24Aug

Čo je overenie dvoch faktorov a prečo to potrebujem?

Čoraz viac bánk, spoločností pôsobiacich v oblasti kreditných kariet a dokonca aj sociálnych sietí a herných lokalít začínajú používať dvojfaktorové autentifikácie. Ak ste trochu nejasní o tom, čo je alebo o tom, prečo by ste ju chceli začať používať, prečítajte si informácie o tom, ako môže dvojfaktorové overenie zabezpečiť vaše dáta.

Čo je presne autentifikácia s dvoma faktormi?

Ako-To Geek čitateľ Jordánsko píše s priamou otázkou:

Počúvam viac a viac o dvojfaktorovej autentifikácii. Vážne si pamätám, že spoločnosť Google v minulom roku robila veľa záležitostí, moja banka v poslednej dobe ponúkla zákazníkom bezplatnú kľúcovú kruhovú vec a moja spolubývajúca má dokonca nejakú aplikáciu na svojom telefóne, aby si mohol udržať svoj účet Diablo III v hacke. Mám to, že je to nejaký bezpečnostný nástroj, ale čo presne je a malo by som ho používať?

Aby sme pochopili, čo je dvojfaktorová autentifikácia, poďme sa najprv pozrieť na to, čo je jednofaktorové overenie pravosti a porovnávať ju s reálnymi aj virtuálnymi modelmi zabezpečenia.

Keď prídete domov z práce, vytiahnite svoje kľúče a odomknete zadné dvere, budete sa zaoberať jednoduchou autentifikáciou jedného faktora. Dvere a zostava zámku nezáleží na tom, či osoba, ktorá drží kľúč, ste vy, váš sused alebo zločinca, ktorý zdvihol vaše kľúče. Jediná záležitosť, o ktorú sa zámok stará, spočíva v tom, že kľúč zapadá( nepotrebujete dva kľúče, kľúč a odtlačok prsta, ani inú kombináciu šekov).Fyzickým kľúčom je jediné potvrdenie, že osoba, ktorá ho ovláda, je oprávnená otvoriť dvere.

Rovnaká úroveň jednofaktorového overenia sa vyskytuje pri prihlásení na webovú stránku alebo službu, ktorá jednoducho vyžaduje vaše prihlasovacie meno a heslo. Túto informáciu pripojíte a existuje ako jediná kontrola, že ste v skutočnosti vy.

Za predpokladu, že nikto nikdy neukradne vaše kľúče alebo trhliny / neukradne vaše heslo, máte dobrú kondíciu. Zatiaľ čo kradnuté kľúče sú pomerne nízke, virtuálna bezpečnosť je zložitejšia( a na rozdiel od narušenia zabezpečenia online, napríklad správca apartmánových komplexov by nikdy neoprávnene skopíroval všetky kľúče a nechal ich s vaším menom a adresou na ulici).

Poruchy bezpečnosti, sofistikované útoky a ďalšie nešťastné, ale príliš reálne aspekty práce a hrania vo virtuálnom priestore si vyžadujú vylepšené bezpečnostné postupy vrátane viacerých a rôznorodých komplexných hesiel a dvojfaktorovej autentifikácie, ak sú k dispozícii.

Čo je dvojfaktorová autentifikácia a čo vyzerá ako pre vás, koncového používateľa? Minimálne dvojfaktorové overenie vyžaduje dve z troch regulačných schválených autentifikačných premenných, ako napríklad:

  • Niečo, čo poznáte( napríklad kód PIN na vašej bankovej karte alebo e-mailové heslo).
  • Niečo, čo máte( fyzická banka alebo autentifikačný token).
  • Niečo, čo ste( biometria, ako je vaša tlač prsta alebo vzor dúhovky).

Ak ste kedy použili debetnú kartu, použili ste jednoduchú formu dvojfaktorovej autentifikácie: nie je dosť, aby ste poznali kód PIN alebo fyzicky mať kartu, musíte mať oboje, aby ste mali prístup k vášmu bankovému účtuprostredníctvom bankomatu.

Dvojfaktorová autentifikácia môže mať rôzne formy a stále spĺňa požiadavku 2 na 3.Môže existovať fyzický token, ako sú tie, ktoré sa bežne používajú v bankovníctve, kde sa pre vás generuje nadradený kód. Ak sa chcete prihlásiť, potrebujete svoje používateľské meno, heslo a jedinečný kód( ktorý uplynul každých 30 sekúnd).Ostatné spoločnosti preskočia trasu vlastného hardvéru a dodávajú aplikácie pre mobilné telefóny( alebo kódy dodávané prostredníctvom SMS), ktoré poskytujú rovnaké funkcie. Zatiaľ čo nie je obzvlášť časté, môžete použiť aj dvojfaktorové overenie založené na biometrických údajoch( ako je zabezpečenie šifrovaného súboru prostredníctvom hesla a odtlačku prsta).

Prečo by som ju mal používať a kde ju môžem nájsť?

Vždy, keď predstavíte ďalšiu vrstvu bezpečnostnej rutiny, vždy sa musíte spýtať, či je nárok na ťažkosti. Viacfaktorové overenie pre diskusné fórum svalových vozidiel, ktoré neobsahuje žiadne osobné informácie a nie je v žiadnom prípade spojené s vašimi skutočnými e-mailmi alebo finančnými informáciami, je samozrejme nadmerné.Avšak druhá vrstva autentifikácie pre vašu kreditnú kartu alebo primárny e-mailový účet je praktická - osobná a finančná trauma, ktorá by vyplynula z zlodeja totožnosti alebo inej zlomyseľnej entity, ktorá má prístup k týmto veciam, ďaleko prevažuje nad malými ťažkosťami pri zadávaníextra bit informácií.

Kedykoľvek je pre systém k dispozícii dvojfaktorové overenie a tento systém by bol ohrozený, spôsobil by ste významné utrpenie, mali by ste ho povoliť.Poškodenie vášho e-mailu vás otvára ďalším službám, ktoré sú ohrozené ako e-mailové servery ako akýsi master-key pre prístup k obnoveniu hesiel a ďalším otázkam. Ak vaša banka poskytuje autentifikátor pre mobilné zariadenia alebo iný nástroj, využite ho. Dokonca aj pre veci, ako sú tvoji spolubývajúci, hráči Diablo III strávia stovky hodín budovaním svojich postáv a často trávia nákupy tovarov v reálnom čase, strácajú všetku prácu a výstroj ako strašnú ponuku, zablokujú autentifikáciu na váš účet!

Nie každá služba ponúka bohužiaľ dvojfaktorovú autentifikáciu. Najlepším spôsobom, ako zistiť, je vykopať súbory s najčastejšími otázkami / podporami a / alebo kontaktovať pracovníkov podpory pre danú službu. To znamená, že veľa firiem je v rozprave o tom, že prijali multifaktorové schémy autentifikácie.

Google má dvojfaktorovú autentifikáciu ako pre SMS, tak aj pre praktickú mobilnú aplikáciu - prečítajte si náš návod na inštaláciu a konfiguráciu mobilnej aplikácie tu.

LastPass ponúka viacero foriem multifaktorovej autentifikácie vrátane používania služby Google Authenticator. Máme sprievodcu konfiguráciou tu.

Facebook má dvojfaktorový systém s názvom "schvaľovanie prihlásení", ktorý používa SMS na potvrdenie vašej identity.

SpiderOak, úložná služba typu Dropbox, ponúka dvojfaktorovú autentifikáciu.

Blizzard, spoločnosť za hry ako World of War Craft a Diablo, má bezplatnú autentifikáciu.

Aj keď vyzerá, že na základe čítania súboru často kladených otázok príslušnej spoločnosti nemajú dvojfaktorovú autentifikáciu, zastreli ich e-mailom a spýtali sa.Čím viac ľudí sa pýta na dva faktory, tým vyššia šanca, že ich spoločnosť zavedie.

Zatiaľ čo dvojfaktorová autentizácia nie je nezraniteľná na útok( sofistikovaný útok medzi ľuďmi v strede, alebo niekto, kto ukradne váš sekundárny autentifikačný token a bití vás s potrubím, mohol ho roztrhnúť), je to radikálnejšie, než spoliehať na pravidelnéhesla a jednoducho s dvojfaktorovým systémom, ktorý vám umožní dosiahnuť oveľa menej presvedčivý cieľ.

Poznať službu, veľkú alebo malú, ktorá ponúka dvojfaktorovú autentifikáciu? Vyzváňajte komentáre, aby ste upozornili ostatných čitateľov.