24Aug
المزيد والمزيد من البنوك وشركات بطاقات الائتمان، وحتى شبكات وسائل الاعلام الاجتماعية ومواقع الألعاب بدأت في استخدام عاملين التوثيق.إذا كنت غير واضح قليلا حول ما هو عليه أو لماذا كنت ترغب في البدء في استخدامه، قراءة لمعرفة كيف يمكن المصادقة اثنين عامل الحفاظ على البيانات الخاصة بك آمنة.
ما هو بالضبط مصادقة عاملين؟
القارئ المهوس كيف يكتب في الأردن مع سؤال على التوالي إلى الأمام:
أنا سمع أكثر وأكثر حول المصادقة اثنين عامل.أنا غامضة تذكر جوجل جعل صفقة كبيرة حول هذا الموضوع في العام الماضي، قدم البنك الذي قدمته مؤخرا شيء حلقة رئيسية مجانا للعملاء الكرام، وزميلتي حتى لديه نوع من التطبيق على هاتفه للحفاظ على حساب ديابلو الثالث له من الحصول على اختراق.أحصل على أنه نوع من أداة الأمن ولكن ما هو بالضبط، وينبغي أن أكون استخدامه؟
من أجل فهم ما المصادقة اثنين عامل، دعونا أولا نلقي نظرة على ما المصادقة عامل واحد ومقارنتها لكلا النماذج الحقيقية والافتراضية للأمن.
عند العودة إلى المنزل من العمل، قم بسحب المفاتيح الخاصة بك، وفتح الباب الخلفي الخاص بك، وكنت الانخراط في المصادقة واحد عامل بسيط.الباب والتجمع قفل لا يهمني إذا كان الشخص الذي عقد لهم مفتاح هو أنت، جارك، أو مجرم الذي رفع المفاتيح الخاصة بك.الشيء الوحيد الذي يهتم به القفل هو أن المفتاح يناسب( لا تحتاج مفتاحين، مفتاح وبصمات الأصابع، أو أي مجموعة أخرى من الشيكات).المفتاح البدني هو التأكيد الوحيد الذي يسمح للشخص الذي يمارسه بفتح الباب.
يحدث نفس المستوى من المصادقة عامل واحد عند تسجيل الدخول إلى موقع ويب أو الخدمة التي تتطلب ببساطة تسجيل الدخول وكلمة المرور الخاصة بك.يمكنك توصيل تلك المعلومات في وتواجدها على أنها الاختيار الوحيد الذي كنت، في الواقع، لك.
على افتراض أن لا أحد يسرق مفاتيحك أو الشقوق / يسرق كلمة المرور الخاصة بك، وكنت في حالة جيدة.في حين أن المفاتيح الخاصة بك المسروقة هي مخاطر منخفضة إلى حد ما، والأمن الظاهري هو أكثر تعقيدا( وخلافا للخروقات الأمنية على الانترنت، مدير مجمع شقتك، على سبيل المثال، لن نسخ عن طريق الخطأ جميع المفاتيح وتركها مع اسمك وعنوانك على زاوية الشارع).
إن الخروقات الأمنية والهجمات المتطورة وغير ذلك من الجوانب المؤسفة ولكن الحقيقية جدا للعمل واللعب في الفضاء الافتراضي تستلزم تحسين الممارسات الأمنية بما في ذلك كلمات المرور المعقدة المتعددة والمتنوعة، وعند التوثيق، توثيق عاملين.
ما هو المصادقة اثنين عامل وماذا تبدو لك، المستخدم النهائي؟يتطلب التحقق من عاملين على الأقل اثنين من ثلاثة متغيرات مصادقة معتمدة من قبل الهيئات التنظيمية مثل:
- شيء تعرفه( مثل رقم التعريف الشخصي على بطاقة البنك أو كلمة مرور البريد الإلكتروني).
- شيء لديك( البطاقة المصرفية الفعلية أو الرمز المميز للمصادقة).
- شيء أنت( القياسات الحيوية مثل بصمة إصبعك أو نمط القزحية).
إذا كنت قد استخدمت أي وقت مضى بطاقة السحب الآلي، فقد استخدمت نموذجا بسيطا من المصادقة الثنائية: لا يكفي معرفة رقم التعريف الشخصي أو الحصول على البطاقة فعليا، يجب أن تمتلك كلا منهما من أجل الدخول إلى حسابك المصرفيعبر ماكينة الصراف الآلي.
المصادقة الثنائية يمكن أن تأخذ على مجموعة متنوعة من الأشكال وتلبية متطلبات 2 من 3.يمكن أن يكون هناك رمز مادي، مثل تلك المستخدمة على نطاق واسع في القطاع المصرفي، حيث يتم إنشاء رمز فوق الهواء بالنسبة لك.لتسجيل الدخول تحتاج اسم المستخدم وكلمة المرور، ورمز فريد( التي انتهت كل 30 ثانية أو نحو ذلك).شركات أخرى تخطي الطريق الأجهزة المخصصة وتوريد تطبيقات الهاتف المحمول( أو رموز تسليم سمز) التي توفر نفس الوظيفة.في حين لا شائع بشكل خاص، يمكنك أيضا استخدام المصادقة ثنائية العوامل على أساس القياسات الحيوية( مثل الأمن ملف مشفر عن طريق كلمة المرور وبصمات الأصابع).
لماذا يجب أن استخدمه وأين يمكنني العثور عليه؟
في أي وقت تقوم فيه بإدخال طبقة إضافية إلى روتينك الأمني، عليك دائما أن تسأل نفسك ما إذا كان من المتعين أن تكون هناك مشاحنات.مصادقة متعددة عامل لمنتدى مناقشة سيارة العضلات التي تحتوي على أي معلومات شخصية وليس بأي حال من الأحوال مرتبطة البريد الإلكتروني الخاص بك الحقيقي أو المعلومات المالية ومن الواضح مبالغة.ومع ذلك، فإن وجود طبقة ثانية من المصادقة لبطاقتك الائتمانية أو حساب البريد الإلكتروني الأساسي أمر عملي فقط - فالصدمة الشخصية والمالية التي قد تنتج عن لص أو سائر الكيانات الخبيثة التي لها إمكانية الوصول إلى تلك الأشياء تفوق بكثير المتاعب البسيطة التي ينطوي عليها إدخالقليلا من المعلومات.
في أي وقت يتم فيه توثيق عاملين لنظام ما وأن هذا النظام يتم اختراقه سيسبب لك معاناة كبيرة، يجب تمكينه.يؤدي فتح بريدك الإلكتروني للخطر إلى فتح خدمات أخرى يتم اختراقها كخوادم البريد الإلكتروني كنوع من المفتاح الرئيسي للدخول إلى عمليات إعادة تعيين كلمة المرور والاستفسارات الأخرى.إذا كان المصرف الذي تتعامل معه يوفر مصادقة الجوال أو أداة أخرى، فاستفد منه.حتى لأشياء مثل غرفهم ديابلو الثالث حساب لاعبين يقضون مئات الساعات بناء شخصياتهم وغالبا ما تنفق المال الحقيقي شراء السلع في اللعبة، وفقدان كل ما المخاض والعتاد هو اقتراح فظيع، صفعة مصادقة على حسابك!
لا تقدم كل خدمة المصادقة الثنائية، للأسف.أفضل طريقة لمعرفة ذلك هو حفر من خلال التعليمات / ملفات الدعم و / أو الاتصال موظفي الدعم للخدمة المعنية.ومع ذلك، فإن العديد من الشركات هي صاخبة حول اعتمادها مخططات المصادقة متعددة العوامل.
جوجل لديها اثنين من عامل التوثيق على حد سواء ل سمز ومع التطبيق المحمول مفيد قراءة دليلنا لتثبيت وتكوين التطبيق المحمول هنا.
يقدم لاستباس أشكالا متعددة من المصادقة متعددة العوامل بما في ذلك استخدام أداة مصادقة غوغل.لدينا دليل لتكوينه هنا.
لدى فاسيبوك نظام مكون من عاملين يسمى "موافقات تسجيل الدخول" يستخدم الرسائل القصيرة سمز لتأكيد هويتك.
سبيديرواك، دروببوإكس مثل خدمة التخزين، ويقدم اثنين عامل التوثيق.
عاصفة ثلجية، الشركة وراء الألعاب مثل عالم الحروب الحرب و ديابلو، لديه مصادقة الحرة.
حتى لو كان يبدو، استنادا إلى قراءة ملف التعليمات من الشركة المعنية، أنها لا تملك اثنين من المصادقة عامل، واطلاق النار عليهم رسالة بالبريد الالكتروني ويسأل.كلما زاد عدد الأشخاص الذين يسألون عن عاملين، كلما زادت فرص تنفيذ الشركة لها.
في حين أن المصادقة الثنائية عامل غير قابلة للهجوم( هجوم رجل متطور في وسط أو شخص سرقة رمز التوثيق الثانوي الخاص بك وضرب لكم مع أنبوب يمكن أن الكراك)، انها جذريا أكثر أمانا من الاعتماد على العاديةكلمة السر وببساطة وجود نظام اثنين عامل تمكين يجعلك هدف أقل بكثير مقنعة.
تعرف على خدمة، كبيرة أو صغيرة، تقدم مصادقة ثنائية العوامل؟الصوت قبالة في التعليقات لتنبيه زملائك القراء.