Čo je overenie dvoch faktorov a prečo to potrebujem?
Stále viac bánk, spoločností poskytujúcich kreditné karty a dokonca aj siete sociálnych médií a herných stránok začínajú používať dvojfaktorové autentifikácie. Ak ste trochu nejasní o tom, čo je alebo o tom, prečo by ste ju chceli začať používať, prečítajte si informácie o tom, ako môže dvojfaktorové overenie zabezpečiť vaše dáta v bezpečí.
Čo je presne autentifikácia s dvoma faktormi?
How-To Geek čitateľ Jordán píše s priamo priamou otázkou:
Počujem viac a viac o dvojfaktorovej autentifikácii. Vážne si pamätám, že spoločnosť Google v minulom roku urobila veľa záležitostí, moja banka v poslednej dobe ponúkla zákazníkovi cennú kľúcovú výmenu a moja spolubývajúca má dokonca nejaký druh aplikácie na svojom telefóne, aby udržal svoj účet Diablo III neoprávnený. Mám to, že je to istý bezpečnostný nástroj, ale čo presne je a malo by som ho používať?
Aby sme pochopili, čo je dvojfaktorová autentifikácia, poďme sa najprv pozrieť na to, čo je jednofaktorové overenie pravosti a porovnať ju s reálnymi aj virtuálnymi modelmi zabezpečenia.
Keď sa vrátite domov z práce, vytiahnite kľúče a odomknite zadné dvere. Zapájate sa do jednoduchej autentickej autentifikácie. Dvere a zostava zámku nezaujímajú, ak osoba, ktorá drží kľúč je vy, váš sused alebo zločinca, ktorý zdvihol vaše kľúče. Jediná záležitosť, o ktorú sa zámok stará, spočíva v tom, že kľúč zapadá (nepotrebujete dva kľúče, kľúč a odtlačok prsta alebo inú kombináciu šekov). Fyzický kľúč je jediné potvrdenie, že osoba, ktorá ho ovláda, je oprávnená otvoriť dvere.
Rovnaká úroveň overovania s jedným faktorom nastáva, keď sa prihlásite na webovú stránku alebo službu, ktorá jednoducho vyžaduje vaše prihlasovacie meno a heslo. Tieto informácie pripojíte a existuje ako jediný šek, že ste v skutočnosti vy.
Za predpokladu, že nikto nikdy neukradne vaše kľúče alebo trhliny / neukradne vaše heslo, máte dobrú kondíciu. Zatiaľ čo kradnuté kľúče sú pomerne nízke, virtuálna bezpečnosť je zložitejšia (a na rozdiel od narušenia zabezpečenia online, napríklad správca apartmánových komplexov by nikdy neoprávnene nekopíroval všetky kľúče a nechal ich s vaším menom a adresou na ulici ).
Bezpečnostné poruchy, sofistikované útoky a ďalšie nešťastné, ale príliš reálne aspekty práce a hrania vo virtuálnom priestore si vyžadujú vylepšené bezpečnostné postupy vrátane viacerých a rôznorodých komplexných hesiel a ak je k dispozícii dvojfaktorová autentifikácia.
Čo je to dvojfaktorová autentifikácia a čo vyzerá ako pre vás, koncového používateľa? Minimálne dvojfaktorové overenie vyžaduje dve z troch regulačných schválených autentifikačných premenných, ako napríklad:
- Niečo, čo poznáte (napríklad kód PIN na vašej bankovej karte alebo e-mailové heslo).
- Niečo, čo máte (fyzická banka alebo autentifikačný token).
- Niečo, čo ste (biometria, ako je vaša tlač prsta alebo vzor dúhovky).
Ak ste kedy použili debetnú kartu, použili ste jednoduchú formu dvojfaktorovej autentifikácie: nie je dosť, aby ste poznali kód PIN alebo fyzicky mať kartu, musíte mať oboje, aby ste mali prístup k vášmu bankovému účtu prostredníctvom bankomat.
Dvojfaktorové overenie môže mať rôzne formy a stále spĺňa požiadavku 2 na 3. Môže existovať fyzický token, ako sú tie, ktoré sa v bankovníctve často používajú, kde je pre vás generovaný kód pre leteckú dopravu. Ak sa chcete prihlásiť, potrebujete svoje používateľské meno, heslo a jedinečný kód (ktorý uplynul každých 30 sekúnd). Ostatné spoločnosti preskočia trasu vlastného hardvéru a dodávajú aplikácie pre mobilné telefóny (alebo kódy dodávané prostredníctvom SMS), ktoré poskytujú rovnaké funkcie. Zatiaľ čo nie je obzvlášť časté, môžete použiť aj dvojfaktorové overenie založené na biometrických údajoch (napríklad zabezpečenie šifrovaného súboru prostredníctvom hesla a odtlačku prsta).
Prečo by som ho mal používať a kde ho môžem nájsť?
Zakaždým, keď predstavíte ďalšiu vrstvu bezpečnostnej rutiny, vždy sa musíte spýtať, či je nárok na ťažkosti. Viacfaktorové overenie pre diskusné fórum svalových vozidiel, ktoré neobsahuje žiadne osobné informácie a nie je v žiadnom prípade spojené s vašimi skutočnými e-mailmi alebo finančnými informáciami, je samozrejme nadmerné. Máte však druhú vrstvu overovania kreditnej karty alebo primárneho e-mailového účtu, je to však len praktické - osobné a finančné trauma, ktoré by vyplynulo z zlodeja totožnosti alebo inej škodlivej entity, ktorá má prístup k týmto veciam, ďaleko prevažuje nad malými ťažkosťami s vložením extra informácie.
Kedykoľvek je pre systém k dispozícii dvojfaktorové overenie a tento systém by bol ohrozený, spôsobil by vám významné utrpenie, mali by ste ho povoliť. Poškodenie vášho e-mailu vás otvára ďalším službám, ktoré sú ohrozené ako e-mailové servery, ako druh master-key pre prístup k obnoveniu hesiel a ďalším otázkam. Ak vaša banka poskytuje autentifikátor pre mobilné zariadenia alebo iný nástroj, využite ho. Dokonca aj pre veci, ako sú tvoji spolubývajúci, hráči Diablo III trávia stovky hodín budovaním svojich postáv a často trávia vecami nákupu skutočných peňazí, stratou všetkej práce a výstroja to je strašná ponuka,!
Nie každá služba ponúka bohužiaľ dvojfaktorovú autentifikáciu. Najlepším spôsobom, ako zistiť, je vykopať súbory s najčastejšími otázkami / podporami a / alebo kontaktovať pracovníkov podpory pre danú službu. To znamená, že veľa spoločností má hlasovanie o tom, že prijali multifaktorové schémy autentifikácie.
Spoločnosť Google má dvojfaktorové overovanie ako pre SMS, tak pre praktickú mobilnú aplikáciu. Prečítajte si našu príručku na inštaláciu a konfiguráciu mobilnej aplikácie tu.
LastPass ponúka viac foriem multifaktorovej autentifikácie vrátane používania služby Google Authenticator. Máme sprievodcu na konfiguráciu tu.
Facebook má dvojfaktorový systém s názvom "schvaľovacie prihlasovacie údaje", ktorý používa SMS na potvrdenie vašej identity.
SpiderOak, úložná služba typu Dropbox, ponúka dvojfaktorovú autentifikáciu.
Blizzard, spoločnosť za hry ako World of War Craft a Diablo, má bezplatnú autentifikáciu.
Dokonca aj keď vyzerá to, že na základe čítania súboru s často kladenými otázkami príslušnej spoločnosti, nemajú dvojfaktorovú autentifikáciu, strieľajú im e-mail a pýtajú sa. Čím viac ľudí sa pýta na dva faktory, tým väčšia šanca ich bude spoločnosť realizovať.
Zatiaľ čo dvojfaktorové overenie nie je nezraniteľné voči útoku (sofistikovaný útok medzi ľuďmi v strede, alebo niekto, kto ukradne váš sekundárny autentifikačný token a bití vás s potrubím, mohol ho roztrhnúť), je radikálnejšia ako spoľahnúť sa na bežné heslo a jednoducho s dvojfaktorovým systémom, ktorý umožňuje, je oveľa menej atraktívnym cieľom.
Poznáte službu, veľkú alebo malú, ktorá ponúka dvojfaktorovú autentifikáciu? Vyzváňajte komentáre, aby ste upozornili ostatných čitateľov.