Musiałeś słyszeć o uwierzytelnianiu dwuskładnikowym Google, a wielu z was na pewno świetnie z niego korzysta. Najwyraźniej jest to środek ochronny Google mający na celu ochronę Twoich kont przed wszelkiego rodzaju atakami typu phishing i przejęciem, dzięki czemu Twoje konta i ich zawartość są bezpieczne i bezpieczne. Google dodał teraz kolejną funkcję do swojej serii metod uwierzytelniania dwuskładnikowego i tym razem próbował ukryć luki, które pozostawił w poprzednich metodach 2FA.
Google dodał niedawno Twój telefon jako klucz bezpieczeństwa do logowania się na Twoje konta, co utrudnia hakerom przejęcie Twojego konta bez fizycznego dostępu do Twojego telefonu. Czym różni się od innych środków 2FA i jak zapewnia większe bezpieczeństwo?
Uwierzytelnianie dwuetapowe z Google
Obraz: Jak geek
Google od dłuższego czasu dba o bezpieczeństwo danych użytkowników. Najpopularniejszą formą uwierzytelniania dwuskładnikowego była weryfikacja SMS. Dodajesz numer do swojego konta Google i za każdym razem, gdy chcesz zalogować się do którejkolwiek z usług Google, pojawia się prośba o wprowadzenie sześciocyfrowego kodu dostępu otrzymanego na Twój zweryfikowany numer telefonu.
Chociaż sądzono, że zapobiegnie to wszelkiego rodzaju włamaniom, osoby atakujące phishing w jakiś sposób znalazły sposób na uzyskanie dostępu do tego kodu. Albo wysyłając fałszywe wiadomości e-mail z żądaniem podania hasła, albo włamując się na serwery operatorów sieci. Tak więc Google przeskoczył w stronę zaawansowanego uwierzytelniania dwuskładnikowego za pośrednictwem aplikacji Google Authenticator.
Obraz: YouTube
Google Authenticator został pierwotnie wydany w 2010 roku, ale nigdy nie pojawił się w głowach ludzi dużo dłużej po tym. Google's Authenticator to aplikacja mobilna instalowana na telefonach komórkowych użytkowników, która generuje losowe sześciocyfrowe kody, aby zapewnić dostęp do logowania w usługach Google lub dowolnej innej aplikacji obsługującej uwierzytelnianie aplikacji innej firmy, takiej jak Facebook. Ten sześciocyfrowy kod pozostaje tajemnicą, ponieważ Google Authenticator nie łączy się z serwerem, poza czasem rejestracji konta poprzez zeskanowanie kodu QR. Dzieje się tak, że aplikacja synchronizuje klucz z kontem, a następnie ten klucz wykorzystuje czynniki oparte na czasie do częstej zmiany hasła. W związku z tym otrzymujesz nowe hasło jednorazowe z tego klucza w różnych instancjach, nawet bez połączenia z serwerem.
Obraz: 9To5 Google
Chociaż Authenticator był powszechnie akceptowany jako niezawodne medium 2FA, Google w 2016 roku uruchomił Google Prompt, kolejne uwierzytelnianie dwuskładnikowe, które wymaga podłączonego urządzenia mobilnego, aby mieć dostęp do loginów. Monit, jak sama nazwa wskazuje, tworzy na urządzeniu mobilnym monit ekranowy z pytaniem „Czy to ty próbujesz się zalogować”. Wraz z pytaniem informuje, jakiego urządzenia używasz do logowania wraz z czasem i szacowaną lokalizacją. Stuknij „Tak”, aby przyznać dostęp, lub „Nie”, jeśli to nie Ty.
Zdjęcie: CNBC
Następnie w 2018 r. Google uruchomił Google Titan Security Key, klucz USB, mobilny USB lub klucz Bluetooth, który musi być najpierw podłączony do urządzenia, aby uwierzytelnić próbę logowania. Bez urządzenia nie ma możliwości uzyskania dostępu do usług poprzez zalogowanie się. Miała to być najsilniejsza linia obrony przed atakami typu phishing i przejmowaniem kont.
A teraz firma Google poszła o krok dalej, aby zabezpieczyć Twoje loginy.
Przeczytaj także:-
Czy zabezpieczasz swoje konta internetowe za pomocą dwóch czynników... Silne hasła chronią Twoje konta przed nieautoryzowanym użyciem, uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa. Zacznij go używać już dziś, aby...
Nowe, mobilne uwierzytelnianie dwuskładnikowe oparte na technologii Bluetooth firmy Google
Obraz: PCMag
W nowo wprowadzonym środku bezpieczeństwa 2FA Google dodał teraz kolejne urządzenie do swojej serii kluczy bezpieczeństwa i tym razem nie będziesz musiał kupować go oddzielnie od sklepu. Firma Google dodała Twój telefon jako klucz bezpieczeństwa, dodając łączność między telefonem a innym urządzeniem, na którym chcesz uzyskać dostęp do swojego konta przez Bluetooth. Tak więc, po połączeniu Google Titan z urządzeniem uzyskującym dostęp przez Bluetooth, połączysz teraz swój telefon komórkowy przez ten sam Bluetooth i użyjesz go jako klucza bezpieczeństwa Google.
Wymagania dotyczące konfiguracji wbudowanych funkcji zabezpieczeń dla Google 2FA
Zanim zaczniesz, musisz włączyć i używać tej funkcji kilka wymagań:
Przeczytaj także:-
Twitter dodaje obsługę aplikacji uwierzytelniania dwuskładnikowego Twitter dodał obsługę aplikacji uwierzytelniania dwuskładnikowego. lepiej późno niż wcale, prawda?
Jak ustawić swój telefon jako klucz bezpieczeństwa Google?
Tak więc najpierw musisz zalogować się na swoje konto Google MyAccount , tak jak zwykle, to znaczy za pomocą weryfikacji SMS lub Google Prompt, a może bezpośrednio bez 2FA. Gdy to zrobisz, kliknij przycisk Rozpocznij pod opcją „ Chronimy Twoje konto”
Gdy to zrobisz, zostaniesz przeniesiony do okna Sprawdzanie zabezpieczeń Google. Tam kliknij przycisk Weryfikacja dwuetapowa .
Po kliknięciu tego przycisku menu rozwijane pokaże szczegóły Twoich aktualnych funkcji weryfikacji dwuetapowej. Poszukaj tam opcji Ustawienia weryfikacji dwuetapowej i otwórz ten link.
Następnie zaloguj się na swoje konto i przewiń okno w dół, aby znaleźć opcję klucza bezpieczeństwa wśród innych metod 2FA. Kliknij przycisk Dodaj zabezpieczenia .
Kliknięcie tego spowoduje wyświetlenie kolejnego panelu opcji, w którym wybierzesz klucz bezpieczeństwa, który chcesz skonfigurować.
Teraz, jeśli już posiadasz Google Titan, jesteś już ustawiony. Ale jeśli tego nie zrobisz, nowa funkcja Google pozwoli Ci dodać telefon jako wbudowany klucz bezpieczeństwa.
Gdy przejdziesz dalej, Google poprosi Cię o włączenie mobilnego GPS i Bluetooth. Upewnij się, że to zrobiłeś, a następnie kliknij przycisk DODAJ .
I to wszystko. Po kliknięciu tego przycisku DODAJ pomyślnie dodałbyś swoje urządzenie mobilne jako wbudowany klucz bezpieczeństwa.
A jeśli kiedykolwiek zechcesz usunąć to urządzenie, prosta ikona Kosza po prawej stronie wykona zadanie.
Czy to lepsze niż poprzednie metody 2FA?
Obraz: Dewolucje
Cóż, odpowiedź brzmi tak. Weryfikacja SMS-owa jako 2FA ma wiele luk. Dzieje się tak, ponieważ wiadomości są wysyłane w sieciach operatorów i można je śledzić i przejmować. Więc to nigdy nie była najlepsza opcja 2FA, szczególnie w przypadku kont firmowych. Następnie Google Authenticator i Google Prompt. Chociaż Google Authenticator jest realną opcją, Google Prompt nie przyda się w przypadku uszkodzenia telefonu. Jednak zarówno Google Authenticator, jak i Google Prompt mogą zostać wykorzystane w niewłaściwy sposób, jeśli telefon zostanie skradziony, a jego blokada ekranu zostanie naruszona (co nie jest trudne dla kogoś o umiarkowanej znajomości technologii mobilnej).
Jest też Tytan. Klucz sprzętowy o wartości 50 USD, a będziesz potrzebować trzech z nich do obsługi wszelkiego rodzaju urządzeń. Tak, jest bardzo bezpieczny, ale w przypadku jego utraty (ze względu na jego małą strukturę) Twoje konta są toastowane. Zastanów się, czy wszystkie zniknęły, a ich odzyskanie poprzez skontaktowanie się z pomocą techniczną Google jest skomplikowanym i czasochłonnym zadaniem.
Dlaczego inna metoda uwierzytelniania dwuskładnikowego?
Obraz: Fortuna
Google był pod ścisłą kontrolą i został nałożony na wiele grzywien z powodu zaniedbań w zakresie bezpieczeństwa danych użytkowników, zwłaszcza w Europie. Organy RODO regularnie krytykowały niepowodzenie Google w zapewnianiu bezpieczeństwa danych użytkowników. Tak więc ta nowa funkcja jest jedną z tych prób zadowolenia konsumentów, które mogą pomóc Google poprawić swój wizerunek wśród opinii publicznej. Co więcej, ponieważ większość osób polega na usługach Google for Account, Google ponosi wyłączną odpowiedzialność za zapewnienie zgodności z tą sekcją i stałą ochronę swojej tożsamości.
Przeczytaj także:-
Jak wyczyścić system zapychający bałagan za pomocą komputera...
Czy to się powiedzie?
Zdjęcie: TechAeris
Biorąc pod uwagę charakter Google, są duże szanse, że odniesie sukces i popularność. Ale znowu, jakiekolwiek uszkodzenie telefonu komórkowego lub w przypadku kradzieży, Twoje konta prawdopodobnie znikną na zawsze. Co więcej, celem wbudowanej funkcji klucza bezpieczeństwa Google jest zapobieganie przechwyceniu konta przez atakującego bez posiadania telefonu w pobliżu. Musisz więc trzymać telefony blisko siebie, ponieważ funkcja wymagałaby zarówno telefonów komórkowych, jak i urządzeń do logowania w bliskim sąsiedztwie, które byłyby monitorowane przez lokalizację GPS.
Obraz: Centralny Android
Na koniec, rada, zachowaj co najmniej jedno zaufane urządzenie jako alternatywę dla uwierzytelniania dwuskładnikowego na wypadek utraty telefonu. Utrata telefonu lub klucza bezpieczeństwa jest częstym problemem w przypadku 2FA. Posiadanie co najmniej jednego zaufanego urządzenia pozwoliłoby Ci zalogować się na swoje konta bez przechodzenia żadnego aspektu 2FA, a następnie możesz usunąć skradziony klucz i weryfikację SMS-ową z Ustawień.
Nowa, wbudowana funkcja klucza bezpieczeństwa Google jest jeszcze dostępna tylko na urządzeniach z Androidem i przez jakiś czas działała tylko w Chrome. Kiedy będzie obsługiwać inne aplikacje, takie jak Facebook i inne platformy, Google jeszcze nie ujawnił. Google obecnie przygląda się wszystkim aspektom i nadal monitoruje funkcję pod kątem potencjalnych pętli. To, jak naprawdę będzie to skuteczne, będzie lepsze od czasu.
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
