Browse posts by popular tags

    נא להפעיל אימות דו-גורמי

    Avril
    By Avril

    כדאי לך לקרואסיפורו קורע הלב של מת הונאןשל מתקפת פריצה והדיון הבא עלTechmeme. חלק גדול מהסיפור הוא על נוהלי האבטחה של אמזון או אפל, אבל עדיין הייתי ממליץ לכולם לעשות זאתלהפעיל את האימות הדו-שלבי של גוגלכדי להפוך את חשבון הג'ימייל שלך לבטוח יותר ולפחות סיכוי להיפרץ.

    אימות דו-גורמי פירושו "משהו שאתה יודע" (כמו סיסמה) ו"משהו שיש לך", שיכול להיות אובייקט כמו טלפון. הנה סרטון פשוט על איך זה עובד:

    לעתים קרובות אני שומע את אותן שאלות או התנגדויות כאשר אני ממליץ על אימות דו-גורמי. ג'ף אטווד עשה עבודה טובה בהפרכת תפיסות מוטעות נפוצות -לִבדוֹקלהוציא את הפוסט שלו, שיש בו אפילו תמונות. אבל הנה כמה תפיסות שגויות שאני שומע, יחד עם המציאות:

    מיתוס מס' 1: אבל מה אם לפלאפון שלי אין SMS/אות, או שאני במדינה זרה?
    מְצִיאוּת: ניתן להתקין אפליקציה עצמאית בשםGoogle Authenticator(זה גם זמיןב-App Store), כך שהטלפון הסלולרי שלך לא צריך אות.

    מיתוס מס' 2: אוקיי, אבל מה קורה אם הטלפון הסלולרי שלי אוזל, או שהטלפון שלי נגנב?
    מְצִיאוּת: אתה יכול להדפיס פיסת נייר קטנה עם 10 קודי הצלה חד פעמיים ולשים את זה בארנק שלך. השתמש בקודים החד-פעמיים האלה כדי להתחבר גם בלי הטלפון שלך.

    מיתוס מס' 3: האם אני לא צריך להתעסק עם PIN נוסף בכל פעם שאני מתחבר?
    מְצִיאוּת: אתה יכול להגיד ל-Google לסמוך על המחשב שלך למשך 30 יום ולפעמים אפילו יותר.

    מיתוס מס' 4: שמעתי שאימות דו-גורמי לא עובד עם POP ו-IMAP?
    מְצִיאוּת: אתה עדיין יכול להשתמש באימות דו-גורמי אפילו עם POP ו-IMAP. אתה יוצר "סיסמה ספציפית לאפליקציה" מיוחדת שלקוח הדואר שלך יכול להשתמש בה במקום הסיסמה הרגילה שלך. אתה יכול לבטלסיסמאות ספציפיות לאפליקציהבכל עת.

    מיתוס מס' 5: בסדר, אבל מה אם אני רוצה לאמת עד כמה מאובטח Google Authenticator?
    מְצִיאוּת: Google Authenticator הוא בחינם,קוד פתוח, ומבוסס עללִפְתוֹחַ תקנים.

    מיתוס מס' 6: אז Google Authenticator הוא קוד פתוח בחינם, אבל האם מישהו אחר משתמש בו?
    מְצִיאוּת: כן! אתה יכול להשתמש ב-Google Authenticator כדי לבצע איתו אימות דו-שלביLastPass,וורדפרס,שירותי האינטרנט של אמזון,דרופל, וDreamHost, או אפילו להשתמש ב-aYubiKeyהֶתקֵן. יש אפילו אמודול אימות הניתן לחיבור (PAM)כך שתוכל להוסיף אימות דו-גורמי לכל יישום התומך ב-PAM. זה אומר שאתה יכול להשתמש ב-Google Authenticator כדי להוסיףאימות דו-גורמי ל-SSH, למשל.

    טיפ אחרון: השתמש בסיסמה שונה ב-Gmail/Google מאשר בשירותים אחרים. אם אתה עושה שימוש חוזר בסיסמה והאקר מתפרץ לחברה אחת, הם יכולים להשתמש באותה סיסמהכדי לפרוץ לחשבון Google שלך.

    אל תחכה להפעיל אימות דו-שלבי. זה לא כל כך קשה, וזה באמת יגן על החשבון שלך. למה לאלהגדיר אימות דו-שלביכרגע?

    נא להפעיל אימות דו-גורמי| מאט קאטס

    מאט קאטסהוא ראש צוות ספאם האינטרנט של גוגל. הוא פועל לשיפור איכות תוצאות החיפוש של גוגל.

    קרא את הטיפים של Lifehacker להגדרת אימות דו-שלביכָּאן.

    People Who Read This Post Also Like

    חסוך כסף על ידי הכנת תערובת תבלינים דלעת משלך
    ההורדות המובילות של השבוע
    קבל Raspberry Pi משלך, מיקרופון כחול, קשרי וולקרו [מבצעים]
    מעצב ממשק המשתמש של גוגל כרום דן בקיצורי דרך, פרודוקטיביות ועתיד מערכת ההפעלה של Chrome
    איך למצוא דירה טובה בשוק דיור גרוע, על פי Reddit
    אפליקציית 'הפלה בטוחה' נותנת מידע ללא שטויות

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.