Google introducerede for nylig 2SV eller totrinsbekræftelse. Denne slags fungerer som en Yubi-nøgle, men i stedet for en USB-enhed, der godkender dit login, bruger du i stedet din Android-smartphone. Hver gang du logger ind på en af tjenesterne, modtager du et pop op-vindue på din Android, der underretter dig om vigtige detaljer og en mulighed for at acceptere eller afvise logget. Pænt.
Lad os se, hvordan vi kan implementere 2SV på iPhone, så vi kan bruge Android-telefonen til at verificere Google-login på en iOS-enhed. Har du ikke en iOS-enhed? Jeg vil også vise dig, hvordan du konfigurerer Android, så du kan logge på forskellige tjenester ved hjælp af Android-smartphone.
Læs også: Sådan konfigureres tofaktorautentificering i din Instagram-app
1. Hvad du har brug for
Der er et par kriterier, som du skal opfylde, før du kan konfigurere 2SV på dine Android- og iOS-smartphones. Hvis du ikke opfylder forudsætningerne, skal du fortsætte med at bruge 2FA, som i sig selv er meget sikker, men bestemt ikke idiotsikker.
- Du har brug for Android 7 eller nyere
- Aktivér 2FA i Google
- Den nyeste version af iOS
- Download og installer Chrome på både Android og iOS
- Aktivér skærmlås på Android / iOS
Læs også: Sådan aktiveres 2-faktor-godkendelse på WordPress
2. Sådan konfigureres
Du begynder med din Google-konto. Opret en konto, eller log ind med en eksisterende konto, og gå til Min konto. Under fanen Sikkerhed til højre finder du en mulighed for at 'Brug din telefon til at logge på' og konfigurere totrinsbekræftelse.
Vi begynder med den første mulighed for at se en kort demo om, hvordan det fungerer, og derefter aktivere det straks efter. Klik på 'Brug din telefon til at logge på' og på den næste skærm skal du klikke på 'Konfigurer den'.
Du bliver bedt om at indtaste din Google-kontoadgangskode igen af sikkerhedsmæssige årsager. Gør det. På den næste skærm vil du se en rulleliste over alle smartphones, der har det samme Google-id, som du lige brugte til at logge på. Vælg Android her, fordi du vil bruge Android til at logge ind på din Google-konto. Hvis du vil bruge din iPhone i stedet, vælger du det her.
Bemærk, at inden du går videre, skal du sørge for at have aktiveret skærmlås på din Android- og iOS-telefon. Det kan enten være et mønster eller en berøringslås, men der skal være en slags tegn i sikkerhed. Du kan se i ovenstående skærmbillede, at Google også bekræfter dette med et flueben. Klik på Næste.
Hvorfor har du brug for en skærmlås? Uden en skærmlås kan enhver få fat i din smartphone og bruge den til at logge ind på en af de mange Google-tjenester eller endda tredjepartswebsteder, som du logger på med dit foretrukne Google-id. En skærmlås beskytter dig, hvis din telefon bliver stjålet eller mistet.
Indtast dit Google-e-mail-id i det næste skærmbillede for at teste den nyligt aktiverede 2SV-funktion. Klik på Næste.
Google sender nu en underretning på din Android-telefon for at teste, om du kan aktivere login ved hjælp af din smartphone eller ej.
Lås din Android-telefon op, og du vil se et pop op-vindue som dette.
Dette er en dummy-besked for at kontrollere, om opsætningen fungerer eller ej. Derfor vil du kun se to muligheder uden yderligere oplysninger om IP-adressen eller placeringen. Hvis du trykker på Ja, godkendes logonet, og du går videre til næste trin i installationsprocessen. Hvis du trykker på Nej, bliver du nødt til at starte fra bunden igen. Tryk på Ja.
Hvis det er en succes, får du besked om det. Til sidst skal du klikke på Tænd-knappen for at fuldføre opsætningen og tænde for funktionen.
Lad os prøve dette i den virkelige verden og se, hvordan det fungerer. Lås din iPhone op, og prøv at logge ind på din Google-konto, den samme som du brugte til at logge på din Android-telefon og brugte til at konfigurere 2SV. Log ind på en app på din iPhone eller et websted ved hjælp af det samme Google-id, og du skal modtage en Google-prompt, der skal se sådan ud.
Denne gang vil du se flere oplysninger som placering, tid og enhedens OS. Som du kan se, er det meget hurtigere at modtage loginprompter end at indtaste 2FA-koder ved hjælp af enten Google Authenticator eller en anden godkendelsesapp. Det sparer tid og er lige så sikkert, hvis ikke mere.
Læs også: Authy vs Google Authenticator - Hvilken er bedre?
3. Enhed utilgængelig
Så hvad sker der, når din smartphone bliver stjålet eller forkert placeret? Hvordan modtager du Google 2SV-meddelelser og logger ind på den web- eller mobilapp? Det er her sikkerhedskopien kommer ind. Du kan vælge at modtage en SMS med en kode på ethvert mobilnummer. Jeg vil foreslå, at du vælger et andet nummer end det, du valgte at modtage 2SV-meddelelser af indlysende grunde.
For at konfigurere det skal du gå tilbage til Google Min konto og under Sikkerhed vælge 2-trinsbekræftelse.
Denne gang finder du nogle nye muligheder. For det første er der en stemme- eller tekstbeskedindstilling. Klik på Tilføj telefon for at tilføje et backup-nummer, hvor du kan modtage SMS-koder for at logge ind på apps og websteder på iPhone.
Den anden mulighed er Backup-koder, der kun er engangs-adgangskoder, som du kan bruge til at logge på. Disse backup-koder kan kun bruges én gang. Det anbefales, at du udskriver disse koder og gemmer dem offline for at beskytte det mod at blive stjålet. Hvis det kommer i de forkerte hænder, kan de logge ind på din Google-konto og skabe kaos. For at begynde skal du klikke på Opsætning.
Der er to yderligere muligheder nedenfor, hvis du har brug for at tåle din loginproces endnu mere. Den tredje mulighed er Authenticator-appen. Dette kan bruges til at generere koder, selv offline, så du ikke behøver en aktiv internetforbindelse for at logge ind. Klik på Opsætning for at starte. Du bliver nødt til at downloade Authenticator-appen til henholdsvis Android eller iOS. Scan bare QR-koden, der vises på din skærm med Authenticator-appen, og den føjes til din app og genererer en ny brugbar kode hvert 30. sekund med uret.
Den fjerde mulighed er den fysiske USB-sikkerhedsnøgle, som du vil tilslutte din computer, før du prøver at logge ind på et websted for at godkende processen. Dette er den mest sikre form for godkendelse mulig, ifølge mange eksperter. Jeg vil foreslå, at du går til Yubkey, hvis du vil konfigurere dette. Klik på Tilføj sikkerhedsnøgle for at begynde.
Googles totrinsbekræftelse
Brugernavne og adgangskoder er ikke længere sikre. Du har brug for et andet beskyttelseslag, og der er et par måder at opnå dette på. Du kan gå til 2FA- eller tofaktorautentificering, som i sig selv er sikker, men den eneste fejl er, efter at du har indtastet din adgangskode, skal du indtaste den genererede kode fra en godkendelsesapp. Det tager tid, men det er besværet værd. 2SV eller totrinsbekræftelse løser dette problem ved at give brugerne mulighed for at bruge deres Android-telefon som en fysisk nøgle, der viser et pop op, hver gang du logger ind på en konto. At trykke en gang på pop op er meget hurtigere end at åbne godkendelsesappen og indtaste koden manuelt. Alligevel er det klogt at oprette en sikkerhedskopi, hvis du mister adgang til din Android-telefon.