คำถามติดแท็ก multi-factor-auth

5
Google Apps: รหัสยืนยันสองปัจจัยสำหรับผู้ใช้ใหม่ใช่ไหม
ฉันเป็นผู้ดูแลระบบของโดเมน Google Apps ฉันสร้างบัญชีผู้ใช้ใหม่แล้ว ฉันพยายามลงชื่อเข้าใช้ในฐานะผู้ใช้รายนั้น (ในเบราว์เซอร์ใหม่) และบอกฉันว่า "นโยบายขององค์กรของคุณกำหนดให้คุณต้องลงทะเบียนในการยืนยันแบบสองขั้นตอนโปรดติดต่อผู้ดูแลระบบของคุณสำหรับข้อมูลเพิ่มเติม" จากนั้นให้ฉันขอรหัส ผู้ใช้ใหม่นี้จะมีรหัสได้อย่างไรถ้าพวกเขาไม่เคยเข้าสู่ระบบมาก่อนนอกจากนี้เมื่อฉันดูข้อมูลบัญชีผู้ใช้นี้จากแผงผู้ดูแลระบบโดเมนมันบอกว่า 2FA ปิดอยู่ เห็นได้ชัดเมื่อฉันพยายามเข้าสู่ระบบในฐานะผู้ใช้รายนี้มันไม่ได้ปิดเนื่องจากได้รับแจ้งให้ใส่รหัส ดูเหมือนจะไม่มีทางเข้าถึงบัญชีใหม่เนื่องจากต้องใช้รหัส 2FA แต่คุณไม่สามารถรับรหัส 2FA ได้จนกว่าคุณจะสามารถลงชื่อเข้าใช้บัญชีผู้ใช้และเปิดใช้งานและตั้งค่า!

4
ฉันจะเชื่อถือคอมพิวเตอร์ด้วยการรับรองความถูกต้องด้วยสองปัจจัยของ Google ได้อย่างไร
คำถามนี้ถูกโยกย้ายจาก Super User เนื่องจากสามารถตอบได้ใน Web Applications Stack Exchange อพยพ 7 ปีที่ผ่านมา ฉันใช้การรับรองความถูกต้องสองปัจจัยของ Google เพื่อส่งข้อความทางโทรศัพท์ด้วยตัวเลข 6 ตัวทุกครั้งที่ฉันลงชื่อเข้าใช้คอมพิวเตอร์ที่ไม่ใช่ของฉัน มันใช้งานได้ดีจนถึงทุกวันนี้ วันนี้ฉันใช้เวลานานเกินไปในการป้อนรหัสซึ่งปกติแล้วจะดี ... ยกเว้นฉันคลิกผ่านเร็วกว่าที่ควรจะเป็นและตระหนักได้ไม่นานหลังจากนั้นช่อง " เชื่อถือคอมพิวเตอร์เครื่องนี้ " ได้รับการตรวจสอบเป็นครั้งที่สอง ฉันลองดูตัวเลือกต่างๆสำหรับบัญชี Google ของฉันและไม่เห็นสถานที่ที่ชัดเจนในการเพิกถอนความน่าเชื่อถือ นี่ไม่ใช่คอมพิวเตอร์ที่ฉันต้องการเชื่อถือได้ตลอดระยะเวลานาน ๆ ฉันจะไม่เชื่อถือคอมพิวเตอร์จากการตรวจสอบสิทธิ์แบบสองปัจจัยของ Google ได้อย่างไร

2
การตั้งค่า Google Authenticator โดยไม่ต้องให้เบอร์โทรศัพท์?
หน้าสนับสนุนของ Google ที่http://support.google.com/accounts/bin/answer.py?hl=th&answer=185839ระบุว่าถ้าฉันตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยจากอุปกรณ์ Android ของฉันมันจะเปิดโอกาสให้ฉันติดตั้ง Google Authenticator และตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยโดยไม่จำเป็นต้องแจ้งหมายเลขโทรศัพท์ อย่างไรก็ตามเมื่อฉันลองทำสิ่งนี้บน Nexus 7 ของฉันมันบอกให้ฉันใช้คอมพิวเตอร์ - และนั่นมีเพียงตัวเลือกของ SMS หรือการโทรด้วยเสียงซึ่งทั้งสองอย่างนั้นกำหนดให้ฉันต้องแจ้งหมายเลขโทรศัพท์แก่ Google ฉันใช้บัญชีนี้ตั้งแต่ gmail.com เปิดตัวโดยไม่ต้องแนบหมายเลขโทรศัพท์และฉันไม่ต้องการให้หมายเลขของฉันแก่ บริษัท โฆษณาที่ใหญ่ที่สุดแห่งหนึ่งในโลก! บัญชี gmail ไม่ใช่บัญชีอีเมลหลักของฉันและไม่มีอะไรสำคัญหรือเป็นความลับเกิดขึ้น แต่ฉันก็ยังไม่ต้องการให้มันถูกขโมย มีวิธีแก้ไขปัญหานี้ที่ไม่เกี่ยวข้องกับการใช้จ่ายเงินในซิม Burner หรือไม่? (nb: ฉันไม่ได้อยู่ในสหรัฐอเมริกาดังนั้นโปรดอย่าแนะนำ Google Voice :)

2
เหตุใดฉันจึงควรใช้แอป Google Authenticator แทน SMS
ฉันจะใช้ตรวจสอบสองปัจจัยของ Google เพราะฉันรู้ว่าการเข้าถึงบัญชีอีเมลของฉันคือกุญแจโครงกระดูกไปยังบัญชีอื่น ๆ ทั้งหมดของฉัน และ ... มันค่อนข้างน่ารำคาญ - ฉันสลับคอมพิวเตอร์และอุปกรณ์อื่น ๆ บ่อยๆและใช้แอพพื้นฐานจำนวนมากที่ต้องการเข้าถึงบัญชี Google ของฉัน แต่ฉันรู้ว่ามันเป็นสิ่งที่ฉันต้องทำเพื่อปกป้องอีเมลของฉัน สิ่งเดียวระหว่างฉันกับ ne'er ทำได้ดีที่อาจต้องการรีเซ็ตรหัสผ่าน Netflix ของฉันและสตรีมภาพยนตร์ไม่ดีที่อาจทำให้คำแนะนำของฉันแย่ลง วิธีหลักในการรับรหัสเข้าสู่ระบบที่คุณต้องการ (นอกเหนือจากรหัสผ่านของคุณ) สำหรับการตรวจสอบสองปัจจัยของ Google คือผ่านแอป Google Authenticator ที่คุณสามารถติดตั้งบนโทรศัพท์ของคุณ แต่ถ้าคุณยังไม่ได้ติดตั้งหรือไม่ได้ติดตั้งหรือมีสิ่งอื่นผิดพลาดพวกเขาจะส่งรหัสผ่านทาง SMS ซึ่งจะแสดงเป็นวิธีสำรองข้อมูลเพิ่มเติม ซึ่งนำฉันมาที่คำถามของฉัน สมมติว่าฉันพอใจกับความปลอดภัยของการสื่อสาร SMS ของฉัน: SMS เป็นวิธีที่ดีกว่าในการรับรหัสหรือไม่ หากฉันปิดใช้งาน authenticator (เรียกรหัส SMS) เมื่อใดก็ตามที่ฉันต้องการรหัสมันจะถูกส่งไปยังโทรศัพท์ทันทีโดยไม่มีการดำเนินการใด ๆ จากฉันและจะปรากฏบนหน้าจอที่ฉันเปิดอยู่ ฉันเสร็จแล้ว เมื่อใช้ Authenticator ฉันต้องปลดล็อคโทรศัพท์เปิดตัวรับรองความถูกต้องเลือกรหัสที่ถูกต้อง (ฉันมีบัญชี Google …

3
ฉันจะเพิ่มอุปกรณ์ที่สองในบัญชี Google ที่จะสร้างรหัสผ่านครั้งเดียวได้อย่างไร
ฉันเพิ่ม iPhone ของฉัน (ด้วยแอพ Google Authenticator) ระหว่างตัวช่วยสร้างการตั้งค่าการยืนยันแบบสองขั้นตอน แต่ฉันต้องการเพิ่ม iPad ของฉันด้วย ฉันไม่เห็นตัวเลือกใด ๆ ในการเพิ่มอุปกรณ์อื่นในส่วนการยืนยันแบบสองขั้นตอนของบัญชี Google และไม่สามารถหาคำแนะนำใด ๆ ได้โดยค้นหาความช่วยเหลือของบัญชี Google

1
จำกัด การอนุญาตให้ใช้คุกกี้ "คอมพิวเตอร์ที่เชื่อถือได้" ของ Google เป็น 30 วัน
ดูเหมือนว่าการรับรองความถูกต้องด้วยสองปัจจัยของ Google ได้เปลี่ยนไปใช้คุกกี้ที่หมดอายุมานานสำหรับการจดจำตัวแทนผู้ใช้ที่ "เชื่อถือได้" แทนที่จะใช้การหมดอายุ 30 วันก่อนหน้านี้ ดูเหมือนว่าจะค่อนข้างปลอดภัยน้อยกว่าเพราะตอนนี้ฉันต้องจำไว้ว่าให้ยกเลิกการอนุญาตคอมพิวเตอร์ที่ฉันไม่ได้ใช้เป็นระยะเวลาหนึ่ง มีวิธีใดบ้างที่จะคืนค่าขีด จำกัด ของวันที่ 30 โดยย่อมาจากส่วนขยายของเบราว์เซอร์ที่ปรับวันหมดอายุคุกกี้โดยอัตโนมัติหรือไม่?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.