Koti-Maksujärjestelmät-Googlen kaksivaiheinen kirjautuminen. Kuinka ottaa kaksivaiheinen todennus käyttöön Googlessa

Googlen kaksivaiheinen kirjautuminen. Kuinka ottaa kaksivaiheinen todennus käyttöön Googlessa

Äskettäin lehdistö julkisti juhlallisesti uudesta megahakkerista, jonka seurauksena hyökkääjät onnistuivat saamaan salasanoja ja vaarantamaan jopa 273 miljoonaa sähköpostitiliä. Mahdollisten uhrien joukossa oli myös Gmailin käyttäjiä, myös n miljoonan verran. Ja tässä suhteessa maailmanlaajuinen verkkoyhteisö muisti jälleen, että niin sanottu kaksivaiheinen todennus näyttää olevan hyvä tapa säästää tällaisilta ongelmilta.

Tämä tietosuojamenetelmä keksittiin suhteellisen kauan sitten, ja eri verkkopalvelujen hallinnot ovat yrittäneet kaikin mahdollisin tavoin kannustaa käyttäjiä käyttämään sitä useiden vuosien ajan. Mutta ilmeisesti halutut indikaattorit ovat vielä kaukana. Vaikka kaksivaiheinen vahvistus onkin varsin vaikea este niille, jotka osaavat varastaa salasanoja ja hakkeroida tilejä, niin myös Gmailissa ja muissa Googlen palveluissa. Huolimatta siitä, että tilinhaltijoiden henkilökohtainen mukavuus, tällaisen suojan käyttö ei käytännössä vahingoita millään tavalla.

Millainen todennus tämä on? No, jos sinä, hyvä lukija, et todellakaan vielä tiedä tai olet vain unohtanut, niin tietysti selitämme ja/tai muistutamme sinua. Lyhyesti.

Tämä tarkoittaa, että Googlen kaksivaiheinen vahvistus on pohjimmiltaan +1 suojaustaso tilillesi. Täällä voit vetää analogian rahan vastaanottamiseen pankkiautomaatista, kun käteisen nostamiseen tarvitset sekä sirukortin että henkilökohtaisen PIN-koodin. Samalla tavalla Google kutsuu sinua järjestämään tilisi suojauksen. Ensin yksinkertaisesti aktivoit 2-vaiheisen todennusvaihtoehdon, ja sitten Googleen tullessasi järjestelmä ei kysy vain tavallista salasanaa, vaan myös lisäkoodia, joka itse lähettää älypuhelimeesi tekstiviestillä, vain puhelulla tai mobiilisovellus. Tämä luo toisen suojakerroksen, koska ilman tätä koodia kukaan ei voi kirjautua Google-tilillesi edes salasanasi tiedossa.

Muuten, jos et ole vaihtanut vanhaa salasanaasi viimeisimmän hakkeroinnin jälkeen, on parempi vaihtaa se heti, ennen kuin unohdat. Välttääksesi niin sanotusti ... No, samalla voit myös selvittää sen sisällyttämisen aiheen lisäsuojauksella. Niin:

Kuinka ottaa kaksivaiheinen vahvistus käyttöön Googlessa:
  • käynnistä selain tietokoneellasi;
  • kirjoittaa osoitepalkkiin g.co/2sv ;
  • ikkunan alareunassa (jota kutsutaan " 2-vaiheinen todennus") Etsi ja paina painiketta" Edetä «;

  • anna salasana ja siirry tilillesi;
  • sitten ilmoitamme puhelinnumeron, johon järjestelmä soittaa tai lähettää tekstiviestin (maakoodi löytyy sen vieressä olevan pudotusvalikon valintaruudusta);

  • valitse kätevä tapa saada koodi - " tekstiviesti "tai" Puhelu "- ja napsauta" Kokeile nyt » Siirry seuraavaan vaiheeseen;
  • kirjoita määritettyyn puhelinnumeroon saapunut koodi ja napsauta " Edelleen «;

  • näemme, että" Tapahtui! Kiihottua..? «

  • klikkaus " Kiihottua «.

Itse asiassa olet ottanut kaksivaiheisen vahvistuksen käyttöön Google-tililläsi. Nyt saman voi konfiguroida mobiililaitteellesi, ts. älypuhelin ja / tai tabletti - tämä on luotettavampi ja hieman kätevämpi.

Androidissa Googlen kaksivaiheinen vahvistus on määritetty seuraavasti:
  • aloittaa tietokoneella vastaavan Google-palvelun sivulle(salasana on myös annettava);
  • SMS vahvistuskoodilla lähetetään numeroosi automaattisesti tällä kertaa, kirjoita vastaanotettu koodi ja napsauta " Valmis «;

  • napsauta seuraavassa ikkunassa painiketta " Luo koodeja sovelluksessa ", Valitse" Android "Ja napsauta" Jatkaa «;



  • uudessa ikkunassa näemme QR-koodin, jossa on ohjeet sovelluksen asentamiseen ja konfigurointiin, joten noudatamme ohjeita;

  • älypuhelimesta (tai tabletista) siirrymme Google Play Kauppaan, hakuun kirjoitamme Google Authenticator , löydämme ja suoritamme sovelluksen asennuksen (mutta vain sen virallisen version, jonka on kehittänyt Google Inc );
  • asennuksen jälkeen napsauta " Avata ", Siirry sitten valikkoon ja napauta" Luo tili «;
  • Syötä seuraavassa ikkunassa vahvistuskoodi, joka myös lähetetään automaattisesti;
  • napauta " Skannaa viivakoodi ", Käytämme älypuhelimen kameraa, skannaamme QR-koodimme suoraan tietokoneen näytöltä;

  • skannauksen päätyttyä näet viestin " Google Authenticatorin asennus onnistui «;

  • painamme OK .

Nyt, kun kirjaudut Google-tilillesi miltä tahansa laitteelta, älypuhelimesi Google Authenticator -sovellus luo todennuskoodin tekstiviestien tai puhelujen sijaan. Muuten, tämä koodi vaihtuu 30 sekunnin välein, ja jos sitä ei syötetä tänä aikana, se on pyydettävä uudelleen. Mutta ilman sitä ja älypuhelintasi kukaan ei kirjaudu Google-tilillesi, vaikka he tietäisivät salasanan. Turvallisuus kuitenkin...

Kaksivaiheinen todennus on lisätapa suojata tiliäsi, esimerkiksi sähköposti, kryptovaluuttalompakko, kryptovaluuttavaihto tai muu kaksivaiheista todennusta tukeva palvelu. Siitä käytetään usein lyhennettä -2FA (Two-Factor Authentication). Nyt, 2FA:n asennuksen jälkeen, kun annat tilisi, näkyviin tulee kirjautumistunnuksesi ja salasanasi syöttämisen lisäksi kenttä, jossa voit syöttää salaisen kertakoodin (vaihtuu 30 sekunnin välein), joka tulee puhelimeesi. Tällaisen lisäsuojan asentaminen puhelimeesi on kuvattu yksityiskohtaisesti artikkelissa. Mutta jos sinulla on ongelmia puhelimen kanssa tai jostain muusta syystä, tällainen lisäsuoja voidaan toteuttaa tietokoneellesi. Käytämme Googlen autentikointiohjelmaa tilin suojauksen lisätason toteuttamiseksi.

Kuinka asentaa google autentikaattori tietokoneeseen

Tarvitsemme toimiaksemme Google Chrome -selaimen. Tälle selaimen google autentikaattorille on lisäosa, jonka asennamme. Napsauta Chromen oikeassa yläkulmassa olevaa asetuskuvaketta.
Valitse seuraavaksi "Lisäasetukset" ja "Laajennukset". Siirry avautuvan sivun alareunaan ja napsauta "Lisää laajennuksia" -linkkiä. Chrome-verkkokauppa avautuu. Kirjoita hakukentän vasemmassa yläkulmassa "authenticator"

Teemme haun ja löydämme Authenticatorin. Napsauta oikealla olevaa "+ Asenna" -painiketta ja asenna se tavallisena Chrome-laajennuksena. (Kuvassa asennuspainikkeen sijaan on piirretty "Arvioi"-painike, koska minulla on se asennettuna, ja sinulla on "+ Asenna" -painike). Asennuksen jälkeen tämän laajennuksen kuvake ilmestyy selaimen oikeaan yläkulmaan. Pysähdytään toistaiseksi ja mietitään yleistä periaatetta kaksivaiheisen valtuutuksen sallimisesta (koskee kaikkia palveluita). Menemme tarvitsemamme palveluun ja teemme ensimmäisenä

  1. Otetaan käyttöön kaksivaiheinen todennus

Sisällön toteutus eri palveluissa on erilainen (mutta merkitys on sama), esimerkiksi kryptovaluuttapörssissä se näyttää tältä.
Valitse henkilökohtaisen tilisi asetuksista "Suojaa Google Authenticator, SMS". Napsauta "google autentikaattori" -painiketta ja luo salainen koodi. Tämän seurauksena meillä on aakkosellinen koodi ja vastaava QR-koodi.

Ja tältä näyttää kaksivaiheisen todennuksen sisällyttäminen kryptovaluuttalompakkoon.

Sinun on mentävä turvakeskukseen ja aktivoitava 2-vaiheinen vahvistus.

Joten näemme QR-koodin. Että. mikä tahansa palvelu 2FA:ta määritettäessä antaa QR-koodin, jonka google autentikaattori skannaa.

HUOMIO!!!

Muista ottaa kuva QR-koodista ja tallentaa tiedosto turvalliseen paikkaan !!!

QR-koodin avulla VOIT AINA PALAUTTAA KAKSITEKNISET TODENNUKSET!

Kuvitellaan, että tietokoneelle on tapahtunut jotain. Et voi päästä Chromeen, google-tunnistus on katkennut, et yleensä voi saada kertaluonteista salasanaa. Ja siinä kaikki. Jos esimerkiksi 2FA on käytössä blockchain-lompakossa, POISTAT KAIKKI VARAT!

Älä pidä itseäsi liian älykkäänä ja jätä huomiotta QR-koodin kopioiminen. Kryptalla on kasa foorumeita, jotka kuhisevat ihmisiä, jotka ovat menettäneet pääsyn 2FA:han ("taivutettu" tietokone, joka teki 2FA:n matkapuhelimella, he juuri menettivät sen jne.). Ja jos sinulla on valokuva QR-koodista, voit helposti skannata sen google autentikaattorilla jopa puhelimellasi, jopa tietokoneella.

2. Skannaa QR-koodi

Katsotaanpa esimerkkinä yobit.net-pörssiä. Napsauta Chrome-selaimessa asennetun laajennuksen kuvaketta. Ikkuna avautuu, jossa napsautamme kynäsymbolia. Ikkuna avautuu

Napsauta "+".

Valitse "Skannaa QR-koodi". Manuaalinen syöttö - kirjainkoodin manuaalinen syöttö, jos palvelu on antanut sen. Esimerkiksi Exmo-pörssi antaa sen, mutta blockchain-lompakko ei.

Menemme sivulle, jolla näkyy yobit Exchangen QR-koodi ja skannaamme sen. Siirrä hiiri QR-koodin päälle.

Skannauksen jälkeen (ohjelma luki viivakoodin) ilmestyy kertakoodi. Lisäämme sen (katso yllä oleva kuva) "Authentication code 2fa" -kenttään ja napsautamme "Ota käyttöön" -painiketta. Nyt ennen jokaista vaihtoon tuloa tulee näkyviin avaimen syöttökenttä. Ja otamme itse avaimen liitteeseen, täältä.

Ja tämä koodi vaihtuu useita kertoja minuutissa.

Jokainen, joka käyttää Googlen palveluita, olipa kyseessä Gmail-sähköposti tai mikä tahansa muu palvelu, on luultavasti kuullut lisätavasta suojata tilinsä varkauksilta ja hakkeroinnilta nimeltä "kaksivaiheinen todennus". Tämä menetelmä lisää käyttäjätilin nimen ja salasanan pakolliseen syöttöön lisäkoodin, joka saadaan jollakin käytettävissä olevista tavoista (tekstiviestillä, äänipuhelulla, älypuhelinsovelluksella) ja joka on määritettävä todennuksen yhteydessä. Näin ollen, vaikka konna saisikin tilisi nimen ja salasanan, hän ei silti voi tehdä mitään itse tilille ja sen huippusalaisille tiedoille.

Monet ihmiset kieltäytyvät käyttämästä kaksivaiheista todennusta, koska pelkäävät, että lisäkoodin syöttäminen joka kerta on erittäin vaikeaa ja yleensä hankalaa. Itse asiassa 2-vaiheisen vahvistuksen käyttöönotto on helppoa, eikä koodeja tarvitse jatkuvasti syöttää usein käytetyillä tietokoneilla, ja tieto siitä, että tietosi on suojattu turvallisesti, maksaa pienet vaivat.

2-vaiheinen vahvistus tekstiviestillä ja äänipuhelulla

Joten mennään Google-tilisi suojausasetukset... Siellä on kohde nimeltä "Kaksivaiheinen vahvistus", jonka tila on "Ei käytössä". Voit vapaasti painaa "Muuta" -painiketta. Tämän ja myöhempien vaiheiden aikana Google saattaa pyytää sinua antamaan tilisi salasanan uudelleen. Tämä on normaalia, eikä siinä ole mitään vikaa.

Edessämme näkyy kaunis kuva, joka havainnollistaa selvästi kaksivaiheisen todennuksen toimintaperiaatetta. Katso halutessasi video, jossa on lisätietoja, ja napsauta sitten "Jatka asennukseen".

Nyt meidän on ilmoitettava puhelinnumero, johon tilin pääsykoodit vastaanotetaan. Sitten valitsemme koodien toimitusvaihtoehdon: tekstiviestillä tai saapuvalla puhelulla. SMS on jotenkin käytännöllisempi. Painamme "Lähetä koodi".

Numeroosi lähetetään tekstiviesti, jossa on kuusinumeroinen vahvistuskoodi, joka on määritettävä seuraavassa vaiheessa. Menemme sisään, vahvistamme.

Luotettavat ja epäluotettavat tietokoneet

Seuraavaksi tulee asennuksen erittäin tärkeä osa. Google pyytää sinua määrittämään, onko tällä hetkellä käyttämäsi tietokone luotettava. Asia on siinä, että luotettaville tietokoneille riittää koodin syöttäminen tilille kerran 30 päivän välein. Luotettavuus tarkoittaa tässä sitä tosiasiaa, että muilla ihmisillä on pääsy tähän tietokoneeseen.

Ehkä vain kotiautoa voidaan kutsua luotettavaksi tietokoneeksi tässä tilanteessa, ja vain sillä ehdolla, ettei kukaan muu kuin sinä istu siihen. Työ- ja muut tietokoneet on turvallisesti merkitty epäluotettaviksi, eli poistamme valinnan "Luotettava tietokone" -ruudusta. Painamme "Vahvista".

Sovellusten ja laitteiden salasanat

Seuraava vaihe on salasanan luominen sovelluksille. Tämä on välttämätöntä, koska jotkin sovellukset eivät käytä Google-tiliäsi selaimen kautta. Itse salasanojen luontiprosessi on paljon helpompaa kuin miltä se saattaa näyttää. Lisäksi sinun tarvitsee luoda nämä salasanat vain kerran, eikä sinun tarvitse muistaa niitä.

Joten painamme "Luo salasanat" -painiketta ja muistamme matkan varrella mitkä laitteet ja sovellukset käyttävät Google-tiliämme. Jokaiselle tällaiselle laitteelle ja sovellukselle on keksittävä tunniste eli nimi.

Todennäköisimpien laitteiden/sovellusten joukossa on todennäköisesti Android-älypuhelin/tabletti (jos saatavilla). Kirjoitamme salasanalle nimen (esimerkiksi "Oma Android") ja napsautamme sitten "Luo salasana".

Järjestelmä luo salasanan, joka sinun on annettava mobiililaitteen Google-tilisi nykyisen salasanan sijaan.

Sinun on myös luotava salasana Chrome-selaimen asetusten ja asetusten synkronointia varten (esimerkiksi nimellä "Chrome Sync"). Jos käytät erillistä Google Talk -sovellusta, tarvitset salasanan myös sitä varten. Tämän seurauksena saat luettelon salasanoista nimineen. Jatkossa voit tarvittaessa muuttaa tai peruuttaa mitä tahansa sovelluksille ja laitteille luotuja salasanoja.

Asennuksen viimeistely

Itse asiassa kaksivaiheinen todennus toimii jo, ja nyt, kun yrität kirjoittaa sähköpostia ja toista Google-palvelua käyttäjänimen ja salasanan syöttämisen jälkeen, näet tällaisen ruudun, jossa sinua pyydetään syöttämään koodi.

Jos palataan asiaan Google-tilin suojausasetukset, nyt kohteen "Kaksivaiheinen todennus" tila on "Käytössä".

Liittyvät lisätoiminnot

Muuten, kun olet päällä asetussivu, älä ole laiska menemään "Salasanan palautusvaihtoehdot" -osioon ja varmista, että olet määrittänyt puhelinnumeron tilanteita varten, joissa olet unohtanut tilisi salasanan tai tilisi on hakkeroitu.

Muista myös muistaa turvakysymys/vastaus päästäksesi tilillesi.

Vaihtoehtoisia tapoja saada koodeja

Haluat ehkä käyttää vaihtoehtoista tapaa hankkia koodit kirjautuaksesi tilillesi. Voit tehdä tämän palaamalla Google-tilisi suojausasetussivulle ja napsauttamalla sitten "Muuta" -painiketta kohdan "Kaksivaiheinen vahvistus" vieressä.

Näyttöön tulevassa ikkunassa on osio "Kuinka saada koodeja". Täällä voit lisätä ylimääräisen numeron vastaanottaaksesi koodeja, jos sinulla ei ole pääsyä ensisijaiseen puhelinnumeroon.

Google Authenticator

Jos sinulla on älypuhelin iOS-, Android- tai RIM-mobiililaite, voit asentaa erityisen Google Authenticator -sovelluksen, joka korvaa saapuvat tekstiviestit koodeilla.

Tarkastellaan kuinka autentikaattori toimii Android-esimerkin avulla.

Noudata ohjeita, lataa Google Authenticator -sovellus Play Kaupasta älypuhelimeesi. Kun sovellus käynnistetään, se tarjoaa kaksi asetustapaa: tilin ja salasanan manuaalinen syöttäminen tai QR-koodin skannaus, joka sijaitsee sivulla, jossa on ohjeet sovelluksen asennusta varten.

Jos valitset vaihtoehdon QR-koodilla, todentaja voi pyytää skannerisovelluksen asennusta. Sovimme ja sovimme. Sen jälkeen skannaamme QR-koodin asetussivulla ja syötämme sovelluksen luoman koodin.

Jatkossa, jos sinun on syötettävä koodi, sinun tarvitsee vain käynnistää sovellus ja kirjoittaa luotu koodi.

Lehden tapa

Jokaiselle voi sattua tilanne, kun puhelin unohtuu kotiin ja sen mukana todennussovellus ja mahdollisuus vastaanottaa tekstiviestejä. Tällaisessa tapauksessa on hyödyllistä pelata varman päälle ja käyttää varakoodeja.

Voit yksinkertaisesti kirjoittaa ne uudelleen paperille ja tulostaa ja kantaa ne sitten lompakossasi. Jokainen tällainen koodi on kertaluonteinen, ja kun painetut koodit alkavat loppua, riittää, että pyydetään uuden koodipaketin luomista.

Toivomme, että tämä opas auttaa sinua.

Ei ole riittävää turvallisuutta. Toisaalta bugisen tai heikon puolustuksen käyttäminen voi antaa horjuvan illuusion turvallisuudesta ja pysyä samalla alttiina kaikenlaisille uhille.

Käytämme vain salasanoja yleensä - olemme ymmärtäneet tämän Internetin käyttöönoton jälkeen. Edistymme kohti salasanatonta maailmaa, mutta samalla monet sivustot tarjoavat lisäsuojausta (2FA).

Yleensä tällaisia ​​todennustyyppejä on kahta tyyppiä: Väliaikainen kertakäyttöinen salasana (TOTP) ja Universal Two-Factor (U2F). Ensimmäinen tyyppi saattaa olla sinulle jo tuttu, sillä sitä käytetään useimmiten: sisäänkirjautumisen yhteydessä sinua pyydetään syöttämään kertaluonteinen salasana, joka on luotu sovelluksellasi älypuhelimella, erillisellä laitteistolla tai lähetetty tekstiviestillä. Menetelmä on yksinkertainen, mutta on olemassa useita yksinkertaisia ​​tapoja, jotka tekevät siitä vaarallisen.

Olen nähnyt varoituksia, kuten "puhelimeni on hakkeroitu" kolmelta ihmiseltä Piilaaksossa / Bitcoin Environment / Venture Party. Ole valpas ja ota 2FA käyttöön.

Miten TOTP toimii?

Väliaikainen kertakäyttöinen salasana, jota enimmäkseen suosii Google Authenticator -sovellus, vahvistaa henkilöllisyytesi yhteinen salaisuus... Tämän salaisuuden tulee olla sinun ja Internet-palveluntarjoajasi tiedossa.

Kun kirjaudut verkkosivustolle tililläsi, laitteesi luo yksilöllisen koodin yleisen perusteella salaisuus ja nykyinen aika. Sitten sinun on syötettävä tämä koodi manuaalisesti. Palvelin luo täsmälleen saman asian saman salaisuuden perusteella vertaillakseen ja vahvistaakseen valtuutuspyynnön onnistuneesti.

Molemmat osapuolet luovat saman tiivisteen samoista lähtötiedoista, salaisuuden jakaminen ilmoittautumisen yhteydessä.

Miksi TOTP on riittämätön?

Menetelmä on erittäin helppokäyttöinen, mutta se ei kuitenkaan ole vailla useita haavoittuvuuksia ja haittoja.

1. Sinun on syötettävä koodi manuaalisesti valtuutuksen (kirjautumisen) aikana

2. Liian iso varmuuskopio... Sinun on suoritettava monia vaiheita salaisuuden varmuuskopioimiseksi. Lisäksi hyvät palvelut tarjoavat yleensä varakoodeja sen sijaan, että ne nimenomaisesti kehottaisivat sinua pitämään salaisuuden. Jos kadotat salaisuutesi ja kirjaudut sisään varakoodin kanssa, sinun on suoritettava koko TOTP-rekisteröintiprosessi uudelleen.

3. Varakoodit lähetetään Internetin kautta, mikä ei ole täysin turvallista.

4. Sinä ja palveluntarjoaja jaatte saman salaisuuden. Jos hyökkääjä hakkeroi yrityksen ja saa pääsyn sekä salasanatietokantaan että salaiseen tietokantaan, hän pystyy tunkeutumaan mille tahansa tilille täysin huomaamatta.

5. Salaisuus näytetään pelkkänä tekstinä tai QR-koodina. Sitä ei voi esittää hashina. Tämä tarkoittaa myös sitä, että salaisuus on todennäköisesti tallennettu tekstitiedostona Internet-palveluntarjoajan palvelimille.

6. Salaisuuden voi paljastaa ilmoittautumisen yhteydessä, koska palveluntarjoajan on annettava sinulle luotu salaisuus. Kun käytät TOTP:tä, sinun on uskottava palveluntarjoajien kykyyn suojata salaisuuden yksityisyyttä. Mutta ?

Kuinka FIDO / U2F toimii?

FIDO Alliancen kehittämän U2F-standardin loivat teknologiayritykset, kuten Google ja Microsoft, TOTP:n haavoittuvuuksien vaikutuksesta. U2F käyttää julkisen avaimen salausta henkilöllisyytesi vahvistamiseen (Reddit - "Selitä, että olen viisivuotias"). Toisin kuin TOTP, tässä vaihtoehdossa olet ainoa, joka tietää salaisuus(yksityinen avain).

Palvelin lähettää sinulle pyynnön, joka sitten allekirjoitetaan salaisella (yksityisellä) avaimella. Tuloksena oleva viesti lähetetään takaisin palvelimelle, joka voi vahvistaa henkilöllisyyden julkisen avaimesi läsnäolon ansiosta sen tietokannassa.

U2F:n edut:

1. Salaista (yksityistä avainta) ei koskaan lähetetä Internetin kautta

Julkisen avaimen salauksen takia arkaluonteisia tietoja ei julkaista.

2. Helpompi käyttää... Kertaluonteisia koodeja ei tarvitse käyttää.

3. Yksityisyys... Salaisuuteen ei liity henkilökohtaisia ​​tietoja.

4. Varmuuskopiointi on teoriassa helpompaa... Tämä ei kuitenkaan ole aina mahdollista; et esimerkiksi voi varmuuskopioida Yubikeya.

Koska U2F:n käytön tapauksessa kahden osapuolen välillä ei ole jaettua salaisuutta eikä palveluntarjoajan tallentamia luottamuksellisia tietokantoja, hakkeri ei voi yksinkertaisesti varastaa kaikkia tietokantoja ja päästä niihin käsiksi. Sen sijaan sen on etsittävä yksittäisiä käyttäjiä, mikä on paljon kalliimpaa ja aikaavievämpää.

Lisäksi voit varmuuskopioida salaisuutesi (yksityinen avaimesi). Toisaalta tämä tekee sinusta vastuussa omasta turvallisuudestasi, mutta toisaalta sinun ei enää tarvitse luottaa mihinkään yritykseen salaisuuksien (yksityisten avainten) suojaamiseen.

TREZOR - U2F "tyylillämme"

TREZOR on pieni, erillinen laitteistoratkaisu, joka on suunniteltu tallentamaan yksityisiä avaimia ja toimimaan eristettynä laskentaympäristönä. Alun perin suunniteltu Bitcoinin turvalliseksi "rautalompakoksi", sen soveltamisala on laajentunut merkittävästi epäsymmetrisen kryptografian laajennettavuuden ansiosta. Nyt TREZOR voi toimia turvallisena rautamerkkinä U2F:lle, sinun on lisäksi vahvistettava kirjautumisesi painamalla laitteen painiketta.

Toisin kuin jotkut muut tunnukset, TREZOR käyttää aina yksilöllistä allekirjoitusta jokaiselle rekisteröidylle käyttäjätilille. Muun muassa laite vie U2F:n aivan uudelle tasolle:

1. Helppo varmuuskopioida ja palauttaa... TREZOR pyytää sinua kirjoittamaan niin sanotun palautussiemenen paperille, kun käynnistät laitteen ensimmäisen kerran. Tämä on ainoa kertaluonteinen prosessi kaikista muista laitteessa olevista. Palautussiemen sisältää kaikki laitteen luomat salaisuudet (yksityiset avaimet), ja niitä voidaan käyttää milloin tahansa laitteisto- (tai rautalompakkosi) "palauttamiseen".

2. Rajoittamaton U2F-persoonallisuus, ne kaikki tallennetaan osana yhtä varmuuskopiota.

3. Salaisuus on turvallisesti tallennettu TREZORiin... Kukaan ei koskaan tunnista häntä, koska hän ei voi poistua laitteesta. Virukset tai hakkerit eivät voi varastaa niitä.

4. Tietojenkalastelutorjunta näytön vahvistuksella... Lompakko näyttää aina sen verkkosivuston URL-osoitteen, jolle kirjaudut, sekä sen, mitä tarkalleen haluat valtuuttaa. Voit varmistaa, että laitteeseen lähetettävät tiedot vastaavat odotuksiasi.

5. lisäinformaatio U2F:n käytöstä TREZORin asennuksen, käytön ja palauttamisen aikana löytyy blogikirjoituksestamme tai käyttäjädokumentaatiosta.

Epäsymmetrisen kryptografian suojatut ominaisuudet korreloivat TREZORin turvallisuusfilosofian kanssa. Lompakon U2F-tuen ansiosta rohkaisemme käyttäjiä käyttämään kaikkia saatavilla olevia toimenpiteitä tiliensä ja henkilötietojensa suojaamiseksi verkossa.

Kaksivaiheinen vahvistus parantaa tilin turvallisuutta. Kun tämä on käytössä, sisäänkirjautumiseen käytetään kahta komponenttia:

  • Jotain, jonka vain sinä tiedät (esimerkiksi salasana).
  • Jotain, joka on vain sinulla (esimerkiksi puhelin tai sähköinen avain).

Vaihe 1: Määritä 2-vaiheinen vahvistus

  1. Avaa Google-tilisivu.
  2. Turvallisuus.
  3. Luvussa Kirjaudu sisään Google-tilillesi klikkaus 2-vaiheinen todennus.
  4. Ole hyvä ja valitse Aloittaa.
  5. Noudata näytön ohjeita.

Valitse todennuksen toinen vaihe

Kun määrität todennuksen toista vaihetta, voit valita yhden useista vahvistustavoista: ilmoitus puhelimeen, tekstiviesti, äänipuhelu tai dongle.

Kun olet antanut käyttäjätunnuksesi ja salasanasi kirjautumissivulla, Google lähettää 6-numeroisen vahvistuskoodin puhelimeesi. Kirjoita se näytön oikeaan kenttään. Voit valita, kuinka sinulle on kätevämpää vastaanottaa koodeja: tekstiviestillä tai äänipuhelulla.

Elektroninen avain

Se on pieni laite, jolla voit varmistaa, että Google-tilisi kuuluu sinulle. Liitä se tarvittaessa puhelimeen, tablettiin tai tietokoneeseen.

Dongle tarjoaa lisäturvaa ja mahdollistaa kirjautumisen ilman puhelinta.

Google-ilmoitus

Kun kirjaudut sisään tilillesi, saat ilmoituksen puhelimeesi. Vahvista henkilöllisyytesi valitsemalla "Kyllä". Jos napsautat "Ei", Google ymmärtää, että joku muu yrittää kirjautua tilillesi, ja estää hyökkääjiä murtautumasta tiliisi.

- turvallisempi ja nopeampi tapa kirjautua tilillesi kuin vahvistuskoodi.

Vaihe 2. Määritä varamenetelmät

Määritä varmuuskopiointitavat tilillesi kirjautumiseen siltä varalta, että unohdat salasanasi tai kadotat puhelimesi. Voit tehdä tämän seuraavasti:

  1. Avaa Google-tilisivu.
  2. Valitse vasemmasta navigointipalkista Turvallisuus.
  3. Luvussa Kirjaudu sisään Google-tilillesi napsauta "Kaksivaiheinen vahvistus".
  4. Ole hyvä ja valitse Aloittaa.
  5. Klikkaa Valitse toinen tapa.
  6. Valitse sopiva vaihtoehto, esim.

Vaihe 3. Muuta tilin palautustietoja

Varasähköpostiosoitteesi ja -puhelinnumerosi avulla voit palauttaa tilisi käyttöoikeuden, jos se hakkeroidaan tai jos unohdat salasanasi.

Varasähköpostiosoitteen lisääminen tai muuttaminen

  1. Avaa Google-tilisivu.
  2. Henkilökohtaiset tiedot.
  3. Luvussa Yhteystiedot valita Sähköposti.
  4. Anna tai päivitä varasähköpostiosoitteesi.

Varapuhelinnumeron lisääminen tai muuttaminen

  1. Avaa Google-tilisivu.
  2. Napsauta vasemmassa navigointipalkissa Henkilökohtaiset tiedot.
  3. Luvussa Yhteystiedot valita Puhelin.
  4. Anna tai päivitä varapuhelinnumerosi.
Samanlaisia ​​julkaisuja: