24Aug
Stále více bank, společností zabývajících se kreditními kartami a dokonce i sítí sociálních sítí a herních míst začíná používat dvoufaktorovou autentizaci. Pokud jste trochu nejasní o tom, co je, nebo o tom, proč byste jej chtěli začít používat, přečtěte si informace o tom, jak může dvoufaktorová autentizace uchovat vaše data v bezpečí.
Co je přesně totožnost s dvěma faktory?
How-To Geek reader Jordán píše s přímou otázkou:
Slyším stále více a více o dvoufaktorové autentizaci. Vážně si pamatuji, že Google v loňském roce udělal velký zájem, můj banka nedávno nabízel zdarma klíčenku pro cenné zákazníky a můj spolubydlící má dokonce nějakou aplikaci v telefonu, aby si svůj účet Diablo III nechal hackovat. Mám to, že je to nějaký bezpečnostní nástroj, ale co přesně to je a měl bych ho používat?
Abychom porozuměli, co je dvoufaktorová autentizace, podívejme se nejprve na to, co je jednofaktorová autentizace, a srovnejte ji s reálnými i virtuálními modely zabezpečení.
Když se vrátíte domů z práce, vytáhnete klíče a odemknete zadní dveře. Zapojíte se do jednoduché autentizace s jedním faktorem. Součástí dveří a zámku je jedno, jestli je člověk, který drží klíč, vy, váš soused nebo zločinec, který zvedl vaše klíče. Jediná věc, o kterou se zámek stará, spočívá v tom, že klíče zapadne( nepotřebujete dva klíče, klíč a otisk prstu, nebo jakoukoli jinou kombinaci kontrol).Fyzický klíč je jediným potvrzením, že osoba, která jej ovládá, je povolena otevření dveří.
Při autentizaci na webovou stránku nebo službu, která jednoduše vyžaduje přihlašovací jméno a heslo, nastane stejná úroveň jednokomorového ověřování.Připojíte tyto informace a existuje jako jediná kontrola, že jste ve skutečnosti vy.
Předpokládejme, že nikdo nikdy neukradne vaše klíče nebo trhliny / kradne vaše heslo, jste v dobré kondici. Zatímco ukradené klíče jsou poměrně nízké, virtuální zabezpečení je složitější( a na rozdíl od narušení bezpečnosti v síti online, například správce bytových komplexů by nikdy neúmyslně zkopíroval všechny klíče a nechal je s vaším jménem a adresou v ulici).
Porušení zabezpečení, sofistikované útoky a další nešťastné, ale příliš reálné aspekty práce a hraní ve virtuálním prostoru vyžadují vylepšené bezpečnostní postupy včetně mnoha a různorodých složitých hesel a dvoufaktorové autentizace, je-li k dispozici.
Co je dvoufaktorové ověřování a co vypadá jako pro vás, koncový uživatel? Minimální dvoufaktorová autentizace vyžaduje dvě ze tří autentizačních proměnných schválených regulačními normami, jako například:
- Něco, co znáte( například kód PIN na vaší bankovní kartě nebo e-mailové heslo).
- Něco, co máte( fyzická bankovní karta nebo token ověřování).
- Něco, co jste( biometrie, jako je vaše otisk prstu nebo duhovky).
Pokud jste někdy použili debetní kartu, jste použili jednoduchou formu dvoufaktorové autentizace: nestačí znát PIN nebo fyzicky mít kartu, musíte mít obojí, abyste měli přístup k bankovnímu účtuprostřednictvím bankomatu.
Dvoufaktorová autentizace může mít různé formy a stále splňuje požadavek 2 na 3.Může existovat fyzický token, jako jsou ty, které jsou široce používány v bankovnictví, kde je pro vás generován nadvárodní kód. Chcete-li se přihlásit, potřebujete své uživatelské jméno, heslo a jedinečný kód( který uplynul každých 30 sekund).Jiné společnosti přeskočí trasu vlastního hardwaru a dodávají aplikace pro mobilní telefony( nebo kódy dodávané pomocí SMS), které poskytují stejné funkce. I když to není zvláště obvyklé, můžete také použít dvoufaktorové ověřování založené na biometriích( například zabezpečení šifrovaným souborem pomocí hesla a otisků prstů).
Proč bych ji měl použít a kde jej mohu najít?
Kdykoli uvedete další vrstvu do své bezpečnostní rutiny, vždy se musíte ptát, jestli je nárok na potíže. Vícefaktorová autentizace pro diskuzní fórum pro svalové vozy, které neobsahuje žádné osobní informace a není v žádném případě spojeno s vašimi skutečnými e-maily ani finančními informacemi, je zjevně přehnané.Použití druhé vrstvy ověřování vaší kreditní karty nebo primárního e-mailového účtu je však praktické - osobní a finanční trauma, která by vznikla zlodějem totožnosti nebo jiným zlomyslným subjektem, který má přístup k těmto věcem, převažuje nad malým potížím při zadáváníextra bit informací.
V systému je k dispozici kdykoli dvoufaktorová autentizace a systém, který je ohrožen, by způsobil značné utrpení, měli byste jej povolit. S kompromisem vašeho e-mailu se otevírají další služby, které jsou ohroženy jako e-mailové servery jako druh master-key pro přístup k resetování hesla a dalším dotazům. Pokud vaše banka poskytuje ověřovatel mobilního zařízení nebo jiný nástroj, využijte ho. Dokonce i ve věcech, jako jsou vaše spolubydlící, hrají hráči Diablo III stovky hodin budování jejich postav a často tráví nákup zboží v reálném čase, ztrácí vše, co je práce a zařízení hroznou věcí, a na vašem účtu udeří autentifikátor!
Ne každá služba nabízí bohužel dvoufaktorovou autentizaci. Nejlepší způsob, jak zjistit, je vykopat soubory s častými dotazy / podpory a / nebo kontaktovat pracovníky podpory pro danou službu. To znamená, že mnoho společností je vokální ohledně jejich přijetí multifactor autentizační schémata.
Google má dvoufaktorovou autentizaci jak pro SMS, tak pro praktickou mobilní aplikaci - přečtěte si zde naši příručku k instalaci a konfiguraci mobilní aplikace.
LastPass nabízí vícero forem multifaktorové autentizace včetně použití aplikace Google Authenticator. Máme průvodce pro konfiguraci zde.
Facebook má dvoufaktorový systém nazvaný "schvalování přihlášení", který používá SMS k potvrzení vaší totožnosti.
SpiderOak, služba úložiště typu Dropbox, nabízí dvoufaktorovou autentizaci.
Blizzard, společnost za hry jako World of War Craft a Diablo, má zdarma autentifikátor.
I když se zdá, že na základě přečtení souboru s dotazem dotyčné společnosti nemají ověření dvou faktorů, stačí je zasílat e-mailem a zeptat se.Čím více lidí se zeptá na dva faktory, tím větší šanci bude společnost implementovat.
Zatímco dvoufaktorová autentizace není zranitelná útokem( sofistikovaný man-in-the-middle útok nebo někdo, kdo ukradne váš sekundární autentizační token a bít s potrubím, mohl by ho splést), je radikálně bezpečnější než spoléhat na pravidelnýheslem a jednoduše s dvoufaktorovým systémem umožňujícím je mnohem méně přesvědčivým cílem.
Znáte službu, velkou nebo malou, která nabízí dvoufaktorovou autentizaci? Vyjměte v komentářích, abyste varovali své kolegy čtenáře.
