読むべきですマット・ホーナンの悲痛な物語ハッキング攻撃とその後の議論についてテクミーム。話の多くは Amazon または Apple のセキュリティ慣行に関するものですが、それでも私は皆さんに次のようにアドバイスします。Googleの二要素認証をオンにするGmail アカウントをより安全にし、ハッキングされる可能性を低くします。
2 要素認証とは、「あなたが知っているもの」 (パスワードなど) と「あなたが持っているもの」 (電話などのオブジェクト) を意味します。これがどのように機能するかについての簡単なビデオです。
二要素認証を推奨する際にも、同じような質問や反対意見をよく聞きます。ジェフ・アトウッドは、よくある誤解を見事に暴きました。チェック彼の投稿には写真も掲載されている。しかし、私が耳にするいくつかの誤解と現実を以下に示します。
神話その1: しかし、私の携帯電話に SMS/信号がない場合、または外国にいる場合はどうすればよいでしょうか?
現実: というスタンドアロン アプリをインストールできます。Google認証システム(こちらも利用可能ですApp Storeで)、携帯電話には信号が必要ありません。
神話その2: わかりました。でも、携帯電話の電源が切れたり、携帯電話が盗まれたりした場合はどうなりますか?
現実: 10 個のワンタイム レスキュー コードを記載した小さな紙を印刷し、財布の中に入れておくことができます。これらのワンタイム コードを使用すると、携帯電話がなくてもログインできます。
神話その3: ログインするたびに追加の PIN をいじる必要はありませんか?
現実: Google に 30 日間コンピュータを信頼するように指示できます。時にはさらに長く。
神話その4: 二要素認証は POP と IMAP では機能しないと聞きましたが?
現実: POP や IMAP でも 2 要素認証を使用できます。メールクライアントが通常のパスワードの代わりに使用できる特別な「アプリケーション固有のパスワード」を作成します。取り消すことができますアプリケーション固有のパスワードいつでも。
神話その5: わかりました。でも、Google Authenticator の安全性を確認したい場合はどうすればよいですか?
現実: Google 認証システムは無料です。オープンソース、およびそれに基づいて開ける 標準。
神話その6: Google Authenticator は無料のオープンソースですが、他に使っている人はいますか?
現実: はい! Google Authenticator を使用して 2 要素認証を行うことができます。ラストパス、ワードプレス、アマゾン ウェブ サービス、ドルパル、 そしてドリームホスト、またはユビキーデバイス。もありますプラガブル認証モジュール (PAM)そのため、PAM 対応アプリケーションに 2 要素認証を追加できます。つまり、Google Authenticator を使用して追加できるということですSSH への 2 要素認証、 例えば。
最後のヒント: Gmail/Google では他のサービスとは異なるパスワードを使用してください。パスワードを再利用すると、ハッカーが 1 つの会社に侵入した場合、同じパスワードGoogle アカウントに侵入するためです。
2 段階認証プロセスをオンにしてください。それはそれほど難しいことではなく、あなたのアカウントを本当に保護します。なぜだめですか二段階認証を設定する今すぐ?
二要素認証をオンにしてください|マット・カッツ
マット・カッツGoogle のウェブスパム チームの責任者です。彼は Google の検索結果の品質を向上させるために働いています。
Lifehacker の 2 段階認証の設定に関するヒントを読むここ。
