Xác thực hai yếu tố gần đây đã nhận được rất nhiều sự chú ý như một phương pháp bảo mật dựa trên điện toán đám mây. Dưới đây là tổng hợp các bài viết hay nhất của chúng tôi để hướng dẫn bạn trong quá trình sử dụng nó với các tài khoản và dịch vụ Google của bạn.

Gần đây là một hồ sơ cao nhà báo công nghệ đã bị tấn côngvà đưa bảo mật điện toán đám mây lên hàng đầu. Một trong những biện pháp bảo mật được nhắc đến nhiều là bật xác thực hai yếu tố cho tài khoản Google của bạn.

Xác thực hai yếu tố là gì?

Trừ khi bạn thuộc tuýp người đam mê hoặc là người đọc lâu năm của groovyPost, bạn có thể không biết mọi người đang nói về điều gì khi họ yêu cầu bạn bật xác thực hai yếu tố để thắt chặt bảo mật trực tuyến của bạn. Tuy nhiên, điều buồn cười là bạn có thể đã sử dụng xác thực hai yếu tố trong suốt cuộc đời trưởng thành của mình và thậm chí không biết điều đó!

Để trả lời câu hỏi – xác thực hai yếu tố yêu cầu bạn cả hai know cái gì đó và have một cái gì đó để chứng minh danh tính của bạn.

  1. Người dùng phải biết điều gì đó – Tên người dùng, Mật khẩu hoặc Mã pin
  2. Người dùng phải có thứ gì đó – thẻ ATM, Thẻ thông minh, Huy hiệu công ty, Giấy khai sinh, v.v.

Hầu hết các trang web như Amazon hoặc các nhà cung cấp dịch vụ email như Hotmail, Yahoo! Outlook.com, v.v. chỉ yêu cầu bạn know một cái gì đó để đăng nhập. Thông thường đây là Tên người dùng và Mật khẩu. Đây được coi là one factor xác thực vì bạn chỉ cần biết điều gì đó để có quyền truy cập vào tài khoản của mình.

Tuy nhiên, các ngân hàng thường kén chọn hơn một chút. Bạn không thể chỉ cần đi bộ đến máy ATM, nhập Tên người dùng và Mật khẩu và bắt đầu rút tiền mặt. Thay vào đó, họ dựa vào một second factor, thẻ ATM trước khi họ cho phép bạn rút tiền mặt từ máy ATM. Đây là xác thực hai yếu tố vì bạn cần have cái gì đó (thẻ) và know một cái gì đó (mã PIN).

Không giống như ngân hàng, sử dụng xác thực hai yếu tố trong thế giới trực tuyến thậm chí còn dễ dàng hơn vì Card có thể là một ứng dụng di động hiển thị một số sau mỗi 60 giây. Số này, cùng với tên người dùng và mật khẩu thông thường của bạn sẽ trở thành xác thực hai yếu tố của bạn. Và trong thế giới trực tuyến, điều này rất quan trọng vì hầu hết mọi người thường không tạo mật khẩu mạnh không thể đoán dễ dàng bởi vì họ quên những mật khẩu mạnh. Trường hợp và điểm là Yahoo! hack tài khoản chúng tôi đã nói về cách đây vài tuần, nơi chúng tôi thấy hàng nghìn người đang sử dụng mật khẩu đơn giản dễ đoán. Đã có Yahoo! cho phép xác thực hai yếu tố (mà họ không) và người dùng đã kích hoạt nó, nó sẽ không phải là một câu chuyện cả. Thật không may, đó không phải là trường hợp.

Và đó là những gì đưa chúng ta đến với Google. Google là nhà cung cấp email trực tuyến duy nhất đã tăng cường và kích hoạt xác thực hai yếu tố cho các dịch vụ của mình bao gồm Gmail và tất cả các dịch vụ khác của nó như Adsense, Google Analytics và Google Apps. Chúng tôi đã viết chuyên sâu về dịch vụ nhưng cần làm mới nhanh chóng hoặc làm đầy đủ phạm vi của chúng tôi trên Dịch vụ xác thực hai yếu tố của Google.

Cách bật xác minh 2 bước trong Google

Nơi đầu tiên để bắt đầu là bật Xác minh 2 bước cho tài khoản Google của bạn.

Biên tập viên Lưu ý: Đừng nhầm lẫn… Xác minh 2 bước chỉ là những gì Google gọi là xác thực Hai yếu tố. Nó có thể liên quan đến một bằng sáng chế hoặc thương hiệu hợp pháp.?.?

Dẫu sao thì, Google đã thực sự có điều này trong hơn một năm. Quá trình cho phép nó diễn ra thẳng thắn và không gây đau đớn. Nhưng tôi thực sự khuyên bạn nên bắt đầu bằng cách đọc bài báo toàn diện của Steve Krauses về Cách bật xác thực hai yếu tố cho tài khoản Google và lý do bạn nên.

Trong bài báo của mình, Steve giải thích:

Khi ai đó có được quyền truy cập vào tài khoản email, kẻ tấn công có thể sử dụng nó để mở khóa các tài khoản khác bằng cách sử dụng I forgot my password tính năng phổ biến trên hầu hết các trang web bao gồm blog cá nhân của tôi, tài khoản PayPal, ngân hàng trực tuyến, Dropbox và tất nhiên là tất cả dữ liệu trong tài khoản Google Apps của tôi.

Xác minh 2 bước

Tạo mật khẩu dành riêng cho ứng dụng

Bây giờ bạn đã bật Xác thực hai yếu tố của Google, bạn sẽ cần phải có email di động của mình và các dịch vụ khác của Google để hoạt động với nó. Một lần nữa, Steve mang đến cho bạn một bài báo về Cách tạo mật khẩu cụ thể cho ứng dụng. Giải pháp này hơi tẻ nhạt, nhưng quan trọng vì nó cho phép bạn sử dụng dịch vụ xác thực hai yếu tố cho các tài khoản chưa được xây dựng cho nó.

ứng dụng cụ thể

Google Authenticator dành cho điện thoại di động

Bây giờ bạn đã thiết lập máy tính để bàn và các ứng dụng khác sử dụng Xác minh 2 bước, hãy đơn giản hóa quy trình bằng cách cài đặt ứng dụng di động xác thực hai yếu tố miễn phí của Google có tên là Google Authenticator. Ứng dụng sẽ thay thế các tin nhắn txt mà Google thường gửi cho bạn cho yếu tố thứ hai. Rất tiện dụng, miễn phí và có thể sẽ giúp bạn tiết kiệm một vài đô la từ phí nhắn tin TXT.

Một lần nữa, Steve đã viết tất cả các chi tiết về cách cài đặt và cấu hình nó trong groovyPost của anh ấy Cách bật và định cấu hình Google Authenticator Mobile App.

Google Authenticator Android

Google Authenticator Mobile

Xác thực hai yếu tố cho người dùng Google Apps

Nếu bạn là quản trị viên Google Apps, bạn có thể bật Xác thực hai yếu tố cho người dùng Google Apps của bạn. Theo mặc định, tính năng này bị tắt trên Google Apps Domains. Tuy nhiên, quản trị viên hệ thống có thể bật tính năng này trong Trang tổng quan dành cho quản trị viên của Google Apps.

googleapps 2 bước

Dành thời gian để thiết lập xác minh 2 bước

Nếu bạn giống tôi, bạn có một hoặc hai hoặc ba thiết bị di động và rất nhiều thứ đang diễn ra trên Google. Vì vậy, tôi khuyên bạn nên dành một chút thời gian để đồng bộ hóa mọi thứ. Tùy thuộc vào những gì bạn có, một giờ sẽ là rất nhiều thời gian để làm cho tất cả hoạt động. Tôi nhận thấy rằng sau khi bật Two Factor Auth cho Google, thật khó chịu khi cố gắng hoàn thành công việc một cách hiệu quả sau đó. Vì vậy, tôi dành một giờ sang một bên và đảm bảo rằng tất cả các tài khoản và ứng dụng của tôi đều hoạt động. Ngay cả sau đó, bạn sẽ tìm thấy một vài cái mà bạn đã bỏ lỡ, nhưng nó không gây đau đớn bằng việc kích hoạt nó và cất cánh.

Mặc dù việc bật xác minh hai bước của Google lần đầu tiên có thể hơi khó chịu nhưng sau khi bạn đã định cấu hình và thiết lập tất cả trên thiết bị di động của mình, nó rất đơn giản để sử dụng và bạn sẽ yên tâm khi biết rằng dữ liệu của mình an toàn hơn. Tất nhiên bảo mật trực tuyến và ngoại tuyến là tất cả về các lớp và không có bất kỳ viên đạn bạc nào để đảm bảo an toàn 100% cho bạn. Điều quan trọng là làm cho tài khoản và ngôi nhà của bạn an toàn hơn so với anh chàng bên cạnh (đùa thôi). Nghiêm túc mà nói, chìa khóa là kích hoạt nhiều lớp nhất có thể và trong cuốn sách của tôi, xác thực hai yếu tố là một trong những bước quan trọng nhất để bảo mật trực tuyến mà bạn có thể thực hiện. Chắc chắn, xác thực hai yếu tố làm cho mọi thứ kém thuận tiện hơn một chút nhưng, ai nói bảo mật là thuận tiện? Ít nhất với xác thực Hai yếu tố của Google, bạn sẽ không cần phải cởi giày!

Rate this post
Previous articleGoogle Theo dõi các giao dịch mua hàng trực tuyến của bạn. Tìm hiểu những gì nó biết và loại bỏ nó
Next articleXác thực hai yếu tố của Google – Tạo mật khẩu một lần dành riêng cho ứng dụng