Heu d'haver sentit a parlar de l'autenticació de dos factors de Google i un gran nombre de persones que hi esteu definitivament la feu un gran ús. Pel que sembla, és la mesura de protecció de Google protegir els vostres comptes de tota mena d'atacs de pesca i segrests i, per tant, mantenir els vostres comptes i continguts segurs i segurs. Google ara ha afegit una altra característica a la seva sèrie de mètodes d'autenticació de dos factors i aquesta vegada ha intentat tapar les llacunes que va deixar soltes en els mètodes 2FA anteriors.
Google ha afegit recentment el vostre telèfon com a clau de seguretat per iniciar la sessió als vostres comptes, cosa que dificulta que els atacants segrestin el vostre compte sense accés físic al vostre telèfon. Què tan diferent és d'altres mitjans de 2FA i com garanteix més seguretat?
Autenticació de dos factors amb Google
Imatge: How To Geek
Des de fa molt de temps, Google té ganes de protegir les dades dels usuaris. La forma més comuna d'autenticació de dos factors era la verificació per SMS. Afegiu un número al vostre compte de Google i cada vegada que vulgueu iniciar sessió a qualsevol dels serveis de Google se us demanarà que introduïu una contrasenya de sis dígits rebuda al vostre número de telèfon verificat.
Tot i que es pensava que això evitaria qualsevol tipus d'incompliment, els atacants de pesca d'alguna manera van trobar una manera d'accedir a aquest codi. Ja sigui enviant correus electrònics fraudulents exigint les vostres contrasenyes o infringint els servidors dels operadors de xarxa. Per tant, Google va saltar cap a l'autenticació avançada de dos factors mitjançant l'aplicació Google Authenticator.
Imatge: YouTube
Google Authenticator es va llançar inicialment l'any 2010, mai no va passar pel cap fins molt més temps després. Google's Authenticator és una aplicació mòbil instal·lada als telèfons mòbils dels usuaris, que genera codis aleatoris de sis dígits per proporcionar-vos accés als vostres serveis de Google o qualsevol altra aplicació que admeti l'autenticació d'aplicacions de tercers, com ara Facebook. Aquest codi de sis dígits segueix sent un secret ja que Google Authenticator no es connecta amb el servidor, a part del moment en què esteu registrant el compte escanejant un codi QR. El que passa és que l'aplicació sincronitza una clau amb el compte i aquesta clau utilitza factors basats en el temps per canviar la contrasenya amb freqüència. Per tant, obteniu una nova contrasenya única d'aquesta clau en diferents instàncies, fins i tot sense estar connectat a un servidor.
Imatge: 9To5 Google
Tot i que Authenticator va ser àmpliament acceptat com a mitjà 2FA fiable, Google, el 2016, va llançar Google Prompt, una altra autenticació de dos factors que requereix un dispositiu mòbil connectat per tenir accés als inicis de sessió. Prompt, com el seu nom indica, crea una sol·licitud de pantalla al dispositiu mòbil cada vegada que inicieu sessió al vostre compte de Google, que us pregunta "Estàs intentant iniciar la sessió". Juntament amb la pregunta, us indica quin dispositiu utilitzeu per iniciar la sessió juntament amb l'hora i la ubicació estimada. Toqueu "Sí" per concedir l'accés, o "No" en cas que no sou vosaltres.
Imatge: CNBC
Aleshores, el 2018, Google va llançar Google Titan Security Key, una clau USB, USB mòbil o Bluetooth que primer cal connectar-se al dispositiu per autenticar el vostre intent d'inici de sessió. Sense el dispositiu, no hi ha manera d'accedir als serveis iniciant sessió. Pretenia ser la línia de defensa més sòlida contra els atacs de pesca i el segrest de comptes.
I ara, Google ha avançat un pas més per protegir els vostres inicis de sessió.
Llegiu també: -
Protegiu els vostres comptes en línia amb dos factors... Les contrasenyes fortes protegeixen els vostres comptes de l'ús no autoritzat, l'autenticació de dos factors afegeix una capa de seguretat addicional. Comenceu a utilitzar-lo avui per...
La nova autenticació de dos factors basada en Bluetooth mòbil de Google
Imatge: PCMag
En la recentment llançada mesura de seguretat 2FA, Google ara ha afegit un altre dispositiu a la seva sèrie de claus de seguretat, i aquesta vegada no haureu de comprar-lo per separat a la botiga. Google ha afegit el vostre telèfon com a clau de seguretat afegint connectivitat entre el vostre telèfon i l'altre dispositiu al qual accediríeu al vostre compte mitjançant Bluetooth. Així, quan connecteu Google Titan amb el dispositiu d'accés mitjançant Bluetooth, ara connectareu el vostre telèfon mòbil mitjançant el mateix Bluetooth i l'utilitzareu com a clau de seguretat de Google.
Requisits per configurar la funció de seguretat integrada per a Google 2FA
Abans de començar, hi ha uns quants requisits per habilitar i utilitzar aquesta funció:
Llegiu també: -
Twitter afegeix suport per a les aplicacions d'autenticació de dos factors Twitter ha afegit suport per a les aplicacions d'autenticació de dos factors. val més tard que mai, oi?
Com podeu convertir el vostre telèfon en una clau de seguretat de Google?
Per tant, primer heu d'iniciar sessió al vostre Google MyAccount , com ho feu normalment, és a dir, mitjançant la verificació per SMS o el missatge de Google o potser directament sense 2FA. Un cop fet això, feu clic al botó Comença sota l'opció " Mantenim el vostre compte protegit".
Un cop fet això, se us traslladarà a la finestra Comprovació de seguretat de Google. Un cop allà, feu clic al botó Verificació en dos passos .
Un cop feu clic a aquest botó, un menú desplegable us mostrarà els detalls de les vostres funcions de verificació en dos passos actuals. Cerqueu l' opció de configuració de verificació en dos passos allà i obriu aquest enllaç.
A continuació, inicieu la sessió al vostre compte i desplaceu-vos cap avall per la finestra per trobar l' opció de clau de seguretat entre altres mètodes 2FA. Feu clic al botó Afegeix seguretat .
En fer-hi clic, apareixerà un altre tauler d'opcions, on seleccionareu la clau de seguretat que voleu configurar.
Ara, en cas que ja sou propietari de Google Titan, ja esteu configurat. Però en cas que no ho feu, la nova funció de Google us permetria afegir el vostre telèfon com a clau de seguretat integrada.
Un cop avanci, Google us demanarà que activeu el GPS del mòbil i el Bluetooth. Assegureu-vos de fer-ho i feu clic al botó AFEGIR .
I ja està. Un cop feu clic al botó AFEGIR , hauríeu afegit correctament el vostre dispositiu mòbil com a clau de seguretat integrada.
I, en cas que mai vulgueu eliminar aquest dispositiu, la senzilla icona de la paperera a la dreta fa la feina.
És millor que els mètodes 2FA anteriors?
Imatge: Devolutions
Bé, la resposta és sí. La verificació d'SMS com a 2FA té una sèrie de vulnerabilitats. Això es deu al fet que els missatges s'envien a les xarxes de l'operador i es poden localitzar i segrestar. Per tant, mai va ser la millor opció 2FA, especialment per als comptes empresarials. A continuació, Google Authenticator i Google Prompt. Tot i que Google Authenticator és una opció viable, Google Prompt no serviria de res en cas que el telèfon estigui danyat. No obstant això, tant Google Authenticator com Google Prompt es poden sotmetre a un ús indegut si es roba el telèfon i s'incompleix el bloqueig de la pantalla (cosa que no és tan difícil per a algú amb un coneixement moderat de la tecnologia mòbil).
Després hi ha Tità. Un dongle de 50 dòlars i en necessitareu tres per donar suport a tot tipus de dispositius. Sí, és altament segur, però en cas que es perdi (donada la seva petita estructura), els vostres comptes són torrats. Tingueu en compte que tots han desaparegut i recuperar-los posant-vos en contacte amb l'assistència de Google és una tasca complicada i que requereix molt de temps.
Per què un altre mètode d'autenticació de dos factors?
Imatge: Fortuna
Google ha estat sota un fort escrutini i s'ha imposat moltes multes per la seva negligència envers la seguretat de les dades dels usuaris, especialment a Europa. Les autoritats del GDPR han criticat regularment el fracàs de Google a l'hora de protegir les dades dels usuaris. Per tant, aquesta nova funció és un d'aquests intents de satisfacció del consumidor, que pot ajudar a Google a aclarir la seva imatge entre el públic. A més, amb la majoria del públic que confia en els serveis del compte de Google, la seva responsabilitat exclusiva de Google és mantenir aquesta secció satisfeta i protegir la seva identitat tot el temps.
Llegiu també: -
Com netejar el desordre que obstrueix el sistema amb l'ordinador...
Tindrà èxit?
Imatge: TechAeris
Donada la naturalesa de Google, hi ha moltes possibilitats que trobi èxit i popularitat. Però de nou, qualsevol dany al vostre telèfon mòbil o en cas de robatori, probablement els vostres comptes desapareixeran per sempre. A més, l'objectiu de la funció de clau de seguretat integrada de Google és evitar que un atacant segresti el vostre compte sense tenir el telèfon a prop. Per tant, heu de mantenir els vostres telèfons a prop, ja que la funció requeriria tant els telèfons mòbils com els vostres dispositius d'inici de sessió a prop, que serien supervisats per la ubicació GPS.
Imatge: Android Central
Finalment, un consell, desat almenys un dispositiu de confiança com a alternativa per a l'autenticació de dos factors en cas de perdre el telèfon. La pèrdua del telèfon o la clau de seguretat és un problema comú en cas de 2FA. Mantenir almenys un dispositiu de confiança us permetria iniciar sessió als vostres comptes sense passar cap aspecte de 2FA i, a continuació, podeu eliminar la clau robada i la verificació d'SMS de Configuració.
La nova funció de clau de seguretat integrada de Google encara només està disponible als dispositius Android i només funcionarà a Chrome durant un temps. Quan admetrà altres aplicacions com Facebook i altres plataformes, Google encara no ho ha revelat. Actualment, Google està mirant tots els aspectes i segueix supervisant la funció per detectar possibles bucles. El veritable èxit que tindrà això és millor deixar-ho al moment.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
