Googlen kaksivaiheinen vahvistus: opas ja tärkeimmät menetelmät

Ota kaksivaiheinen vahvistus käyttöön ja valitse turvallisia menetelmiä, kuten salasanat tai Google-ilmoitukset.
Määritä vaihtoehtoja: Todennus, tekstiviesti/puhelu, QR-koodit ja varakoodit hätätilanteita varten.
Vältä tietojenkalastelu- ja SIM-korttien vaihdon riskit käyttämällä suojausavaimia ja olemalla jakamatta koodeja.

Suojaa Google-tilisi on paljon enemmän kuin vain vahvan salasanan valitsemista. Tietojenkalasteluhyökkäykset, tunnistetietojen varastamine ja inhimilliset virheet ovat edelleen yleisiä. Siksi kaksivaiheinen vahvistus (2SV) – jota kutsutaan myös kaksivaiheiseksi todennukseksi – lisää toisen tarkistuksen sen varmistamiseksi, että sisäänkirjautumista yrittävä henkilö olet todella sinä.

Kun olet aktivoinut kaksivaiheisen vahvistuksen, voit kirjaudu sisään kahdella tavalla: salasanallasi ja toisella vaiheella tai suoraan salasanalla. Kontekstista riippuen Google voi näyttää erilaisia todennuspyyntöjä helpottaakseen pääsyä ja pitääkseen mahdolliset tunkeilijat loitolla.

Mikä on kaksivaiheinen vahvistus ja miten se suojaa sinua?

Kaksivaiheinen vahvistus lisää ylimääräinen kerros turvallisuudellesiSalasanan lisäksi sinun on vahvistettava henkilöllisyytesi toisella menetelmällä. Jos käytät salasanaa, tämä toinen vaihe ohitetaan, koska salasana itsessään todistaa, että omistat laitteen. Toisin kuin salasanat, salasanat ovat olemassa vain laitteillasi, eikä niitä voi kirjoittaa muistiin tai vahingossa luovuttaa eteenpäin.

Kun kirjaudut sisään salasanalla, Google saattaa pyytää sinua suorittamaan toisen vaiheen tilisi suojaamiseksi paremmin.Tämä toinen vaihe voi vaihdella laitteesi, sijaintisi, kirjautumistottumustesi ja käyttöön ottamiesi suojausasetusten mukaan.

Tämä lähestymistapa Estää salasanasi varastaneen hyökkääjän pääsyn tilillesiVaikka tietäisit salasanan, sinun on vahvistettava toinen tekijä (puhelimesi, suojausavaimesi, biometriset tunnisteesi tai koodisi), mikä vaikeuttaa huomattavasti luvattomia käyttöyrityksiä.

kaksivaiheinen vahvistus Googlessa

Kaksivaiheisen vahvistuksen ottaminen käyttöön Google-tililläsi

Kaksivaiheisen vahvistuksen käyttöönotto on yksinkertainen ja nopea, ja on suositeltavaa tehdä niin mahdollisimman pian ovien sulkemiseksi luvattomalta käytöltä.

Avaa Google-tilisi selaimesta tai vastaavasta sovelluksesta.
Mene turva-alueelle: Tämä voi näkyä nimellä ”Turvallisuus ja kirjautuminen” tai ”Turvallisuus ja käyttöoikeudet” käyttöliittymästä riippuen.
"Kuinka kirjaudun Googleen"- tai "Kuinka käytän Googlea" -osiossa?, valitse ”Ota kaksivaiheinen vahvistus käyttöön”.
Noudata näytön ohjeita. asettaaksesi haluamasi menetelmän ja viimeistelläksesi aktivoinnin.

Ainutlaatuinen sisältö - Napsauta tästä Solun korostaminen Google Sheetsissa

Tärkeää– Jos tilisi on työpaikan, oppilaitoksen tai muun hallitun ryhmän käytössä, vaiheet voivat vaihdella tai aktivointi voi olla rajoitettua. Jos et voi ottaa sitä käyttöön, ota yhteyttä ylläpitäjään organisaatiostasi.

Kun olet aktivoinut kaksivaiheisen vahvistuksen, sinulla on eri vahvistuspolkujaJos päätät kirjautua sisään salasanalla, sinun on suoritettava toinen vaihe. Jos käytät todentamisavainta, kyseinen toinen vaihe vahvistetaan automaattisesti laitteellasi.

Google-ilmoitukset: Nopea ja helppo

Google-ilmoitukset ovat suositeltu menetelmä, jos et käytä käyttöoikeusavaimiaOn kätevämpää napauttaa push-ilmoituksessa "Kyllä" kuin kirjoittaa numerokoodi.

Saat nämä push-ilmoitukset Android-puhelimissa, joihin olet kirjautunut Google-tililläsi, ja iPhonessa, jos olet käyttänyt tiliäsi sovellusten, kuten Gmailin, Google Kuvien, YouTuben tai Google Playn, kautta.

Jos se olit sinä, napauta ”Kyllä” hyväksyäksesi kirjautumisen.
Jos se et ollut sinä, napauta ”Ei” estääksesi yrityksen välittömästi.

Lisäturvakerroksen lisäämiseksi Google saattaa pyytää sinulta PIN-koodiasi tai muuta lisävahvistusta. ennen käyttöoikeuden suorittamista.

Muita määritettävissä olevia vahvistusmenetelmiä

On kätevää olla vaihtoehtoja Määritetty, jos haluat enemmän suojaa tietojenkalastelulta, et voi vastaanottaa ilmoituksia tai kadotat puhelimesi. Alla tarkastelemme kaikkia käytettävissä olevia vaihtoehtoja ja niiden tarkoitusta.

Käyttöavaimet (salasanat) ja laitteiston suojausavaimet

Pääsyavaimet ovat moderni ja turvallisempi vaihtoehto salasanalleSalasanan muistamisen sijaan kirjaudut sisään sormenjäljelläsi, kasvojentunnistuksella tai laitteesi lukituksen avausmenetelmällä (kuten PIN-koodilla). Voit luoda salasanan puhelimeesi, tietokoneellesi tai jopa yhteensopivaan laitteistoavaimeen.

Laitteiston suojausavaimet ovat pieniä fyysisiä laitteita, jotka kytketään puhelimeen, tablettiin tai tietokoneeseen. Niiden avulla varmistetaan, että sinä yrität päästä sisään, ja ne tarjoavat erittäin vankan suojan tietojenkalasteluhyökkäyksiä vastaan.

Ainutlaatuinen sisältö - Napsauta tästä Verkkotunnuksen poistaminen Google Workspacesta

Salasanojen tai muiden tietojen, käyttöoikeusavainten ja laitteiston suojausavainten varastamisyrityksiä vastaan suojaa Google-tiliäsi yleisimmiltä huijauksiltaLisäksi sinun ei tarvitse kirjoittaa tai muistaa mitään: ne ovat nopeita ja tallentuvat kaikille laitteillesi. Ja jos käytät Google-tiliäsi niiden synkronointiin, voit käyttää niitä luotettavilla, linkitetyillä laitteilla.

Koodisovellukset: Google Authenticator ja muut

The vahvistuskoodisovellukset (kuten Google Authenticator) luoda kertakäyttöisiä salasanoja jotka voit syöttää, vaikka sinulla ei olisi internetyhteyttä tai mobiilidataa. Ne sopivat erinomaisesti henkilöllisyytesi vahvistamiseen matkoilla tai ilman datayhteyttä.

Authenticatorin käyttö Googlen kanssaOta ensin käyttöön kaksivaiheinen vahvistus ja kun lisäät menetelmän, valitse määritykseksi QR-koodi tai salainen avain. Sinun on annettava sovelluksen luoma väliaikainen koodi kirjautumisnäytössä. Voit aloittaa osoitteessa http://www.google.com/2step.

Nämä ovat joitakin Authenticatorin hyödyllisimmät ominaisuudet jotka helpottavat hallintaa:

Useiden tilien tuki.
Helppo asennus QR-koodin avulla.
Synkronoi koodit Google-tilisi kanssa, jotta voit palauttaa ne, jos vaihdat laitetta.
Aikaan perustuva (TOTP) ja laskuriin perustuva (HOTP) koodin generointi.
Siirrä tilejä laitteiden välillä skannaamalla QR-koodi.

Koodit tekstiviestillä tai äänipuhelulla

Voit myös saada 6-numeroinen koodi puhelinnumerossasi Tekstiviestillä tai äänipuhelulla valitsemastasi menetelmästä riippuen. Kirjoita se vain kirjautumisnäyttöön.

VaroitusVaikka mikä tahansa toinen tekijä parantaa turvallisuutta, SMS-koodit tai puhelut ovat alttiimpia puhelinnumeroon perustuville hyökkäyksille (esim. SIM-kortin varastaminen). Älä jaa näitä koodeja kenenkään kanssa ja muista, että Google ei kysy sinulta koodeja joka puhelua kohden.

QR-koodin vahvistus

Joissakin tapauksissa Google saattaa pyytää sinua skannaamaan QR-koodin matkapuhelimellasi. henkilöllisyytesi tai puhelinnumerosi vahvistamiseksi, mikä on vähemmän altis numeroihin liittyvälle väärinkäytölle.

Skannaa tietokoneellasi näkyvä QR-koodi matkapuhelimellasi. ja seuraa ohjeita numeron turvallisen vahvistamisen varmistamiseksi.
Palaa tietokoneen ääreen prosessin loppuun saattamiseksi. kun puhelimesi niin käskee.

Ainutlaatuinen sisältö - Napsauta tästä Google Driven ilmoitusten poistaminen käytöstä

Jos et halua vahvistaa henkilöllisyyttäsi joka kerta tietokoneellasi, valitse "Älä kysy uudelleen tällä tietokoneella" tai "Älä kysy uudelleen tällä laitteella" -vaihtoehto kirjautuessasi sisään. Tällä tavoin sinua ei pyydetä suorittamaan toista vaihetta tulevilla kirjautumiskerroilla kyseisellä laitteella.

Käytä sitä viisaasti: Valitse tämä ruutu vain tietokoneissa, joita käytät usein etkä jaa niitä muiden kanssa. Vältä tämän vaihtoehdon käyttämistä julkisilla tai jaetuilla työpaikkatietokoneilla.

kaksivaiheinen vahvistus Googlessa

Milloin valita mikäkin toisen vaiheen menetelmä

Jos haluat maksimaalista suojaa ja mukavuuttaValitse käyttöoikeusavaimet (salasanat). Ne ovat nopeita, vähentävät tietojenkalastelua ja säästävät sinut päivittäiseltä salasanojen kirjoittamiselta.
Jos et voi käyttää salasanojaGoogle-ilmoitukset ovat loistava vaihtoehto: voit hyväksyä yhdellä napautuksella, ja ne auttavat myös puhelinnumeroihin liittyviä hyökkäyksiä vastaan.
Jos matkustat tai työskentelet ilman vakuutustaKoodisovellus, kuten Google Authenticator, antaa sinulle verkkoriippumattomuuden. Varmista, että sinulla on varmuuskopiot tai synkronoi ne, jotta et menetä niitä.
Jos haluat vain yksinkertaisen ja yleismaailmallisen menetelmänTekstiviestit tai puhelut toimivat lähes missä tahansa, mutta ne ovat vähemmän turvallisia; käytä niitä varavaihtoehtona, älä ensisijaisena vaihtoehtona.
Hätätilanteissa tai matkapuhelimen katoamisen varaltaTallenna varakoodit. Ja jos Google pyytää sinulta QR-koodia numerosi vahvistamiseksi, suorita prosessi loppuun puhelimellasi ja palaa tietokoneellesi.

Aiheeseen liittyvät resurssit

Itse apu Google ja sen tietoturvaoppaat He perehtyvät jokaiseen menetelmään, yhteensopivuusvaatimuksiin ja laitteiston suojausavainten ostovaiheisiin. Pidä menetelmäsi ajan tasalla ja tarkista säännöllisesti, että voit edelleen käyttää niitä vähintään kahden vaihtoehtoisen vaihtoehdon avulla.

Oppiminen Yhdistä salasanat, ilmoitukset, todennus, tekstiviestit/puhelut, QR-koodit ja varakoodit oikein Se tarjoaa optimaalisen tasapainon kätevyyden ja turvallisuuden välillä. Hyvällä alkuasennuksella ja muutamilla parhailla käytännöillä tilisi on suojattu useimmilta jokapäiväisiltä hyökkäyksiltä vaikeuttamatta elämääsi.

Daniel Terrasa

Teknologiaan ja internet-asioihin erikoistunut toimittaja, jolla on yli kymmenen vuoden kokemus erilaisista digitaalisista medioista. Olen työskennellyt toimittajana ja sisällöntuottajana verkkokaupan, viestinnän, verkkomarkkinoinnin ja mainonnan yrityksissä. Olen myös kirjoittanut taloustieteen, rahoituksen ja muiden alojen verkkosivuille. Työni on myös intohimoni. Nyt artikkeleideni kautta Tecnobits, Yritän tutkia kaikkia uutisia ja uusia mahdollisuuksia, joita teknologian maailma tarjoaa meille joka päivä parantaaksemme elämäämme.