24Aug
Arvien vairāk banku, kredītkaršu kompāniju un pat sociālo mediju tīklu un spēļu vietņu sāk izmantot divu faktoru autentifikāciju. Ja jums nedaudz ir skaidrs, par ko tas ir vai kāpēc vēlaties to sākt lietot, lasiet tālāk, lai uzzinātu, kā divu faktoru autentifikācija var nodrošināt jūsu datu drošību.
Kas tieši ir divu faktoru autentifikācija?
How-To Geek lasītājs Jordānija raksta ar taisni uz priekšu jautājumu:
Es dzirdu arvien vairāk par divu faktoru autentifikāciju. Es neskaidri atceros, ka Google pagājušajā gadā darīja lielu darījumu, nesen mana banka piedāvāja bezmaksas atslēgu ringu par vērtīgiem klientiem, un manā apkārtnē pat bija kāda veida lietotne savā tālrunī, lai viņa Diablo III konts tiktu uzlauzts. Es uzskatu, ka tas ir sava veida drošības līdzeklis, bet kas tieši tas ir, un vai es to izmantoju?
Lai saprastu, kas ir divu faktoru autentifikācija, vispirms ņemam vērā to, kas ir viena faktora autentifikācija, un salīdzina to gan ar reāliem, gan virtuāliem drošības modeļiem.
Kad jūs atgriezīsities no darba, izvelciet atslēgas un atbloķējiet aizmugurējās durvis, jūs veicat vienkāršu vienfaktoru autentificēšanu. Durvīm un slēdzenes kompleksam nav jārūpējas, vai persona, kurai tie ir atslēga, ir jūs, jūsu kaimiņš vai noziedznieks, kurš atcēla atslēgas. Vienīgais, ko slēdzis rūpējas, ir tas, ka atslēga atbilst( jums nav vajadzīgi divi taustiņi, atslēga un pirkstu nospiedums vai kāda cita pārbaužu kombinācija).Fiziskā atslēga ir vienīgais apstiprinājums tam, ka personai, kurai tas ir atļauts, atver durvis.
Viena līmeņa vienfāzes autentifikācija notiek, kad piesakāties tīmekļa vietnei vai pakalpojumam, kas vienkārši prasa jūsu pieteikumvārdu un paroli. Jūs pievienojat šo informāciju un tā eksistē kā vienīgā pārbaude, vai jūs patiesībā esat.
Pieņemot, ka neviens nekad nezaudē jūsu atslēgas vai plaisas / nezaudē jūsu paroli, jūs esat labā formā.Lai gan jūsu atslēgas tiek nozagtas, ir diezgan mazs risks, virtuālā drošība ir daudz sarežģītāka( un atšķirībā no drošības pārkāpumiem tiešsaistē, piemēram, jūsu dzīvokļu kompleksa pārvaldnieks nekad nejauši nepublicēs visus atslēgas un atstās tos ar savu vārdu un adresi uz ielas stūra)
Drošības pārkāpumi, izsmalcināti uzbrukumi un citi neveiksmīgi, bet pārāk reāli aspekti darbā un spēlēšanā virtuālajā telpā prasa uzlabotu drošības praksi, tostarp daudzkārtējas un daudzveidīgas sarežģītas paroles un, ja iespējams, divu faktoru autentifikāciju.
Kas ir divu faktoru autentifikācija un kā tas izskatās jums, gala lietotājam? Ja tiek prasīts vismaz divu faktoru autentifikācija, ir vajadzīgi divi no trim regulējošiem apstiprinātiem autentifikācijas mainīgajiem lielumiem, piemēram:
- kaut ko jūs zināt( piemēram, PIN kodu savā bankas karti vai e-pasta paroli).
- Kaut kas jums ir( fiziskā bankas karte vai autentifikatora žetons).
- kaut kas jums ir( biometrija, piemēram, pirkstu nospiedums vai varavīksnenes modelis).
Ja jūs jebkad esat izmantojis debetkarti, esat izmantojis vienkāršu divu faktoru autentifikācijas veidu: nepietiek, lai zinātu PIN vai fiziski būtu karte, jums ir jābūt abiem, lai piekļūtu savam bankas kontamizmantojot bankomātu.
Divfaktora autentifikācija var būt dažāda veida un joprojām atbilst 2-of-3 prasībām. Var būt fizisks marķieris, piemēram, tas, ko plaši izmanto bankā, kur jums tiek ģenerēts pārlūkprogrammas kods. Lai pieteiktos, jums ir nepieciešams jūsu lietotājvārds, parole un unikālais kods( kas beidzas ik pēc 30 sekundēm).Citi uzņēmumi izlaiž pasūtījuma aparatūras maršrutu un piegādā mobilo tālruņu lietotnes( vai SMS piegādātus kodus), kas nodrošina to pašu funkcionalitāti. Lai gan tas nav īpaši izplatīts, varat arī izmantot divu faktoru autentifikāciju, pamatojoties uz biometriskiem datiem( piemēram, drošība ar šifrētu failu, izmantojot paroli un pirkstu nospiedumus).
Kāpēc man vajadzētu to izmantot un kur to var atrast?
Jebkurā brīdī, kad jūs ieviešat papildu slāni savai drošības kārtībai, jums vienmēr ir jālūdz sev, vai ir apgrūtinājumi. Daudzfaktoru autentificēšana muskuļu automašīnu diskusiju forumam, kas nesatur personisku informāciju un nekādā veidā nav saistīts ar jūsu īsto e-pastu vai finanšu informāciju, acīmredzami ir pārspīlēta. Tomēr jūsu kredītkartes vai primārā e-pasta konta autentifikācijas slānim ir tikai praktiski - personiskā un finansiālā trauma dēļ, kas varētu rasties identitātes zaglis vai cita ļaundabīgā iestāde, kurai ir pieeja šīm lietām, ievērojami atsver mazās grūtības ievadītpapildus mazliet informācijas.
Anytime divu faktoru autentifikācija ir pieejama sistēmai, un šī sistēma tiek apdraudēta, radītu ievērojamas ciešanas, jums to vajadzētu iespējot.Ņemot vērā jūsu e-pasta konfidencialitāti, tiek atvērti citi pakalpojumi, kas tiek apdraudēti kā e-pasta serveri kā sava veida galvenais atslēga, lai piekļūtu paroles atiestatīšanai un citām uzziņām. Ja jūsu banka nodrošina mobilo autentifikatoru vai citu rīku, izmantojiet to. Pat tādām lietām kā jūsu istabas biedri, Diablo III kontu atskaņotāji pavado simtiem stundu, veidojot savas rakstzīmes, un bieži vien tērē reālu naudu, iegādājoties spēlēs preces, zaudējot visu šo darbu un rīkus, ir šausmīgs piedāvājums, ielieciet autentifikatoru savā kontā!
Diemžēl ne katrs pakalpojums piedāvā divu faktoru autentifikāciju. Labākais veids, kā noskaidrot, ir izrakt FAQ / atbalsta failus un / vai sazināties ar attiecīgā personāla atbalsta dienestu. Tas nozīmē, ka daudzi uzņēmumi ir iecienījuši pieņemt daudzfaktoru autentifikācijas shēmas.
Google ir divu faktoru autentifikācija gan SMS, gan ar ērtu mobilo lietotni - skatiet mūsu rokasgrāmatu mobilās lietotnes instalēšanai un konfigurēšanai šeit.
LastPass piedāvā vairāku veidu daudzfaktoru autentificēšanu, tostarp izmantojot Google autentifikatoru. Mums ir rokasgrāmata, kā to konfigurēt šeit.
Facebook ir divu faktoru sistēma, ko sauc par "pieteikšanās apstiprinājumiem", kas izmanto SMS, lai apstiprinātu jūsu identitāti.
SpiderOak, Dropbox kā uzglabāšanas pakalpojums, piedāvā divfaktoru autentifikāciju.
Blizzard, uzņēmums, kas aiz spēles, piemēram, World of War Craft un Diablo, ir bezmaksas autentifikators.
Pat ja tas izskatās, pamatojoties uz attiecīgās firmas FAQ failu lasīšanu, tiem nav divu faktoru autentifikācijas, tos ierakstiet pa e-pastu un uzdodiet jautājumus. Jo vairāk cilvēku jautā par divfaktoru, jo lielāka iespēja, ka uzņēmums to īstenos.
Kaut arī divu faktoru autentifikācija nav neiejaukšanās, lai uzbruktu( sarežģīts cilvēks-in-the-vidējā uzbrukums vai kāds, kurš zagt jūsu sekundāro autentifikācijas pilnvaru un sitiens ar jums cauruļu, var to ielauzt), tas ir radikālāk drošāk nekā paļauties uz regulāruparole un vienkārši divfaktoru sistēmas aktivizēšana padara jūs daudz mazāk pārliecinošu mērķi.
Zinu par lielu vai mazu pakalpojumu, kas piedāvā divfaktoru autentifikāciju? Izslēdziet komentārus, lai brīdinātu savus kolēģus lasītājus.