תוכן עניינים:
בדקנו מדוע אימות דו-גורמי בחשבונות המקוונים שלך הוא רעיון טוב והראנו לך כיצד להגדיר אותו לחשבון Google שלך, וכיצד להתחיל לעבוד עם Authy אם אתה משתמש ביותר מטלפון או מחשב אחד.. אבל עדיין לא סיימנו!
גוגל מציעה את מה שהיא מכנה תוכנית ההגנה המתקדמת עבור אנשים הזקוקים לאבטחה הדוקה מאוד וגישה מבוקרת לחשבון שלהם. אנשים כמו מנהלים, כוכבי קולנוע, פוליטיקאים וכדומה. הוא משתמש במפתחות אבטחה כדי לאמת את מי שאתה כשיטה דו-גורמית. הגנה מתקדמת היא כנראה טרחה רבה מדי עבור רובנו, אך מפתח אבטחה הוא כלי קטן ומדהים. זה יכול לעשות כדי לעזור לאבטח את חשבון Google שלך, והוא גם גיבוי לכיסוי התחת שלך במקרה שתאבד את הטלפון שלך - ואת אפליקציית האימות שתקנת עליו. הם יחסית זולים, קלים להגדרה ויכולים להכניס אותך לחשבון Google שלך מכל מחשב ובכל מקום.
על מה אתה מדבר? מדוע אני רוצה אחד מהדברים האלה?
מפתח אבטחה הוא מכשיר קטן בצורת מפתחות מפלסטיק שתוכל לחבר ליציאת USB במחשב או להשתמש בו באופן אלחוטי. לחלקם נדלקים, לחלקם כפתור קטן רגיש למגע ולחלקם שניהם. אבל הם לא באמת עושים כלום, אתה פשוט מחבר אותם. לפחות נראה שהם לא עושים כלום.
מה שאתה לא יכול לראות הוא השבב הזעיר בתוך הפלסטיק. כאשר הוא מופעל על ידי הצבתו ביציאת USB או לחיצה על הכפתור כדי להתחבר באופן אלחוטי, ניתן לקרוא אסימון מאובטח. תוכנה במחשב יכולה להשיג את האסימון הזה ולהשוות אותו לעומת מה שהיא מצפה ולראות אם השניים מתאימים. תוכנה זו יכולה להשתמש בתוצאה זו כדי לבצע "דברים". כשאתה הולך להתחבר לחשבון Google שלך ממחשב, קוד דף האינטרנט יכול לקרוא את אחד מהמפתחות האלה. אם הכל תואם, אתה מקבל אור ירוק ויכול להיכנס לחשבון שלך. אם הדברים אינם תואמים, אתה מקבל שגיאה. הכל מוצפן, הכל בטוח ואין שני מפתחות זהים.
מפתח USB דומה לשחזור חשבון Plug-and-Play.
זה "דבר שיש לך" שניתן להשתמש בו כדי לאמת את מי שאתה. כשמשתמשים בו יחד עם שם המשתמש והסיסמה שלך, זה מקשה מאוד על מישהו שמתיימר להיות אתה באינטרנט. זה מייצר קטע נהדר מתכנית 2FA, אך עדיף להוסיף אותו כשיטת אימות שלישית יחד עם אפליקציית האמתיות בטלפון. כדאי אפילו להשתמש ביותר מאחד מהם.
בואו נגיד שתעלו על מטוס ויוצאים לאנשהו נחמד במשך כשבוע. במהלך ההמולה בקרוסלת המטען או בדלפק השכרת הרכב, אתה מאבד (או שמישהו גונב) את הנסיעות שלך. בפנים היו הסמארטפון והמחשב הנייד שלך. אם הגדרת 2FA בחשבון Google שלך ואין לך מחשב או טלפון אחר שכבר מחובר, יש לך שלוש אפשרויות.
- מצא את קודי הגיבוי האלה שגוגל אמרה לך שחשוב להדפיס ולהישמר.
- התקשר אל גוגל ועבד את דרכך בתהליך שחזור חשבונם וקווה לטוב. כמו כן, תקווה שהמידע שיש בידיך אצל גוגל נכון ותוכל לזכור אותו.
- צעקו וצעקו כי כעת עליכם ליצור חשבון חדש ותאבדו את כל מה שהיה לכם קודם.
האפשרות הראשונה היא הטובה ביותר. קודי השחזור הללו הם דרך קלה, וגוגל אפילו מגלה לך כמה חשוב לעקוב אחריהם. שלי הם … איפשהו. האפשרות השנייה יכולה להיות crapshoot, ולמען האמת, אפילו לא צריכה להתקיים. גוגל לעולם לא צריכה לתת לך גישה לחשבון מוגן של 2FA אם אינך יכול לספק את שתי דרכי האימות. לדעת את שם הנעורים של אמך או את שם חיית המחמד הראשונה שלך זה אתגר ביטחוני מגוחך, ואם היה לי את הטלפון שלי להתקשר ולקבל קוד לא הייתי מבקש מלכתחילה. והאפשרות השלישית, ובכן, זה ימצוץ. אף אחד מאיתנו לא רוצה לחשוב על האופציה השלישית.
אם היה מוגדר מפתח אבטחה (או שניים) בחשבונך, היית מחובר לרביעי - התחבר לכל מחשב, וחבר את המפתח שלך לשאלה. יש לי שניים כאלה - אחד במחזיק המפתחות שלי, ואחד בבית שלא אביד.
כיצד להגדיר מפתח אבטחה
החלק הזה קל. כל מה שאתה צריך זה גישה למחשב עם יציאת USB או Bluetooth - מחשבי Chromebook עובדים בסדר גמור - והמפתח עצמו. ישנם קישורים להמלצות של גוגל בתחתית העמוד.
בקר בדף האינטרנט להגדרות החשבון שלך. הנה קישור שימושי. לחץ על קישור כניסה ואבטחה שלמעלה, ואז חפש את הקישור האומר דו-שלבי תחת החלק שיטת סיסמה וכניסה. אם מעולם לא הגדרת אימות דו-גורמי, תעבור את ההגדרה באמצעות הודעת טקסט, הנחיית Google בטלפון אחר או מפתח אבטחה. אני ממליץ לך להתקין שיטת 2FA נוספת לפני שתגדיר מפתח אבטחה.
יהיה עליך לספק את הסיסמה שלך ותראה קישור להגדרת מפתח אבטחה ברשימת האפשרויות עבור 2FA אם זו הפעם הראשונה שאתה משתמש בה או בכרטיסייה בפני עצמה בראש הדף אם זה לא. לחץ משם.
הם זולים מספיק, אז קנו יותר מאחד.
ודא שהמפתח שלך כבר לא מחובר (אם מדובר בדגם USB) ולחץ על הכפתור הזה כדי לראות את ההוראות שנפתחות. לחץ על לחצן הרשמה וחבר את המקש שלך או לחץ על לחצן החיבור האלחוטי שלו כאשר הוא אומר לך לחבר את המפתח. אם למפתח ה- USB שלך יש "כפתור" - דיסק עגול מתכתי בצד אחד ולא ממש כפתור - תצטרך להניח עליו את האצבע בקלילות. זה לא קורא את טביעת האצבע שלך, זה רק מתג שסוגר את המעגל כך שגוגל והמפתח שלך יכולים לסנכרן ולהגדיר אסימון שמוכיח שאתה באמת אתה.
וסיימת. זה יגיד לך שסיימת אפילו. בפעם הבאה שאתה נמצא ליד מחשב וביקש להיכנס לחשבון Google שלך, הוא יבקש את המפתח שלך לאחר שתזין את הסיסמה שלך. אתה מכניס אותו ליציאת USB או לוחץ על כפתור החיבור האלחוטי שלו, והוא יכול לאמת אותך. אם אין לך את המפתח שלך, אתה עדיין יכול להשתמש בשיטת 2FA אחרת כמו האפליקציה המותקנת בטלפון שלך. ותוכל לחבר לחשבון שלך יותר ממפתח אחד, כך שיש לך גיבוי לגיבוי.
הישאר בטוח שם בחוץ!
אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.
