Domača » kako » Različne oblike dveh faktorjev avtentikacije SMS, aplikacije Autheticator in več

    Različne oblike dveh faktorjev avtentikacije SMS, aplikacije Autheticator in več

    Številne spletne storitve ponujajo preverjanje pristnosti z dvema faktorjema, ki izboljšuje varnost z zahtevo po več kot le geslu za prijavo. Obstaja veliko različnih vrst dodatnih načinov preverjanja pristnosti, ki jih lahko uporabite..

    Različne storitve ponujajo različne metode preverjanja pristnosti z dvema faktorjema, v nekaterih primerih pa lahko izberete tudi nekaj različnih možnosti. Tako delujejo in kako se razlikujejo.

    Preverjanje SMS

    Številne storitve omogočajo, da se prijavite za prejemanje sporočil SMS, ko se prijavite v svoj račun. Sporočilo SMS bo vsebovalo kratko kodo za enkratno uporabo, ki jo boste morali vnesti. S tem sistemom se vaš mobilni telefon uporablja kot druga metoda preverjanja pristnosti. Nekdo ne more samo priti v vaš račun, če imajo vaše geslo - potrebujejo vaše geslo in dostop do telefona ali sporočil SMS.

    To je priročno, saj vam ni treba narediti ničesar posebnega in večina ljudi ima mobilne telefone. Nekatere storitve bodo celo klicale telefonsko številko in bodo imele samodejni sistem govoriti kodo, kar vam omogoča, da to uporabite s stacionarno telefonsko številko, ki ne more prejemati sporočil SMS.

    Vendar pa pri preverjanju SMS-a obstajajo velike težave. Napadalci lahko uporabljajo zamenjave SIM za dostop do vaših varnih kod ali jih prestrežejo zaradi pomanjkljivosti v mobilnem omrežju. Če je mogoče, priporočamo, da ne uporabljate sporočil SMS. Vendar pa so sporočila SMS še vedno veliko bolj varna kot neuporaba dvofaktorske avtentikacije!

    Kode, ustvarjene s programi (kot so Google Authenticator in Authy)

    Svoje kode lahko ustvarite tudi z aplikacijo v telefonu. Najbolj znana aplikacija, ki to počne, je Google Authenticator, ki ga Google ponuja za Android in iPhone. Vendar pa raje uporabljamo Authy, ki počne vse, kar opravi Google Authenticator, in še več. Kljub temu ime te aplikacije uporabljajo odprt standard. Na primer, v aplikacijo Google Authenticator lahko dodate Microsoftove račune in številne druge vrste računov.

    Namestite aplikacijo, skenirajte kodo pri ustvarjanju novega računa in ta aplikacija bo približno vsakih 30 sekund ustvarjala nove kode. Ko se prijavite v račun, morate v telefon vnesti trenutno kodo, prikazano v aplikaciji, in geslo.

    To ne zahteva celičnega signala in "seme", ki omogoča aplikaciji ustvarjanje teh časovno omejenih kod, je shranjeno samo na vaši napravi. To pomeni, da je veliko bolj varna, saj tudi tisti, ki pridobi dostop do vaše telefonske številke ali prestreže vaša sporočila SMS, ne pozna vaših kod.

    Nekatere storitve - na primer Blizzardov Battle.net Authenticator - imajo tudi svoje namenske aplikacije za generiranje kod.

    Tipke za fizično overjanje

    Fizični ključi za preverjanje pristnosti so še ena možnost, ki je postala bolj priljubljena. Velika podjetja iz tehnološkega in finančnega sektorja ustvarjajo standard, znan kot U2F, in že je možno uporabiti fizični žeton U2F za zavarovanje vaših računov Google, Dropbox in GitHub. To je samo majhen USB ključ, ki ga vstavite v vaš keychain. Kadarkoli se želite prijaviti v svoj račun iz novega računalnika, morate vstaviti ključ USB in pritisniti na gumb. To je - brez tipkalnih kod. V prihodnosti naj bi te naprave delale z NFC in Bluetoothom za komunikacijo z mobilnimi napravami brez vrat USB.

    Ta rešitev deluje bolje kot potrditev SMS in kode za enkratno uporabo, ker je ni mogoče prestreči in zamenjati. Prav tako je enostavnejša in bolj priročna za uporabo. Na primer, spletno mesto z lažnim predstavljanjem vam lahko prikaže lažno stran za prijavo v Google in zajame vašo kodo za enkratno uporabo, ko se poskusite prijaviti. Nato lahko to kodo uporabijo za prijavo v Google. Toda s fizičnim ključem za preverjanje pristnosti, ki deluje skupaj z brskalnikom, lahko brskalnik zagotovi, da komunicira z resničnim spletnim mestom in da ga ni mogoče zajeti..

    Pričakujte, da boste v prihodnosti videli veliko več teh.

    Overjanje na podlagi aplikacije

    Nekatere aplikacije za mobilne naprave lahko s samo aplikacijo zagotovijo preverjanje pristnosti z dvema faktorjema. Google zdaj na primer ponuja dvofaktorsko preverjanje pristnosti brez kode, če imate v telefonu nameščeno Googlovo aplikacijo. Vsakič, ko se poskusite prijaviti v Googlov račun iz drugega računalnika ali naprave, morate samo pritisniti gumb na telefonu, ne potrebujete kode. Google preverja, ali imate dostop do telefona, preden se poskusite prijaviti.

    Appleovo preverjanje v dveh korakih deluje podobno, čeprav ne uporablja aplikacije - uporablja operacijski sistem iOS. Vsakič, ko se poskusite prijaviti iz nove naprave, lahko prejmete kodo za enkratno uporabo, ki je poslana registrirani napravi, kot je vaš iPhone ali iPad. Mobilna aplikacija Twitter ima podobno funkcijo, ki se imenuje tudi preverjanje prijave. Google in Microsoft sta to funkcijo dodala aplikacijam za pametne telefone Google in Microsoft Authenticator.

    Sistemi, ki temeljijo na elektronski pošti

    Druge storitve se zanašajo na vaš e-poštni račun za preverjanje pristnosti. Če na primer omogočite Steam Guard, vas bo Steam pozval, da vnesete kodo za enkratno uporabo, ki bo poslana vašemu e-poštnemu sporočilu vsakič, ko se prijavite iz novega računalnika. To vsaj zagotavlja, da bi napadalec potreboval geslo računa Steam in dostop do vašega e-poštnega računa, da bi dostopal do tega računa.

    To ni tako varno kot druge metode preverjanja v dveh korakih, saj lahko nekdo preprosto pridobi dostop do vašega e-poštnega računa, še posebej, če ne uporabljate preverjanja v dveh korakih! Izogibajte se preverjanju po e-pošti, če lahko uporabite nekaj močnejšega. (Na srečo ponuja Steam avtentikacijo na podlagi aplikacije v svoji mobilni aplikaciji.)

    Zadnje območje: obnovitvene kode

    Kode za obnovitev zagotavljajo varnostno mrežo, če izgubite metodo dvojnega preverjanja pristnosti. Ko nastavite preverjanje pristnosti z dvema faktorjema, boste ponavadi dobili kode za obnovitev, ki jih morate zapisati in shraniti na varnem mestu. Potrebovali jih boste, če boste kdaj izgubili način preverjanja v dveh korakih.

    Prepričajte se, da imate kopijo kod za obnovitev nekje, če uporabljate preverjanje pristnosti v dveh korakih.


    Za vse vaše račune ne boste našli toliko možnosti. Vendar pa številne storitve ponujajo več načinov preverjanja v dveh korakih, ki jih lahko izberete.

    Na voljo je tudi možnost uporabe več metod za preverjanje pristnosti z dvema faktorjema. Če na primer nastavite aplikacijo, ki ustvarja kodo, in fizični varnostni ključ, lahko dostopate do računa prek aplikacije, če boste kdaj izgubili fizični ključ.