Innehållsförteckning:
Vi har undersökt varför det är bra att använda tvåfaktorautentisering på dina onlinekonton och visade hur du ställer in det för ditt Google-konto samt hur du kommer igång med Authy om du använder mer än en telefon eller dator. Men vi är inte klara än!
Google erbjuder vad det kallar Advanced Protection Program för personer som behöver mycket hård säkerhet och kontrollerad åtkomst till sitt konto. Människor gillar chefer, filmstjärnor, politiker och liknande. Den använder säkerhetsnycklar för att validera vem du är som en tvåfaktormetod. Avancerat skydd är förmodligen för mycket krångel för de flesta av oss, men en säkerhetsnyckel är ett fantastiskt litet verktyg. Det kan göra för att skydda ditt Google-konto och är också en säkerhetskopia om du tappar din telefon - och autentiseringsappen som du installerade på den. De är relativt billiga, enkla att installera och kan komma in på ditt Google-konto från vilken dator som helst.
Vad pratar du om? Varför vill jag ha en av dessa saker?
En säkerhetsnyckel är en liten plastnyckelformad enhet som du kan ansluta till en USB-port på en dator eller använda trådlöst. Vissa av dem tänds, andra har en liten beröringskänslig knapp och andra har båda. Men de gör inte riktigt någonting, du kopplar dem bara in. Åtminstone ser det ut som om de inte gör någonting.
Det du inte kan se är det lilla chipet inuti plasten. När den startas genom att sätta den i en USB-port eller trycka på knappen för att ansluta trådlöst kan du läsa ett säkert token. Programvara på en dator kan få detta symbol och jämföra det med vad den förväntar sig och se om de två matchar. Den programvaran kan använda detta resultat för att göra "saker". När du går in för att logga in på ditt Google-konto från en dator kan webbsidakoden läsa en av dessa nycklar. Om allt matchar får du grönt ljus och kan komma in på ditt konto. Om saker inte stämmer, får du ett fel. Allt är krypterat, allt är säkert och inga två nycklar är desamma.
En USB-nyckel är som plug-and-play-kontoåterställning.
Det är en "sak du har" som kan användas för att verifiera vem du är. När det används tillsammans med ditt användarnamn och lösenord, gör det saker mycket svåra för någon som låtsas vara du på internet. Det skapar en bra bit av ett 2FA-schema, men det är bäst att lägga till det som en tredje autentiseringsmetod tillsammans med autentiseringsappen på din telefon. Det är till och med en bra idé att använda mer än en av dem.
Låt oss säga att du kommer på ett plan och går ut någonstans trevligt i en vecka eller så. Under upproret vid bagage-karusellen eller hyrbilsdisken förlorar du (eller någon stjäl) din vidarebefordran. Inuti var din smartphone och din bärbara dator. Om du har 2FA konfigurerat på ditt Google-konto och inte har någon annan dator eller telefon som redan är inloggad har du tre alternativ.
- Hitta de säkerhetskopior som Google sa att du var viktig att skriva ut och skydda.
- Ring Google och arbeta dig igenom deras kontoåterställningsprocess och hopp på det bästa. Hoppas också att informationen du har registrerat hos Google är korrekt och att du kommer ihåg den.
- Skrik och skrika för att du nu behöver skapa ett nytt konto och kommer att förlora allt du hade tidigare.
Det första alternativet är det bästa. Dessa återställningskoder är ett enkelt sätt in, och Google berättar till och med hur viktigt det är att hålla reda på dem. Mitt är … någonstans. Det andra alternativet kan vara en crapshoot, och ärligt talat, borde inte ens existera. Google bör aldrig ge dig åtkomst till ett 2FA-skyddat konto om du inte kan tillhandahålla båda metoderna för autentisering. Att känna din mors jungfrun eller namnet på ditt första husdjur är en löjlig säkerhetsutmaning, och om jag hade min telefon att ringa och få en kod skulle jag inte fråga i första hand. Och det tredje alternativet, ja, det skulle suga. Ingen av oss vill tänka på det tredje alternativet.
Om du hade installerat en säkerhetsnyckel (eller två) på ditt konto skulle du ha en fjärde - logga in på vilken dator som helst och koppla in nyckeln när du blir frågan. Jag har två av dem - en på min nyckelring och en hemma som jag inte tappar.
Hur du sätter upp en säkerhetsnyckel
Den här delen är lätt. Allt du behöver är åtkomst till en dator med en USB-port eller Bluetooth - Chromebook fungerar bra - och själva nyckeln. Det finns länkar till Googles rekommendationer längst ner på sidan.
Besök webbsidan för dina kontoinställningar. Här är en praktisk länk. Klicka på länken Logga in och säkerhet längst upp, leta sedan efter länken som säger 2-stegsverifiering under avsnittet Lösenord & inloggningsmetod. Om du aldrig har konfigurerat tvåfaktorautentisering kommer du att gå igenom att ställa in det med antingen ett textmeddelande, Google-fråga på en annan telefon eller en säkerhetsnyckel. Jag rekommenderar att du också ställer in en annan 2FA-metod innan du ställer in en säkerhetsnyckel.
Du måste ange ditt lösenord och du kan se en länk för att ställa in en säkerhetsnyckel i listan med val för 2FA om detta är första gången du använder det eller på en flik i sig högst upp på sidan om det är inte. Klicka bort.
De är billiga nog, så köp mer än en.
Se till att din nyckel inte redan är ansluten (om det är en USB-modell) och klicka på den knappen för att se instruktionerna som öppnas. Klicka på Registrera- knappen och anslut din nyckel eller tryck på den trådlösa anslutningsknappen när den ber dig ansluta din nyckel. Om din USB-nyckel har en "knapp" - en metallisk rund skiva på ena sidan och inte riktigt en knapp - måste du lägga fingret lätt på den. Det läser inte ditt fingeravtryck, det är bara en switch som stänger kretsen så att Google och din nyckel kan synkronisera och ställa in ett symbol som bevisar att du verkligen är du.
Och du är klar. Det kommer att säga att du är klar även. Nästa gång du är vid en dator och blir ombedd att logga in på ditt Google-konto kommer den att be om din nyckel efter att du har angett ditt lösenord. Du lägger den i en USB-port eller klickar på dess trådlösa anslutningsknapp, och den kan verifiera dig. Om du inte har din nyckel med dig kan du fortfarande använda en annan 2FA-metod som appen installerad på din telefon. Och du kan ha mer än en nyckel kopplad till ditt konto så att du har en säkerhetskopia av din säkerhetskopia.
Håll dig säker där ute!
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
