24Aug
Üha enam panku, krediitkaardiettevõtteid ja isegi sotsiaalmeedia võrgustikke ja hasartmängude saite hakatakse kasutama kahesuunalist autentimist. Kui teil on mõnevõrra ebaselge, mis see on või miks soovite selle kasutamist hakata, loe edasi, et teada saada, kuidas kaheteguriline autentimine võib teie andmeid turvaliselt hoida.
Mis on täpselt kahefaktori autentimine?
How-To Geeki lugeja Jordaania kirjutab otseülesande küsimusega:
Ma kuulen üha enam kaheastmelise autentimisega. Ma ähmaselt mäletan, et Google tegi eelmisel aastal selle kohta palju eeliseid, pakkis hiljuti oma pangas hinnatud klientide jaoks tasuta võtmehoidja, ja minu toakaaslane sai oma telefonil isegi oma rakenduse, mis hoiab oma Diablo III kontot häkkimise eest. Ma saan, et see on mingi turvalisuse vahend, aga mis täpselt see on ja kas ma peaksin seda kasutama?
Selleks, et mõista, mis on kaheteguriline autentimine, vaatame kõigepealt läbi ühe faktori autentimise ja võrdleme seda nii reaalsete kui virtuaalsete turvamudelitega.
Kui töölt pärit koju jõudma, tõmmake oma võtmed välja ja avage tagaukse, siis võtate kasutusele lihtsa ühefaktori autentimise. Uks ja lukukomplekt ei huvita, kas inimene, kellel see võti on, on teie, teie naaber või kurjategija, kes oma võtmeid tõstis. Ainuke asi, mida lukk hoolib, on see, et võti sobib( te ei pea võtmeid, võtit ja sõrmejälge ega muid kontrollide kombinatsioone).Füüsiline võti on ühekordne kinnitus selle kohta, et seda kasutaval isikul on lubatud ukse avamine.
Sama ühefaktorilise autentimise tase tekib siis, kui logite sisse veebisaidile või teenusele, mis lihtsalt nõuab teie sisselogimist ja parooli. Te ühendate selle teabe ja see eksisteerib ainsaks kontrolliks, kas olete tegelikult teie.
Eeldades, et keegi ei varasta teie võtmeid ega pragusid ega varasta oma parooli, on teil heas korras. Kuigi varjatud võtmed on suhteliselt väikese riskiga, on virtuaalne turvalisus keerukam( ja erinevalt veebipõhistest turvarikkumistest. Näiteks teie korterikompleksi juht ei kopeeriks juhuslikult kõiki võtmeid ja jätta need oma nime ja aadressiga tänavanurgal)
Turvalisuse rikkumised, keerukad rünnakud ja muud virtuaalses ruumis töötamise ja mängimisega seotud ebameeldivad, kuid liiga reaalsed aspektid nõuavad paranenud turvalisuse tavasid, sealhulgas mitmesuguseid ja mitmekesiseid keerulisi paroole ning võimaluse korral kahetegurilist autentimist.
Mis on kaheteguriline autentimine ja mis see teie jaoks, lõppkasutaja, välja näeb? Vähemalt kaheteguriline autentimine nõuab kolme regulatiivse heakskiidetud autentimismuutuja, näiteks:
- midagi, millest teate( nt PIN-kood pangakaardil või e-posti parool).
- Midagi, mis teil on( füüsiline pangakaart või autentimistunnus).
- Midagi oled( biomeetria nagu teie sõrmejälg ja viltuse mudel).
Kui olete kunagi oma deebetkaarti kasutanud, olete kasutanud lihtsat kahe faktori autentimise vormi: PIN-koodi teadmiseks või kaardi füüsiliseks kasutamiseks pole piisav, et pangakontole pääsedasularahaautomaadi kaudu.
Kaheteguriline autentimine võib võtta mitmesuguseid vorme ja vastab siiski nõuetele 2-of-3-st. See võib olla füüsiline märgis, näiteks panganduses laialdaselt kasutatavat koodi, kus teie jaoks luuakse üle-piirkonna kood. Sisselogimiseks peate oma kasutajanime, parooli ja unikaalse koodi( mis on aegunud 30 sekundi tagant).Teised ettevõtted jätavad tarvituslikku riistvaratüüpi ja pakuvad mobiilirakendusi( või SMS-koode), mis pakuvad sama funktsionaalsust. Kuigi see ei ole eriti levinud, võite kasutada ka biomeetriliste andmete alusel kahte tegurit( nt turvalisus krüptitud faili abil salasõna ja sõrmejälje abil).
Miks ma peaksin seda kasutama ja kust seda leida?
Iga kord, kui lisate oma turvalisuse rutiinile täiendava kihi, peate alati küsima endalt, kas probleemid on väärt. Lihtsusautode arutelufoorumi mitmefaktoriline autentimine, mis ei sisalda isiklikke andmeid ega ole mingil viisil seotud teie tõelise e-posti või finantsteabega, on ilmselt ülemäärane. Oma krediitkaardi või esmase e-posti konto teise autentsuse kihi jaoks on see siiski praktiline - isiklikud ja rahalised traumad, mis võivad tuleneda identiteedivargusest või muust pahatahtlikust üksusest, kellel on sellised asjad ligipääsu, ületab tunduvalt väiksemat sissetulekutekstra natuke teavet.
Iga kord on süsteemile saadaval kahefaasiline autentimine ning selle süsteemi ohustamine võib põhjustada märkimisväärseid kannatusi, peaksite selle lubama. Võttes oma e-posti ohtu, avaneb teid teiste teenuste jaoks, mis on e-posti serveritena mingisugune peaarveldus, mis võimaldab juurdepääsu paroolide lähtestamiseks ja muudele päringutele. Kui teie pank pakub mobiilset autentimist või muud tööriista, kasutage seda ära. Isegi selliste asjade jaoks nagu teie toakaaslased, teenivad Diablo III kontot mängijad oma sümboleid hooneid sadu tunde ja sageli kulutavad raha mängude kaupade ostmiseks, kõik selle töö ja varustuse kaotamine on kohutav pakkumine, libiseb teie konto autentija!
Mitte iga teenus pakub kahefaasilist autentimist kahjuks. Parim viis teada saada on läbi KKK / tugifailide ja / või pöörduda asjaomase teenuse tugitöötaja poole. Sellest hoolimata on paljud ettevõtted hääletavad mitmeteguri autentimisskeemide kasutuselevõtmise üle.
Google'il on kaheteguriline autentimine nii SMS-i kui ka käepärase mobiilirakenduse jaoks - vaadake meie mobiilirakenduse installimise ja seadistamise juhendit siin.
LastPass pakub mitut tüüpi mitmefaktorilist autentimist, sealhulgas Google Authenticatori kasutamist. Meil on siin selle seadistamise juhend.
Facebookil on kahefaktoriline süsteem, mida nimetatakse sisselogimiskinnitusteks, mis teie identiteedi kinnitamiseks kasutab SMS-i.
SpiderOak, Dropboxi sarnane ladustamisteenus, pakub kaheastmelist autentimist.
Blizzard, mängude mängijatelt nagu World of War Craft ja Diablo, on tasuta autentimine.
Isegi kui tundub, et kõnealuse äriühingu KKK-faili lugemise aluseks on see, ei ole neil kahesuunalist autentimist, laske neil e-kirja ja küsige. Mida rohkem inimesi küsib kahe faktori osas, seda suurem on võimalus, et ettevõte seda rakendab.
Kuigi kahenumbriline autentimine ei ole rünnakutega haavatav( keerukas inimene-keskel rünnak või keegi, kes vargustab teie sekundaarse autentimise märgisõnumi ja sulle toru peksmine võib selle puruneda), on see radikaalselt turvalisem kui tugineda tavaliseleparool ja lihtsalt kahefaktoriline süsteem, mis muudab teid palju vähem veenvaks eesmärgiks.
Teadke teenust, suurt või väikest, mis pakub kahe faktori autentimist? Helistage kommentaarides, et hoiatada oma kaaslaste lugejaid.