24Aug
Egyre több bank, hitelkártya-társaság, sőt a közösségi média hálózatok és a játékoldalak kezdik használni a kétfaktoros hitelesítést. Ha egy kicsit nem világos, hogy mi az, vagy miért szeretné használni a használatát, olvassa el, hogy megtudja, hogy a két tényezőjű hitelesítés hogyan tudja az adatok biztonságát megőrizni.
Mi a kétfaktoros hitelesítés?
How-To Geek olvasó Jordan egy közvetlen kérdéssel írja:
Egyre többet hallok a kétfaktoros hitelesítésről. Elméletlenül emlékszem, hogy a Google tavaly nagy üzletet csinált, a bankom nemrégiben felajánlotta az értékes ügyfelek számára egy szabad kulcsgyűrűt, és a szobatársamnak még van valamilyen appja a telefonján, hogy megakadályozza a Diablo III számláját. Megkaptam, hogy ez valamiféle biztonsági eszköz, de pontosan mi az és használhatnám?
Annak érdekében, hogy megértsük, mi a két faktoros hitelesítés, nézzük először, hogy melyik egy tényezőjű hitelesítés, és hasonlítsa össze mind a valódi, mind a virtuális biztonsági modellekkel.
Amikor hazaérkezik a munkából, húzza ki a kulcsokat, és kinyitotta a hátsó ajtót, egyszerû egyszerû hitelesítést végez. Az ajtó és a zárszerkezet nem érdekli, hogy az a személy, aki kulcsfontosságúnak tartja őket, te, a szomszédod vagy a bűnöző, aki felemelte a kulcsokat. Az egyetlen dolog, amit a zár gondoskodik, az, hogy a kulcs illeszkedik( nem kell két kulcsot, egy kulcsot és egy ujjlenyomatot, vagy bármilyen más ellenőrzési kombinációt).A fizikai kulcs az egyetlen megerősítés, hogy az a személy, aki ráirányítja, nyitva hagyja az ajtót.
Ugyanaz a szint az egytényezős hitelesítésnél akkor jelentkezik be, amikor bejelentkezik egy olyan webhelyre vagy szolgáltatásra, amely csak a bejelentkezéshez és a jelszóhoz szükséges. Ezeket az információkat beilleszti és létezik, mint az egyetlen ellenőrzés, hogy valójában Ön vagy.
Feltételezve, hogy senki sem lop el a kulcsokat, nem repedt / ellopja a jelszavát, akkor jó állapotban van. Miközben az ellopott kulcsok meglehetősen alacsony kockázatot jelentenek, a virtuális biztonság összetettebb( és ellentétben az online biztonság megsértésével, például az Ön lakóépítési vezetője soha nem véletlenül másolja át a kulcsokat, és hagyja el őket a nevével és a címével az utcasarkon).
A biztonsági sérülések, kifinomult támadások és más szerencsétlen, de túlságosan is igazi szempontok a virtuális térben való játék és játék terén szükségessé teszik a továbbfejlesztett biztonsági gyakorlatokat, beleértve a többszörös és változatos összetett jelszavakat, és ha rendelkezésre áll, a kétfaktoros hitelesítést.
Mi a két tényezőjű hitelesítés, és mi tűnik neked, a végfelhasználónak? Legalább két tényezőjű hitelesítéshez három szabályozási jóváhagyású hitelesítési változó közül kettőt kell igénybe venni, mint például:
- Valami, amit tudsz( például a bankkártyán lévő PIN kódot vagy e-mail jelszót).
- Valami van( fizikai bankkártya vagy hitelesítő jelző).
- Valami van( olyan biometrikus mint az ujjlenyomat vagy az íriszmintázat).
Ha valaha is használta a betéti kártyát, használta a kétfaktoros hitelesítés egyszerű formáját: nem elég a PIN-kód megismerése vagy fizikailag a kártya megszerzése, mindkettőnek rendelkeznie kell mind a bankszámla eléréséhezaz ATM gépen keresztül.
A kétütemű hitelesítés számos formát ölthet, és még mindig megfelel a 2-of-3 követelménynek. Létezik egy fizikai token, például a banki tevékenységet széles körben használják, ahol az Ön számára egy over-the-air kódot generálnak. A bejelentkezéshez szüksége van a felhasználónevére, a jelszavára és az egyedi kódra( ami 30 másodpercenként jár le).Más vállalatok kihagyják az egyéni hardveres útvonalat és ellátják a mobiltelefon-alkalmazásokat( vagy az SMS-ben szállított kódokat), amelyek ugyanazt a funkciót nyújtják. Bár nem különösebben gyakoriak, kétmagos hitelesítést is használhat biometrikus adatok alapján( például biztonsági titkosítást tartalmazó fájl jelszóval és ujjlenyomat használatával).
Miért használom és hol találhatom?
Bármikor, amikor bemutat egy újabb réteget a biztonsági rutinodhoz, mindig meg kell kérdezned magadtól, hogy a szóváltás érdemes-e. A többfunkciós hitelesítés olyan muszaki viták fórumán, amely nem tartalmaz személyes adatokat, és semmilyen módon nem kapcsolódik a valós e-mailhez vagy pénzügyi információhoz, nyilvánvalóan túlzott. A hitelkártya vagy az elsődleges e-mail fiók második hitelesítési rétege azonban csak gyakorlati jellegű - a személyi és pénzügyi trauma, amely egy személyazonosító tolvaj vagy más rosszindulatú személy, aki hozzáférhet ezekhez a dolgokhoz, messze meghaladja azt a kisebb problémát,extra információ.
Bármikor kétfaktoros hitelesítés áll rendelkezésre egy rendszer számára, és a rendszer veszélyeztetése jelentős szenvedést okozhat, engedélyeznie kell. Ha az e-mailedet veszélyezteti, megnyitja az egyéb szolgáltatásokat, amelyek e-mail kiszolgálóként lesznek veszélyeztetve, mint egyfajta mester kulcs a jelszó-visszaállításhoz és egyéb kérdésekhez. Ha bankja mobil hitelesítőt vagy más eszközt biztosít, kihasználja azt. Még olyan dolgokra is, mint a szobatársak, a Diablo III játékosok több száz órát töltenek a karakterek felépítésében, és gyakran költenek valódi pénzeket a játékon belüli vásárlással kapcsolatban. Emiatt a munka és a felszerelés elvesztése egy szörnyű javaslat, a hitelesítő a fiókjába!
Nem minden szolgáltatás kínál kétütemű hitelesítést, sajnos. A legmegfelelőbb módja annak, hogy kiderüljön, hogy át akarja ásni a GYIK / támogatási fájlokat, és / vagy lépjen kapcsolatba a támogató személyzettel a szóban forgó szolgáltatással. Ez azt jelenti, hogy sok vállalat vokál a többfaktorú hitelesítési rendszerek elfogadásáról.
A Google kétszeres hitelesítést nyújt mind SMS-ben, mind pedig egy praktikus mobilalkalmazásban. Olvassa el a mobilalkalmazás telepítésének és konfigurálásának útmutatóját.
A LastPass a több tényezőjű hitelesítés többféle formáját kínálja, többek között a Google Hitelesítő használatával. Itt van egy útmutató a konfiguráláshoz. Az
Facebook egy kétütemű rendszerrel rendelkezik, amelyet "bejelentkezési jóváhagyásoknak" neveznek, és SMS-t használ az identitás megerősítésére.
A SpiderOak, egy Dropbox-szerű tároló szolgáltatás kétféle tényezővel rendelkezik.
A Blizzard, a World of War Craft és a Diablo játékok mögött álló cég ingyenes hitelesítővel rendelkezik.
Még ha úgy tűnik is, a kérdéses cég GYIK fájljának olvasása alapján nincs kétfaktoros hitelesítője, e-mailt küld, és kérje őket. Minél több ember kér két tényezőt, annál nagyobb esélye van arra, hogy a vállalat végrehajtja azt.
Bár a kétfaktoros hitelesítés nem támadhatatlan( a bonyolult ember a középső támadás vagy valaki, aki ellopja a másodlagos hitelesítési tokenét, és megütöget egy csővel, megtörheti azt), radikálisan biztonságosabb, mint a rendszeresjelszó és egyszerűen egy kétfaktoros rendszer engedélyezése sokkal kevésbé kényszerítő célt nyújt.
Két vagy többszörös hitelesítést nyújtó, nagy vagy kicsi szolgáltatás ismerete? Hangolja le a megjegyzéseket, hogy figyelmeztesse társait.