21Jul
Monet verkkopalvelut tarjoavat kaksitasoisen todentamisen, mikä lisää turvallisuutta pyytämällä enemmän kuin pelkästään salasanasi kirjautumiseen. Voit käyttää useita erilaisia tyyppisiä lisävaltuuttamismenetelmiä.
Erilaiset palvelut tarjoavat erilaisia kaksiteknisiä todentamismenetelmiä, ja joissakin tapauksissa voit valita jopa muutamia vaihtoehtoja. Näin he työskentelevät ja miten he eroavat toisistaan.
SMS-todennus
Monet palvelut mahdollistavat kirjautumisen vastaanottaa tekstiviestin aina, kun kirjaudut tiliisi. Sinun SMS-viestissä on lyhyt kertaluonteinen koodi, jonka sinun on syötettävä.Tällä järjestelmällä matkapuhelinta käytetään toisena todentamismenetelmänä.Joku ei voi vain päästä tiliisi, jos hänellä on salasanasi - tarvitset salasanasi ja pääset puhelimeen tai sen tekstiviesteihin.
Tämä on kätevää, koska sinun ei tarvitse tehdä mitään erityistä, ja useimmilla on matkapuhelimia. Joissakin palveluissa jopa soitetaan puhelinnumero ja automaattinen järjestelmä puhuu koodia, jolloin voit käyttää sitä lankapuhelinnumerolla, joka ei voi vastaanottaa tekstiviestejä.
SMS-todentamisessa on kuitenkin suuria ongelmia. Hyökkääjät voivat käyttää SIM-swap-hyökkäyksiä päästäkseen suojattomiin koodeihisi tai siepata ne solukkoverkon puutteiden vuoksi. Suosittelemme, että et käytä tekstiviestejä, jos mahdollista. Tekstiviestit ovat kuitenkin vielä paljon turvallisempia kuin kahden tekijän todentamisen käyttäminen lainkaan!
App-tuotetut koodit( kuten Google Authenticator ja Authy)
Voit myös käyttää puhelimesi sovelluksen luomia koodeja. Tunnetuin sovellus, joka tekee tämän, on Google Authenticator, jonka Google tarjoaa Androidille ja iPhonelle. Suosimme kuitenkin Authyä, joka tekee kaiken Google Authenticatorin - ja enemmän. Nimestä huolimatta nämä sovellukset käyttävät avointa standardia. Esimerkiksi on mahdollista lisätä Microsoft-tilejä ja monia muita tilejä Google Authenticator -sovellukseen.
Asenna sovellus, skannaa koodi, kun luot uuden tilin, ja tämä sovellus luo uusia koodeja noin 30 sekunnin välein. Sinun on syötettävä puhelimessa oleva sovellus ja salasana, kun kirjaudut tiliin.
Tämä ei vaadi solukohtaista signaalia lainkaan, ja "siemen", joka sallii sovelluksen tuottaa aikarajoitetut koodit, tallennetaan vain laitteellesi. Tämä tarkoittaa, että se on paljon turvallisempaa, sillä jopa joku, joka saa puhelinnumerosi tai kuuntelee tekstiviestejäsi, ei tiedä koodeja.
Jotkin palvelut - esimerkiksi Blizzardin Battle.net Authenticator - ovat myös omat koodin tuottavat sovellukset.
Fyysinen todennusavaimet
Fyysiset tunnistusavaimet ovat toinen vaihtoehto, joka alkaa olla suosittu. Suuret yritykset teknologiasta ja rahoituksesta luovat standardin, joka tunnetaan U2F: ksi, ja jo nyt on mahdollista käyttää fyysistä U2F-tunnusta Google-, Dropbox- ja GitHub-tilien suojaamiseksi. Tämä on vain pieni USB-avain, jonka asetit avaimenperäsi. Aina kun haluat kirjautua tilillesi uudesta tietokoneesta, sinun on asennettava USB-näppäin ja painettava sitä.Se on se - ei kirjoitustunnuksia. Tulevaisuudessa näiden laitteiden tulisi toimia NFC: n ja Bluetoothin kanssa kommunikoida mobiililaitteilla ilman USB-portteja.
Tämä ratkaisu toimii paremmin kuin tekstiviestitodistus ja kertaluonteiset käyttökoodit, koska niitä ei voida siepata ja sekaisin. Se on myös yksinkertaisempi ja helppokäyttöisempi. Esimerkiksi tietojenkalastelusivusto saattaa näyttää väärennettyä Google-kirjautumissivua ja kaapata kertaluonteisen käytön koodin, kun yrität kirjautua sisään. He voivat käyttää tätä koodia kirjautumalla Googlelle. Selaimella voi kuitenkin olla fyysinen todentamisavaimesi, joka toimii yhteistyössä selaimesi kanssa. Sen avulla selain voi varmistaa, että se viestii todellisen verkkosivuston kanssa, eikä hyökkääjä voi kaapata koodia.
Odottaa nähdä paljon enemmän näistä tulevaisuudessa.
App-pohjainen todennus
Jotkin mobiilisovellukset voivat tarjota kaksitasoisen todennuksen käyttämällä itse sovellusta. Google tarjoaa nyt esimerkiksi kooditonta kaksitasoista todennusta niin kauan kuin Google-sovellus on asennettu puhelimeesi. Aina kun yrität kirjautua Googlelle toisesta tietokoneesta tai laitteesta, sinun tarvitsee vain napauttaa nappia puhelimeesi, ei koodia vaadita. Google tarkistaa, että sinulla on pääsy puhelimeen ennen kuin yrität kirjautua sisään.
Applen kaksivaiheinen vahvistus toimii samalla tavoin, vaikka se ei käytä sovellusta - se käyttää itse iOS-käyttöjärjestelmää.Aina kun yrität kirjautua uudesta laitteesta, voit vastaanottaa kertaluonteista koodia, joka lähetetään rekisteröityyn laitteeseen, kuten iPhoneen tai iPadisi. Twitterin mobiilisovelluksella on samanlainen ominaisuus, jota kutsutaan kirjautumistarkistukseksi. Google ja Microsoft ovat lisänneet tämän ominaisuuden myös Googlen ja Microsoft Authenticatorin älypuhelinsovelluksiin.
Sähköpostipohjaiset järjestelmät
Muut palvelut luottaa sähköpostitilisi autentikoimaan sinut. Jos esimerkiksi otat Steam Guardin käyttöön, Steam kehottaa sinua antamaan sähköpostiosoitteesi lähetetyn kertaluonteisen koodin joka kerta, kun kirjaudut sisään uudesta tietokoneesta. Tämä ainakin varmistaa, että hyökkääjä tarvitsee sekä Steam-salasanasi että sähköpostitilisi pääsyn siihen tiliin.
Tämä ei ole yhtä turvallinen kuin muut kaksivaiheiset vahvistusmenetelmät, sillä joku voi helposti päästä sähköpostitilillesi, varsinkin jos et käytä kaksivaiheista vahvistusta siihen. Vältä sähköpostiperusteista vahvistamista, jos voit käyttää jotain vahvempaa.(Onneksi Steam tarjoaa app-pohjaisen todentamisen mobiilisovellukselle.)
Viimeinen lomakeskus: palautuskoodit
Palautuskoodit tarjoavat turvaverkon siinä tapauksessa, että menetät kaksitekijän todentamismenetelmän. Kun määrität kaksitasoisen todennuksen, sinulle annetaan tavallisesti palautukoodit, jotka sinun on kirjoitettava ja tallennettava jonnekin turvalliseen paikkaan. Tarvitset niitä, jos menetät kaksivaiheisen vahvistusmenetelmän.
Varmista, että sinulla on kopio palautuskoodeistasi jos käytät kaksivaiheista todennusta.
Et näe tätä monia vaihtoehtoja jokaiselle tilillesi. Monet palvelut tarjoavat kuitenkin useita kaksivaiheisia vahvistusmenetelmiä, joista voit valita.
Käytettävissä on myös useita kaksitasoisia todennustekniikoita. Jos esimerkiksi määrität koodin tuottavan sovelluksen ja fyysisen turvakoodin, voit käyttää tiliäsi sovelluksen kautta, jos menetät fyysisen avaimen.