Pode verificação two-step ser menos irritante? Quatro hacks secretos garantido para melhorar a segurança

Você quer a segurança da conta à prova de bala? Eu sugiro que permite o que é chamado "De dois fatores"Autenticação. É por vezes referido, talvez inconvenientemente, como a verificação de "dois passos", mas não é exatamente dois passos. autenticação de dois fatores gira em torno usando um elemento de autenticação secundário (ou seja, uma senha gerada pelo aplicativo Google Authenticator, disponível em iOS, andróide e Amora preta). No caso de você não tem acesso ao aplicativo, o Google dá aos seus utilizadores códigos de autenticação off-line Eles podem escrever no papel. Novamente, nem todos terão acesso a estes, enquanto em movimento, e assim estes indivíduos não terá acesso à sua conta - o que poderia revelar-se desastrosa.

Para remediar esses problemas, sugiro quatro cursos de ação - em primeiro lugar, tentar Authy. Em segundo lugar, se você não pode instalar Authy (ou não querem), instale o aplicativo Google Authenticator em uma variedade de dispositivos. Em terceiro lugar, eu sugiro que (além de imprimi-los) armazenar seus documentos mais importantes em um volume Dropbox criptografado. Em quarto lugar, tente ativar de dois fatores (coloquialmente refrred como "2FA") em tantos webapps quanto possível.

dois fatores ativada

Use Authy

O projeto de Authy tira a dor de 2FA. Ele sincroniza o Google Authenticator contas em todos os dispositivos, usando seu número de celular, como o agente de identificação. Para começar, faça o download e instalar o aplicativo. O assistente de configuração irá orientá-lo através do resto. Aqui está uma breve instalação e configuração passo a passo:

Basta fornecer o aplicativo com o seu número de celular e criar uma conta. Após o registro (você fornecer seu endereço de e-mail, também). Solicitar um código de ativação seja através de SMS ou de voz.

número de telefone authy autenticador

Agora que você tem uma conta e o aplicativo, prepare-se para adicionar uma conta para o telefone. Authy faz isso em uma base por webapp. Basta ir ao site que você deseja ativar 2FA sobre e gerar um código QR. Em seguida, use Authy é construído em scanner para zap o código QR, que pares juntos Authy com o webapp. É um pouco complicado acessar a conta do Authy recurso acrescentando. Você precisa deslizar a partir do lado esquerdo da tela para a direita, enquanto na tela principal do Authy.

authy captura de tela dupla



A vantagem de Authy é que ele permite que você instale o aplicativo em vários dispositivos. Esta é uma boa quantidade mais fácil para aqueles que pretendem instalar o aplicativo de autenticação para novos dispositivos. Em contrapartida, na era da NSA, a segurança pode não ser muito mais do que uma ilusão.

Também é importante notar que Authy também oferece a capacidade de backup códigos de backup 2FA "papel". No entanto, eu não defendo utilizando para o efeito.

Armazenamento criptografado códigos de segurança em Dropbox

Enquanto Authy também pode armazenar "papel" códigos de backup 2FA, mesmo que você não se sentir confortável compartilhando e armazenando tais senhas é inteiramente uma escolha pessoal. Eu defendo armazenar senhas 2FA na nuvem usando criptografia.

Dropbox

Armazenar seus arquivos na nuvem requer dois tipos de software: um aplicativo em nuvem sincronização (como o Dropbox, que tenho escrito sobre) E um software de criptografia, como o TrueCrypt bem-visto. Para começar, tente as seguintes etapas:

Em primeiro lugar, instalar o Dropbox e TrueCrypt (alternativamente você pode usar app portátil do TrueCrypt, que não instalar-se). Aqui estão os links para download:

  • Dropbox: Disponível no Mac, Windows e Linux
  • TrueCrypt: Disponível no Mac, Windows e Linux

Em segundo lugar, criar um volume criptografado no TrueCrypt. Basta selecionar Arquivo -> Criar Novo Volume e siga o assistente de configuração orientada para a criação de um novo recipiente criptografado. Este arquivo recipiente irá manter seus arquivos. Você pode adicionar conteúdo a esta pasta através do sistema de gerenciamento de arquivos interno do TrueCrypt.

criptografia TrueCrypt

Instale o Google Authenticator em vários dispositivos

Authy obsoletes este método, exceto para os usuários sem telefones celulares. Se você não tiver um número de celular, esta pode ser a única opção para obter um aplicativo de autenticação 2FA em vários dispositivos.

Ativar a verificação em duas etapas



Na verdade, há mais de dois passos envolvidos na verificação em duas etapas. Primeiro, você precisa ativar a verificação em duas etapas no Google tela de configuração. Clique em "começar" e fazer login para começar.

autenticação de dois fatores

Depois disso, basta clicar na caixa para permitir a verificação em duas etapas. Com 2FA habilitado, agora você deve instalar e ativar o aplicativo Google Authenticator em seus smartphones ou tablets. Após a instalação, você deve ativar o aplicativo de dentro do aplicativo Google Authenticator. O aplicativo vai exigir que você quer digitalizar um código QR ou introduzir um código. Você terá que escolher a opção de código QR de dentro de interface on-line do Google para 2FA.

Agora, aqui vem a parte difícil. Você precisará simultaneamente (ou um pouco simultaneamente) abrir o aplicativo Google Authenticator em todos os seus dispositivos móveis. Em seguida, você deve optar por adicionar manualmente uma conta, utilizando a opção "Verificar um código de barras". Digitalizar o código QR na tela fornecida pelo site de 2FA do Google usando todos os seus dispositivos ao mesmo tempo. Se funcionar, todos os seus dispositivos irá gerar o mesmo código 2FA.

Se isso não acontecer, eles vão cada gerar um código 2FA diferente.

salvar configurações

Use Authenticator em outros produtos

A maioria dos usuários já sabe disso, mas para os não iniciados, a aplicação Authenticator trabalha para autenticação de dois fatores em uma grande variedade de outras aplicações web, como o Evernote, Dropbox e LinkedIn. Sua aceitação crescente faz com que a instalação de vários aplicativos Authenticator e transportando cerca de arquivos de backup (por meio de sincronização na nuvem) uma necessidade virtual. Actualmente tenho Authenticator em todos os meus dispositivos Android. Whitson Gordon do Lifehacker compilou uma lista pendente das grandes empresas que empregam autenticação de dois fatores. Nós também publicou um excelente guia para permitir 2FA em vários webapps. Além disso, leia nossa atualização recente sobre o serviços oferecendo 2FA.

Conclusão

autenticação de dois fatores (referido ironicamente como a verificação "two-step") oferece a segurança da conta muito melhorada em detrimento da facilidade de uso. Para ajudar a mitigar eventuais dificuldades causadas por permitir a autenticação de dois fatores que eu recomendo instalar Authy (que é uma solução tudo-em-um), armazenando suas chaves de backup de papel dentro de uma pasta criptografada, instalar o aplicativo Google Authenticator em quantos dispositivos como possível e ativar a segurança de dois fatores em todos os webapps disponíveis. É atualmente a mais segura, apesar de difícil, método de proteger seus dados pessoais.

» » Pode verificação two-step ser menos irritante? Quatro hacks secretos garantido para melhorar a segurança