21Jul
Paljud veebiteenused pakuvad kahesuunalist autentimist, mis suurendab turvalisust, nõudes rohkem kui lihtsalt teie parooli sisselogimiseks. On mitmeid eri tüüpi täiendavaid autentimismeetodeid, mida saate kasutada.
Erinevad teenused pakuvad erinevaid kahetegurilisi autentimismeetodeid ja mõningatel juhtudel võite isegi valida mõne erineva valiku abil. Nii toimivad nad ja kuidas need erinevad.
SMS-kontrollimine
Paljud teenused võimaldavad teil registreeruda SMS-i saamiseks iga kord, kui logite sisse oma kontole. See SMS-sõnum sisaldab lühikest ühekordse kasutusega koodi, mida peate sisestama. Selle süsteemiga kasutatakse teie mobiiltelefonit teise autentimismeetodina. Keegi ei saa oma kontosse siseneda, kui neil on parool, nad vajavad teie parooli ja juurdepääsu teie telefonile või selle SMS-sõnumitele.
See on mugav, kuna te ei pea midagi erilist tegema ja enamikul inimestel on mobiiltelefonid. Mõned teenused isegi dial-telefoninumbri ja automatiseeritud süsteem räägivad koodi, mis võimaldab seda kasutada lauatelefoninumber, mis ei saa tekstsõnumeid saata.
Siiski on SMS-kontrollimisega suuri probleeme. Ründajad saavad kasutada SIM-kaardi vahetuste rühmitusi, et pääse oma turvalistele koodidele juurde või päästa need tänu mobiilsidevõrgu vigadele. Soovitame SMS-sõnumite kasutamist võimaluse korral kasutada. Siiski on SMS-sõnumid endiselt palju turvalisemad kui ühtegi kahetegurilist autentimist kasutades!
rakenduse genereeritud koodid( nagu Google Authenticator ja Authy)
Samuti saate oma koode genereerida telefoni rakenduse kaudu. Sellest kõige laialdasemalt tuntud rakendus on Google Authenticator, mida Google pakub Androidile ja iPhoneile. Kuid eelistame Authy, mis teeb kõik Google Authenticatori ja muud. Nime vaatamata kasutavad need rakendused avatud standardit. Näiteks Google Authenticatori rakendusele on võimalik lisada Microsofti kontosid ja palju muud tüüpi kontosid.
Paigaldage rakendus, skannige koodi uue konto seadistamisel ja see rakendus genereerib uued koodid ligikaudu iga 30 sekundi järel. Kui peate kontole sisse logima, peate sisestama oma telefoni rakenduses näidatava koodi ja oma parooli.
See ei nõua üldjuhul mobiilsidevõrgu signaali ning seade, mis võimaldab rakendusel selliseid ajaliselt piiratud koode genereerida, on salvestatud ainult teie seadmesse. See tähendab, et see on palju turvalisem, sest isegi keegi, kellel on telefoninumbrile juurdepääs või tekstisõnumite saatmine, ei tea teie koode.
Mõned teenused, näiteks Blizzardi Battle.net Authenticator, on ka oma spetsiaalsed koodi genereerivad rakendused.
füüsilised autentimise võtmed
Füüsilised autentimisnõud on veel üks võimalus, mis hakkab muutuma populaarsemaks. Tehnoloogia- ja finantssektori suured ettevõtted loovad standardit, mida nimetatakse U2F-iks, ning juba on võimalik kasutada Google'i, Dropboxi ja GitHubi kontode turvalisuse tagamiseks füüsilist U2F-koodi. See on vaid väike USB-võti, mille paned oma võtmehoidjale. Kui soovite oma kontosse uut arvutisse sisse logida, peate sisestama USB-klahvi ja vajutama sellele nuppu. See on see - mitte trükikoode. Tulevikus peaksid need seadmed töötama koos NFC-ga ja Bluetoothiga, et saaksid ühendust USB-portidega ilma mobiilseadmeteta.
See lahendus toimib paremini kui SMS-i kontrollimine ja ühekordse kasutusega koodid, sest seda ei saa kinni pidada ega segada. Samuti on see lihtsam ja mugavam kasutada. Näiteks võib andmepüügi sait teile näidata võltsitud Google'i sisselogimislehte ja lüüa oma ühekordse kasutusega koodi, kui proovite sisse logida. Nad võivad seejärel seda koodi Google'isse sisse logida. Kuid füüsilise autentimise võtiga, mis töötab teie brauseriga kooskõlastatult, võib brauser tagada, et see suhtleb tõelise veebisaidiga ja ründaja ei saa koodi hõivata.
Oodake, et tulevikus neid palju rohkem näha.
rakendusepõhine autentimine
Mõned mobiilirakendused võivad rakendust kasutades ise kahesuunalist autentimist pakkuda. Näiteks pakub Google nüüd kahesuunalist kodeerimata autentimist, kui teil on telefoni installitud Google'i rakendus. Kui proovite Google'isse teist arvutist või seadmesse sisse logida, peate lihtsalt telefoni nuppu puudutama, koodi ei nõuta. Google kontrollib, kas teil on juurdepääs oma telefonile, enne kui proovite sisse logida.
Apple'i kaheastmeline kinnitamine toimib sarnaselt, kuigi see ei kasuta rakendust - see kasutab iOS-i operatsioonisüsteemi ise. Kui üritate uutest seadmetest sisse logida, saate registreeritud seadmesse( nagu teie iPhone või iPad) saadetud ühekordse kasutusega koodi. Twitter'i mobiilirakendusel on sarnane funktsioon, mida nimetatakse ka sisselogimise kinnitamiseks. Ja Google ja Microsoft on lisanud selle funktsiooni Google'i ja Microsoft Authenticatori nutitelefoni rakendustele.
e-posti süsteemid
Muud teenused põhinevad teie e-posti kontol teie autentimiseks. Näiteks kui lülitate sisse Steam Guardi, küsib Steam teid sisestama oma e-kirjale korduvalt kasutatava koodi iga kord, kui logite uude arvutisse. See vähemalt tagab, et ründaja vajab nii oma Steam konto parooli kui ka juurdepääsu oma e-posti kontole, et pääseda sellele kontole.
See ei ole nii turvaline kui muud kaheastmelised kinnitamismeetodid, kuna keegi võib olla lihtne oma e-posti kontole juurde pääseda, eriti kui te ei kasuta seda kahesammuliseks kinnitamiseks! Vältige e-posti teel tehtud kinnitust, kui saate midagi tugevamat kasutada.(Õnneks pakub Steam oma mobiilirakenduses rakendusepõhist autentimist.)
The Last Resort: taastamise koodid
taastamise koodid pakuvad turvavõrgu juhul, kui kaotate kahetegurse autentimise meetodi. Kui seadisite kahetegurilise autentimise, siis antakse tavaliselt taastekoodid, mida peaksite kirjutama ja kuskil ohutult salvestama. Neid vajate, kui kaotate kaheastmelise kinnitamise meetodi.
Olge kindel, kas teil on oma taastekoodide koopia kusagil, kui kasutate kaheetapilist autentimist.
Te ei leia seda kõiki oma kontode jaoks erinevaid võimalusi. Kuid paljud teenused pakuvad mitut kaheastmelist kinnitamismeetodit, mida saate valida.
Samuti on võimalik kasutada mitut kahe faktori autentimismeetodeid. Näiteks kui määrate nii koodi genereeriva rakenduse kui ka füüsilise turvavõti, võite oma rakenduse kaudu juurdepääsu oma kontole juurde pääseda, kui olete füüsilise võtme kaotanud.