Pode verificação em dois passos ser menos irritante? Quatro cortes secretas garantido para melhorar a segurança

Você quer segurança da conta à prova de bala? Eu sugiro que permite o que é chamado “De dois fatores

”Autenticação. É por vezes referido, talvez inconvenientemente, como a verificação de “dois passos”, mas não é exatamente dois passos. autenticação de dois fatores gira em torno de usar um elemento de autenticação secundário (ou seja, uma senha gerada pelo aplicativo Google Authenticator, disponível no iOS, Android e Blackberry). No caso de você não tem acesso ao aplicativo, o Google dá aos seus utilizadores códigos de autenticação off-line eles podem escrever no papel. Novamente, nem todos terão acesso a estes, enquanto em movimento, e assim estes indivíduos não terá acesso às suas contas - o que poderia ser desastroso.O que é Two-Factor Authentication, e por que você deve usá-loO que é Two-Factor Authentication, e por que você deve usá-loautenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar a sua identidade. É comumente utilizada na vida cotidiana. Por exemplo pagando com um cartão de crédito não só exige o cartão, ...consulte Mais informação

Para remediar estes problemas, sugiro quatro cursos de ação - Primeiro, tente Authy. Em segundo lugar, se você não pode instalar Authy (ou não quer), instale o aplicativo Google Authenticator em uma variedade de dispositivos. terceiro, sugiro (além de imprimi-los) armazenar seus documentos mais importantes em um criptografado Dropbox volume. Em quarto lugar, tente ativar de dois fatores (coloquialmente refrred como “2FA”) em tantos webapps possível.

Use Authy

O projeto de Authy tira a dor de 2FA. Ele sincroniza o Google Authenticator contas em todos os dispositivos, utilizando o seu número de celular como o agente de identificação. Para começar, faça o download e instalar o aplicativo. O assistente de configuração irá orientá-lo através do resto. Aqui está uma breve instalação e configuração passo a passo:

Basta fornecer o aplicativo com o seu número de celular e criar uma conta. Após o registo (você fornecer seu endereço de e-mail, também). Solicitar um código de ativação seja através de SMS ou voz.

Agora que você tem uma conta e o aplicativo, prepare-se para adicionar uma conta para o telefone. Authy faz isso em uma base por webapp. Basta ir ao site que você deseja ativar 2FA sobre e gerar um código QR. Em seguida, use Authy é construído em scanner para zap o código QR, que pares juntos Authy com o webapp. É um pouco complicado acessando a conta de Authy recurso acrescentando. Você precisa roubar a partir do lado esquerdo da tela para a direita, enquanto na tela principal do Authy.

A vantagem de Authy é que ele permite que você instale o aplicativo em vários dispositivos. Esta é uma boa quantidade mais fácil para aqueles que pretendem instalar o aplicativo de autenticação para novos dispositivos. Em contrapartida, na era da NSA, a segurança pode não ser muito mais do que uma ilusão.

Video: Part 2 - The Invisible Man Audiobook by H. G. Wells (Chs 18-28)

Também é importante notar que Authy também oferece a capacidade de backup de códigos de backup 2FA “papel”. No entanto, eu não defendo utilizando para o efeito.

Armazenamento criptografado códigos de backup em Dropbox

Enquanto Authy também pode armazenar “papel” códigos de backup 2FA, mesmo que você não se sentir confortável compartilhando e armazenando essas senhas é inteiramente uma escolha pessoal. Eu defendo armazenar senhas 2FA na nuvem usando criptografia.

Armazenar seus arquivos na nuvem requer dois tipos de software: um aplicativo em nuvem sincronização (como Dropbox, que tenho escrito sobre) E um software de encriptação, tais como o TrueCrypt bem considerado. Para começar, tente as seguintes etapas:O Guia não-oficial para DropboxO Guia não-oficial para DropboxHá muito mais para Dropbox do que você imagina: você pode usá-lo para compartilhamento de arquivos, backup de seus dados, sincronização de arquivos entre computadores e até mesmo controlar remotamente o seu computador.consulte Mais informação

Video: Book 10 - The Hunchback of Notre Dame Audiobook by Victor Hugo (Chs 1-7)

Em primeiro lugar, instalar o Dropbox e TrueCrypt (alternativamente você pode usar app portátil do TrueCrypt, que não instalar-se). Aqui estão os links para download:

• Dropbox: Disponível em Mac, Windows e Linux
• TrueCrypt: Disponível em Mac, Windows e Linux

Em segundo lugar, criar um volume criptografado no TrueCrypt. Basta selecionar Arquivo -gt; Criar Novo Volume e siga o assistente de configuração orientada para a criação de um novo recipiente criptografado. Este arquivo recipiente irá manter seus arquivos. Você pode adicionar conteúdo a esta pasta através do sistema de gerenciamento de arquivos interno do TrueCrypt.

Instalar Google Authenticator em vários dispositivos

Authy obsoletes este método, exceto para os usuários sem telefones celulares. Se você não tem um número de celular, esta pode ser a única opção para obter um aplicativo de autenticação 2FA em vários dispositivos.

Habilitar Verificação em duas etapas

Na verdade, há mais de duas etapas envolvidas na verificação em duas etapas. Primeiro, você precisa ativar a verificação em duas etapas na tela de configuração do Google. Clique em “começar” e fazer login para começar.

Depois disso, basta clicar na caixa para ativar a verificação em duas etapas. Com 2FA habilitado, agora você deve instalar e ativar o aplicativo Google Authenticator em seus smartphones ou tablets. Após a instalação, você deve ativar o aplicativo de dentro do aplicativo Google Authenticator. O aplicativo vai exigir que você quer digitalizar um código QR ou introduzir um código. Você terá que escolher a opção de código QR de dentro interface online do Google para 2FA.

Agora, aqui vem a parte difícil. Você precisará simultaneamente (ou um pouco simultaneamente) abrir a aplicação Google Authenticator em todos os seus dispositivos móveis. Em seguida, você deve optar por adicionar manualmente uma conta, utilizando a opção “Verificar um código de barras”. Digitalizar o código QR na tela fornecida pelo local 2FA do Google usando todos os seus dispositivos ao mesmo tempo. Se funcionar, todos os seus dispositivos irá gerar o mesmo código 2FA.

Se isso não acontecer, eles vão cada gerar um código 2FA diferente.

Use Authenticator em outros produtos

A maioria dos usuários já sabem disso, mas para os não iniciados, a aplicação Authenticator funciona para autenticação de dois fatores em uma grande variedade de outras aplicações web, como o Evernote, Dropbox e LinkedIn. Sua aceitação crescente faz com que a instalação de vários aplicativos Authenticator e transportando cerca de arquivos de backup (através de sincronização nuvem) uma necessidade virtual. Eu tenho atualmente Authenticator em todos os meus dispositivos Android. do Lifehacker Whitson Gordon compilou uma lista notável das principais empresas que empregam autenticação de dois fatores. Nós também publicou um excelente guia para permitir 2FA em vários webapps. Além disso, leia nossa atualização recente sobre a serviços oferecendo 2FA.Que oferecem serviços de Two-Factor Authentication?Que oferecem serviços de Two-Factor Authentication?Não muito tempo atrás, Tina disse que toda a autenticação cerca de dois fatores, como ele funciona, e por que você deve usá-lo. Em poucas palavras, autenticação de dois fatores (2FA), ou verificação em dois passos como às vezes é chamado, é um adicional ...consulte Mais informação

Conclusão

autenticação de dois fatores (referido ironicamente como a verificação “two-step”) oferece segurança da conta muito melhorada em detrimento da facilidade de uso. Para ajudar a mitigar potenciais dificuldades causadas por permitir a autenticação de dois fatores Eu recomendo instalar Authy (que é uma solução tudo-em-um), armazenando suas chaves de backup de papel dentro de uma pasta criptografada, instalar o aplicativo Autenticador em tantos dispositivos quanto possível e ativar a segurança de dois fatores em todos os webapps disponíveis. É atualmente a mais segura, embora difícil, método de proteger seus dados pessoais.