נא להפעיל אימות דו-גורמי

כדאי לך לקרואסיפורו קורע הלב של מת הונאןשל מתקפת פריצה והדיון הבא עלTechmeme. חלק גדול מהסיפור הוא על נוהלי האבטחה של אמזון או אפל, אבל עדיין הייתי ממליץ לכולם לעשות זאתלהפעיל את האימות הדו-שלבי של גוגלכדי להפוך את חשבון הג'ימייל שלך לבטוח יותר ולפחות סיכוי להיפרץ.

אימות דו-גורמי פירושו "משהו שאתה יודע" (כמו סיסמה) ו"משהו שיש לך", שיכול להיות אובייקט כמו טלפון. הנה סרטון פשוט על איך זה עובד:

לעתים קרובות אני שומע את אותן שאלות או התנגדויות כאשר אני ממליץ על אימות דו-גורמי. ג'ף אטווד עשה עבודה טובה בהפרכת תפיסות מוטעות נפוצות -לִבדוֹקלהוציא את הפוסט שלו, שיש בו אפילו תמונות. אבל הנה כמה תפיסות שגויות שאני שומע, יחד עם המציאות:

מיתוס מס' 1: אבל מה אם לפלאפון שלי אין SMS/אות, או שאני במדינה זרה?
מְצִיאוּת: ניתן להתקין אפליקציה עצמאית בשםGoogle Authenticator(זה גם זמיןב-App Store), כך שהטלפון הסלולרי שלך לא צריך אות.

מיתוס מס' 2: אוקיי, אבל מה קורה אם הטלפון הסלולרי שלי אוזל, או שהטלפון שלי נגנב?
מְצִיאוּת: אתה יכול להדפיס פיסת נייר קטנה עם 10 קודי הצלה חד פעמיים ולשים את זה בארנק שלך. השתמש בקודים החד-פעמיים האלה כדי להתחבר גם בלי הטלפון שלך.

מיתוס מס' 3: האם אני לא צריך להתעסק עם PIN נוסף בכל פעם שאני מתחבר?
מְצִיאוּת: אתה יכול להגיד ל-Google לסמוך על המחשב שלך למשך 30 יום ולפעמים אפילו יותר.

מיתוס מס' 4: שמעתי שאימות דו-גורמי לא עובד עם POP ו-IMAP?
מְצִיאוּת: אתה עדיין יכול להשתמש באימות דו-גורמי אפילו עם POP ו-IMAP. אתה יוצר "סיסמה ספציפית לאפליקציה" מיוחדת שלקוח הדואר שלך יכול להשתמש בה במקום הסיסמה הרגילה שלך. אתה יכול לבטלסיסמאות ספציפיות לאפליקציהבכל עת.

מיתוס מס' 5: בסדר, אבל מה אם אני רוצה לאמת עד כמה מאובטח Google Authenticator?
מְצִיאוּת: Google Authenticator הוא בחינם,קוד פתוח, ומבוסס עללִפְתוֹחַ תקנים.

מיתוס מס' 6: אז Google Authenticator הוא קוד פתוח בחינם, אבל האם מישהו אחר משתמש בו?
מְצִיאוּת: כן! אתה יכול להשתמש ב-Google Authenticator כדי לבצע איתו אימות דו-שלביLastPass,וורדפרס,שירותי האינטרנט של אמזון,דרופל, וDreamHost, או אפילו להשתמש ב-aYubiKeyהֶתקֵן. יש אפילו אמודול אימות הניתן לחיבור (PAM)כך שתוכל להוסיף אימות דו-גורמי לכל יישום התומך ב-PAM. זה אומר שאתה יכול להשתמש ב-Google Authenticator כדי להוסיףאימות דו-גורמי ל-SSH, למשל.

טיפ אחרון: השתמש בסיסמה שונה ב-Gmail/Google מאשר בשירותים אחרים. אם אתה עושה שימוש חוזר בסיסמה והאקר מתפרץ לחברה אחת, הם יכולים להשתמש באותה סיסמהכדי לפרוץ לחשבון Google שלך.

אל תחכה להפעיל אימות דו-שלבי. זה לא כל כך קשה, וזה באמת יגן על החשבון שלך. למה לאלהגדיר אימות דו-שלביכרגע?

נא להפעיל אימות דו-גורמי| מאט קאטס

מאט קאטסהוא ראש צוות ספאם האינטרנט של גוגל. הוא פועל לשיפור איכות תוצאות החיפוש של גוגל.

קרא את הטיפים של Lifehacker להגדרת אימות דו-שלביכָּאן.