21Jul
Daugelis internetinių paslaugų siūlo dviejų veiksnių autentifikavimą, kuris padidina saugumą, reikalaujant ne tik prisijungimo prie jūsų slaptažodžio, bet ir daugybės papildomų autentifikavimo metodų, kuriuos galite naudoti.
Įvairios paslaugos siūlo skirtingus dviejų faktorių autentifikavimo metodus, o kai kuriais atvejais galite pasirinkti iš kelių skirtingų variantų.Štai kaip jie veikia ir kaip jie skiriasi.
SMS tikrinimas
Daugelis paslaugų leidžia jums užsiregistruoti gauti SMS žinutę, kai prisijungiate prie savo sąskaitos.Ši SMS žinutė turės trumpą vienkartinio naudojimo kodą, kurį turėsite įvesti. Naudodami šią sistemą jūsų mobilusis telefonas naudojamas kaip antras autentifikavimo metodas. Kažkas negali įeiti į savo sąskaitą, jei turi savo slaptažodį, jiems reikia slaptažodžio ir prieigos prie jūsų telefono ar SMS žinučių.
Tai yra patogu, nes jums nieko ypatingo nereikia daryti, o dauguma žmonių turi mobiliuosius telefonus. Kai kurios paslaugos net surinks telefono numerį ir automatizuotą sistemą pasakys kodą, todėl galėsite naudoti jį fiksuoto telefono numeriu, kurio negalima priimti tekstinių žinučių.
Tačiau SMS tikrinimo metu yra didelių problemų.Užpuolikai gali naudotis SIM apsikeitimo atakomis, norėdami gauti prieigą prie jūsų saugių kodų arba perimti juos dėl korinio ryšio tinklo trūkumų.Jei įmanoma, rekomenduojame nenaudoti SMS žinučių.Tačiau SMS žinutės vis dar yra kur kas saugesnės negu bet kuriuo atveju nenaudojant dviejų faktorių autentifikavimo!
programų generuojami kodai( pvz., "Google Authenticator" ir "Authy")
Taip pat galite turėti kodus, kuriuos sukuria jūsų telefone esanti programa. Labiausiai žinoma programa, kuria tai daro, yra "Google Authenticator", kurią "Google" siūlo "Android" ir "iPhone".Tačiau mes norime "Authy", kuris atlieka viską, ko "Google" autentifikavimo priemonė atlieka - ir dar daugiau. Nepaisant pavadinimo, šios programos naudoja atvirą standartą.Pavyzdžiui, "Google" autentifikavimo priemonės programoje galima pridėti "Microsoft" paskyras ir daugybę kitų rūšių paskyrų.
Įdiekite programą, nuskaitykite kodą, kai nustatote naują paskyrą, ir ši programa generuoja naujus kodus maždaug kas 30 sekundžių.Prisijungdami prie paskyros, turėsite įvesti dabartinį savo telefone esančios programos kodą ir slaptažodį.
Tai nereikalauja mobiliojo ryšio signalo, o "sėkla", leidžianti programai generuoti tokius laiko apribojimus, saugomi tik jūsų įrenginyje. Tai reiškia, kad jis yra daug saugesnis, nes netgi tas, kuris gauna prieigą prie jūsų telefono numerio arba perima jūsų tekstinius pranešimus, nežinys jūsų kodų.
Kai kurioms paslaugoms, pvz., "Blizzard" "Battle.net Authenticator", taip pat yra savo specialiai sukurtų programų.
fizinio autentiškumo nustatymo klavišai
Fiziniai autentiškumo nustatymo klavišai yra dar viena galimybė, kuri tampa vis populiaresnė.Didžiosios technologijos ir finansų sektoriaus įmonės kuria standartą, vadinamą U2F, ir jau galima naudoti fizinį U2F žetoną, kad apsaugotų jūsų "Google", "Dropbox" ir "GitHub" paskyras. Tai tik mažas USB raktas, kurį įdėjote į savo "keychain".Kai norite prisijungti prie savo paskyros iš naujo kompiuterio, turėsite įdėti USB raktą ir paspausti ant jo esantį mygtuką.Štai kodėl nieko neparašyti. Ateityje šie įrenginiai turėtų dirbti su "NFC" ir "Bluetooth", kad galėtumėte bendrauti su mobiliaisiais įrenginiais be USB jungčių.
Šis sprendimas veikia geriau nei SMS tikrinimas ir vienkartinio naudojimo kodai, nes jo negalima užimti ir sugadinti. Tai taip pat paprasčiau ir patogiau naudotis. Pavyzdžiui, sukčiavimo svetainė gali parodyti jums netikrą "Google" prisijungimo puslapį ir užfiksuoti savo vienkartinio naudojimo kodą, kai bandysite prisijungti. Tuomet jie galėjo naudoti šį kodą prisijungdami prie "Google".Tačiau, naudojant fizinį autentifikavimo raktą, kuris veikia kartu su naršykle, naršyklė gali užtikrinti, kad ji bendrauja su tikra svetaine, o užpuolikas negali užfiksuoti jo kodo.
Tikėtina, kad ateityje pamatysite daug daugiau.
pagrįsta autentiškumo patvirtinimu pagal programas
Kai kurios programos mobiliesiems gali suteikti dviejų veiksnių autentifikavimą naudojant pačią programą.Pavyzdžiui, dabar "Google" siūlo dvigubą kodą, kurio autentifikavimas atliekamas, jei jūsų telefone įdiegta "Google" programa. Kai bandysite prisijungti prie "Google" iš kito kompiuterio ar įrenginio, turite tiesiog paliesti mygtuką savo telefone, be kodo nereikia. Prieš bandydami prisijungti "Google" tikrina, ar turite prieigą prie jūsų telefono.
"" "Apple" dviem veiksmais atliekama patikra veikia panašiai, nors ji nenaudoja programos, ji naudoja pačią "iOS" operacinę sistemą.Kai bandysite prisijungti iš naujo įrenginio, galite gauti vienkartinio naudojimo kodą, išsiųstą į registruotą įrenginį, pvz., "IPhone" ar "iPad"."Twitter" mobiliesiems programa turi panašią funkciją, vadinamą prisijungimo patvirtinimu."Google" ir "Microsoft" šią funkciją įtraukė į "Google" ir "Microsoft" autentifikavimo priemonės "smartphone" programas.
elektroninio pašto sistemos
Kitos paslaugos priklauso nuo jūsų el. Pašto paskyros, kad galėtumėte patvirtinti jus. Pavyzdžiui, jei įjungsite Steam Guard, Steam paprašys įvesti vienkartinį kodą, išsiųstą ant jūsų el. Pašto kiekvieną kartą, kai prisijungsite iš naujo kompiuterio. Tai bent užtikrina, kad užpuolikas reikės ir savo Steam sąskaitos slaptažodžio, ir prieigą prie jūsų el. Pašto paskyros, kad gautumėte prieigą prie šios paskyros.
Tai nėra tokia saugi, kaip kiti dviejų žingsnių patvirtinimo metodai, nes kažkas gali lengvai pasiekti savo el. Pašto paskyrą, ypač jei nenaudojate dviejų žingsnių patvirtinimo! Venkite patvirtinimo el. Paštu, jei galite naudoti kažką stipresnio.(Laimei, "Steam" siūlo savo programoje pagrįstą autentifikavimą savo mobiliojoje programoje.)
The Last Resort: atkūrimo kodai
atkūrimo kodai yra apsauginis tinklas, jei prarandate dviejų faktorių autentifikavimo metodą.Kai nustatysite dviejų veiksnių autentifikavimą, paprastai turėsite atkūrimo kodus, kuriuos turėtumėte įrašyti ir saugoti kur nors saugiai. Jums reikės juos, jei kada nors praradote patvirtinimo dviem veiksmais metodą.
Įsitikinkite, kad turite kur nors atkūrimo kodų kopiją, jei naudojate dviejų žingsnių autentifikavimą.
Jūs nerandate šios daugybės kiekvienos jūsų paskyros parinkčių.Tačiau daugelis paslaugų siūlo keletą dviejų žingsnių patvirtinimo metodų, kuriuos galite pasirinkti.
Taip pat yra galimybė naudoti kelis dviejų faktorių autentifikavimo metodus. Pavyzdžiui, jei nustatote kodo generuojančią programą ir fizinį saugos raktą, galite gauti prieigą prie savo paskyros naudodami programą, jei kada nors prarasite fizinį raktą.