24Aug
Flere og flere pengeinstitutter, kreditkortselskaber og endda sociale medier og spilwebsites begynder at bruge to-faktor-autentificering. Hvis du er lidt uklar på, hvad det er, eller hvorfor du vil begynde at bruge det, læs videre for at lære, hvordan tofaktorautentificering kan holde dine data sikre.
Hvad er præcis, er to-faktor-godkendelse?
How-To Geek Reader Jordan skriver ind med et ligefrem spørgsmål:
Jeg hører mere og mere om to-faktor autentificering. Jeg husker ikke så meget, at Google har lavet en hel del om det sidste år, og min bank tilbød for nylig en gratis nøglering ting til værdsatte kunder, og min værelseskammerat har endda en slags app på sin telefon for at holde hans Diablo III-konto fra at blive hacket. Jeg forstår, at det er en slags sikkerhedsværktøj, men hvad er det, og skal jeg bruge det?
For at forstå, hvad tofaktorautentificering er, lad os først se på, hvilken one-factor-godkendelse der er, og sammenligne den med både reelle og virtuelle sikkerhedsmodeller.
Når du kommer hjem fra arbejde, trækker du ud nøglerne og låser op bagdøren, og du er involveret i simpel enfaktorautentificering. Døren og låsenheden er ligeglad, hvis den person, der holder dem nøglen, er dig, din nabo eller en kriminel, der løftede dine nøgler. Det eneste, som låsen bryr sig om, er, at nøglen passer( du behøver ikke to nøgler, en nøgle og et fingeraftryk eller en anden kombination af kontrol).Den fysiske nøgle er den eneste bekræftelse på, at den person, der bruger det, har lov til at åbne døren.
Det samme niveau for enfaktorautentificering sker, når du logger ind på et websted eller en tjeneste, der blot kræver dit login og adgangskode. Du tilslutter disse oplysninger ind, og det eksisterer som den eneste kontrol, at du faktisk er dig.
Forudsat at ingen nogensinde stjæler dine nøgler eller revner / stjæler dit kodeord, er du i god form. Mens dine nøgler bliver stjålet er en forholdsvis lav risiko, er virtuel sikkerhed mere kompleks( og i modsætning til online sikkerhedsbrud. Deres lejlighedskomplekschef ville for eksempel aldrig ved et uheld kopiere alle nøglerne og lade dem være med dit navn og adresse på et gadehjørne).
Sikkerhedsbrud, avancerede angreb og andre uheldige, men alt for virkelige aspekter ved arbejde og afspilning i virtuelt rum kræver forbedrede sikkerhedspraksis, herunder flere og forskellige komplekse adgangskoder og, når det er muligt, tofaktorautentificering.
Hvad er tofaktorautentificering, og hvordan ser det ud til dig, slutbrugeren? Ved mindst tofaktorautentificering kræves to ud af tre godkendelsesvariabler, der er godkendt af loven, såsom:
- Noget du ved( som PIN-koden på dit bankkort eller e-mail-adgangskode).
- Noget du har( det fysiske bankkort eller et godkendelsesmærke).
- Noget du er( biometri som din fingeraftryk eller iris mønster).
Hvis du nogensinde har brugt et betalingskort, har du brugt en simpel form for tofaktorautentificering: det er ikke nok at kende PIN-koden eller fysisk at have kortet, du skal besidde begge for at få adgang til din bankkontovia ATM-maskine.
Two-factor-godkendelse kan tage forskellige former og opfylder stadig 2-of-3 kravet. Der kan være et fysisk token, som dem, der i vid udstrækning anvendes i bankvirksomhed, hvor der genereres en over-the-air kode til dig. For at logge ind har du brug for dit brugernavn, adgangskode og den unikke kode( som udløb hvert 30. sekund eller deromkring).Andre virksomheder springer over den tilpassede hardware-rute og leverer mobilapps( eller SMS-leverede koder), som giver den samme funktionalitet. Selvom det ikke er særlig almindeligt, kan du også bruge tofaktorautentificering baseret på biometri( såsom sikkerhed en krypteret fil via adgangskode og fingeraftryk).
Hvorfor skal jeg bruge det og hvor kan jeg finde det?
Hver gang du introducerer et ekstra lag til din sikkerhedsrutine, skal du altid spørge dig selv om besværet er fortjent. Multifaktorautentificering til et diskussionsforum for muskelvogne, der ikke indeholder personlige oplysninger og ikke på nogen måde er forbundet med din rigtige e-mail eller finansielle oplysninger, er naturligvis overkill. Hvis du har et andet lag af godkendelse til dit kreditkort eller din primære e-mail-konto, er det bare praktisk. Det personlige og økonomiske traume, der ville resultere i en identitetstyv eller anden ondsindet enhed, der har adgang til disse ting, overstiger det mindre besvær med at indsætte enekstra smule information.
Når som helst to faktor autentificering er tilgængelig for et system, og at systemet bliver kompromitteret, ville det medføre betydelig lidelse, bør du aktivere det. Hvis din e-mail er kompromitteret, åbner du op for at andre tjenester bliver kompromitteret som e-mail-servere som en slags master-nøgle for adgang til nulstilling af adgangskoder og andre henvendelser. Hvis din bank tilbyder en mobil autentificering eller et andet værktøj, drage fordel af det. Selv for ting som dine roommates Diablo III bruger kontohavere hundredvis af timer med at bygge deres karakterer og ofte bruge rigtige penge på at købe in-game-varer, og at miste alt det arbejde og gear er et forfærdeligt forslag, smække en autentificering på din konto!
Ikke alle tjenester tilbyder desværre to faktor autentificering. Den bedste måde at finde ud af er at grave gennem FAQ / supportfiler og / eller kontakte supportpersonalet for den pågældende tjeneste. Når det er sagt, er mange virksomheder vokale om deres vedtagelse af multi-factor-godkendelsesordninger.
Google har tofaktorautentificering både til sms og med en praktisk mobil app - læs vores guide til at installere og konfigurere mobilappen her.
LastPass tilbyder flere former for multi-factor-godkendelse, herunder ved hjælp af Google Authenticator. Vi har en vejledning til at konfigurere den her.
Facebook har et tofaktorsystem kaldet "login approvals", der bruger sms for at bekræfte din identitet.
SpiderOak, en Dropbox-lignende lagertjeneste, tilbyder tofaktorautentificering.
Blizzard, firmaet bag spil som World of War Craft og Diablo, har en gratis autentificering.
Selv om det ser ud til, at de ikke har tofaktorautentificering baseret på læsning af ofte stillede spørgsmål fra den pågældende virksomhed, skal de skyde dem en email og spørge. Jo flere mennesker der spørger om to-faktor, jo større chance vil virksomheden implementere det.
Selvom tofaktorautentificering ikke er uoverkommelig for at angribe( et sofistikeret menneske-i-midterangreb eller en person, der stjæler dit sekundære godkendelsestoken og slår dig med et rør, kan knække det), er det radikalt sikrere end at stole på en regelmæssigadgangskode og simpelthen at have et tofaktorsystem aktiveret gør dig til et meget mindre overbevisende mål.
Kendskab til en tjeneste, stor eller lille, der tilbyder tofaktorautentificering? Lyde af i kommentarerne for at advare dine kollegaer.
