost. Hoe de Google Authenticator Mobile App in te schakelen en te configureren.
- Google Authenticator voor iOS
- Google Authenticator voor Android
Twee-factorenauthenticatie voor Google Apps-gebruikers
Als u een Google Apps-beheerder bent, kunt u twee-factorenauthenticatie inschakelen voor uw Google Apps-gebruikers. Standaard is de functie uitgeschakeld in Google Apps Domains. Maar systeembeheerders kunnen dit inschakelen in het Google Apps-beheerdersdashboard.
Neem de tijd om authenticatie in twee stappen in te stellen
Als je op mij lijkt, heb je een mobiel apparaat of twee of drie en veel gaande in Google. Dus ik stel voor dat je wat tijd vrijmaakt om alles gesynchroniseerd te krijgen. Afhankelijk van wat je hebt, zou een uur voldoende tijd moeten zijn om alles goed te laten werken. Ik ontdekte dat na het inschakelen van Two Factor Auth voor Google, het uiterst vervelend was om dingen later efficiënt gedaan te krijgen. Dus legde ik een uur apart en zorgde ik ervoor dat al mijn accounts en apps werkten. Zelfs daarna zul je er een paar vinden die je hebt gemist, maar het is niet zo pijnlijk als het in te schakelen en op te stijgen.
Hoewel Google's tweestapsverificatie de eerste keer een beetje vervelend kan zijn, is het heel eenvoudig om te gebruiken en hebt u gemoedsrust in de wetenschap dat uw gegevens veiliger zijn. Natuurlijk gaat online en offline beveiliging allemaal over lagen en is er geen wondermiddel om u 100% veilig te maken. De sleutel is om je accounts en thuis veiliger te maken dan de buurjongen (grapje). Serieus, de sleutel is om zoveel mogelijk lagen mogelijk te maken en in mijn boek is authenticatie met twee factoren een van de belangrijkste stappen naar online beveiliging die je kunt nemen. Zeker, tweefactorauthenticatie maakt dingen iets minder gemakkelijk, maar wie zei dat beveiliging handig was? Ten minste met Google Two Factor-authenticatie hoeft u uw schoenen niet uit te doen!