24Aug
יותר ויותר בנקים, חברות כרטיסי אשראי, ואפילו רשתות מדיה חברתית ואתרי המשחקים מתחילים להשתמש באימות של שני גורמים.אם אתה קצת לא ברור על מה זה או על למה אתה רוצה להתחיל להשתמש בו, לקרוא על מנת ללמוד כיצד אימות שני גורמים יכול לשמור על הנתונים שלך מאובטח.
מה בדיוק הוא אימות שני פקטור?
How-To חנון קורא ירדן כותב עם ישר קדימה השאלה:
אני שומע יותר ויותר על אימות שני גורמים.אני זוכר במעורפל את Google עושה עניין גדול על זה בשנה שעברה, הבנק שלי הציע לאחרונה בחינם טבעת המפתח דבר עבור לקוחות מוערך, ואת השותף שלי אפילו יש איזה יישום בטלפון שלו כדי לשמור על חשבון Diablo השלישי שלו מקבל פרוצים.אני מקבל את זה איזה סוג של כלי אבטחה, אבל מה זה בדיוק, ואני צריך להשתמש בו?
כדי להבין מה זה אימות שני גורמים, בואו הראשון להעיף מבט מה אחד הגורמים אימות הוא ולהשוות אותו הן אמיתי והן וירטואלי מודלים של אבטחה.
כאשר אתה חוזר הביתה מהעבודה, לשלוף את המפתחות שלך, ולפתוח את הדלת האחורית שלך, אתה עוסקת אימות פשוט גורם אחד.את הדלת ואת המנעול הרכבה לא אכפת לי אם האדם מחזיק את המפתח הוא אתה, השכן שלך, או פושע כי הרים את המפתחות.הדבר היחיד לנעול אכפת כי המפתח מתאים( אתה לא צריך שני מפתחות, מפתח טביעת אצבע, או כל שילוב אחר של המחאות).המפתח הפיזי הוא אישור יחיד שהאדם המפעיל אותו מותר לפתוח את הדלת.
באותה רמה של אימות גורם אחד מתרחשת כאשר אתה מתחבר לאתר אינטרנט או שירות שפשוט דורש את הכניסה והסיסמה שלך.אתה תקע את המידע הזה והוא קיים כמו לבדוק רק שאתה, למעשה, אתה.
בהנחה שאף אחד לא גונב את המפתחות שלך או סדקים / גונב את הסיסמה שלך, אתה במצב טוב.בעוד שהמפתחות שלך נגנבים הוא סיכון נמוך למדי, האבטחה הווירטואלית מורכבת יותר( ובניגוד לפריצות אבטחה מקוונות, למשל, מנהל הדירה, למשל, לעולם לא יעתיק בטעות את כל המפתחות וישאיר אותם בשמך ובכתובתך בפינת רחוב).
פריצות אבטחה, התקפות מתוחכמות, ועוד היבטים מצערים, אך גם אמיתיים מדי, של עבודה ושימוש במרחב וירטואלי מחייבים שיטות אבטחה משופרות, כולל סיסמאות מורכבות מרובות ומגוונות, וכאשר זמין, אימות של שני גורמים.
מה זה אימות של שני גורמים ואיך זה נראה לך, משתמש הקצה?לפחות אימות של שני גורמים דורש שניים מתוך שלושה משתני אימות שאושרו על ידי רגולציה כגון:
- משהו שאתה מכיר( כמו ה- PIN בכרטיס הבנק או בסיסמת הדואר האלקטרוני שלך).
- משהו שיש לך( כרטיס בנק פיזי או אסימון אותנטי).
- משהו שאתה( ביומטריה כמו דפוס האצבע שלך או דפוס איריס).
אם השתמשת פעם בכרטיס חיוב, השתמשת בצורה פשוטה של אימות דו-גורמי: לא מספיק לדעת את ה- PIN או אם יש לך את הכרטיס פיזית, אתה צריך להחזיק את שניהם כדי לגשת לחשבון הבנק שלךבאמצעות מכונת כספומט.
אימות שני גורמים יכול לקחת על עצמו מגוון של צורות ועדיין לעמוד בדרישה 2-of-3.לא יכול להיות אסימון פיזי, כגון אלה בשימוש נרחב הבנקאות, שם קוד אוויר יותר נוצר בשבילך.כדי להתחבר אתה צריך שם משתמש, סיסמה, ואת קוד ייחודי( כי פג כל 30 שניות בערך).חברות אחרות מדלגות על תוואי החומרה המותאמת אישית ומספקות אפליקציות לטלפונים סלולריים( או קודים שנשלחו באמצעות SMS) המספקים פונקציונליות זהה.אמנם לא נפוץ במיוחד, אתה יכול גם להשתמש בשני גורמים אימות מבוסס על ביומטריה( כגון אבטחה קובץ מוצפן באמצעות סיסמה טביעת אצבע).
למה אני צריך להשתמש בו ואיפה אני יכול למצוא את זה?
בכל פעם שאתה מציג שכבה נוספת לשגרת האבטחה שלך, אתה תמיד צריך לשאול את עצמך אם הטרחה היא ראויה.אימות רב גורם עבור דיון בפורום שרירים בפורום אשר אינו מכיל מידע אישי, והוא בשום אופן לא קשור הדוא"ל האמיתי שלך או מידע פיננסי ברור overkill.עם זאת, לאחר שכבה שנייה של אימות עבור כרטיס האשראי או חשבון הדואר האלקטרוני העיקרי שלך, היא רק מעשית - הטראומה האישית והפיננסית שתנבע מגנב זהות או מישות זדונית אחרת שיש לה גישה לדברים האלה הרבה יותר מאשר על הטרחה הקטינה של הזנתמידע נוסף.
בכל פעם שהאימות של שני גורמים זמין עבור מערכת ושהמערכת הנמצאת בסכנה תגרום לך סבל משמעותי, עליך להפעיל אותה.בעקבות הדוא"ל שלך נפרץ פותח אותך לשירותים אחרים להיות בסכנה כמו שרתי דוא"ל כסוג של מפתח-מפתח עבור גישה לאיפוס סיסמה ופניות אחרות.אם הבנק שלך מספק מאמת נייד או כלי אחר, נצל אותו.גם עבור דברים כמו השותפים שלך דיאבלו III חשבון השחקנים לבלות מאות שעות בניית הדמויות שלהם ולעתים קרובות להוציא כסף אמיתי רכישת מוצרים במשחק, לאבד את כל העבודה והציוד הוא הצעה איומה, סטירה מאמת על החשבון שלך!
לא כל שירות מציע אימות שני גורמים, למרבה הצער.הדרך הטובה ביותר לגלות היא לחפור את השאלות הנפוצות / קבצי תמיכה ו / או ליצור קשר עם צוות התמיכה של השירות המדובר.עם זאת, חברות רבות ווקאלי על אימוץ שלהם רב גורמים גורמים אימות.
ל- Google יש אימות דו-שלבי הן עבור SMS והן עם אפליקציה ניידת לנייד - קרא את המדריך שלנו להתקנה ולהגדרה של האפליקציה לנייד כאן.
LastPass מציע מספר צורות של אימות רב-גורמים, כולל שימוש ב- Google Authenticator.יש לנו מדריך להגדרתו כאן.
לפייסבוק יש מערכת בעלת שני גורמים הנקראת "אישורי כניסה" המשתמשת ב- SMS כדי לאשר את זהותך.
SpiderOak, כמו Dropbox כמו שירות אחסון, מציע אימות שני גורמים.
בליזארד, החברה מאחורי משחקים כמו World of War Craft ו Diablo, יש מאמת חינם.
גם אם נראה כי, בהתבסס על קריאת קובץ השאלות הנפוצות של החברה המדוברת, אין להם אימות של שני גורמים, לירות בהם בדוא"ל ולשאול.ככל שיותר אנשים שואלים על שני גורמים, הסיכוי הגבוה יותר שהחברה תטמיע אותו.
בעוד שאימות דו-פקטורי אינו פגיע להתקפה( התקפה מתוחכמת של אדם בתווך או מישהו שגונב את אסימון האימות המשני שלך ומכה אותך בצינור יכול לפצח אותו), זה בטוח יותר מאשר להסתמך עלסיסמה ופשוט שיש מערכת שני גורמים מופעלת גורם לך מטרה פחות משכנעת.
לדעת על שירות, גדול או קטן, המציע אימות שני גורמים?סאונד את ההערות כדי להזהיר את הקוראים הבחור.