24Aug

Kas yra dviejų faktorių autentifikavimas ir kodėl man reikia?

Vis daugiau bankų, kredito kortelių bendrovių ir netgi socialinių tinklų bei lošimo svetainių pradeda naudoti dviejų veiksnių autentifikavimą.Jei šiek tiek neaišku, kokia tai yra, arba dėl to, kodėl norėtumėte pradėti ją naudoti, skaitykite toliau, kad sužinotumėte, kaip dviejų faktorių autentifikavimas gali apsaugoti jūsų duomenis.

Kas tiksliai yra dviejų faktorių autentifikavimas?

"How-To Geek" skaitytojas Jordanija rašo tiesioginį klausimą:

Aš vis dažniau klausau apie dviejų veiksnių autentifikavimą.Aš nenuosekliai prisimenu, kad "Google" praeitais metais padarė didelį susidomėjimą, nes neseniai bankas siūlė nemokamą raktų pakabuką vertinantiems klientams, o mano kambarinis draugas netgi turi tam tikrą priedą savo telefone, kad jo "Diablo III" paskyra būtų sugadinta. Aš manau, kad tai tam tikra saugumo priemonė, bet kas tiksliai yra ir ar turėčiau jį naudoti?

Siekiant suprasti, kas yra dviejų faktorių autentifikavimas, pirmiausia pažiūrėkime, kas yra vieno veiksnio autentifikavimas, ir palyginkite jį su realiais ir virtualiais saugumo modeliais.

Kai grįšite namo iš darbo, ištraukite savo raktus ir atrakinkite savo užpakalines duris, jūs įsitraukiate į paprastą vienfazį autentifikavimą.Durys ir spynos komplektas nesvarbu, ar asmuo, kuris juos laikydamasis, yra jūs, jūsų kaimynas, ar nusikaltėlis, kuris pakėlė raktus. Vienintelis dalykas, dėl kurio užraktas rūpinasi, yra tai, kad raktas tinka( jums nereikia dviejų raktų, raktų ir pirštų atspaudų ar bet kokio kito patikrinimų derinio).Fizinis raktas yra vienintelis patvirtinimas, kad asmuo, turintis tokią teisę, gali atidaryti duris.

Tas pats vieno veiksnio autentifikavimo lygis įvyksta, kai prisijungiate prie interneto ar paslaugos, kurioms reikalingas tik jūsų prisijungimo vardas ir slaptažodis. Jūs įjunkite šią informaciją ir ji egzistuoja kaip vienintelis patikrinimas, ar esate tikras.

Darant prielaidą, kad niekas niekada neapsaugo jūsų raktų ar įtrūkimų / pavogia jūsų slaptažodžio, esate geros formos. Nors jūsų pavogtų raktų rizika yra gana maža, virtualus saugumas yra sudėtingesnis( ir skirtingai nuo saugumo pažeidimų internete. Pvz., Jūsų butų komplekso vadybininkas niekada netyčia negalės kopijuoti visų raktų ir palikti juos savo vardu ir adresu gatvės kampe)

Apsaugos pažeidimai, sudėtingi išpuoliai ir kiti nepatogūs, tačiau pernelyg realūs darbo ir žaidimo virtualioje erdvėje aspektai reikalauja patobulintos saugumo praktikos, įskaitant daugialypius ir įvairius sudėtingus slaptažodžius ir, jei įmanoma, dviejų veiksnių autentifikavimą.

Kas yra dviejų veiksnių autentiškumas ir koks jis jums, galutiniam vartotojui, atrodo? Jei reikia bent dviejų faktorių autentifikavimo, reikia dviejų iš trijų reguliuojamų patvirtinimų autentifikavimo kintamųjų, tokių kaip:

  • kažkas žinote( pvz., PIN kodą savo banko kortelėje ar el. Pašto slaptažodį).
  • Kažkas, ką turite( fizinė banko kortelė arba autentiškumo simbolis).
  • Kažkas, ko jūs esate( biometriniai duomenys, pvz., Pirštų atspaudai ar rainelės modelis).

Jei kada nors naudojate debetinę kortelę, naudojate paprastą dviejų veiksnių autentiškumo formą: nepakanka žinoti PIN kodą ar fiziškai turėti kortelę, kad galėtumėte turėti prieigą prie savo banko sąskaitosper bankomatą.

Dviejų veiksnių autentifikavimas gali būti įvairias formas ir vis tiek atitinka 2-iš-3 reikalavimus. Gali būti fizinis simbolis, pvz., Tas, kuris yra plačiai naudojamas bankininkystėje, kur jums generuojamas išorinis kodas. Norėdami prisijungti, turite turėti savo vartotojo vardą, slaptažodį ir unikalų kodą( kuris baigėsi kas 30 sekundžių).Kitos įmonės praleidžia užsakomųjų aparatūros maršrutą ir teikia mobiliųjų telefonų programas( arba SMS siunčiamus kodus), kurie suteikia tokią pačią funkciją.Nors tai nėra ypač įprasta, jūs taip pat galite naudoti dviejų veiksnių autentifikavimą, pagrįstą biometrikos duomenimis( pvz., Saugiu užkoduotu failu per slaptažodį ir pirštų atspaudus).

Kodėl aš turėčiau jį naudoti ir kur galėčiau jį rasti?

Bet kuriuo metu, kai įvedate papildomą sluoksnį į savo saugumo tvarką, visada turite užduoti sau klausimą, ar rūpestis yra vertas. Daugiafazis autentifikavimas raumenų automobilių diskusijų forumui, kuriame nėra jokios asmeninės informacijos ir kuris jokiu būdu nėra susijęs su jūsų tikruoju elektroniniu paštu arba finansine informacija, yra akivaizdžiai pernelyg didelis. Tačiau jūsų kreditinės kortelės ar pirminės el. Pašto paskyros autentiškumo slaptumo lygis yra tik praktinis - asmeninė ir finansinė trauma, kurią sukelia tapatybės vagis ar kitas kenksmingas subjektas, turintis prieigą prie šių dalykų, gerokai atsveria nepilną įtakąpapildomas šiek tiek informacijos.

Visada galima naudoti dviejų veiksnių autentifikavimą, o ši sistema gali būti pavojinga, todėl ją turėtumėte įjungti. Atsiradus el. Pašto pažeidiamam naudojimui, atsiranda galimybė naudotis kitomis paslaugomis kaip elektroninio pašto serveriai kaip pagrindinio rakto rūšis, kad būtų galima paleisti slaptažodžius ir atlikti kitus užklausimus. Jei jūsų bankas pateikia mobiliojo ryšio autentifikavimo priemonę ar kitą priemonę, naudokite ją.Net ir tokiems daiktams, kaip ir jūsų kambariokai, "Diablo III" paskyros žaidėjai išleidžia šimtus valandų kurdami savo personažus ir dažnai praleidžia realius pinigus įsigiję žaidimo prekes, prarandami visi šie darbai ir įrankiai - tai baisus pasiūlymas, paslėptas jūsų sąskaitos autentifikatorius!

Ne kiekviena paslauga siūlo dvifazį autentifikavimą, deja. Geriausias būdas išsiaiškinti yra perkelti DUK / palaikymo failus ir( arba) kreiptis į pagalbos personalą dėl atitinkamos paslaugos. Vis dėlto daugelis kompanijų kalba apie daugiafazių autentiškumo patvirtinimo sistemų taikymą.

"Google" turi dviejų elementų autentifikavimą tiek SMS, tiek patogia mobilia programa - skaitykite mūsų vadovą, kaip įdiegti ir konfigūruoti mobilią programą čia.

LastPass siūlo keletą įvairių faktorių autentifikavimo formų, įskaitant "Google Authenticator" naudojimą.Turime vadovą, kaip konfigūruoti jį čia.

"Facebook" turi dviejų faktorių sistemą, vadinamą "prisijungimo patvirtinimais", kuri naudoja SMS, kad patvirtintumėte jūsų tapatybę.

"SpiderOak", "Dropbox" kaip saugojimo paslauga, siūlo dviejų veiksnių autentifikavimą.

Blizzard, kompanija už žaidimus, tokius kaip "World of War Craft" ir "Diablo", turi nemokamą autentifikatorių.

Net jei atrodo, remiantis svarstomos įmonės DUK failais, jie neturi dviejų faktorių autentifikavimo, šaudyti juos elektroniniu paštu ir paklausti. Kuo daugiau žmonių klausia apie dviejų veiksnių, tuo didesnė tikimybė, kad įmonė ją įgyvendins.

Nors dviejų veiksnių autentifikavimas yra nepažeidžiamas atakuoti( sudėtingas atakas "žmogus-a-ant-ausis" arba asmuo, kuris pavogs jūsų antrinę autentifikavimo žetoną ir sumušęs jus su vamzdžiu, gali būti įstrigęs), tai yra radikaliai saugesni nei pasikliauti reguliariaisslaptažodis ir tiesiog įjungta dviejų veiksnių sistema leidžia jums tapti dar mažiau įtikinamu tikslu.

Ar žinote apie didelę ar mažą paslaugą, kuri siūlo dviejų faktorių autentifikavimą?Garsas išjungtas komentaruose, kad įspėtų savo kolegas skaitytojus.