21Jul
Daudzi tiešsaistes pakalpojumi piedāvā divu faktoru autentifikāciju, kas uzlabo drošību, pieprasot vairāk par tikai paroli, lai pierakstītos. Ir daudz dažādu veidu papildu autentifikācijas metodes, kuras jūs varat izmantot.
Dažādi pakalpojumi piedāvā dažādas divu faktoru autentifikācijas metodes, un dažos gadījumos jūs pat varat izvēlēties no vairākām dažādām iespējām. Lūk, kā viņi strādā un kā tie atšķiras.
SMS verifikācija
Daudzi pakalpojumi ļauj reģistrēties, lai saņemtu īsziņu ikreiz, kad piesakāties savam kontam.Šajā SMS īsziņā būs īss vienreizējās lietošanas kods, kas jums jāievada. Ar šo sistēmu jūsu mobilais tālrunis tiek izmantots kā otrā autentifikācijas metode. Kāds nevar iekļūt jūsu kontā, ja viņiem ir jūsu parole, viņiem ir nepieciešama jūsu parole un piekļuve jūsu tālrunim vai tā īsziņām.
Tas ir ērti, jo jums nav jādara nekas īpašs, un lielākajai daļai cilvēku ir mobilie tālruņi. Daži pakalpojumi pat izsauc tālruņa numuru un automatizētā sistēma runā kodu, ļaujot to izmantot ar fiksēto tālruņa numuru, kas nevar saņemt īsziņas.
Tomēr ir nopietnas problēmas ar SMS verifikāciju. Uzbrucēji var izmantot SIM apmaiņas uzbrukumus, lai piekļūtu saviem drošajiem kodiem vai pārtvertu tos, pateicoties nepilnībām mobilajā tīklā.Ja iespējams, mēs iesakām neizmantot īsziņas. Tomēr īsziņas joprojām ir daudz drošākas nekā jebkuru divu faktoru autentifikācijas izmantošana!
lietojumprogrammu ģenerētie kodi( piemēram, Google Authenticator un Authy)
Varat arī būt, ka jūsu kodus ģenerē lietotne savā tālrunī.Plaši pazīstamā lietotne, kas to dara, ir Google autentifikators, ko Google piedāvā Android un iPhone. Tomēr mēs dodam priekšroku Authy, kurā darbojas viss Google Authenticator un vairāk. Neskatoties uz nosaukumu, šīs lietotnes izmanto atvērtu standartu. Piemēram, Google Authenticator lietojumprogrammai ir iespējams pievienot Microsoft kontus un daudzus citus kontu veidus.
Instalējiet lietotni, skenējot kodu, iestatot jaunu kontu, un šī lietotne aptuveni ik pēc 30 sekundēm ģenerēs jaunus kodus. Ieejot kontā, jums būs jāievada tālruņa lietotnē parādītais kods, kā arī parole.
Nav nepieciešams mobilais signāls, un "sēklu", kas ļauj lietotnei ģenerēt šos ierobežotos laika kodus, tiek saglabāti tikai jūsu ierīcē.Tas nozīmē, ka tas ir daudz drošāks, jo pat tas, kurš piekļūst jūsu tālruņa numuram vai pārtver jūsu īsziņas, nezina jūsu kodus.
Dažos pakalpojumos, piemēram, Blizzard Battle.net Authenticator, ir arī savas īpašās kodēšanas lietotnes.
Fiziskās autentifikācijas atslēgas
Fiziskās autentifikācijas atslēgas ir vēl viena iespēja, kas arvien vairāk kļūst populārāka. Lielie tehnoloģiju un finanšu nozaru uzņēmumi izveido standartu, kas pazīstams kā U2F, un jau ir iespējams izmantot fizisku U2F pilnvaru, lai nodrošinātu jūsu Google, Dropbox un GitHub kontu aizsardzību.Šī ir tikai maza USB atslēga, kuru jūs ievietojat savā keychain. Ikreiz, kad vēlaties pieteikties savā kontā no jauna datora, jums ir jāievieto USB atslēga un jānospiež poga uz tās. Tas ir tā, nav kodēšanas kodu. Nākotnē šīm ierīcēm jādarbojas ar NFC un Bluetooth, lai sazinātos ar mobilajām ierīcēm bez USB portiem.
Šis risinājums darbojas labāk nekā īsziņu verifikācija un vienreizējas lietošanas kodi, jo to nevar pārtvert un sajaukt. Tas ir arī vienkāršāks un ērtāk lietojams. Piemēram, pikšķerēšanas vietne varētu parādīt jums viltus Google pieteikšanās lapu un uzņemtu vienreizējās lietošanas kodu, kad mēģināt pieteikties. Tad viņi varēja izmantot šo kodu, lai pieteiktos Google. Bet, izmantojot fizisko autentifikācijas atslēgu, kas darbojas saskaņoti ar jūsu pārlūkprogrammu, pārlūkprogramma var nodrošināt, ka tā sazinās ar reālo vietni, un uzbrucēju nevar uztvert kodu.
Gaidīt, lai nākotnē redzētu daudz vairāk no šiem.
lietojumprogrammu autentifikācija
Dažas mobilās lietotnes var nodrošināt divu faktoru autentifikāciju, izmantojot pašu lietotni. Piemēram, Google tagad piedāvā bez koda divu faktoru autentifikāciju, ja jūsu tālrunī ir instalēta Google lietotne. Katru reizi, kad mēģināt pieteikties Google no cita datora vai ierīces, jums vienkārši jāpieskaras pogai savā tālrunī, un nav nepieciešams kods. Pirms mēģināt pieteikties, Google pārbauda, vai jums ir piekļuve jūsu tālrunim.
Apple divpakāpju verifikācija darbojas līdzīgi, lai gan tā neizmanto lietotni, tā izmanto pati iOS operētājsistēmu. Ikreiz, kad mēģināt pieteikties no jaunas ierīces, jūs varat saņemt vienreizēju kodu, kas nosūtīts uz reģistrētu ierīci, piemēram, jūsu iPhone vai iPad. Twitter mobilajā lietotnē ir līdzīga funkcija, kas tiek saukta arī par pieteikšanās pārbaudi. Un Google un Microsoft ir pievienojuši šo funkciju Google un Microsoft Authenticator viedtālruņu lietotnēm. e-pasta sistēmas
Citi pakalpojumi paļaujas uz jūsu e-pasta kontu, lai jūs autentificētu. Piemēram, ja iespējojat Steam Guard, Steam liks jums ievadīt vienreiz lietojamo kodu, kas nosūtīts uz jūsu e-pastu katru reizi, kad piesakāties no jauna datora. Tas vismaz nodrošina, ka uzbrucējam būs nepieciešama gan Steam konta parole, gan piekļuve jūsu e-pasta kontam, lai piekļūtu šim kontam.
Tas nav tik drošs kā citas divpakāpju verifikācijas metodes, jo kādam var viegli piekļūt jūsu e-pasta kontam, it īpaši, ja jūs to neizmantojat divpakāpju verifikācijai! Izvairieties no e-pasta verifikācijas, ja varat izmantot kaut ko spēcīgāku.(Par laimi, Steam piedāvā lietotnē balstītu autentifikāciju savā mobilajā lietotnē.)
The Last Resort: atgūšanas kodi
atgūšanas kodi nodrošina drošības tīklu, ja jūs zaudējat divu faktoru autentifikācijas metodi. Ja iestatāt divfaktoru autentifikāciju, parasti jums tiks nodrošināti atgūšanas kodi, kurus jums vajadzētu pierakstīt un uzglabāt droši. Jums būs nepieciešami tie, ja jūs kādreiz zaudēsiet divpakāpju verifikācijas metodi.
Pārliecinieties, vai kaut kur esat izmantojis atkopšanas kodu kopiju, ja izmantojat divpakāpju autentifikāciju.
Jūs neatradīsit daudzas iespējas katram no saviem kontiem. Tomēr daudzos pakalpojumos tiek piedāvātas vairākas divpakāpju verifikācijas metodes, no kurām varat izvēlēties.
Ir arī iespēja izmantot vairāku divu faktoru autentifikācijas metodes. Piemēram, ja iestatāt kodu ģenerējošu lietotni un fizisko drošības atslēgu, varat piekļūt savam kontam, izmantojot lietotni, ja kādreiz zaudēsit fizisko atslēgu.
