24Aug
Sve više banaka, tvrtki s kreditnim karticama, pa čak i mrežama društvenih medija i gaming stranicama počinju koristiti autentifikaciju s dva faktora. Ako ste malo nejasni o tome što je ili o tome zašto biste ga htjeli početi upotrebljavati, pročitajte kako biste saznali kako provjeravanje autentičnosti s dva faktora može zaštititi vaše podatke.
Što je točno dva faktorska autentifikacija?
Kako to Geek čitač Jordan napiše s ravno pitanje:
Čujem sve više i više o autentičnosti s dva faktora. Neodređeno se sjećam da je Google prošle godine napravio veliku mjeru, moja banka je nedavno ponudila besplatnu ključnu riječ za cijenjene klijente, a moj sustanar ima čak i neku vrstu aplikacije na svom telefonu kako bi zadržao svoj račun Diablo III da bude hakiran. Dobivam da je to neka vrsta sigurnosnog alata, ali što je to točno i trebam li ga koristiti?
Da bismo razumjeli što je autentičnost dva faktora, najprije ćemo pogledati što je autentikacija jednog čimbenika i usporediti ga s pravim i virtualnim modelima sigurnosti.
Kada se vratite kući s posla, izvadite ključeve i otključajte stražnja vrata, uključujete se u jednostavnu autentifikaciju s jednim faktorom. Vrata i sklop za zaključavanje ne zanima je li osoba koja drži ključ onaj, vaš bližnji ili kriminalac koji je podigao ključeve. Jedino što se bravar brine je da se ključ uklapa( ne trebate dva ključa, ključ i otisak prsta ili bilo koja druga kombinacija čekova).Fizički ključ je jedina potvrda da je osoba koja ga je rukom dopustila otvoriti vrata.
Istu razinu autentifikacije jednog faktora dolazi kada se prijavite na web stranicu ili uslugu koja jednostavno zahtijeva vašu prijavu i lozinku. Priključite te podatke i ona postoji kao jedina provjera koju zapravo jeste.
Pretpostavimo da nitko nikada ne krade ključeve ili pukotine / ukrade lozinku, u dobrom su stanju. Dok ste ukradeni ključevi prilično niski rizik, virtualna sigurnost je složenija( i za razliku od mrežnih sigurnosnih kršenja. Vaš voditelj apartmanskog kompleksa, na primjer, nikada ne bi slučajno kopirao sve ključeve i ostavio ih s vašim imenom i adresom na uličnom uglu).
Sigurnosne povrede, sofisticirani napadi i drugi nesretni ali previše stvarni aspekti rada i igranja u virtualnom prostoru zahtijevaju poboljšane sigurnosne postupke, uključujući višestruke i raznovrsne složene lozinke i, ako je dostupno, autentifikaciju s dva faktora.
Što je autentičnost s dva faktora i zašto izgleda za vas, krajnjeg korisnika? Najmanje dva faktora za provjeru autentičnosti zahtijevaju dvije od tri regulatorno odobrene varijable autentifikacije kao što su:
- nešto što znate( poput PIN-a na bankovnoj kartici ili zaporke e-pošte).
- Nešto što imate( fizička bankovna kartica ili token autentifikatora).
- Nešto što jeste( biometrika poput ispisa prstiju ili uzorka irisa).
Ako ste ikad koristili debitnu karticu, upotrijebili ste jednostavan oblik autentikacije dvog faktora: nije dovoljno znati PIN ili fizički imati karticu, morate posjedovati i kako biste pristupili bankovnom računuputem bankomata.
Dvije faktorne autentifikacije mogu podnijeti razne oblike i još uvijek zadovoljavaju zahtjev 2-od-3.Može postojati fizički znak, poput onih široko korištenih u bankarstvu, gdje se za vas stvara kôd koji se koristi u zraku. Za prijavu trebate svoje korisničko ime, zaporku i jedinstveni kôd( koji je istekao svakih 30 sekundi).Druge tvrtke preskakaju rutu prilagođene hardvera i isporučuju mobilne telefonske aplikacije( ili kodove koji se isporučuju s SMS-om) koji pružaju istu funkcionalnost. Iako nije osobito čest, možete koristiti autentifikaciju s dva faktora na temelju biometrije( kao što je sigurnost šifrirane datoteke putem lozinke i otiska prsta).
Zašto bih ga koristio i gdje ga mogu pronaći?
Svaki put kada uvesti dodatni sloj u sigurnosnu rutinu, uvijek se morate zapitati je li vam potrebna gnjavaža. Višefektivna autentifikacija za forum za raspravu o mišićima koji ne sadrži nikakve osobne podatke i ni na koji način nije povezan s vašim stvarnim e-poštom ili financijskim informacijama očito je prekoračenja. Međutim, ako imate drugi sloj autentifikacije za svoju kreditnu karticu ili primarni račun e-pošte, to je praktično - osobna i financijska trauma koja bi proizašla iz kradljivca identiteta ili druge zlonamjerne osobe koja ima pristup tim stvarima daleko nadilazi manju poteškoću u unosudodatni bit informacija.
Anytime authentication dva faktora je dostupna za sustav i da je sustav ugrožen će vas uzrokovati značajne patnje, trebali biste to omogućiti. Ako vam je elektronička pošta kompromitirana, otvara vam druge usluge ugrožene kao poslužitelje e-pošte kao neku vrstu glavnog ključa za pristup resursima za lozinku i druge upite. Ako vaša banka pruža autentifikaciju za mobilne uređaje ili drugi alat, iskoristite to.Čak i za stvari poput vaših cimerica Diablo III igrači računaju stotine sati izgradnje svojih likova i često provode pravi novac pri kupnji robe u igri, gubitak svega toga rada i zupčanika je strašan prijedlog, šamarite autentifikator na svoj račun!
Nažalost, svaka usluga ne nudi provjeru autentičnosti s dva faktora. Najbolji način da saznate je iskopati FAQ / datoteke za podršku i / ili kontaktirati pomoćno osoblje za dotičnu uslugu. To je, rekao je, mnoge tvrtke su vokalne o njihovom usvajanju multi-faktor sheme provjere autentičnosti.
Google ima autentifikaciju s dva faktora i za SMS i za praktičnu mobilnu aplikaciju - pročitajte naš vodič za instalaciju i konfiguriranje mobilne aplikacije ovdje.
LastPass nudi više oblika autentifikacije s više faktora, uključujući upotrebu Google Autentifikatora. Imamo vodič za konfiguriranje ovdje.
Facebook ima dva faktorska sustava pod nazivom "odobrenja prijave" koja koristi SMS kako bi potvrdila vaš identitet.
SpiderOak, Dropbox kao servis za pohranu, nudi autentifikaciju s dva faktora.
Blizzard, tvrtka iza igre poput World of War Crafta i Diabla, ima besplatni autentifikator.
Čak iako izgleda, na temelju čitanja FAQ datoteke tvrtke o kojoj se radi, oni nemaju autentifikaciju s dva faktora, pucaju im na e-poštu i pitaju ih.Što više ljudi traži dva faktora, veća je vjerojatnost da će ih tvrtka provesti.
Iako autentičnost s dva faktora nije nepobitna za napad( sofisticirani napad na čovjeka u sredini ili netko krade svoj sekundarni token za provjeru autentičnosti i premlaćivanje vas pomoću cijevi može je ispucati), to je radikalno sigurnije nego se oslanjati na redovnelozinkom i jednostavnim omogućavanjem dva faktora čini vas manje važnim ciljem.
Znati za uslugu, velika ili mala, koja nudi autentifikaciju s dva faktora? Zvuci u komentarima kako biste upozorili svoje kolege čitatelje.