Online sikkerhed: Checklisten med to faktorers godkendelse

Twitter er efter sigende klar til at udklare tofaktorautentificering i de kommende uger - en udvikling der ikke kommer et øjeblik for hurtigt, da virksomhedens nuværende sikkerhedsindsats er kort.

Tager tirsdag, da tilstanden af ​​Twitters kontosikkerhed var på fuld skærm, da hackere overtog Associated Press Twitter-kontoen og fejlagtigt rapporterede to eksplosioner i Det Hvide Hus. AP-angrebet kom bare et par dage efter Twitter-konti kontrolleret af CBS News-herunder de for 60 minutter, 48 timer, og en netværksforbundsstation i Denver blev taget over.

De ondsindede angreb ville have været sværere, hvis ikke umulige at trække af, hvis disse Twitter-konti var blevet beskyttet med tofaktorautentificering. Wired rapporter, som funktionen vil rulle ud til Twitter-konti gradvist i de kommende uger.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Med tofaktorsautentificering skal du indtaste to login-tokens, før du kan få adgang til en online-konto. Det første tegn er dit standard kodeord (noget du ved), mens det andet er en login kode tilfældigt genereret af en smartphone-app eller sendt via SMS eller e-mail (noget du har).

Tofaktorautentificering bliver en fælles sikkerhed funktion for mange onlinetjenester, du allerede bruger, herunder Dropbox, Facebook, Google og Microsoft. Det kan være lidt ubelejligt at beskæftige sig med tofaktorautentificering, men alle, der har mistet kontrollen med deres Facebook- eller e-mail-konto, kan fortælle dig, at den ekstra sikkerhedsgevinst er værd at den mindre besvær.

Her er et hurtigt kig på, hvordan tofaktoren Autentificering fungerer i øjeblikket for de største onlinetjenester, du bruger hver dag.

Google

Den bedste konto, der skal begynde med, hvis du er ny til tofaktorautentificering, er Google, fordi du kan bruge Google Authenticator-smartphone-appen til at generere tilfældige adgangskoder til mange andre tjenester.

For at konfigurere det skal du besøge Googles to-trins verifikationslandingsside og klikke på knappen Kom godt i gang øverst til højre i vinduet. Google vil derefter guide dig igennem processen for at aktivere tofaktorautentificering, som omfatter at downloade og installere Google Authenticator til smartphone-brugere.

Appen Google Authenticator er tilgængelig til Android, iOS og BlackBerry 4.5-6.0 enheder. Hvis du ikke har en smartphone, kan du stadig bruge Googles tofaktorautentificering ved at modtage adgangskoder via SMS.

Når Googles tofaktorautentificering er aktiveret, skal du genautorisere andre konti og enheder, der har adgang til din Google konto. Brug af Google Authenticator er ret ligetil: Du logger ind på din Google-konto med din almindelige adgangskode, og derefter indtaster du en tilfældigt genereret bekræftelseskode oprettet af Google Authenticator.

Ved indlogning kan almindelige Google-konti klikke på et afkrydsningsfelt, så Tillid til pc'er, som f.eks. din bærbare computer hjemme, kræver ikke tofaktorautentificering hver gang du logger ind. Google Apps-brugere kan godkende troværdige enheder i kun 30 dage ad gangen.

Problemet med Googles tofaktorautentificering er, at nogle programmer-smartphone-e-mail-klienter, der har adgang til Gmail, f.eks. Ikke arbejder med det.

For disse apps skal du bruge en tilfældigt genereret applikationsspecifik adgangskode i stedet for din almindelige adgangskode. Disse adgangskoder omgår behovet for tofaktorautentificering og kan tilbagekaldes af dig til enhver tid. Applikationsspecifikke adgangskoder skal kun indtastes én gang pr. Tjeneste og kan oprettes ved at logge ind på din Google-konto og klikke her.

Microsoft-konto

Microsoft tilføjede kun tofaktorautentificering til sine online-konti tidligere i april.

Den nemmeste måde at komme i gang er at logge ind på din konto og besøge en kontoadministrationsside.

Vælg Sikkerhedsinfo fra det venstre navigationspanel, og klik på Tænd to-trinsbekræftelse øverst på siden. Microsoft sender derefter en sms til det telefonnummer, der er tilsluttet din konto, med en godkendelseskode for at begynde at bruge to-faktor-godkendelse.

Som med Google kan du få dine Microsoft-loginkoder via sms, eller du kan godkende en to-trins login-smartphone-applikation, inklusive Google Authenticator.

Lad os bruge det igen til Microsoft, da vi har konfigureret Google Authenticator med vores Google-konto.

Start på siden Sikkerhedsinfo, du var på før, og under Authenticator App-overskriften klik Opsætning. Du vil så blive vist en QR-kode, som du scanner og registrerer hos Google Authenticator. Derefter skal du indtaste et logi-symbol, der genereres af appen, for at sikre, at alt fungerer korrekt.

Tofaktorautentificering fungerer sammen med de fleste Microsoft-tjenester, herunder Outlook.com, SkyDrive og Windows 8-pc'er. På samme måde som andre tjenester kan du indstille enheder som favoritter, så du ikke behøver at bruge tofaktorautentificering hver gang du vil logge ind på din pc. Nogle enheder understøtter ikke den sikre login metode, herunder Xbox 360. For at komme rundt om dette vil Microsoft hjælpe dig med at logge ind på din maskine med et unikt app-adgangskode i stedet.

Dropbox

Log ind på din Dropbox-konto på Weben her og klik på fanen Sikkerhed. Et af de tre første valgmuligheder på denne fane er to-trins verifikation deaktiveret. Klik på Skift for at aktivere Dropbox-to-trins-godkendelse.

Under godkendelsesprocessen kan du vælge at modtage bekræftelseskoder via SMS, eller du kan godkende Google Authenticator til at generere tilfældige loginkoder til dig. Dropbox understøtter også andre autentiseringsprogrammer, herunder AWS Virtual MFA og Authenticator for Windows Phone.

Dropbox's tofaktorautentificering bruges for det meste kun, når du logger på tjenestenes hjemmeside fra en ukendt maskine. Du skal kun godkende Dropbox-stationære apps ved installationen eller efter opsætning af tofaktorautentificering.

Virksomhedens mobilapps kræver tofaktorsautentificering hver gang du logger ud af appen, hvilket kan ske, hvis din tablet eller smartphone beføjelser ned eller genstarter.

Tjek PCWorlds hænder med Dropbox to-trins verifikation for et mere detaljeret gennemgang af processen.

Facebook

Facebook bruger ikke Google Authenticator for sine to -faktor autorisation, som det kalder login godkendelser. I stedet modtager du loginkoder via SMS, eller du genererer dem med Facebook-mobilappen.

For at komme i gang log ind på Facebook og gå til fanen Sikkerhed. Find overskriften, der siger Log-godkendelser, og klik på Rediger nederst på højre side af skærmen. Facebook sender derefter en sikkerhedskode til din smartphone via sms for at komme i gang med funktionen.

Hvis du nogensinde er i et område uden cellemodtagelse, kan du stadig bruge Facebooks logingodkendelse via Facebook-mobilappen til Android og iOS af åbner venstre navigationslinje og vælger kodegenerator under Indstillinger.

Facebooks logingodkendelse fungerer med næsten alt, der forbinder din Facebook-konto, herunder tredjeparts mobilapps med Facebook-logins og virksomhedens egne apps.

Hvad andre tjenester har brug for dette?

Nu er du helt oprettet med tofaktors godkendelse til flere af de store onlinetjenester. Men der er masser af tjenester derude, der også understøtter tofaktorautentificering, herunder større webværter som Dreamhost, Blizzard Entertainment's Battle.net og LastPass.

Hvis du er bekymret for sikkerhed, gør det muligt at godkende tofaktor på disse konti vil gå langt for at gøre dit online liv mere sikkert.