Resumen de autenticación de dos factores de Google
¿Qué es la autenticación de dos factores??
A menos que sea del tipo geeky o un lector desde hace mucho tiempo de groovyPost, probablemente no tenga idea de qué está hablando la gente cuando le dicen que habilite la autenticación de dos factores para reforzar su seguridad en línea. Sin embargo, lo más gracioso es que probablemente ha estado usando la autenticación de dos factores en toda su vida adulta y ni siquiera lo sabía.!
Para responder a la pregunta, la autenticación de dos factores requiere que ambos saber algo y tener Algo para probar tu identidad..
- El usuario debe saber algo: nombre de usuario, contraseña o PIN
- El usuario debe tener algo: tarjeta de cajero automático, tarjeta inteligente, insignia de la compañía, certificado de nacimiento, etc.
La mayoría de los sitios web como Amazon o proveedores de correo electrónico como Hotmail, Yahoo! Outlook.com etc ... sólo requiere que usted saber algo para iniciar sesión. Normalmente este es un nombre de usuario y una contraseña. Esto se considera un factor autenticación ya que solo necesita saber algo para obtener acceso a sus cuentas.
Sin embargo, los bancos son un poco más exigentes. No puede simplemente acercarse a un cajero automático, ingresar un nombre de usuario y una contraseña y comenzar a sacar efectivo. En su lugar, dependen de una segundo factor, una tarjeta de cajero automático antes de que le permitan sacar dinero de un cajero automático. Esto es autenticación de dos factores ya que necesita tener algo (la tarjeta) y saber algo (el PIN).
A diferencia de los bancos, usar la autenticación de dos factores en el mundo en línea es aún más fácil, ya que la "Tarjeta" puede ser una aplicación móvil que muestra un número cada 60 segundos. Este número, junto con su nombre de usuario y contraseña normales se convierten en su autenticación de dos factores. Y en el mundo en línea, esto es muy importante ya que la mayoría de las personas normalmente no crean contraseñas seguras que no se pueden adivinar fácilmente porque olvidan esas contraseñas seguras. Caso y punto fue el Yahoo! En la cuenta de la que hablamos hace unas semanas, donde encontramos que miles de personas estaban usando contraseñas simples fáciles de adivinar. Tenía Yahoo! Permitió la autenticación de dos factores (que no lo hicieron) y los usuarios la habían habilitado, no habría sido una historia en absoluto. Desafortunadamente ese no fue el caso.
Y eso es lo que nos lleva a Google. Google es el único proveedor de correo electrónico en línea que ha mejorado y habilitado la autenticación de dos factores para sus servicios, incluido Gmail y todos sus otros servicios como Adsense, Google Analytics y Google Apps. Hemos escrito sobre el servicio en profundidad, pero aquí hay una actualización rápida o resumen de nuestra cobertura en los Servicios de autenticación de dos factores de Google..
Cómo habilitar la verificación de 2 pasos en Google
El primer lugar para comenzar es habilitar la verificación de 2 pasos en su cuenta de Google.
Nota del editor: No se confunda ... La verificación en 2 pasos es lo que Google llama autenticación de dos factores. Probablemente tenga algo que ver con una patente o marca legal..?.?
De todos modos, Google ha tenido esto durante más de un año. El proceso de habilitación es sencillo e indoloro. Pero le sugiero que comience por leer el artículo completo de Steve Krause sobre Cómo habilitar la autenticación de dos factores para las cuentas de Google y por qué debería hacerlo..
En su artículo Steve explica:
Una vez que alguien obtenga acceso a una cuenta de correo electrónico, el atacante podría usarla para desbloquear otras cuentas usando la función "Olvidé mi contraseña" que es común en la mayoría de los sitios, incluidos mis blogs personales, cuentas de PayPal, banca en línea, Dropbox y, por supuesto, todos los datos. sentado en mi cuenta de Google Apps.
Generar contraseñas específicas de la aplicación
Ahora que tiene habilitada la autenticación de dos factores de Google, necesitará que su correo electrónico móvil y otros servicios de Google funcionen con él. Una vez más, Steve le trae un artículo sobre Cómo crear contraseñas específicas de la aplicación. La solución es un poco tediosa, pero importante ya que le permite usar servicios de autenticación de dos factores para cuentas que aún no están diseñadas para ella.
Google Authenticator para móviles
Ahora que tiene su escritorio y otras aplicaciones configuradas para usar la Verificación en 2 pasos, simplifiquemos el proceso instalando una aplicación móvil gratuita de autenticación de dos factores de Google llamada Google Authenticator. La aplicación reemplaza los mensajes txt que Google normalmente te envía para el segundo factor. Muy útil, gratis y probablemente le ahorrará unos cuantos dólares de las tarifas de mensajes de TXT.
Una vez más, Steve escribió todos los detalles sobre cómo instalarlo y configurarlo en su groovyPost Cómo habilitar y configurar la aplicación móvil Google Authenticator.
- Google Authenticator para iOS
- Google Authenticator para Android
Autenticación de dos factores para usuarios de Google Apps
Si eres administrador de Google Apps, puedes habilitar la autenticación de dos factores para tus usuarios de Google Apps. De forma predeterminada, la función está deshabilitada en los dominios de Google Apps. Pero los administradores del sistema pueden habilitarlo en el Panel de administración de Google Apps.
Tómese el tiempo para configurar la verificación de 2 pasos
Si eres como yo, tienes un dispositivo móvil o dos o tres y mucho está sucediendo en Google. Por lo tanto, te sugiero que dediques un tiempo para sincronizar todo. Dependiendo de lo que tenga, una hora debe ser suficiente tiempo para que todo funcione. Descubrí que después de habilitar Two Factor Auth para Google, era extremadamente molesto tratar de hacer las cosas de manera eficiente después. Así que reservé una hora y me aseguré de que todas mis cuentas y aplicaciones funcionaran. Incluso después de eso, encontrarás algunos que te perdiste, pero no es tan doloroso como habilitarlo y despegar..
Si bien habilitar la verificación de dos pasos de Google la primera vez puede ser un poco molesto, una vez que lo tiene todo configurado y configurado en su dispositivo móvil, es muy fácil de usar y tendrá la tranquilidad de saber que sus datos están más seguros. Por supuesto, la seguridad en línea y fuera de línea tiene que ver con las capas y no hay ninguna bala de plata para que esté 100% seguro. La clave es hacer que sus cuentas y su hogar sean más seguros que el chico de al lado (es broma). En serio, la clave es habilitar tantas capas como sea posible y, en mi libro, la autenticación de dos factores es uno de los pasos más importantes para la seguridad en línea que puede tomar. Claro, la autenticación de dos factores hace que las cosas sean un poco menos prácticas pero, ¿quién dijo que la seguridad era conveniente? Al menos con la autenticación de Google Two Factor, no tendrá que quitarse los zapatos.!