تقرير مصادقة Google ذو العاملين

خصوصية الأمان جوجل متميز   /   by admin   /   March 16, 2020

كيف
بواسطةبراين بيرجس

تاريخ آخر تحديث

ميزة أمان تسجيل الدخول

حظيت مصادقة عاملين بالكثير من الاهتمام مؤخرًا كممارسة أمان الحوسبة المستندة إلى السحابة. إليك جولة من أفضل مقالاتنا لإرشادك خلال عملية استخدامها مع حساباتك وخدمات Google.

مؤخرا رفيعة المستوى تم اختراق صحفي التكنولوجيا، وقد جلب أمن الحوسبة السحابية إلى المقدمة. أحد أكثر الإجراءات التي يتم الحديث عنها كثيرًا هو تمكين المصادقة الثنائية لحساب Google الخاص بك.

ما هي مصادقة عاملين؟

ما لم تكن من نوع العبقري غريب الأطوار أو قارئ لفترة طويلة من groovyPost ، فربما لا يكون لديك فكرة عن الأشخاص نتحدث عنه عندما يطلبون منك تمكين المصادقة ذات العاملين لتشديد الاتصال عبر الإنترنت الأمان. ولكن الأمر المضحك هو أنك ربما تستخدم مصادقة ثنائية طوال فترة حياتك ولم تعرفها!

للإجابة على السؤال - يتطلب المصادقة الثنائية منكما أعرف شيء و يملك شيء من أجل إثبات هويتك.

  1. يجب أن يعرف المستخدم شيئًا - اسم المستخدم أو كلمة المرور أو رقم التعريف الشخصي
  2. يجب أن يكون لدى المستخدم شيء - بطاقة الصراف الآلي ، البطاقة الذكية ، شارة الشركة ، شهادة الميلاد ، إلخ ...

معظم مواقع الويب مثل Amazon أو مزودي خدمات البريد الإلكتروني مثل Hotmail و Yahoo! Outlook.com الخ.. تتطلب منك فقط

أعرف شيء لتسجيل الدخول. عادةً ما يكون هذا اسم مستخدم وكلمة مرور. يعتبر هذا عامل واحد المصادقة لأنك تحتاج فقط إلى معرفة شيء ما للوصول إلى حساباتك.

البنوك ولكن من الصعب إرضاءه. لا يمكنك ببساطة التوجه إلى ماكينة الصراف الآلي وإدخال اسم المستخدم وكلمة المرور والبدء في سحب النقود. وبدلا من ذلك يعتمدون على العامل الثاني، بطاقة صراف آلي قبل أن تسمح لك بسحب النقود من أجهزة الصراف الآلي. هذا هو المصادقة الثنائية لأنك تحتاج إلى ذلك يملك شيء (البطاقة) و أعرف شيء (رقم التعريف الشخصي).

على عكس البنوك ، يعد استخدام المصادقة الثنائية في العالم عبر الإنترنت أسهل حيث يمكن أن تكون "البطاقة" تطبيقًا للجوال يعرض رقمًا كل 60 ثانية. يصبح هذا الرقم ، جنبًا إلى جنب مع اسم المستخدم وكلمة المرور العاديين ، المصادقة الثنائية. وفي عالم الإنترنت ، يعد هذا أمرًا مهمًا جدًا نظرًا لأن معظم الأشخاص لا ينشئون عادةً كلمات مرور قوية لا يمكن تخمينها بسهولة لأنهم ينسون كلمات المرور القوية هذه. القضية والنقطة كانت ياهو! اختراق الحساب تحدثنا منذ بضعة أسابيع حيث اكتشفنا أن آلاف الأشخاص كانوا يستخدمون كلمات مرور بسيطة سهلة التخمين. كان ياهو! سمحت بمصادقة ثنائية (لم يفعلوا ذلك) وقام المستخدمون بتمكينها ، لما كانت قصة على الإطلاق. للأسف لم يكن هذا هو الحال.

وهذا ما يقودنا إلى Google. جوجل هو مزود البريد الإلكتروني الوحيد الذي صعد وتمكين المصادقة الثنائية من أجل خدماتها بما في ذلك Gmail وجميع خدماتها الأخرى مثل Adsense و Google Analytics و Google تطبيقات. لقد كتبنا عن الخدمة بالتفصيل ولكن إليك تحديث سريع أو تقرير موجز عن تغطيتنا على خدمات المصادقة الثنائية من Google.

كيفية تمكين التحقق بخطوتين في جوجل

أول مكان للبدء هو تمكين التحقق بخطوتين لحسابك في Google.

ملحوظة المحرر: لا تخلط بينك... التحقق بخطوتين هو ما تسميه Google المصادقة الثنائية. ربما كان لها علاقة ببراءة اختراع أو علامة تجارية قانونية ؟؟؟

على أي حال، لقد واجهت Google هذا بالفعل لأكثر من عام. عملية تمكينها مباشرة إلى الأمام وغير مؤلمة. لكنني أقترح بشدة أن تبدأ بقراءة مقالة ستيف كراوس الشاملة حول كيفية تمكين مصادقة عاملين لحسابات Google ولماذا يجب عليك.

يشرح ستيف في مقالته:

بمجرد أن يتمكن شخص ما من الوصول إلى حساب بريد إلكتروني ، يمكن للمهاجم استخدامه لفتح حسابات أخرى باستخدام ميزة "نسيت كلمة المرور الخاصة بي" الشائعة في معظم المواقع بما في ذلك مدوناتي الشخصية وحسابات PayPal والخدمات المصرفية عبر الإنترنت و Dropbox وبالطبع جميع البيانات الموجودة في تطبيقات Google الحساب.

التحقق بخطوتين

إنشاء كلمات مرور خاصة بالتطبيقات

الآن بعد أن تم تمكين مصادقة Google Two Factor ، ستحتاج إلى الحصول على البريد الإلكتروني للجوال وخدمات Google الأخرى للعمل معه. مرة أخرى ، يجلب لك ستيف مقالة حول كيفية إنشاء كلمات المرور الخاصة بالتطبيق. الحل ممل بعض الشيء ، ولكنه مهم لأنه يسمح لك باستخدام خدمات المصادقة ثنائية العوامل للحسابات التي لم يتم إنشاؤها من أجله بعد.

خاص بالتطبيق

أداة مصادقة Google للجوال

الآن بعد أن تم تعيين سطح المكتب الخاص بك والتطبيقات الأخرى لاستخدام التحقق بخطوتين ، دعنا نبسط من خلال تثبيت تطبيق جوال مصادقة مجاني من عاملين من Google يسمى Google الموثق. يستبدل التطبيق رسائل txt التي ترسلها Google إليك عادةً للعامل الثاني. مفيد للغاية ومجاني ومن المحتمل أن يوفر لك بضعة دولارات من رسوم رسالة TXT.

مرة أخرى ، كتب Steve جميع التفاصيل حول كيفية تثبيته وتكوينه في groovyPost كيفية تمكين وتكوين Google Authenticator Mobile App.

Google Authenticator AndroidGoogle Authenticator Mobile
  • أداة مصادقة Google لنظام التشغيل iOS
  • أداة مصادقة Google لنظام Android

مصادقة ثنائية لمستخدمي Google Apps

إذا كنت مشرفًا على Google Apps ، فيمكنك تمكينها مصادقة ثنائية لمستخدمي Google Apps. تم تعطيل الميزة افتراضيًا في Google Apps Domains. ولكن يمكن لمسؤولي النظام تمكينه في لوحة تحكم مشرف Google Apps.

googleapps 2step

خصص بعض الوقت لإعداد التحقق بخطوتين

إذا كنت مثلي ، فلديك جهاز محمول أو جهازين أو ثلاثة والكثير يحدث في Google. لذا ، أقترح عليك تخصيص بعض الوقت لمزامنة كل شيء. اعتمادًا على ما لديك ، يجب أن تكون الساعة متسعًا من الوقت لتشغيلها بالكامل. لقد وجدت أنه بعد تمكين Two Factor Auth لـ Google ، كان الأمر مزعجًا للغاية في محاولة إنجاز الأشياء بكفاءة بعد ذلك. لذا ، خصصت ساعة وتأكدت من عمل جميع حساباتي وتطبيقاتي. حتى بعد ذلك ، ستجد القليل الذي فاتك ، ولكنه ليس مؤلمًا مثل تمكينه والإقلاع عنه.

أثناء تمكين التحقق بخطوتين من Google في المرة الأولى يمكن أن يكون مزعجًا بعض الشيء ، بمجرد أن تقوم بتكوينه بالكامل والإعداد على هاتفك المحمول ، إنه سهل الاستخدام للغاية وستشعر براحة البال مع العلم أن بياناتك أكثر آمن. بالطبع الأمان عبر الإنترنت وغير متصل هو كل شيء عن الطبقات وليس هناك أي رصاصة فضية تجعلك آمنًا بنسبة 100٪. المفتاح هو جعل حساباتك ومنزلك أكثر أمانًا من الرجل المجاور (مجرد مزاح). بجدية ، المفتاح هو تمكين أكبر عدد ممكن من الطبقات وفي كتابي ، تعد المصادقة ذات العاملين واحدة من أهم الخطوات التي يمكنك اتخاذها للأمان عبر الإنترنت. من المؤكد أن المصادقة ذات العاملين تجعل الأمور أقل ملاءمة قليلاً ، لكن من قال أن الأمان كان مناسبًا؟ على الأقل باستخدام مصادقة Google Two Factor ، لن تحتاج إلى خلع حذائك!

الكلمات سحابة
تصنيف
99
عدد المشاهدات
0
تعليقات
YOU MIGHT ALSO LIKE