Зміст:
Ми переглянули, чому використання двофакторної автентифікації у своїх облікових записах в Інтернеті є хорошою ідеєю, і вам показали, як налаштувати її для свого облікового запису Google, а також як розпочати роботу з Authy, якщо ви використовуєте більше одного телефону чи комп’ютера. Але ми ще не закінчили!
Google пропонує так звану програму розширеного захисту для людей, яким потрібна дуже жорстка безпека та контрольований доступ до свого облікового запису. Люди люблять керівників, зірок кіно, політиків тощо. Він використовує ключі захисту для перевірки того, хто ви є двофакторним методом. Розширений захист, мабуть, занадто багато клопоту для більшості з нас, але ключ безпеки - це дивовижний маленький інструмент. Це може допомогти забезпечити захист вашого облікового запису Google, а також є резервною копією прикладного покриття на випадок втрати телефону - і програми автентифікатора, встановленого на ньому. Вони порівняно дешеві, прості в налаштуванні, і вони можуть вас завести у свій обліковий запис Google з будь-якого комп’ютера де завгодно.
Про що ти говориш? Чому я хочу одну з цих речей?
Ключ безпеки - це невеликий пластиковий пристрій у формі клавіш, який можна підключити до порту USB на комп’ютері або використовувати бездротовий зв’язок. Деякі з них загоряються, деякі мають невелику сенсорну кнопку, а деякі - і те, і інше. Але вони насправді нічого не роблять, ви просто підключаєте їх до них. Принаймні, схоже, вони нічого не роблять.
Те, що ви не бачите, - це крихітна мікросхема всередині пластику. Якщо він живиться, поставивши його в порт USB або натиснувши кнопку для бездротового підключення, захищений маркер можна прочитати. Програмне забезпечення на комп'ютері може отримати цей маркер і порівняти його з тим, що він очікує, і побачити, чи збігаються ці два. Це програмне забезпечення може використовувати цей результат, щоб робити "речі". Коли ви переходите в обліковий запис Google з комп’ютера, код веб-сторінки може прочитати один з цих ключів. Якщо все збігається, ви отримуєте зелене світло і можете потрапити на ваш рахунок. Якщо речі не збігаються, ви отримуєте помилку. Все зашифровано, все в безпеці, і жодні два ключі не однакові.
USB-ключ схожий на відновлення акаунта підключення та відтворення.
Це "річ у вас є", яку можна використовувати для підтвердження автентичності. Якщо використовується в тандемі з вашим ім'ям користувача та паролем, це дуже ускладнює те, що хтось претендує, що ви є в Інтернеті, дуже важко. Це чудова частина схеми 2FA, але найкраще додати її як третій метод аутентифікації разом із додатком аутентифікатора на вашому телефоні. Навіть гарна ідея використовувати декілька з них.
Скажімо, ви сідаєте в літак і їдете кудись приємно на тиждень або близько того. Під час переполоху на багажній каруселі або в оренді автомобіля ви втрачаєте (або хтось вкраде) ваш транспортний засіб. Всередині були ваш смартфон і ваш ноутбук. Якщо у вашому обліковому записі Google налаштовано 2FA та не маєте іншого комп’ютера чи телефону, на якому вже увійшли, у вас є три варіанти.
- Знайдіть ті резервні коди, за якими Google сказав, що вам важливо роздрукувати та зберігати безпеку.
- Телефонуйте в Google і працюйте по дорозі через процес відновлення облікового запису і сподівайтеся на краще. Також сподіваємось, що інформація, яку ви маєте у файлі Google, є правильною, і ви зможете запам'ятати її.
- Кричи і кричи, бо тепер потрібно зареєструвати новий рахунок і втратиш усе, що було раніше.
Перший варіант - найкращий. Ці коди відновлення - простий спосіб, і Google навіть розповідає, як важливо їх слідкувати. Мої … десь. Другий варіант може бути маренням, і, чесно кажучи, навіть не повинен існувати. Google ніколи не повинен надавати вам доступ до захищеного облікового запису 2FA, якщо ви не можете забезпечити обидва способи аутентифікації. Знати дівоче прізвище вашої матері чи прізвище вашого першого вихованця - це смішне завдання безпеки, і якби у мене був телефон, щоб зателефонувати та отримати код, я б у першу чергу не питав. І третій варіант, ну, це би смоктало. Ніхто з нас не хоче думати про третій варіант.
Якщо у вашому обліковому записі був налаштований ключ безпеки (або два), ви б мали четвертий - увійдіть на будь-який комп'ютер і підключіть свій ключ, коли його запитають. У мене їх два - один на моєму брелоку, і один у мене вдома, який я не втрачу.
Як налаштувати ключ безпеки
Ця частина проста. Все, що вам потрібно - це доступ до комп'ютера з USB-порту або Bluetooth - Chromebook працює чудово - і до самого ключа. Внизу сторінки є посилання на рекомендації Google.
Відвідайте веб-сторінку для налаштувань свого облікового запису. Ось зручне посилання. Клацніть посилання Увійти та безпеку вгорі, а потім знайдіть посилання, яке говорить про двоетапну перевірку в розділі Спосіб пароля та входу. Якщо ви ніколи не налаштовували двофакторну автентифікацію, вам доведеться налаштувати її за допомогою текстового повідомлення, підказки Google на іншому телефоні або ключа безпеки. Я рекомендую вам також встановити інший метод 2FA перед тим, як налаштувати ключ безпеки.
Вам потрібно буде вказати свій пароль, і ви побачите посилання для налаштування ключа безпеки у списку варіантів для 2FA, якщо це ваш перший раз його використання або на вкладці в самому верху сторінки, якщо він не. Клацніть геть.
Вони досить дешеві, тому купуйте більше одного.
Переконайтесь, що ваш ключ ще не підключений (якщо це модель USB) та натисніть на цю кнопку, щоб побачити інструкції, які відкриваються. Клацніть кнопку Реєстрація та підключіть вашу клавішу або натисніть її кнопку бездротового підключення, коли вона повідомить вам підключити ключ. Якщо у вашому USB-ключі є "кнопка" - металевий круглий диск з одного боку, а насправді не кнопка - вам доведеться злегка покласти на неї палець. Це не зчитування відбитків пальців, це лише перемикач, який закриває ланцюг, щоб Google і ваш ключ могли синхронізувати і встановити маркер, який доводить, що ви насправді є.
І ви закінчили. Це скаже вам, що ви навіть готові. Наступного разу, коли ви за комп’ютером і попросите увійти до свого облікового запису Google, він запитає ваш ключ після введення пароля. Ви кладете його в порт USB або натискаєте на кнопку бездротового підключення, і він може перевірити вас. Якщо у вас немає свого ключа, ви все одно можете використовувати інший метод 2FA, наприклад додаток, встановлений на вашому телефоні. І ви можете мати кілька ключів, прикріплених до свого облікового запису, щоб мати резервну копію резервної копії.
Будьте в безпеці там!
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
