Það líður varla vika án þess að frétta af öðru innbroti notendagagna. Í síðasta mánuði gaf Google út viðvörunarþjónustu fyrir endurstillingu lykilorðs eingöngu til að hafa hana málamiðlun með aðeins sjö línum af kóða. Á síðasta ári urðu nokkrir frægir einstaklingar að bráð iCloud hakks sem afhjúpaði einkamyndir á netinu.
Að hafa sterkt lykilorð er fyrsta vörnin gegn tölvusnápur. Því miður er erfitt að muna löng lykilorð og eru enn viðkvæm fyrir flóknustu árásum. Sem betur fer er betra tól til ráðstöfunar sem fleiri og fleiri síður bjóða upp á: tvíþætt auðkenning.
Við höfum virkjað tvíþætta auðkenningu á nokkrum af mest notuðu tölvupóstforritum, samfélagsnetum og skýjaþjónustum og vonum að sameiginleg reynsla okkar sannfæri þig um að virkja þennan sífellt mikilvægari öryggiseiginleika. Við munum útskýra tvíþætta auðkenningu á Google, Twitter og Dropbox, en það eru margar aðrar vinsælar þjónustur eins og Apple iCloud, Microsoft og Facebook sem bjóða upp á svipaða vernd og þú getur einnig virkjað.
Aðgangur að Gmail og mörgum öðrum þjónustum Google byggist á einu lykilorði sem gerir aðgang að öllu frá Google töflureiknum til Blogger reikningsins sem þú varst með í háskóla. Það er nauðsynlegt að virkja Tveggja þrepa staðfesting Google svo þú viljir einhvern tíma tölvusnápur með aðgang að persónulegum tölvupóstum þínum eða meira.
Þú getur virkjað tvíþætta auðkenningu í öryggisstillingum Google reikningsins þíns. Sláðu síðan inn farsímanúmerið þitt svo þú getir fengið staðfestingarkóða með SMS. Ef þú vilt færa Google staðfestingarkóða úr textaskilaboðapósthólfinu þínu geturðu hlaðið niður Google Authenticator appinu sem er fáanlegt á iPhone, Android og Blackberry símum.
Ein hrukka með tveggja þrepa auðkenningu er að veita aðgang að forritum og viðskiptavinum sem fá aðgang að Google reikningsupplýsingunum þínum. Mörg þessara eru ekki sett upp til að vinna úr tveggja þrepa auðkenningu og krefjast þess sem Google kallar forritasértæk lykilorð. Til dæmis, ef þú notar tölvupóstforrit eins og Outlook, gætirðu þurft að setja upp eitt af þessum lykilorðum til að fá aðgang að tölvupóstinum þínum eftir að þú hefur virkjað tveggja þrepa auðkenningu. Appsértæk lykilorð eru sjálfkrafa búin til og ætluð til að slá inn einu sinni.
lengd sólarhrings reikistjarna ræðst af því
Margir vinsælir tölvupóstþjónar styðja Google tvíþætta staðfestingu, þar á meðal Apple. Ef þú notar iPhone, iPad eða Mac til að fá aðgang að Gmail og hefur notað nýjustu útgáfur af iOS og OS X, mun kerfið biðja þig um Google staðfestingarkóða, sem útilokar þörfina fyrir forritssértæk lykilorð.
Með Google tvíþættri staðfestingu þurfa tölvuþrjótar meira en bara lykilorðið þitt til að fá aðgang að Google reikningnum þínum, þar á meðal tölvupóstinum þínum. Líkurnar eru á því að tryggja þetta mun spara þér helling af vandræðum ef þér fannst lykilorðið þitt einhvern tíma í hættu.
Fjöldi sagna um orðstír eða samtök sem eiga við einhvern sem hefur hakkað inn Twitter reikninginn þeirra og sleppt straumi af vandræðalegum eða móðgandi tístum á fylgjendur sína Bara í síðasta mánuði prakkarar hökkuðu inn á reikning Tesla og persónulegur reikningur forstjóra þeirra Elon Musk, sem lofaði ókeypis Teslas ef notendur hringdu í símanúmer, sem endaði með því að tilheyra tölvuviðgerðarverkstæði í Illinois. Þú getur komið í veg fyrir að vandræðaleg atvik eins og þetta gerist hjá þér með því að virkja Twitter innskráningarstaðfestingu.
Uppsetningin er einföld. Tengdu fyrst símanúmerið þitt við Twitter reikninginn þinn á stillingasíðunni í skjáborðsvafra undir farsímahlutanum. Þú verður að hafa aðgang að farsímanum þínum til að staðfesta hann til að halda áfram.
Næst skaltu smella á öryggis- og persónuverndarhlutann á stillingasíðunni. Þegar þú kveikir á innskráningarstaðfestingu færðu auka textaskilaboð til að staðfesta að tilkynningar virki. Þegar þú hefur staðfest þetta þarftu að staðfesta með farsímanum þínum fyrir óþekkta tilraun til að skrá þig inn á Twitter reikninginn þinn. Þetta aukaskref getur hlíft þér eða vinnuveitanda þínum frá vandræðalegu eða skaðlegu innbroti.
Twitter gerir þér einnig kleift að staðfesta innskráningartilraunir með farsímaforritum sem þú hefur sett upp á símanum þínum eða spjaldtölvu. Þetta þýðir að þú getur staðfest innskráningartilraunir í öryggisstillingunum í appinu á tækinu þínu. Þetta er gagnlegur eiginleiki, þó þú gætir aðeins virkjað þetta í einu tæki. Til dæmis, ef þú ert að nota Twitter á iPhone og iPad gætirðu fundið fyrir því að þú þurfir að staðfesta innskráningartilraunina í öðru tækinu þínu á meðan þú ert að reyna að nota það fyrra. Það getur verið óþægindi, en á heildina litið muntu njóta góðs af auknu öryggi.
Skýpallur eru orðnir gagnleg verkfæri til að samstilla skrár á mörgum tækjum. Dropbox er mikið notað fyrir persónulega og viðskiptatengda starfsemi, svo það er nauðsynlegt að tryggja. Sem betur fer býður Dropbox upp á tveggja þrepa staðfestingu með möguleika á að tákna varanúmer ef þú ert aðskilinn frá aðalfarsímanum þínum.
Til að virkja, skráðu þig inn á Dropbox og opnaðu reikningsstillingarnar þínar. Í öryggisflipanum, virkjaðu tveggja þrepa staðfestingu. Þú þarft að bæta við og staðfesta að minnsta kosti eitt farsímanúmer til að halda áfram. Með því að bæta við varanúmeri geturðu staðfest aðgang að reikningnum ef þú hefur týnt aðalsímanum þínum. Þegar þú skráir þig inn án aðaltækisins skaltu bara smella á Ég týndi símanum til að halda áfram með staðfestingu á öryggisafritunartækinu.
Dropbox gerir þér kleift að stjórna öllum virkum notendalotum á reikningnum þínum. Á öryggissíðunni geturðu lokað á aðgang að óþekkt tæki eða vafra, sem neyðir þessa óviðkomandi notendur til að gangast undir tvíþætta auðkenningu til að fá aðgang að nýju.
Mikil hindrun fyrir tvíþætta auðkenningu er að þurfa að fá aðgang að reikningnum þínum þegar þú ert án farsímans þíns. Ef þjónustan sem þú notar býður ekki upp á öryggisafritunartæki eins og Dropbox gætirðu þurft að hafa endurheimtarlykil eða kóða sem þú getur notað til að brjótast inn án tveggja þátta auðkenningar. Þessi varakóði virkar eins og annað flóknara lykilorð sem þú þarft ekki að muna en þarft að hafa aðgang að þegar þú ert útilokaður á reikningnum þínum.
Auk þess að leyfa þér að setja upp varanúmer, gerir Google þér kleift að búa til varakóða sem þú getur notað til að fá aðgang að reikningnum þínum. Twitter mun búa til varakóða ef þú virkjar innskráningarstaðfestingu í gegnum Twitter app á spjaldtölvu eða farsíma. Dropbox gerir þér kleift að búa til endurheimtarkóða sem þú getur notað til að fá aðgang að skránum þínum. Þegar þú hefur búið til kóðana er gott að prenta þá út eða vista þá einhvers staðar þar sem aðeins þú kemst að.
Engar öryggisráðstafanir eru gegndarlausar og varakóðinn er vissulega tveggja þátta auðkenningar Akkilesarhæll. Til dæmis gæti það virst öruggt að vista varakóðana þína í textaskjali, en ef tölvuþrjótur gerir skrána í hættu gæti það teflt öllum reikningum þínum í hættu. Gættu sérstakrar varúðar þar sem þú setur einhverja tveggja þátta varakóða þína.
Ef þú hefur aldrei verið tölvusnápur gætirðu haldið að allar þessar öryggisráðstafanir séu of miklar til að hafa áhyggjur af. En ef þú hefur einhvern tíma verið tölvusnápur, veistu að jafnvel hóflega viðleitni til að tryggja netreikninga þína er vel þess virði að hugarfarið sé.