Si todos usasen la autenticación de dos factores, los hackers tendrían que encontrar un trabajo honesto. No habrían podido descargar las fotos desnudas de Jennifer de Lawrence desde Apple iCloud, porque para iniciar sesión hubieran necesitado tener físicamente el teléfono celular de Jennifer en su poder. Todos esos correos electrónicos y contraseñas robados de JP Morgan, Target, Best Buy, LinkedIn y eBay serían inútiles, ya que sin el token generado por el autenticador, los hackers no pueden iniciar sesión.
Google Authenticator genera un código en su teléfono celular que puede usar para iniciar sesión en páginas web protegidas por autenticación de dos factores (también conocida como verificación de dos pasos).
Facebook tiene un generador de códigos y Twitter usa mensajes de texto para la autenticación de dos factores (Twitter no llama a todos los proveedores de servicios inalámbricos en todos los países). Gmail, WordPress y Microsoft SkyDrive funcionarán con los mensajes de texto del Google Authenticator o del teléfono celular. Hay otros dispositivos, como el token RSA o Cryptocard, popular entre los bancos. Todos utilizan el mismo protocolo de una sola vez que genera un código basado en un algoritmo y la hora actual. Funciona incluso cuando su teléfono celular tiene el tiempo equivocado.
1. Primero, instale el Google Authenticator de Google Play. Como medida de seguridad, solo puede instalar esto en un dispositivo. Instálelo en su teléfono, ya que no siempre tendrá su tableta con usted.
2. Inicie sesión en Google+, Gmail o Google Docs y haga clic en el icono donde se encuentra su foto o avatar en la parte superior derecha de la pantalla. Hacer clic Cuenta> Seguridad> Verificación en dos pasos.
3. Rellene la siguiente pantalla. Necesita imprimir y guardar el Códigos de respaldo En caso de que alguien te robe el teléfono o lo pierdas. Si está alojando su propio dominio, por supuesto, podría recuperar una contraseña perdida ingresando a su dominio de Google como administrador y cambiando su contraseña de esa manera. Pero si no es así, los códigos de copia de seguridad son la única forma de iniciar sesión sin contactar a Google, lo que podría llevar un tiempo.
4. Ahora, cuando inicie sesión en cualquier aplicación de Google, la pantalla le pedirá que ingrese el código generado por el autenticador. Abra la aplicación Authenticator e ingrese el código que se muestra allí. Cambiará después de unos segundos, por lo que si espera demasiado, ingrese el nuevo código que aparece. Si inicia sesión en una computadora diferente o con un navegador diferente, la página web le pedirá que vuelva a iniciar sesión. Marque la casilla de verificación si no desea volver a ingresar el código durante 30 días.