24Aug
Όλο και περισσότερες τράπεζες, εταιρείες πιστωτικών καρτών, ακόμη και δίκτυα κοινωνικών μέσων ενημέρωσης και ιστότοποι τυχερών παιχνιδιών αρχίζουν να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων.Εάν είστε λίγο ασαφής σχετικά με το τι είναι ή γιατί θα θέλατε να αρχίσετε να το χρησιμοποιείτε, διαβάστε για να μάθετε πώς ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να κρατήσει τα δεδομένα σας ασφαλή.
Τι είναι ακριβώς ο έλεγχος ταυτότητας δύο παραγόντων;
Πώς να Geek αναγνώστης Ιορδανία γράφει με μια ευθεία ερώτηση:
Είμαι ακούει όλο και περισσότερο για την ταυτότητα δύο παράγοντα.Θυμάμαι αόριστα ότι η Google έκανε μεγάλη δουλειά για το περασμένο έτος, η τράπεζά μου προσφέρθηκε πρόσφατα ένα δωρεάν κλειδί για αξιόλογους πελάτες και ο συγκάτοικος μου έχει ακόμα κάποιο είδος στο κινητό του για να κρατήσει το λογαριασμό του Diablo III από το να έχει χάσει.Παίρνω ότι είναι ένα είδος εργαλείου ασφαλείας, αλλά τι ακριβώς είναι και πρέπει να το χρησιμοποιώ;
Για να κατανοήσουμε ποιος είναι ο έλεγχος ταυτότητας δύο παραγόντων, ας ρίξουμε μια πρώτη ματιά σε αυτό που είναι ο έλεγχος ταυτότητας ενός παράγοντα και συγκρίνουμε το με τα πραγματικά και εικονικά μοντέλα ασφάλειας.
Όταν έρχεστε σπίτι από την εργασία, τραβήξτε τα κλειδιά σας και ξεκλειδώστε την πίσω πόρτα σας, εμπλέκεστε σε απλή επαλήθευση ενός παράγοντα.Η πόρτα και το συγκρότημα κλειδώματος δεν με νοιάζει αν το άτομο που κατέχει κλειδί είναι εσύ, ο γείτονάς σου ή ένας εγκληματίας που σηκώσε τα κλειδιά σου.Το μόνο που φροντίζει η κλειδαριά είναι ότι το κλειδί ταιριάζει( δεν χρειάζεστε δύο κλειδιά, ένα κλειδί και ένα δακτυλικό αποτύπωμα ή οποιοδήποτε άλλο συνδυασμό ελέγχων).Το φυσικό κλειδί είναι η μόνη επιβεβαίωση ότι το άτομο που τον χειρίζεται επιτρέπεται να ανοίξει την πόρτα.
Το ίδιο επίπεδο επαλήθευσης ενός παράγοντα συμβαίνει όταν συνδέεστε σε μια τοποθεσία Web ή μια υπηρεσία που απαιτεί απλώς τη σύνδεσή σας και τον κωδικό πρόσβασής σας.Συνδέετε τις πληροφορίες αυτές και υπάρχει ως ο μόνος έλεγχος ότι είστε, στην πραγματικότητα, εσείς.
Αν υποθέσουμε ότι κανείς δεν κλέβει ποτέ τα κλειδιά ή τις ρωγμές / κλέβει τον κωδικό πρόσβασής σας, είστε σε καλή κατάσταση.Ενώ τα κλεμμένα κλειδιά σας είναι αρκετά χαμηλά, η εικονική ασφάλεια είναι πιο περίπλοκη( και σε αντίθεση με τις διαδικτυακές παραβιάσεις ασφαλείας) ο διαχειριστής του συγκροτήματος διαμερισμάτων σας, για παράδειγμα, ποτέ δεν θα αντιγράψει τυχαία όλα τα κλειδιά και θα τα αφήσει με το όνομα και τη διεύθυνσή σας σε μια γωνιά του δρόμου).
Οι παραβιάσεις ασφαλείας, οι εξελιγμένες επιθέσεις και άλλες δυσάρεστες αλλά πάρα πολύ πραγματικές πτυχές της εργασίας και του παιχνιδιού σε έναν εικονικό χώρο απαιτούν βελτιωμένες πρακτικές ασφαλείας, συμπεριλαμβανομένων πολλών και ποικίλων πολύπλοκων κωδικών πρόσβασης και, όταν υπάρχει, ταυτότητας δύο στοιχείων.
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και τι μοιάζει με εσάς, τον τελικό χρήστη;Με τον ελάχιστο έλεγχο ταυτότητας δύο παραγόντων απαιτούνται δύο από τρεις ρυθμισμένες εγκεκριμένες μεταβλητές ελέγχου ταυτότητας, όπως:
- Κάτι που γνωρίζετε( όπως το PIN στην τραπεζική σας κάρτα ή τον κωδικό ηλεκτρονικού ταχυδρομείου).
- Κάτι που έχετε( η φυσική τραπεζική κάρτα ή ένα διακριτικό ελέγχου ταυτότητας).
- Κάτι που είστε( βιομετρικά στοιχεία όπως το δάχτυλό σας ή το μοτίβο ίριδας).
Εάν έχετε χρησιμοποιήσει ποτέ μια χρεωστική κάρτα, έχετε χρησιμοποιήσει μια απλή μορφή ελέγχου ταυτότητας δύο παραγόντων: δεν είναι αρκετό να γνωρίζετε το PIN ή να έχετε φυσικά την κάρτα, πρέπει να έχετε και τα δύο για να έχετε πρόσβαση στον τραπεζικό σας λογαριασμόμέσω του μηχανήματος ΑΤΜ.
Ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να λάβει διάφορες μορφές και εξακολουθεί να πληροί την απαίτηση 2 από 3.Μπορεί να υπάρχει ένα φυσικό κουπόνι, όπως αυτά που χρησιμοποιούνται ευρέως στον τραπεζικό τομέα, όπου δημιουργείται για εσάς ένας κώδικας over-the-air.Για να συνδεθείτε, χρειάζεστε το όνομα χρήστη, τον κωδικό πρόσβασης και τον μοναδικό κωδικό( που έληξε κάθε 30 δευτερόλεπτα περίπου).Άλλες εταιρείες παραλείπουν τη διαδρομή προσαρμοσμένου υλικού και προμηθεύουν εφαρμογές κινητών τηλεφώνων( ή κωδικούς που έχουν παραδοθεί μέσω SMS) οι οποίες παρέχουν την ίδια λειτουργικότητα.Παρόλο που δεν είναι ιδιαίτερα συνηθισμένο, θα μπορούσατε επίσης να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων βασισμένο σε βιομετρικά στοιχεία( όπως ασφάλεια κρυπτογραφημένο αρχείο μέσω κωδικού πρόσβασης και δακτυλικών αποτυπωμάτων).
Γιατί πρέπει να το χρησιμοποιήσω και πού μπορώ να το βρω;
Κάθε φορά που εισάγετε ένα επιπλέον στρώμα στη ρουτίνα ασφαλείας σας, πρέπει πάντα να αναρωτηθείτε αν η ταλαιπωρία αξίζει.Ο έλεγχος ταυτότητας πολλαπλών παραγόντων για ένα φόρουμ συζητήσεων μυϊκών αυτοκινήτων που δεν περιέχει καμία προσωπική πληροφορία και σε καμία περίπτωση δεν συνδέεται με την πραγματική ηλεκτρονική σας διεύθυνση ή τις οικονομικές σας πληροφορίες είναι προφανώς υπερβολική.Έχοντας όμως ένα δεύτερο επίπεδο ελέγχου ταυτότητας για την πιστωτική σας κάρτα ή τον κύριο λογαριασμό ηλεκτρονικού ταχυδρομείου σας είναι απλώς πρακτικό - το προσωπικό και οικονομικό τραύμα που θα προέκυπτε από έναν κλέφτη ταυτότητας ή άλλη κακόβουλη οντότητα που έχει πρόσβαση σε αυτά τα πράγματα υπερτερεί σε μεγάλο βαθμόεπιπλέον πληροφορίες.
Ο έλεγχος ταυτότητας δύο παραγόντων είναι πάντα διαθέσιμος για ένα σύστημα και το σύστημα που διακυβεύεται θα σας προκαλέσει σημαντική υποφέρει, θα πρέπει να το ενεργοποιήσετε.Έχοντας σας συμβιβασμούς ηλεκτρονικού ταχυδρομείου σας ανοίγει σε άλλες υπηρεσίες που διακυβεύονται ως διακομιστές ηλεκτρονικού ταχυδρομείου ως ένα είδος master-κλειδί για την πρόσβαση σε επαναφορά κωδικού πρόσβασης και άλλες ερωτήσεις.Εάν η τράπεζά σας παρέχει έναν έλεγχο ταυτότητας κινητού ή άλλο εργαλείο, επωφεληθείτε από αυτήν.Ακόμη και για πράγματα όπως οι συγκάτοικοί σας, οι παίκτες του λογαριασμού Diablo III δαπανούν εκατοντάδες ώρες για να χτίσουν τους χαρακτήρες τους και συχνά ξοδεύουν αγαθά που αγοράζουν αγαθά εντός παιχνιδιών, χάνοντας όλη αυτή την εργασία και εργαλεία είναι μια φοβερή πρόταση, χαστούμε έναν έλεγχο ταυτότητας στο λογαριασμό σας!
Όχι κάθε υπηρεσία προσφέρει ταυτότητα δύο παραγόντων, δυστυχώς.Ο καλύτερος τρόπος για να μάθετε είναι να σκάψετε μέσω των αρχείων FAQ / Support ή / και να επικοινωνήσετε με το προσωπικό υποστήριξης για την εν λόγω υπηρεσία.Τούτου λεχθέντος, πολλές εταιρείες είναι φωνητικές σχετικά με την υιοθέτησή τους για τα συστήματα ταυτότητας πολλαπλών παραγόντων.
Η Google διαθέτει έλεγχο ταυτότητας δύο παραγόντων τόσο για SMS όσο και για εύχρηστη εφαρμογή για κινητά - διαβάστε εδώ τον οδηγό εγκατάστασης και ρύθμισης της εφαρμογής για κινητά εδώ.
Το LastPass προσφέρει πολλαπλές μορφές επαλήθευσης πολλαπλών παραγόντων, συμπεριλαμβανομένου του Google Authenticator.Έχουμε έναν οδηγό για να το διαμορφώσουμε εδώ.
Το Facebook έχει ένα σύστημα δύο παραγόντων που ονομάζεται "εγκρίσεις σύνδεσης" που χρησιμοποιεί SMS για να επιβεβαιώσει την ταυτότητά σας.
Η SpiderOak, μια υπηρεσία αποθήκευσης τύπου Dropbox, προσφέρει έλεγχο ταυτότητας δύο παραγόντων.
Η Blizzard, η εταιρεία πίσω από παιχνίδια όπως το World of War Craft και το Diablo, διαθέτει έναν δωρεάν έλεγχο ταυτότητας.
Ακόμη και αν φαίνεται, με βάση την ανάγνωση του αρχείου των ερωτήσεων της συγκεκριμένης εταιρείας, δεν έχουν έλεγχο ταυτότητας δύο παραγόντων, θα τους τραβήξουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου και θα τους ζητήσουν.Όσο περισσότεροι άνθρωποι ρωτούν για δύο παράγοντες, τόσο μεγαλύτερη είναι η πιθανότητα να το εφαρμόσουν οι εταιρείες.
Ενώ ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι άτρωτος για επίθεση( μια εξελιγμένη επίθεση στον άνθρωπο στη μέση ή κάποιος που κλέβει το δευτερεύον μαρκάρισμα ταυτότητας και σας χτυπά με ένα σωλήνα θα μπορούσε να το σκάσει), είναι ριζικά πιο ασφαλής από το να βασίζεται σε τακτικήο κωδικός πρόσβασης και η απλή ενεργοποίηση ενός συστήματος δύο παραγόντων σας καθιστά έναν πολύ λιγότερο επιτακτικό στόχο.
Γνωρίστε μια υπηρεσία, μεγάλη ή μικρή, που προσφέρει έλεγχο ταυτότητας δύο παραγόντων;Απενεργοποιήστε τα σχόλια για να ειδοποιήσετε τους συναδέλφους σας αναγνώστες.
