Tofaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer på. Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode Det krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer ved å bruke noe du vet (som et passord) og noe du har (som en smarttelefon). Også kjent som to-trinns bekreftelse, innebærer det å skrive inn en kode når du logger på nye enheter, og gir et utmerket beskyttelsesnivå.
Med tofaktorautentisering, selv om passordet ditt ikke er spesielt sterkt, er kontoen din fortsatt relativt sikker, da du må godkjenne loggforsøk. I dag tar vi en titt på noen av tjenestene du kan låse ned med bedre sikkerhet.
Hvordan virker det?
Vi har allerede tatt en titt på de vanskelighetene med tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer, og hvis en tjeneste du stoler på, tilbyr den; du bør aktivere den. Med tofaktorautentisering vil hvert nytt loggforsøk kreve at du legger inn en kode som sendes til deg - vanligvis via tekstmelding til et standard mobilnummer - før du lar deg komme inn.
Teknisk er den eneste måten denne metoden kan beseires på, hvis noen andre får tak i enheten din, eller klarer å lese koden over skulderen din. Disse kodene varer bare noen få minutter (Googles siste tre i beste fall) før du må lage en ny. Hvis du er vant til å sjekke knappene "Husk meg på denne nettsiden", slik at du logger deg på automatisk, må nettleservanene dine ikke bli påvirket. Du må bare logge på igjen en gang i måneden eller så.
På grunn av arten av tofaktorautentisering må enkelte ganger passord for engangsbruk opprettes for programvare som e-postklienter, noe som gjør det enkelt å tilbakekalle tilgang til enheter på et senere tidspunkt hvis du trenger det. Tofaktorautentisering gir beskyttelse selv når noen vet passordet ditt, men du bør fortsatt velge sterke passord. 5 Gratis passordgeneratorer for nesten unhackable passord. 5 Gratis passordgeneratorer for nesten unhackable passord. Les mer og vær alltid oppmerksom på sosialtekniske angrep. ? [MakeUseOf Forklarer] Hva er samfunnsteknikk? [MakeUseOf Forklarer] Du kan installere bransjens sterkeste og dyreste brannmur. Du kan utdanne ansatte om grunnleggende sikkerhetsprosedyrer og viktigheten av å velge sterke passord. Du kan til og med låse ned serverrommet - men hvordan ... Les mer.
Google-kontoen din er din e-postadresse. Det er muligens koblet til Android-enheten din eller iPhone, synkronisere kalendere og kontakter, holde oversikt over posisjonen din, dataene dine for Google Nå og din personlige informasjon i form av regneark og andre Google-dokumenter. Du har rett og slett ikke råd til å miste tilgang til denne.
Mens du er logget på hodet til Google-kontoinnstillingene, skriver du inn passordet ditt, og du får se siden for å aktivere hva Google refererer til som "2-trinns bekreftelse", samt et dashbord for å håndtere programspesifikke passord. Google tilbyr koder via SMS eller Google Authenticator-appen, gjør det mulig å legge til telefonnumre til sikkerhetskopiering og til og med nedlasting av frakoblede koder.
Disse vil tillate deg å gjenopprette kontoen din hvis du mister tilgang til smarttelefonen din.
Facebook er en dobbel whammy fordi kontoer ofte er dårlig beskyttet med svake passord, er ofte svært etterspurt blant "hackere" og - å dømme etter antall spørsmål vi får på MakeUseOf Answers - kan være notorisk vanskelig å gjenopprette når noen er ødelagte i. Facebook bruker et rot av e-post, vennbekreftelse og bildeidentifikasjon for å hjelpe re-connect brukere med sine kontoer, men egentlig kan du bare prøve å ikke miste tilgang i utgangspunktet.
Gå til Facebooks innstillinger og sørg for at du har lagt til og bekreftet et telefonnummer under Mobilinnstillinger . Klikk deretter kategorien Sikkerhet til venstre og følg instruksjonene under Innloggingsvarsler . Du kan generere individuelle apppassord ved hjelp av App Passwords eller hodet til Code Generator for å dekke offline bruk.
eple ID
Hvis du bruker iOS eller OS X, er Apple-ID og passord det eneste som holder enheten trygg mot alvorlig skade. Din Apple ID-passord er nøkkelen til de dyre enhetene dine, og ved å bruke den kan en tyv fjernstyrke iPhone, lese iCloud-mailen din og ta kontroll over (og slette) Mac-en din hvis du har aktivert Tilbake til min Mac . Hvis du bruker iTunes, er hver app, film eller album du noensinne har kjøpt, knyttet til denne kontoen, for ikke å nevne betalingsmåten som brukes.
Du kan gjøre endringer i Apple-IDen din på appleid.apple.com, der du først må logge deg inn og deretter gå til fanen Passord og sikkerhet, som krever svar på sikkerhetsspørsmål du angav år siden. Når du har overgått den hindringen, kan du aktivere to-trinns bekreftelse øverst på siden. Apple gir deg en "gjenopprettingsnøkkel" som kan brukes i tilfelle smarttelefonen går på walkies.
Kan du ikke se tofaktorautentiseringslenken på kontosiden din? Vær oppmerksom på at Apple som et grunnleggende sikkerhetsmål ikke tillater to-trinns verifiseringsoppsett å fortsette hvis det er nylig gjort noen betydelige endringer i kontoinformasjonen din. Gå til Apple Support-siden og les hva de har å si under - Hvorfor ble jeg bedt om å vente før du konfigurerte to-trinns bekreftelse?
Microsoft
Den fjerde av de "store fire" - Windows 8 var Microsofts første virkelige push for en Microsoft-konto som ikke var merkelig merket som "Windows Live" eller ". NET Passport" og ga noen konkrete fordeler for de faktiske PC-brukere. Men ikke glem at mange av oss har Skype- og Xbox-kontoer også, og disse er nå en og samme. Stolte Xbox-passord er spesielt etterspurte, og inneholder hele back-kataloger av online-kjøp, ego og rykte.
Gå til Microsoft-kontrollpanelet og klikk Sikkerhetsinfo for å finne et alternativ for å konfigurere to-trinns bekreftelse. Windows Phone-brukere kan bruke Microsoft Authenticator, andre enheter kan bare bruke Google Authenticator.
Sosiale tjenester
Bortsett fra Zuks førnevnte sosiale behemot, finnes det et stort antall andre sosiale tjenester som kan aktivere tofaktorautentisering, spesielt de som du tillater å legge ut på dine vegne. Twitter er en, og du kan gå til Twitters sikkerhetsinnstillinger, legge til og bekrefte telefonnummeret ditt og velg deretter å bekrefte innloggingsforespørsler ved hjelp av nummeret som er oppgitt på kategorien Sikkerhet og personvern . Du kan også velge å bekrefte bruk av Twitter-mobilappen.
Bufferen hadde en sikkerhetshendelse for lenge siden, og sosial ledere overalt samlet presset og braced for impact. Dette kan skje på en hvilken som helst ukedag, så sikre bufferkonto ved å velge Aktiver 2-trinns pålogging fra buffers sikkerhetsinnstillinger. Populær sosial leder HootSuite tilbyr også beskyttelse, ved hjelp av Googles Authenticator-verktøy.
Profesjonelt kan ditt rykte lide hvis en troublemaker får tak i LinkedIn-legitimasjonene, en tjeneste selv som har blitt offer for angrep i fortiden. Siden da har nettverket innført bedre sikkerhet, inkludert to-faktor, leder til LinkedIns innstillinger for å aktivere det via kontoen, deretter Administrer sikkerhet . Sist men ikke minst tilbyr Yahoo også noen beskyttelse via kontoinnstillinger.
Gaming Services
Spillere er ofte mål for hackere, deres personlige kontoer fulle av den nyeste underholdningen og deres betalingsinformasjon lagret pent klare til neste kjøp. Heldigvis har innholdsforhandlere blitt klok til truslene mot kunder og tilbyr nå bedre sikkerhet. Dampen tilbyr nå tofaktors autentisering som standard, du kan lese alt om det her.
Battle.net-kontoer er også svært ettertraktede, og du kan holde skurker ut av World of Warcraft ved å bruke enten Battle.net Authenticator eller mobilautentiserer. Selv EA la beskyttelsen til Origins sikkerhetsinnstillinger, som ble åpnet via innloggingsverifiseringsalternativet . Og hvis du ikke vil finne deg selv å gjøre det største løftet neste gang rundt, støtter selv den Humble Bundle to-trinns beskyttelse. Hvis du er en Xbox-gamer, ikke glem å sikre din Microsoft-konto (instruksjoner som finnes ovenfor).
Online lagring og mer
Filer i nettbasert skytholder bør nok ikke inneholde for mye personlig informasjon, men det er en god ide å beskytte dem mot alle nye påloggingsforsøk. Dropbox var en av de tidligste tjenestene for å støtte tofaktorautentisering, aktiver den fra Konto logg inn under Dropbox-innstillinger. Box tilbyr også lignende beskyttelsesnivåer, gå til boks kontoinnstillinger for å aktivere det.
Tanken på noen som kommer inn på min Evernote-konto fyller meg med frykt, og det bør være det samme for deg også. Aktiver to-trinns beskyttelse ved å logge inn og endre Evernote-sikkerhetsinnstillingene. To-trinns bekreftelse via en mobil enhet (SMS) krever premium, men du kan fortsatt bruke Google Authenticator på iOS, Android eller Blackberry gratis.
Hvis favoritttjenestene dine ennå ikke støtter tofaktorautentisering, vil du kanskje la utviklerne vite at det er en etterspørsel etter det. Personlige opplysninger brudd kan være så kostbare som kredittkort legitimasjon kan lekkes, så det lønner seg å ikke ta sjanser i verden av online sikkerhet. Hvis alternativet er der - bruk det.
Evan Hahn er en blogger som har tatt det med seg selv for å opprettholde en liste over tjenester som støtter tofaktorautentisering, og du bør sjekke ut hans liste hvis du leter etter spesielt sikkerhetsbevisste tjenester. Du kan anbefale andre tjenester i kommentarene nedenfor.