24Aug
Yhä useammat pankit, luottokorttiyhtiöt ja jopa sosiaaliset mediaverkot ja pelisivustot alkavat käyttää kaksitasoista todentamista. Jos olet hieman epäselvä siitä, mistä se on tai miksi haluat käyttää sitä, lue lisätietoja siitä, miten kaksiulotteinen todennus voi pitää tietosi turvallisena.
Mikä on tarkalleen kahden tekijän todennus?
How-To Geek-lukija Jordan kirjoittaa suoraa kysymystä eteenpäin:
Kuulen enemmän ja enemmän kahden tekijän todennusta. Muistelen hämärästi Googlea siitä, että se teki suurta kauppaa viime vuonna, pankini tarjosi äskettäin ilmaisen avaimenrenkaan arvokkaille asiakkaille ja kämppäkavereilleni on jopa jonkinlainen sovellus hänen puhelimellaan pitääkseen Diablo III -tilinsa hakkeroimasta. Saan sen, että se on jonkinlainen turvatyökalu, mutta mikä se on, ja minun pitäisi käyttää sitä?
Jotta ymmärrettäisiin, mikä kaksitasoinen todennus on, katsotaan ensin, mikä on yhden tekijän todennus ja vertaa sitä sekä todellisiin että virtuaalisiin turvallisuuden malleihin.
Kun tulet töistä kotiin, vedä avaimet ja avaa takaluukku, käytät yksinkertaista yhden tekijän todentamista. Ovi ja lukkokokoonpano eivät välitä, jos henkilö, jolla on avain, on sinä, naapuri tai rikollinen, joka nosti avaimet. Ainoa asia, jota lukko huolehtii, on, että avain sopii( et tarvitse kahta näppäintä, avain ja sormenjälki tai jokin muu sekoitus).Fyysinen näppäin on yksi vahvistus siitä, että henkilö, joka käyttää sitä, saa avata oven.
Saman tasoinen yhden tekijän todennus tapahtuu, kun kirjaudut sisään Web-sivustoon tai palveluun, joka vaatii vain kirjautumistunnuksesi ja salasanasi. Liität nämä tiedot sisään ja se on ainoa tarkistus, että sinä itse olet.
Olettaen, että kukaan ei koskaan varasta avaimia tai halkeamia / varastaa salasanasi, olet hyvässä kunnossa. Kun avaimet varastetaan, melko pieni riski on, että virtuaalinen suojaus on monimutkaisempi( ja toisin kuin tietoturvan tietoturva.) Esimerkiksi asuntoympäristöpäällikkönäsi ei koskaan vahingossa kopioida kaikkia avaimia ja jättää ne nimesi ja osoitteesi kadunkulmaan).
Turvallisuusrikkomukset, hienostuneet hyökkäykset ja muut valitettavasti mutta aivan liian tärkeät tekijät työskentelystä ja pelaamisesta virtuaalisessa tilassa edellyttävät parannettuja tietoturvakäytäntöjä, mukaan lukien useita ja monipuolisia monimutkaisia salasanoja ja, jos käytettävissä, kaksitasoinen todennus.
Mikä on kaksitekijäinen todentaminen ja miltä se näyttää sinulle, loppukäyttäjälle? Vähintään kaksitasoisella todennuksella tarvitaan kaksi kolmesta sääntelyn hyväksymästä todennusmuuttujasta, kuten:
- Jotain tiedät( kuten PIN-koodin pankkikortilla tai sähköpostin salasana).
- Jotain, mitä sinulla on( fyysinen pankkikortti tai todennusmerkki).
- Jotain olet( biometrisiä kuten sormenjälkisi tai iriskuvio).
Jos olet koskaan käyttänyt pankkikorttia, olet käyttänyt yksinkertaista kaksitekstinen todentamismuoto: se ei riitä tietämään PIN-koodia tai fyysisesti korttia, sinun on oltava sekä pankkitilisi saamiseksiATM-koneen kautta.
Kaksitekstinen todentaminen voi olla monenlaista ja täyttää edelleen 2-of-3-vaatimuksen. Fyysinen merkki voi olla esimerkiksi sellaisia, joita käytetään laajalti pankkitoiminnassa, jossa syntyy yliluonnollista koodia. Sisäänkirjautumisen yhteydessä tarvitset käyttäjätunnuksesi, salasanasi ja yksilöllisen koodin( joka päättyi 30 sekunnin välein).Muut yritykset ohittavat mukautetun laitteiston reitin ja toimittavat matkapuhelimen sovelluksia( tai SMS-toimitettuja koodeja), jotka tarjoavat samat toiminnot. Vaikka et olekaan erityisen yleistä, voit myös käyttää biometriikkaa( kuten salattua tiedostoa salasanalla ja sormenjäljellä) perustuvan kaksitekijä-autentikoinnin avulla.
Miksi minun pitäisi käyttää sitä ja mistä löydän sen?
Aina kun esität ylimääräisen kerroksen suojausrutiineihisi, sinun on aina kysyttävä itseltäsi, onko hässäkkä hyvä.Lihaksen autokeskustelufoorumille, joka ei sisällä henkilökohtaisia tietoja, eikä monikulttuurinen todennus, joka ei millään tavoin liity todelliseen sähköpostiisi tai taloudellisiin tietoihisi, on tietenkin ylikuormitus. Jos sinulla on toinen luottokortin tai ensisijaisen sähköpostitilin luotettavuuskerros, on kuitenkin vain käytännöllinen - henkilökohtainen ja taloudellinen trauma, joka aiheutuu identiteettivaralta tai muulta haitalliselta yksiköltä, jolla on pääsy näihin asioihin, on huomattavasti suurempi kuin pienempi haittaylimääräinen tieto.
Jokaiseen järjestelmään on saatavana kaksitasoinen todentaminen ja järjestelmän vaarantuminen aiheuttaisi sinulle merkittävää kärsimystä. Sinun pitäisi ottaa se käyttöön. Sähköpostisi vaarantunut avaa sinut muihin palveluihin, jotka vaarantuvat sähköpostipalvelimina eräänlaisena pääkäyttäjänä salasanansiirtoihin ja muihin kyselyihin. Jos pankki tarjoaa mobiilin tunnistimen tai muun työkalun, käytä sitä.Myös Diablo III -tilin pelaajat viettävät satoja tunteja rakentamalla hahmojaan ja käyttävät usein oikeita rahaa pelien hankkimiseen, menettämättä kaikkea työtä ja pyydyksiä, on kauhea ehdotus, ansaitse käyttäjätunnuksesi tilillesi!
Kaikki palvelut eivät valitettavasti tarjoa kaksitasoista todentamista. Paras tapa saada selville on kaivaa FAQ / tukitiedostoja ja / tai ota yhteys tukihenkilöstöön kyseisestä palvelusta. Sanotaan, että monet yritykset ovat äänekkäitä monitekijäisten todentamismallien hyväksymisestä.
Googleilla on kaksitasoinen todentaminen sekä tekstiviestillä että kätevällä mobiilisovelluksella. Lue mobiilisovelluksen asennus- ja määritysohjelma täältä.
LastPass tarjoaa monimuotoisen todentamisen monimuotoisia muotoja, kuten Google Authenticatorin käyttöä.Meillä on ohjeet sen määrittämiseen täältä.
Facebookissa on kaksitasoinen järjestelmä, jonka nimi on "login approvals", joka tunnistaa henkilöllisyytesi tekstiviestillä.
SpiderOak, Dropbox-tyyppinen tallennuspalvelu, tarjoaa kaksitasoisen todennuksen.
Blizzard, joka on pelien takana World of War Craft ja Diablo, on ilmainen todentaja.
Vaikka näyttää siltä, että kyseessä olevan yrityksen FAQ-tiedoston lukemisen perusteella heillä ei ole kaksitasoista todennusta, ampua heille sähköpostia ja kysy. Mitä useammat ihmiset kysyvät kahdesta tekijästä, sitä suuremmat mahdollisuudet yritys toteuttaa sen.
Vaikka kahden tekijän todennus ei ole haavoittumaton hyökkäämään( hienostunut keskittymä miehelle tai joku varastaa toissijainen todennusmerkki ja voittaa sinut putkella, se voi murtaa sen), se on radikaalisti turvallisempaa kuin luottaa tavalliseensalasanan ja yksinkertaisesti ottaa kaksitasoinen järjestelmä mahdollistaa sinut paljon vähemmän pakottavaa tavoite.
Tiedä palvelusta, iso tai pieni, joka tarjoaa kaksitasoisen todennuksen? Kuulkaa kommentit ilmoittamaan muiden lukijoille.