sábado, 24 de agosto de 2013


Autenticação de dois fatores não pode ser tão sexy como o mais recente smartphone Android , mas a tecnologia é capturar notícias, e merecidamente. Na semana passada, a Microsoft começou a implantar-se esta ferramenta de segurança para os seus cerca de 700 milhões de usuários de conta da Microsoft. Terça-feira Wired informou  Twitter está trabalhando em autenticação de dois fatores também.
É um recurso de segurança que poderia ter parado hackers no portão antes que assumiu o controle da conta Associated Press Twitter , e isso é algo que você deve usar para proteger suas próprias contas on-line, onde quer que ele esteja disponível.
Então como é que dois fatores de autenticação de trabalho? Em poucas palavras, requer não um, mas dois pedaços de  privilegiado  informações antes de conceder acesso a uma conta online.
Digamos que você já tenha configurado a autenticação de dois fatores para a sua conta Google, e agora um hacker do outro lado do mundo está tentando entrar em seu Gmail. Ele tem o seu endereço de e-mail e até mesmo a sua senha, mas ele não tem o segundo elemento do processo de autenticação. No caso de contas do Google, o segundo elemento é um código de segurança único, que é enviado diretamente para o seu celular via mensagens de texto.
Em essência, a autenticação de dois fatores requer algo que você tenha o compromisso de memória (a sua senha) e algo que você tem no seu bolso (o celular).
Se a autenticação de dois fatores soa como uma espécie de dor, bem, ele é. Ligando esse recurso é realmente uma maneira fácil de fazer a vida mais difícil para si mesmo, como você vai precisar gastar mais tempo para provar sua identidade toda vez que você entrar em uma conta protegida de uma nova peça de hardware. No entanto, esse nível de autenticação faz com que seja muito mais difícil para hackers para tomar o controle de suas contas.
Você tem uma conta do Google e um smartphone? Então você deve ter autenticação de dois fatores ativada.
Começando também requer um pouco de trabalho braçal de sua parte. A maioria dos grandes sites e serviços oferecer autenticação de dois fatores como opcional recurso de segurança, então você precisa para entrar em suas várias contas de e cavar em torno de as configurações de segurança para encontrá-lo.
Google e Facebook têm oferecido autenticação de dois fatores como uma medida de segurança opcional desde 2011. Dropbox começou a oferecê-lo no ano passado, e a Apple iCloud tem autenticação de dois fatores, em março. Microsoft está atrasada para a festa, mas agora tem, ea versão de Twitter da tecnologia não pode vir em breve.
Por uma questão de brevidade vou atropelar o processo de set-up de dois fatores para as três grandes redes sociais, bem como os meus serviços de armazenamento remoto favoritos. Mas você deve duplicar este processo em todos os sites e serviços que você usa, que oferece autenticação de dois fatores. E se isso parece um monte de diferentes sistemas para gerenciar, não se preocupe, há um app para isso.

Comece com o Google

Google faz autenticação de dois fatores bastante simples, mas pode ser muito frustrante para configurar, se você entrar no Google em vários dispositivos. Para começar, faça login em sua conta do Google e navegue até a seção Segurança das Configurações de Conta página.
Pop até a seção de verificação 2-step e lançá-lo clicando no grande Configurações botão e seguindo passo-a-passo do Google para vincular sua conta com o número de um telefone celular ou telefone fixo. Google irá texto ou robocall você nesse número para fornecer um código de seis dígitos cada vez que você tentar fazer login na sua Conta do Google a partir de um dispositivo de "não confiável", por isso certifique-se de usar o número de um telefone que você mantenha à mão.
Google oferece uma infinidade de serviços em vários dispositivos, por isso é pertinente que oferece uma infinidade de opções semelhantes para configurar a autenticação de login de dois fatores.
Você também pode gerar códigos de uso de um tempo que você pode escrever e guardar para momentos em que você quer entrar no Google, na ausência de serviço de celular.Gerar cinco ou dez desses códigos, e mantê-los em sua carteira para emergências.Considere também a possibilidade de baixar o aplicativo Google Authenticator para iOS e Android, se você não quiser que o Google lhe enviar mensagens de texto a cada vez que você verificar seu e-mail a partir de um computador novo.
É simples de usar, e pode gerar códigos para qualquer serviço de autenticação que emprega o TOTP ( Time-based One-Time Password algoritmo), incluindo Facebook e Dropbox. Eu recomendo configurá-lo para fazê-lo se você estiver indo a permitir a autenticação de dois fatores para outros serviços, mas esteja ciente de que isso irá torná-lo muito difícil para você entrar em tais serviços sem o seu telefone. Se o telefone for perdido ou roubado, ou se você simplesmente apagar acidentalmente o autenticador app-é possível baixar uma versão fresca e nova autenticação em cada serviço que você usa, mas é uma dor real.

Facebook é fácil, por comparação

Facebook estava um pouco atrasado para a festa de dois fatores, mas pelo menos ele teve o tempo extra para suavizar o processo de configuração . Permitir a autenticação de dois fatores para sua conta no Facebook é muito fácil. Basta entrar no Facebook e clique no ícone da engrenagem azul no canto superior direito, clique no menu Configurações de Conta.
Em seguida, selecione a seção Segurança na barra de navegação no lado esquerdo da tela, e ligar o recurso de Aprovações de Login (termo do Facebook para autenticação de dois fatores), clicando na caixa de seleção apropriada. Facebook irá orientá-lo através do processo de aqui, explicando como receber e digitar um código alfanumérico único de cada vez que quiser acessar a sua conta.
O que chamamos de autenticação de dois fatores Facebook chama Entrar aprovações, e ele funciona muito bem.
Para obter esse código você vai precisar fazer o download de um aplicativo autenticador móvel que gera códigos de cada vez que fizer login, ou dar Facebook seu número de celular para que ele possa lhe enviar os códigos de autenticação via SMS. Eu recomendo ir a rota aplicativo autenticador. É simples de usar, e você não tem que esperar para servidores do Facebook em texto que seu código. Além disso, você também pode adicionar um número de celular como um backup adicional se o aplicativo não funciona.
Facebook quer que você use o Gerador de Código no Facebook app móvel para gerar códigos de autorização, mas você pode enganá-lo para deixá-lo usar qualquer TOTP autenticador de terceiros você gosta.
Em seu aplicativo móvel, Facebook construído em um recurso Gerador de código limpo que gera códigos TOTP para sua conta, mas você pode usar qualquer aplicativo autenticador velho TOTP se você estiver disposto a subverter o processo de configuração do Facebook. Se você estiver usando o aplicativo autenticador móvel do Google para gerenciar a autenticação de dois fatores em vários serviços, por exemplo, que é uma ótima idéia, você pode configurá-lo para fornecer códigos autenticador para sua conta no Facebook também.
Basta iniciar o processo de instalação do gerador de código clique no Set Código ligação Generator sob aprovações de login em suas configurações de segurança do Facebook, e quando chega a hora de abrir o aplicativo móvel do Facebook, clique no ? Tendo problemas link. Facebook vai pedir para você clicar em um big blue obter a chave botão e insira a chave de 16 caracteres fornecidos em seu aplicativo móvel do Facebook, mas você pode entrar em quase qualquer aplicativo autenticador, incluindo Google's e ele ainda vai funcionar.

Microsoft está finalmente a recuperar

Sua conta Microsoft cobre sua caixa de entrada do Outlook, o seu perfil do Xbox Live, o Windows Phone, e muito mais. Melhorar a segurança em toda a linha ligando a autenticação de dois fatores na seção de segurança da sua página Resumo da conta Microsoft. Você pode configurá-lo para a Microsoft irá enviar códigos de segurança para um endereço de e-mail alternativo ou smartphone via SMS, a menos que você preferir baixar um aplicativo autenticador que irá gerar códigos de segurança para você. Usuários do Windows Phone pode baixar própria Microsoft aplicativo autenticador da Windows Store, mas todo mundo pode apenas usar qualquer aplicativo autenticador que suporta o algoritmo One-Time Password .
Digitalizar este blob de código com o seu aplicativo autenticador e você será capaz de gerar códigos de autenticação com o seu telefone, não importa onde você está.
Para simplificar, eu recomendo usar o aplicativo Google Authenticator referido no iOS e Android . Use o aplicativo para escanear o código de barras que a Microsoft fornece-lhe durante o processo de autenticação de dois fatores e ele irá gerar códigos para a sua conta Microsoft também.
E você não precisa parar por aí, espero Twitter terá seu sistema de autenticação de dois fatores no lugar antes do Verão rola ao redor, e há uma abundância de outros sites e serviços que já oferecem sistemas de segurança semelhantes. Dropbox , LastPass , Box e até mesmo a Amazon Web Services apoio de dois fatores, assim como muitos serviços bancários. Bloqueio dessas contas com autenticação de dois fatores acrescenta outra camada de segurança para sua vida digital, que pode ser desbloqueado apenas com o smartphone no seu bolso.

2 comentários: