Bảo mật trực tuyến: danh sách kiểm tra ủy quyền hai yếu tố của bạn

Twitter được báo cáo đang sẵn sàng tung ra xác thực hai yếu tố trong những tuần tới - một sự phát triển không quá sớm khi các nỗ lực bảo mật hiện tại của công ty giảm xuống. > Thứ ba, khi tình trạng an ninh tài khoản của Twitter được hiển thị đầy đủ khi tin tặc đã chiếm đoạt tài khoản Twitter của Associated Press và báo cáo sai hai vụ nổ tại Nhà Trắng. Cuộc tấn công AP chỉ diễn ra trong vài ngày sau khi các tài khoản Twitter được kiểm soát bởi CBS News - bao gồm cả

60 phút, 48 giờ và một trạm liên kết mạng ở Denver - đã được thực hiện. Các cuộc tấn công nguy hiểm sẽ khó khăn hơn, nếu không phải là không thể, để rút lui thì những tài khoản Twitter này được bảo vệ bằng xác thực hai yếu tố.

Có dây báo cáo tính năng này sẽ được chuyển sang tài khoản Twitter dần dần trong những tuần tới. [Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Xác thực hai yếu tố yêu cầu bạn nhập hai mã thông báo đăng nhập trước khi bạn có thể truy cập tài khoản trực tuyến. Mã thông báo đầu tiên là mật khẩu chuẩn của bạn (thứ bạn biết), trong khi mã thứ hai là mã đăng nhập được tạo ngẫu nhiên bởi ứng dụng điện thoại thông minh hoặc được gửi qua SMS hoặc email (thứ bạn có). tính năng cho nhiều dịch vụ trực tuyến mà bạn đã sử dụng bao gồm Dropbox, Facebook, Google và Microsoft. Nó có thể là một chút bất tiện để đối phó với xác thực hai yếu tố, nhưng bất cứ ai mất quyền kiểm soát tài khoản Facebook hoặc email của họ có thể cho bạn biết thêm về mức độ an toàn là đáng ngại.

Đây là một cái nhìn nhanh về hai yếu tố xác thực hiện đang hoạt động cho các dịch vụ trực tuyến chính mà bạn sử dụng hàng ngày.

Google

Tài khoản tốt nhất để bắt đầu nếu bạn mới xác thực hai yếu tố là Google, vì bạn có thể sử dụng ứng dụng Google Authenticator dành cho điện thoại thông minh để tạo mã truy cập ngẫu nhiên cho nhiều dịch vụ khác.

Để thiết lập, hãy truy cập trang đích xác minh hai bước của Google và nhấp vào nút Bắt đầu ở phía trên bên phải của cửa sổ. Sau đó, Google sẽ hướng dẫn bạn qua quy trình bật xác thực hai yếu tố, bao gồm tải xuống và cài đặt Google Authenticator cho người dùng điện thoại thông minh.

Ứng dụng Google Authenticator khả dụng cho các thiết bị Android, iOS và BlackBerry 4.5-6.0. Nếu bạn không có điện thoại thông minh, bạn vẫn có thể sử dụng xác thực hai yếu tố của Google bằng cách nhận mã truy cập qua SMS.

Sau khi xác thực hai yếu tố của Google được bật, bạn sẽ phải ủy quyền lại mọi tài khoản và thiết bị khác truy cập vào Google của bạn tài khoản. Sử dụng Google Authenticator khá đơn giản: Bạn đăng nhập vào tài khoản Google bằng mật khẩu thông thường và sau đó bạn nhập mã xác minh được tạo ngẫu nhiên do Google Authenticator tạo.

Khi đăng nhập, tài khoản Google thông thường có thể nhấp vào hộp kiểm để máy tính đáng tin cậy, chẳng hạn như máy tính xách tay của bạn ở nhà, sẽ không yêu cầu xác thực hai yếu tố mỗi khi bạn đăng nhập. Người dùng Google Apps có thể ủy quyền cho các thiết bị đáng tin cậy chỉ trong 30 ngày tại một thời điểm.

Vấn đề với xác thực hai yếu tố của Google là một số ứng dụng email điện thoại thông minh chương trình truy cập Gmail, chẳng hạn - không làm việc với nó. > Đối với các ứng dụng này, bạn sẽ phải sử dụng mật khẩu dành riêng cho ứng dụng được tạo ngẫu nhiên thay vì mật khẩu thông thường của bạn. Các mật khẩu này bỏ qua nhu cầu xác thực hai yếu tố và bạn có thể bị thu hồi bất kỳ lúc nào. Mật khẩu dành riêng cho ứng dụng chỉ phải được nhập một lần cho mỗi dịch vụ và có thể được tạo bằng cách đăng nhập vào tài khoản Google của bạn và nhấp vào đây.

Tài khoản Microsoft

Microsoft chỉ thêm xác thực hai yếu tố vào tài khoản trực tuyến của nó vào đầu tháng 4.

Cách dễ nhất để bắt đầu là đăng nhập vào tài khoản của bạn và truy cập trang quản lý tài khoản.

Chọn Thông tin bảo mật từ bảng điều hướng bên trái và nhấp vào Bật Xác minh hai bước về phía trên cùng của trang. Sau đó, Microsoft sẽ gửi một tin nhắn SMS đến số điện thoại được kết nối với tài khoản của bạn bằng mã phê duyệt để bắt đầu sử dụng xác thực hai yếu tố.

Giống như Google, bạn có thể nhận mã đăng nhập Microsoft qua SMS hoặc bạn có thể ủy quyền hai bước ứng dụng điện thoại thông minh đăng nhập, kể cả Google Authenticator.

Vì chúng tôi đã thiết lập Google Authenticator bằng tài khoản Google của mình, hãy sử dụng lại Google cho Microsoft.

Bắt đầu trên trang Thông tin bảo mật mà bạn đã truy cập trước đó và dưới tiêu đề Authenticator App Thiết lập. Sau đó, bạn sẽ được hiển thị mã QR mà bạn quét và đăng ký bằng Google Authenticator. Tiếp theo, bạn sẽ phải nhập mã thông báo đăng nhập được tạo bởi ứng dụng để đảm bảo mọi thứ hoạt động chính xác.

Xác thực hai yếu tố hoạt động với hầu hết các dịch vụ của Microsoft bao gồm Outlook.com, SkyDrive và Windows 8 PC. Tương tự như các dịch vụ khác, bạn có thể đặt thiết bị làm mục yêu thích, do đó bạn không phải sử dụng xác thực hai yếu tố mỗi lần bạn muốn đăng nhập vào PC của mình. Một số thiết bị không hỗ trợ phương thức đăng nhập an toàn bao gồm cả Xbox 360. Để giải quyết vấn đề này, Microsoft sẽ giúp bạn đăng nhập vào máy của bạn bằng mật khẩu ứng dụng duy nhất.

Dropbox

Đăng nhập vào tài khoản Dropbox của bạn Web ở đây và nhấp vào tab Bảo mật. Một trong ba tùy chọn đầu tiên trên tab này sẽ bị tắt Xác minh hai bước. Nhấp vào Thay đổi để bật xác thực hai bước Dropbox.

Trong quá trình ủy quyền, bạn có thể chọn nhận mã xác minh qua SMS hoặc bạn có thể ủy quyền cho Google Authenticator tạo mã đăng nhập ngẫu nhiên cho bạn. Dropbox cũng hỗ trợ các ứng dụng xác thực khác bao gồm AWS Virtual MFA và Authenticator cho Windows Phone.

Phần lớn, xác thực hai yếu tố của Dropbox chỉ được sử dụng khi bạn đăng nhập vào trang web của dịch vụ từ một máy không xác định. Bạn sẽ chỉ phải ủy quyền cho các ứng dụng dành cho máy tính để bàn Dropbox khi cài đặt hoặc sau khi thiết lập xác thực hai yếu tố.

Ứng dụng di động của công ty yêu cầu xác thực hai yếu tố mỗi khi bạn đăng xuất khỏi ứng dụng, điều này có thể xảy ra nếu máy tính bảng hoặc điện thoại thông minh của bạn xuống hoặc khởi động lại.

Kiểm tra

PCWorld

với Dropbox xác minh hai bước để có hướng dẫn chi tiết hơn về quy trình.

Facebook Facebook không sử dụng Google Authenticator cho cả hai ủy quyền-máy, mà nó gọi là Phê duyệt đăng nhập. Thay vào đó, bạn nhận được mã đăng nhập qua SMS hoặc bạn tạo chúng bằng ứng dụng di động Facebook. Để bắt đầu đăng nhập vào Facebook và chuyển đến tab Bảo mật. Tìm tiêu đề cho biết Phê duyệt đăng nhập và nhấp vào Chỉnh sửa ở phía bên phải của màn hình. Sau đó, Facebook sẽ gửi một mã bảo mật đến điện thoại thông minh của bạn qua SMS để bắt đầu với tính năng này.

Nếu bạn đã từng ở trong khu vực không tiếp nhận di động, bạn vẫn có thể sử dụng thông tin đăng nhập của Facebook thông qua ứng dụng di động Facebook dành cho Android và iOS

Phê duyệt đăng nhập của Facebook hoạt động với hầu hết mọi thứ kết nối với tài khoản Facebook của bạn bao gồm các ứng dụng di động của bên thứ ba có đăng nhập Facebook và các ứng dụng của chính công ty. dịch vụ cần điều này?

Bây giờ bạn đã thiết lập xong xác thực hai yếu tố cho một số dịch vụ trực tuyến chính. Nhưng có rất nhiều dịch vụ ngoài đó cũng hỗ trợ xác thực hai yếu tố bao gồm các máy chủ web lớn như Dreamhost, Battle.net của Blizzard Entertainment và LastPass.

Nếu bạn quan tâm đến bảo mật, cho phép xác thực hai yếu tố trên các tài khoản sẽ đi một chặng đường dài để làm cho cuộc sống trực tuyến của bạn an toàn hơn.