Puede verificación de dos pasos menos irritante? Cuatro hacks secret garantizado para mejorar la seguridad

¿Quieres cuenta la seguridad a prueba de balas? Sugiero altamente permitiendo lo que se llama "De dos factores"Autenticación. A veces se refiere, tal vez inconvenientemente, como verificación de "dos etapas", pero no es exactamente dos pasos. autenticación de dos factores gira en torno a que utiliza un elemento de autenticación secundaria (es decir, una contraseña generada por la aplicación Google Authenticator, disponible en iOS, Androide y Mora). En el caso de que usted no tiene acceso a la aplicación, Google ofrece a sus usuarios los códigos de autenticación fuera de línea que pueden escribir en un papel. Una vez más, no todo el mundo tendrá acceso a los mismos mientras están en movimiento, y por lo que estos individuos no recibirá el acceso a su cuenta - que podría resultar desastroso.

Para solucionar estos problemas, sugiero cuatro líneas de acción - en primer lugar, tratar Authy. En segundo lugar, si no se puede instalar Authy (o no quiere), instalar la aplicación Google Authenticator en una variedad de dispositivos. En tercer lugar, le sugiero (además de imprimirlos) el almacenamiento de sus documentos más importantes en un volumen cifrado Dropbox. En cuarto lugar, pruebe a activar de dos factores (coloquialmente refrred como "2FA") en el mayor número posible de aplicaciones web.

dos factores activada

uso Authy

El diseño de Authy elimina la dificultad de 2FA. Se sincroniza su Google Authenticator cuentas en todos los dispositivos, utilizando su número de celular como el agente de identificación. Para empezar, descarga y instalar la aplicación. El asistente de configuración le guiará a través del resto. He aquí una breve instalación y la configuración paso a paso:

Sólo es necesario que la aplicación del número de su celular y crear una cuenta. Después del registro (que proporciona su dirección de correo electrónico, también). Solicitar un código de activación, ya sea a través de SMS o de voz.

número de teléfono authy autenticador

Ahora que tiene tanto una cuenta y la aplicación, se preparan para añadir una cuenta al teléfono. Authy hace esto en una base por aplicación de web. Sólo tienes que ir al sitio que desea habilitar el 2FA y generar un código QR. A continuación, utilice Authy incorporado en el escáner de hacer zapping el código QR, que junto pares Authy con la aplicación de web. Es un poco difícil acceder a la cuenta de Authy función sumadora. Es necesario que deslizar desde el lado izquierdo de la pantalla, mientras que a la derecha en la pantalla principal del Authy.

authy captura de pantalla doble

La ventaja de Authy es que permite instalar la aplicación en múltiples dispositivos. Esta es una buena cantidad más fácil para aquellos que buscan para instalar la aplicación de autenticación para los nuevos dispositivos. En el lado negativo, en la era de la NSA, la seguridad no puede ser mucho más que una ilusión.

También es importante tener en cuenta que Authy también ofrece la capacidad de copia de seguridad de los códigos de seguridad 2FA "papel". Sin embargo, yo no defiendo utilizando para este fin.

Cifrada almacenar códigos de seguridad en Dropbox

Mientras Authy también puede almacenar códigos de seguridad 2FA "papel", aunque no se siente cómodo compartir y almacenar dichas contraseñas es totalmente una opción personal. Abogo almacenar contraseñas 2FA en la nube mediante el cifrado.

Dropbox

Cómo almacenar sus archivos en la nube requiere dos tipos de software: Una aplicación en la nube de sincronización (como Dropbox, lo que hemos escrito acerca) Y un software de cifrado, como el TrueCrypt bien considerado. Para empezar, pruebe los siguientes pasos:

En primer lugar, se instalan tanto Dropbox y TrueCrypt (Alternativamente, puede utilizar aplicación portátil del TrueCrypt, que no se instale en sí). Aquí están los enlaces de descarga:

  • Dropbox: Disponible en Mac, Windows y Linux
  • TrueCrypt: Disponible en Mac, Windows y Linux

En segundo lugar, crear un volumen cifrado en TrueCrypt. simplemente seleccione Archivo -> Crear nuevo volumen y siga el asistente de configuración guiada para la creación de un nuevo contenedor cifrado. Este archivo contenedor llevará a cabo sus archivos. Puede añadir contenido a esta carpeta a través del sistema de gestión de archivos interno de TrueCrypt.

cifrado TrueCrypt

Instalar Google Authenticator en varios dispositivos

Authy obsoletes este método, excepto para los usuarios sin teléfonos celulares. Si carecen de un número celular, esto puede ser la única opción para conseguir una aplicación de autenticación 2FA en varios dispositivos.

Permitir la verificación de dos pasos

De hecho, hay más de dos pasos implicados en la verificación de dos pasos. En primer lugar, necesita habilitar verificación de dos pasos en Google de pantalla de configuración. Haga clic en "ponerse en marcha" y acceda a comenzar.

Autenticación de dos factores

Después de eso, simplemente haga clic en la casilla para activar la verificación en dos pasos. Con 2FA activada, ahora debe instalar y activar la aplicación Google Authenticator en sus teléfonos inteligentes o tabletas. Después de la instalación, es necesario activar la aplicación desde dentro de la aplicación Google Authenticator. La aplicación va a requerir que usted o bien escanear un código QR o introduce un código. Usted tendrá que elegir la opción de código QR desde dentro de la interfaz de línea de Google para 2FA.

Ahora aquí viene la parte difícil. Tendrá que al mismo tiempo (o un poco al mismo tiempo) abre la aplicación Authenticator en todos los dispositivos móviles. A continuación, debe optar por añadir manualmente una cuenta, usando la opción "Escanear un código de barras". Escanear el código QR en pantalla proporcionada por el sitio 2FA de Google a través de todos sus dispositivos al mismo tiempo. Si funciona, todos sus dispositivos generarán el mismo código 2FA.

Si no lo hace, se generan cada uno un código 2FA diferente.

guardar ajustes

Utilice Authenticator en otros productos

La mayoría de los usuarios ya saben esto, pero para los no iniciados, la aplicación Authenticator obras para la autenticación de dos factores en una amplia variedad de otras aplicaciones web, tales como Evernote, Dropbox y LinkedIn. Su aceptación cada vez mayor hace que la instalación de varias aplicaciones Authenticator y llevar alrededor de los archivos de copia de seguridad (a través de la nube de sincronización) una necesidad virtual. Actualmente tengo Authenticator en todos mis dispositivos Android. Whitson Gordon lifehacker compilado una lista de pendientes de las grandes empresas que emplean la autenticación de dos factores. También hemos publicado un excelente guiar a permitir 2FA en varias aplicaciones web. Además, lea nuestra reciente actualización de la los servicios que ofrece 2FA.

Conclusión

autenticación de dos factores (que se refiere irónicamente como la verificación "dos etapas") ofrece seguridad de la cuenta ampliamente mejorada a expensas de la facilidad de uso. Para ayudar a mitigar las posibles dificultades causadas por la habilitación de la autenticación de dos factores Recomiendo instalar Authy (que es una solución todo-en-uno), el almacenamiento de sus claves de copia de seguridad de papel en el interior de una carpeta cifrada, la instalación de la aplicación Authenticator en tantos dispositivos como sea posible y habilitación de la seguridad de dos factores en todas las aplicaciones web disponibles. En la actualidad es la más segura, aunque es difícil, método para proteger sus datos personales.


» » Puede verificación de dos pasos menos irritante? Cuatro hacks secret garantizado para mejorar la seguridad