24Aug
Din ce în ce mai multe bănci, companii de carduri de credit și chiar rețele de rețele sociale și site-uri de jocuri încep să utilizeze autentificarea cu două factori. Dacă sunteți puțin clar despre ce este sau despre ce ați dori să începeți să îl utilizați, citiți mai departe pentru a afla cum autentificarea cu două factori poate păstra datele dvs. securizate.
Ce este exact autentificarea cu doi factori?
Cum-Pentru a Geek cititor Jordan scrie în cu o întrebare directă înainte:
Sunt auzit mai multe și mai mult despre două autentificare autentificare.Îmi amintesc vag că Google a făcut o afacere importantă anul trecut, banca mea a oferit recent un serviciu gratuit de chei pentru clienți apreciați, iar colegul meu de cameră are chiar un fel de aplicație pe telefonul său pentru a-și păstra contul Diablo III de la a fi hacked. Am înțeles că este un fel de instrument de securitate, dar ce anume este și ar trebui să-l folosesc?
Pentru a înțelege ce autentificare cu doi factori este, să aruncăm o privire la ceea ce este autentificarea cu un factor și să o comparăm cu modelele reale și virtuale de securitate.
Când vă întoarceți acasă de la locul de muncă, scoateți cheile și deblocați ușa din spate, sunteți implicat într-o simplă autentificare cu un factor. Ușa și ansamblul de blocare nu-ți pasă dacă persoana care deține cheia este tu, vecinul tău sau un criminal care ți-a ridicat cheile. Singurul lucru pe care îl îngrijește blocarea este că cheia se potrivește( nu aveți nevoie de două chei, o cheie și o amprentă digitală sau orice altă combinație de verificări).Cheia fizică este singura confirmare că persoana care o acționează este îngăduită să deschidă ușa.
Același nivel de autentificare cu un factor are loc atunci când vă conectați la un site web sau la un serviciu care necesită pur și simplu autentificarea și parola. Introduceți informațiile respective și există ca singură verificare a faptului că sunteți, de fapt, dumneavoastră.
Presupunând că nimeni nu vă fure vreodată cheile sau creează / fură parola, sunteți în formă bună.În timp ce cheile dvs. sunt furate este un risc destul de scăzut, securitatea virtuală este mai complexă( spre deosebire de încălcarea securității online.) Managerul complex de apartamente nu va copia niciodată în mod accidental toate cheile și le va lăsa cu numele și adresa pe un colț de stradă).
Încălcările de securitate, atacurile sofisticate și alte aspecte nefericite, dar prea reale de lucru și de redare într-un spațiu virtual necesită practici de securitate îmbunătățite, inclusiv parole complexe multiple și diverse și, atunci când este disponibil, autentificare cu două factori.
Ce este autentificarea cu două factori și cum arată pentru dvs., utilizatorul final? La autentificarea minimă cu două factori sunt necesare două din trei variabile de autentificare aprobate de reglementare, cum ar fi:
- Ceva pe care îl cunoașteți( cum ar fi PIN-ul de pe cardul bancar sau parola de e-mail).
- Ceva ce aveți( cartea bancar fizică sau un simbol de autentificare).
- Ceva despre care te afli( biometrice cum ar fi amprenta sau modelul irisului).
Dacă ați folosit vreodată un card de debit, ați utilizat o simplă formă de autentificare cu două factori: nu este suficient să cunoașteți codul PIN sau să aveți cardul fizic, trebuie să aveți atât pentru a avea acces la contul dvs. bancarprin intermediul mașinii ATM.
Autentificarea în doi factori poate lua o varietate de forme și încă îndeplinește cerința 2-a-3.Poate fi un jeton fizic, cum ar fi cele utilizate pe scară largă în domeniul bancar, unde se generează un cod pentru aer. Pentru a vă conecta, aveți nevoie de numele dvs. de utilizator, de parola și de codul unic( care a expirat la fiecare 30 de secunde sau cam asa ceva).Alte companii ignoră ruta personalizată și furnizează aplicații pentru telefoane mobile( sau coduri livrate prin SMS) care oferă aceeași funcționalitate. Deși nu sunt deosebit de frecvente, puteți utiliza, de asemenea, autentificarea cu două factori, bazată pe elemente biometrice( cum ar fi securitatea unui fișier criptat prin parolă și amprentă digitală).
De ce ar trebui să-l folosesc și unde îl pot găsi?
Ori de câte ori introduceți un strat suplimentar pentru rutina dvs. de securitate, întotdeauna trebuie să vă întrebați dacă are nevoie de hassle. Autentificarea multifactorială pentru un forum de discuții pentru un forum pentru autoturisme care nu conține informații personale și nu este în niciun fel legat de informațiile dvs. reale despre e-mail sau financiare este, în mod evident, o depășire. Având un al doilea nivel de autentificare pentru cardul dvs. de credit sau contul principal de e-mail, totuși, este doar practică - trauma personală și financiară care ar rezulta dintr-un hoț al identității sau altă entitate răuvoitoare care are acces la aceste lucruri depășește în mare măsură dificultatea minoră de a introduceun pic de informații suplimentare.
În orice moment, autentificarea cu două factori este disponibilă pentru un sistem și sistemul compromis ar provoca suferințe semnificative, ar trebui să îl activați. Având compromisul prin e-mail, vă puteți deschide alte servicii compromise ca servere de e-mail ca un fel de cheie master pentru a accesa resetările parolei și alte întrebări. Dacă banca dvs. furnizează un autentificator mobil sau alt instrument, profitați de acesta. Chiar și pentru lucruri cum ar fi colegii tăi de cameră, conturile Diablo III petrec sute de ore în construirea personajelor lor și de multe ori cheltuiesc bani reali de cumpărare în bunuri, pierzând toată munca și uneltele este o propunere groaznică, fă un autentificator în contul tău!
Nu fiecare serviciu oferă autentificare cu două factori, din păcate. Cea mai bună modalitate de a afla este să explorați fișierele de întrebări frecvente / de asistență și / sau să contactați personalul de asistență pentru serviciul în cauză.Acestea fiind spuse, multe companii sunt vocale cu privire la adoptarea schemelor de autentificare multi-factoriale.
Google are autentificare cu două factori atât pentru SMS, cât și pentru o aplicație mobilă la îndemână - citiți ghidul nostru pentru instalarea și configurarea aplicației mobile aici.
LastPass oferă mai multe forme de autentificare cu mai mulți factori, inclusiv utilizând Google Authenticator. Avem un ghid pentru configurarea acestuia aici.
Facebook are un sistem cu două factori denumit "aprobări de conectare" care utilizează SMS-uri pentru a vă confirma identitatea.
SpiderOak, un serviciu de stocare Dropbox, oferă autentificare cu două factori.
Blizzard, compania din spatele jocurilor precum World of War Craft și Diablo, are un autentificator gratuit.
Chiar dacă se pare că, pe baza citirii fișierului Întrebări frecvente a companiei în cauză, nu au autentificare cu doi factori, le trage un e-mail și o întreabă.Cei mai multi oameni care intreaba despre doi factori, cu atat mai mare sansa pe care compania o va implementa.
În timp ce autentificarea cu doi factori nu este invulnerabilă de a ataca( un atac sofisticat de tip "om-in-the-middle" sau cineva care fură autenticul secundar de autentificare și te bate cu o țeavă, ar putea să-l spargă), este mult mai sigur decât să se bazeze pe o regulăparola și pur și simplu având un sistem de două factori activat vă face o țintă mult mai puțin convingătoare.
Cunoașteți un serviciu, mare sau mic, care oferă autentificare în două factori? Sunați în comentariile pentru a vă avertiza pe ceilalți cititori.