הגדר את האימות הדו-שלבי של Google כעת עבור אבטחה משופרת ברצינות עבור חשבון Google שלך

גוגל השיקה זה עתה אימות דו-שלבי עבור כל חשבונות Google, מערכת שהופכת את חשבון Google/Gmail שלך - החשבון שמכיל אולי את חלק הארי של התקשורת הפרטית שלך באינטרנט - לאבטחה משמעותית. למעשה, אנו ממליצים לכל מי שמשתמש ב-Gmail (גרסת @gmail או גרסת Google Apps שלך) כספק הדוא"ל הראשי שלו להתחיל להשתמש בתכונה זו בהקדם האפשרי. הנה למה, ואז איך.

מה זה אימות דו-שלבי?

הדבר היחיד שעומד בין האקר לחשבון Google שלך ​​- וחשוב מכך, המידע הרגיש שלך - הוא הסיסמה שלך. גם אם הייתה לך את הסיסמה החזקה ביותר שאתה יכול ליצור באופן אקראי, אם מישהו היה מסוגל לגלות את הסיסמה הזו, הוא היה נכנס.

אימות דו-שלבי מציע דרך בטוחה יותר עבור Google לאמת שאתה מי שאתה אומר שאתה כאשר אתה נכנס לחשבון Google שלך ​​בדפדפן אינטרנט חדש, דרך אפליקציה חדשה או במכשיר נייד חדש. עם אימות דו-שלבי, הסיסמה שלך לא מספיקה בפני עצמה. כפי שגוגל ניסח זאת:

אימות דו-שלבי דורש שני גורמים בלתי תלויים לאימות, כמו שאתה עשוי לראות באתר הבנק שלך: הסיסמה שלך, בתוספת קוד שבו אתה משתמש רק פעם אחת.

שני הגורמים הללו הם:

1. הסיסמה שלך (בדיוק כמו תמיד)

2. קוד אימות חד פעמי ש-Google שולחת לטלפון שלך באחת משלוש דרכים: 1) שימוש באפליקציית Google Authenticator הזמינה עבור אנדרואיד, אייפון ו-BlackBerry, 2) באמצעות SMS, או 3) באמצעות שיחה קולית (כלומר שאתה יכול אפילו השתמש בטלפון קווי אם לא היה לך טלפון סלולרי - בעצם השיחה הייתה קוראת לך את הקוד).

כמו הרבה מהדורות תכונות חדשות מגוגל, אימות דו-שלבי הוא השקה הדרגתית, זמינה לכולם בימים הקרובים החל מהיום. אם אינך רואה את הקישור 'שימוש באימות דו-שלבי' באופן מיידי, הוא אמור להיות שם בקרוב.

הן הסיסמה שלך והן קוד האימות לשימוש חד פעמי נדרשים כדי להיכנס לדפדפן חדש. לאחר מכן תוכל לומר ל-Google לזכור את הכניסה שלך למשך 30 יום.

כיצד להגדיר אימות דו-שלבי

אם אתה משוכנע שאתה רוצה את האבטחה הנוספת, או שאתה לפחות רוצה לנסות אימות דו-שלבי, פשוט היכנס לחשבון Google שלך ​​והפנה את הדפדפן אלדף חשבונות גוגל. (משתמשי Google Apps יצטרכו לעבור ללוח הבקרה הספציפי לדומיין שלהם כדי לאפשר אימות דו-שלבי. אם אינך המנהל של Google Apps, דבר עם שלך על כך.)

בצד ימין של הדף, תחת הגדרות אישיות > אבטחה, לחץ עלשימוש בקישור אימות דו-שלבי(אתה יכול לסמן את הקישור הזה אם תרצה).

כעת עברו על מדריך הגדרת האימות הדו-שלבי של גוגל. זה די פשוט: בעיקרון אתה צריך להוסיף טלפון חדש שבו אתה רוצה להשתמש עבור האימות הדו-שלבי שלך, לאשר שזה אכן הטלפון שלך (אתה עושה זאת בדרכים שונות בהתאם לשיטה שבה אתה משתמש.אפליקציית Google Authenticator עבור אנדרואידאוֹלאייפון, לדוגמה, אתה מאמת על ידי סריקת קוד QR ולאחר מכן בדיקת קוד האימות שהוא יוצר. פשוט עקוב אחר האשף עבור כל שיטה שבה אתה משתמש.

לאחר שתגדיר את הטלפון שלך, תוכל גם להוסיף גיבוי - מספר מהימן שאליו תוכל לגשת גם אם, למשל, תאבד את הטלפון שלך - כך שעדיין תוכל לגשת לחשבון שלך. אתה יכול אפילו להדפיס כמה קודי גיבוי לשאת בארנק שלך או במקום בטוח.

שימוש באימות דו-שלבי

תהליך הכניסה לחשבון Google שלך ​​מדפדפן חדש ייראה כעת בערך כך:

1. אתה מבקר בדף כניסה של Google, כמוזֶה.
   

2. אתה מזין את שם המשתמש והסיסמה שלך, כמו תמיד.

3. כעת תתבקש להזין קוד, אשר קשור רק למספר טלפון שאתה מספק. אתה יכול לקבל קוד זה בטלפון שלך באמצעות אחת מהאפליקציות של Google Authenticator הזמינות עבור Android, iPhone ו-BlackBerry, באמצעות SMS, או באמצעות שיחה קולית (או, אני מניח, באמצעות אחד מקודי הגיבוי המודפסים שלך).

4. אתה מזין את הקוד, אופציונלי מסמן את התיבה לזכור אימות עבור מחשב זה למשך 30 יום, לחץ על אמת והגעת.

זה די פשוט, אבל זה מוסיף קצת טרחה לכניסה שלך. באופן אישי, אני חושב שהאבטחה הנוספת שווה את זה.

הדבר הנוסף שתצטרך להתרגל אליו כרוך בכניסה לחשבון Google שלך ​​מיישומי צד שלישי - כמו, למשל, לקוח דוא"ל שולחני. מכיוון שלקוחות אלה אינם תומכים באימות הדו-שלבי של Google, למעשה עליך ליצור סיסמאות חד פעמיות בפעם הראשונה שאתה מתחבר לכל אפליקציה חדשה של צד שלישי שצריכה לגשת לחשבון Google שלך. תצטרך ליצור את הסיסמה החדשה עבור כל יישום פעם אחת בלבד - אלא אם תחליט לבטל את הגישה למכשיר זה. כך זה עובד:

כוון את הדפדפן שלך אלהדף הזה(למעשה הייתי ממליץ לסמן את זה, אבל אתה יכול גם למצוא את הקישור שלךדף הגדרות חשבוןתחת אבטחה > אישור יישומים ואתרים. כאן תראה את כל אפליקציות האינטרנט שאיפשרת גישה לחשבון Google שלך ​​דרך Oauth (המשתמש בתהליך האימות שלמעלה); למטה תראה את הקטע סיסמאות ספציפיות ליישום, שבו אתה יוצר סיסמאות חדשות למכשירים שאינם יכולים לתמוך באימות הדו-שלבי. כדי לעשות זאת:

1. הקלד את שם המכשיר או האפליקציה שברצונך ליצור עבורו סיסמה חד פעמית.

2. לחץ על צור סיסמה.

3. גוגל תחזיר סיסמה חדשה בת 16 ספרות (בתוספת ארבעה רווחים) שתוכל להשתמש בה במכשיר זה. ברגע שאתה מסתיר אותו, אין לך דרך לאחזר אותו שוב (דבר טוב).

בניגוד לתהליך הדו-שלבי לכניסה לחשבון Google שלך ​​באינטרנט, אתה רק צריך להזין סיסמה ספציפית ליישוםפַּעַם; הוא נשאר פעיל עם הסיסמה החד-פעמית הזו ללא הגבלת זמן. עם זאת, אתה יכול לבטל את הגישה של כל סיסמה/מכשיר/אפליקציה לחשבון Google שלך ​​בכל עת - מה שעשיתי עבור הסיסמה שיצרתי בצילום המסך למעלה. (ידיים מחוץ לחשבון גוגל שלי!) מתוךדף תצורת המכשיר, תוכל גם לנקות את פרטי הטלפון שלך ואת כל הקודים הניתנים להדפסה, אם תאבד את הטלפון שלך או לא תחליף קוד מודפס.

אימות דו-שלבי זמין כבר זמן מה למשתמשי Google Apps - במיוחד עבור חשבונות Google Apps בתשלום. עדכון זה הופך אותו לזמין לכל המשתמשים במוצרים החינמיים של Google, כולל חשבונות Google/Gmail בחינם וחשבונות Google Apps בחינם.

השתמשת באימות הדו-שלבי של Google בחשבון Google Apps שלך לפני כן? שתף את הטיפים שלך בתגובות. אחרת, בוא נשמע אם אתה מתכנן להשתמש באימות הדו-שלבי החדש עם חשבון Google שלך.

אתה יכול ליצור קשר עם אדם פאש, מחבר הפוסט הזה, בכתובת[מוגן באימייל]. אתה יכול גם לעקוב אחריולְצַפְצֵףופייסבוק.