Zwei-Faktor-Authentifizierung auf alle Ihre Konten aktivieren
Twitter ausgerollt zwei-Faktor-Authentifizierung letzte Woche Beitritt eine wachsende Gruppe von Tech-Unternehmen, die wichtige Sicherheits-Feature unterstützen. Zwei-Faktor-Authentifizierung kann dazu beitragen, den Schaden eines Passwort Verletzung oder Phishing-Angriffs zu mildern.
Das Prinzip kommt von der Idee, jedem Authentifizierungssystem – sei es der Riegel an der Haustür, das Lockscreen auf dem Smartphone oder die Türsteher in einer geheimen Clubhaus — funktioniert etwas bestätigen Sie wissen, etwas Sie haben, oder etwas Sie sind. Diese nennt man "Faktoren".
Normales Kennwort Anmeldungen überprüfen nur, ob Sie ein Passwort, womit jemand anderes, der lernt es kennenals Sie anmelden können. Hinzufügen einen zweiten Faktor – Check-in diesem Fall etwas Sie haben, Ihr Telefon – bedeutet, dass selbst wenn Ihr Passwort durch ein Keylogger in einem Internetcafé gefährdet ist oder durch Verletzung der Sicherheit eines Unternehmens, Ihr Konto sicher ist.
Das ist wichtig, denn Phishing, die eines der am häufigsten verwendete Methode ist, einzelne Konten beschädigt sind, wird nur Informationen über Passwörter. Erfordern einen anderen Faktor, und Phishing-Attacken zu werden, sehr viel komplizierter und viel weniger effektiv.
Ein Beispiel für zwei-Faktor-Authentifizierung in der offline-Welt ist EC-Karten. Normalerweise müssen Sie sowohl eine Karte und die PIN zu kennen, um eine Auszahlung zu tätigen. Online-zwei-Faktor-Authentifizierung bringt das gleiche Konzept für Ihre Dienste und Geräte.
Während sie immer beliebter werden, haben diese Systeme zunehmend benutzerfreundlich bekommen; Es muss nicht unbedingt ein schwieriger Kompromiss der Bequemlichkeit für die Sicherheit sein. Hier ist zwei-Faktor-Authentifizierung auf Twitter sowie auf Google, Facebook, Dropbox, Apple und Microsoft zu aktivieren.
Twitter
Twitter hat seine zwei-Faktor-Authentifizierung-System "Login-Verifizierung" genannt, und seine Ankündigung bietet eine einfache Anleitung, wie und warum man es verwendet. Es leitet Sie Toyour Konto Seite "Einstellungen", wo die Option zu aktivieren ist im Grunde eine ein-Klick-Angelegenheit.
Leider, denn jetzt Twitter nur zwei-Faktor-Authentifizierung per SMS unterstützt, also wenn Sie nicht Ihre Telefonnummer zu Ihrem Konto anhängen möchten, oder nicht zuverlässig oder sichere Telefon-Service, es passt möglicherweise nicht. Viele der anderen hier bereits beschriebenen Dienste bieten Unterstützung für Standard- und sicheren offline Authentifizierungsprotokolle. Hoffentlich werden Twitter folgen.
Google
Google war einer der ersten großen Leistungen für zwei-Faktor-Authentifizierung (er nennt es "2-Step Verification") weit verbreitet. Es hat eine Landing-Page, die zwei-Faktor-Authentifizierung in der Regel erklärt und einer einzigen Einstellungsseite für in verschiedenen Google-Services zu konfigurieren.
Weil viele Leute apps benutzen und Geräte ohne zwei-Faktor-Authentifizierung unterstützen, um auf Google-Services zu verbinden, ist es sinnvoll, auch Googles Einmalpasswort System zu verstehen.
Googles Authenticator app, die auf iOS, Android und Blackberry verfügbar ist, kann generieren Anmeldecodes für konforme Dienste (einschließlich Facebook, Dropbox und Microsoft) und ist eine beliebte Wahl.
Dropbox
Dropbox hat eine sehr klare Anleitung zum Aktivieren von zwei-Faktor-Authentifizierung innerhalb dieser Website und unterstützt die Authentifizierung über SMS oder über einen der beliebten Authentifizierung apps. Sie können aktivieren Sie die Option im Abschnitt "Sicherheit" Ihre Kontoeinstellungen, und es erfordert einen Authentifizierungscode bei jeder Anmeldung in Dropbox auf ein neues Gerät oder Computer.
Facebook
Facebook nennt seine zwei-Faktor-Authentifizierung "Anmeldebestätigungen", und es ermöglicht Ihnen, eine mobile app verwenden, um Authentifizierungscodes beim generieren offline. Können Sie im Abschnitt "Sicherheit" Ihre Kontoeinstellungen – und während Sie dort sind, es lohnt sich eine Minute, um die anderen Optionen auf dieser Seite überprüfen.
Beachten Sie, dass während Facebook offiziell nur Codes aus den eigenen mobilen apps unterstützt, klicken auf den Link "Probleme?" Sie einen Schlüssel zeigen, werden in ein anderes Authentifizierungs-app, wie Google Authenticator eingegeben werden können.
Apple
Apples-zwei-Faktor-Authentifizierung lässt sich Apple IDs gegen unbefugte Anmeldungen auf neuen Geräten und Änderungen an Ihren Account-Informationen zu sichern. Es ist nur kompatibel mit Geräten, die SMS unterstützen oder Benachrichtigungen iPhone zu finden, und jetzt ist es nur in den USA, UK, Australien, Irland und Neuseeland erhältlich. Sie können es im Abschnitt "Kennwortschutz" Ihre Apple-ID-Einstellungen aktivieren.
Microsoft
Microsoft hat einen neuen Eintrag zum zwei-Faktor-Authentifizierung Spiel, Roll-out der Option erst im letzten Monat. Es ist eine willkommene Ergänzung, angesichts der Tatsache, dass ein Einzelkonto Microsoft Outlook-Posteingang Geräte wie die Xbox-Konsole oder Surface-Tablet und natürlich Skype zugreifen kann. Sie können es im Abschnitt "Sicherheitsinformationen" Kontoeinstellungen aktivieren.
Gibt es eine Authenticator app für Windows Phone und Microsoft System ist kompatibel mit anderen Authentifizierung apps wie Google. Auch, wie bei Google, einige Geräte und apps, die ein Microsoft-Konto verwenden nicht unterstützen zwei-Faktor-Authentifizierung, und Nutzung von Einmalpasswörtern.
Von der elektrischen Frontier Foundation unter Creative Commons Lizenz veröffentlicht