Kaj je dvofaktorska avtentikacija in zakaj ga potrebujem?
Vedno več bank, podjetij s kreditnimi karticami in celo družabnih omrežij in spletnih mest za igranje se začenjajo uporabljati v dveh faktorjih. Če ste malce nejasni glede tega, kaj je to ali zakaj želite začeti uporabljati, preberite, kako lahko preverjanje pristnosti z dvema faktorjemaa vaše podatke varno.
Kaj je natančno dvofaktorska avtentikacija?
Kako brati Geek Jordan piše z naravnim vprašanjem:
Vedno bolj slišim za preverjanje pristnosti z dvema faktorjema. Nejasno se spominjam, da je Google lansko leto naredil velik posel, moja banka pa je pred kratkim ponudila brezplačen kljuc za cenjene stranke, moj cimer pa je celo imel nekakšno aplikacijo na svojem telefonu, da ohrani svoj racun Diablo III, da ga ne zlomijo. Dobim, da je to nekakšno varnostno orodje, ampak kaj točno je in ali naj ga uporabljam?
Da bi razumeli, kaj je dvofaktorsko preverjanje pristnosti, si najprej poglejmo, kaj je enofaktorsko preverjanje pristnosti in ga primerjamo z resničnimi in virtualnimi modeli varnosti..
Ko pridete domov z dela, izvlečete ključe in odklenete zadnja vrata, se ukvarjate z enostopenjskim preverjanjem pristnosti. Vrata in sklop ključavnic ne skrbi, če je oseba, ki drži ključ, vi, vaš sosed ali kriminalac, ki je dvignil vaše ključe. Zaklepanje skrbi samo za to, da tipka ustreza (ne potrebujete dveh ključev, ključa in prstnega odtisa ali katere koli druge kombinacije preverjanj). Fizični ključ je enotna potrditev, da je osebi, ki jo uporablja, dovoljeno odpreti vrata.
Enaka raven enofaktorskega preverjanja pristnosti se pojavi, ko se prijavite na spletno mesto ali storitev, ki preprosto zahteva vaše uporabniško ime in geslo. Vključite te informacije in obstaja kot edino preverjanje, da ste vi dejansko vi.
Če nihče nikoli ne krade vaših ključev ali razpok / geslo, ste v dobri formi. Medtem ko so vaši ključi ukradeni precej nizko tveganje, virtualna varnost je bolj zapletena (in za razliko od spletnih kršitev varnosti. Vaš upravitelj stanovanjskih kompleksov, na primer, nikoli ne bi pomotoma prekopiral vseh ključev in jih pustil z vašim imenom in naslovom na kotu ulice. ).
Kršitve varnosti, prefinjeni napadi in druge žalostne, vendar preveč resnični vidiki dela in igranja v virtualnem prostoru zahtevajo izboljšane varnostne prakse, vključno z mnogimi in raznolikimi kompleksnimi gesli in, če je na voljo, preverjanje pristnosti v dveh faktorjih..
Kaj je preverjanje pristnosti z dvema faktorjema in kakšen je za vas končni uporabnik? Pri minimalnem preverjanju pristnosti z dvema faktorjema sta potrebni dve od treh regulativnih potrditvenih spremenljivk, kot so:
- Nekaj, kar veste (npr. PIN na bančni kartici ali e-poštnem geslu).
- Nekaj, kar imate (fizična bančna kartica ali žeton za overjanje).
- Nekaj, kar ste (biometrija, kot je prstni odtis ali vzorec šarenice).
Če ste že kdaj uporabljali debetno kartico, ste uporabili preprost način preverjanja pristnosti z dvema faktorjema: ni dovolj poznati PIN ali fizično imeti kartico, ki jo potrebujete za dostop do bančnega računa prek bankomata.
Dvofaktorska avtentikacija lahko prevzame različne oblike in še vedno izpolnjuje zahteve 2-of-3. Obstaja lahko fizični žeton, kot so tisti, ki se pogosto uporabljajo v bančništvu, kjer je za vas ustvarjena over-the-air koda. Za prijavo potrebujete uporabniško ime, geslo in edinstveno kodo (ki je potekla vsakih 30 sekund). Druge družbe preskočijo pot po meri za strojno opremo in ponudijo aplikacije za mobilne telefone (ali kode SMS, ki so dostavljene), ki zagotavljajo enako funkcionalnost. Čeprav to ni posebno pogosto, lahko uporabite tudi dvokomponentno preverjanje pristnosti, ki temelji na biometričnih podatkih (na primer varnostno šifrirano datoteko z geslom in prstnim odtisom).
Zakaj naj ga uporabljam in kje ga lahko najdem?
Vsakič, ko v svojo varnostno rutino uvedete dodatno plast, se morate vedno vprašati, ali je težava potrebna. Večfaktorsko preverjanje pristnosti za forum za razpravo o mišičnem avtomobilu, ki ne vsebuje osebnih podatkov in nikakor ni povezan z vašo resnično e-pošto ali finančnimi informacijami, je očitno pretirana. Druga plast preverjanja pristnosti za vašo kreditno kartico ali primarni e-poštni račun pa je le praktična - osebna in finančna travma, ki bi nastala zaradi tatove identitete ali drugega zlonamernega subjekta, ki ima dostop do teh stvari, daleč odtehta manjše težave pri vnašanju dodatne informacije.
Vsakič, ko je za sistem na voljo dvofaktorsko preverjanje pristnosti in bi bil sistem, ki je ogrožen, povzročil veliko trpljenja, ga morate omogočiti. Če je vaša e-pošta ogrožena, se odprejo druge storitve, ki so ogrožene kot e-poštni strežniki kot nekakšen glavni ključ za dostop do ponastavitev gesel in drugih vprašanj. Če vaša banka ponuja avtentikator za mobilne naprave ali drugo orodje, ga izkoristite. Tudi pri stvareh, kot so vaši sostanovalci, igralci računa Diablo III porabijo več sto ur za gradnjo svojih likov in pogosto porabijo pravi denar za nakup blaga v igri, izgubijo vse to delo in orodje, kar je grozen predlog.!
Na žalost ne vsaka storitev ponuja avtentikacijo z dvema faktorjema. Najboljši način, da ugotovite, je, da preberete FAQ / podporne datoteke in / ali se obrnete na podporno osebje za zadevno storitev. Kljub temu so številna podjetja glasna pri sprejemanju večfaktorskih shem avtentifikacije.
Google ima dvojno preverjanje pristnosti za SMS in s priročno mobilno aplikacijo - preberite naš vodnik za namestitev in konfiguriranje mobilne aplikacije tukaj.
LastPass ponuja več oblik večfaktorskega preverjanja pristnosti, vključno z uporabo Google Authenticatorja. Tukaj imamo vodnik za nastavitev.
Facebook ima dvofaktorski sistem, imenovan »odobritve prijave«, ki uporablja SMS za potrditev vaše identitete.
SpiderOak, storitev shranjevanja, podoben Dropboxu, ponuja preverjanje pristnosti v dveh faktorjih.
Blizzard, podjetje, ki se ukvarja z igrami, kot sta World of War Craft in Diablo, ima brezplačno avtentikator.
Tudi če izgleda, na podlagi branja datoteke s pogostimi vprašanji zadevnega podjetja, nimajo avtentikacije z dvema faktorjema, streljata jim e-pošto in ju vprašata. Več ljudi, ki se sprašujejo o dveh faktorjih, večja je verjetnost, da ga bo družba izvedla.
Medtem ko dvofaktorsko preverjanje pristnosti ni nevrolovo za napad (prefinjen napad človek-v-sredini ali nekdo, ki ukrade vaš sekundarni žeton za preverjanje pristnosti in vas premaga s cevjo), je bistveno bolj varen kot uporaba običajnega gesla in preprosto, da je sistem z dvema faktorjema omogočil, je veliko manj prepričljiv cilj.
Ali veste, kakšna je velika ali majhna storitev, ki ponuja preverjanje pristnosti v dveh faktorjih? Zvok v komentarjih, da opozori svoje bralce.