24Aug
Vse več bank, podjetij s kreditnimi karticami in celo družbenimi medijskimi omrežji ter spletnimi igralnimi mesti začenja uporabljati dvofaktorno preverjanje pristnosti.Če ste malo nejasni o tem, kaj je ali zakaj bi ga radi začeli uporabljati, preberite, če želite izvedeti, kako lahko dvotaktna preverjanja pristnosti ohranja vaše podatke.
Kaj je natančno preverjanje dveh faktorjev?
How-To Geek bralnik Jordan piše v z neposrednim vprašanjem:
Slišim več o dvokomponentni avtentifikaciji. Nejasno se spominjam, da je Google v preteklem letu veliko naredil, moja banka je pred kratkim ponudila brezplačno kljuÄŤno obroÄŤje za cenjene kupce, in moj sostanovalec ima celo svojo aplikacijo na svojem telefonu, da se njegov račun Diablo III ne bi mogel vdreti. Razumem, da je to nekakšen varnostni pripomoček, ampak kaj natančno je, in ali ga moram uporabljati?
Da bi razumeli, kaj je dvokomponentna overitev, najprej preučimo, kaj je enocelična preverjanje pristnosti in jo primerjamo z resničnimi in virtualnimi modeli varnosti.
Ko se vrnete domov z dela, izvlecite ključe in odklenite zadnja vrata, opravljate preprosto enocelno preverjanje pristnosti. Vrata in ključavničarski sklop ne skrbita, če je oseba, s katero ste ključ, vi, vaš soseda ali kriminalec, ki je dvignil vaše ključe. Edina stvar, ki jo zaklepanje skrbi, je, da ključ ustreza( ne potrebujete dveh ključev, ključa in prstnega odtisa ali katere koli druge kombinacije čekov).Fizični ključ je enkratna potrditev, da je osebi, ki jo uporablja, dovoljena odpreti vrata.
Enaka stopnja enocelne avtentifikacije pride, ko se prijavite na spletno mesto ali storitev, ki preprosto zahteva vašo prijavo in geslo. Vključite te informacije in obstajajo kot edini pregled, ki ste dejansko vi.
Če nihče nikoli ne ukrade vaših ključev ali razpok / ukrade vaše geslo, ste v dobri formi. Medtem, ko so vaši ključi ukradeni, je precej nizko tveganje, navidezna varnost pa je bolj zapletena( in za razliko od kršitev varnosti v spletu. Vaš upravitelj stanovanjskih kompleksov na primer nikoli ne bi slučajno kopiral vseh ključev in jih pustil z vašim imenom in naslovom na uličičnem kotičku).
Varnostne kršitve, sofisticirani napadi in drugi nesrečni, vendar vse preveč resnični vidiki dela in igranja v navideznem prostoru zahtevajo izboljšane varnostne prakse, vključno z različnimi in raznolikimi zapletenimi gesli in, če je na voljo, dvokakovostno preverjanje pristnosti.
Kaj je dvostopenjska avtentikacija in kako izgleda za vas, končnega uporabnika? Pri najmanj dvotaktni avtentifikaciji sta potrebni dve od treh regulatorno potrjenih spremenljivk za preverjanje pristnosti, na primer:
- Nekaj, ki ga poznate( na primer PIN na svoji bančni kartici ali e-poštnem geslu).
- Nekaj, kar imate( fizična bančna kartica ali žeton za preverjanje pristnosti).
- Nekaj, kar ste( biometrija, kot je vaš prstni odtis ali vzorec irisa).
Če ste kdaj uporabljali debetno kartico, ste uporabili preprosto obliko dvokakovske avtentifikacije: ni dovolj, da poznate PIN ali fizično imaš kartico, ki jo potrebujete za dostop do svojega bančnega računapreko bankomatov.
Dvofaktorna overitev lahko poteka v različnih oblikah in še vedno izpolnjuje zahtevo 2 od 3.Obstaja lahko fizični žeton, kot so tisti, ki se pogosto uporabljajo v bančništvu, kjer je za vas ustvarjena koda nad preletom. Za prijavo potrebujete svoje uporabniško ime, geslo in edinstveno kodo( ki je potekla vsakih 30 sekund).Druga podjetja preskočijo pot po meri in dobavijo aplikacije za mobilne telefone( ali SMS-dostavljene kode), ki zagotavljajo enako funkcionalnost.Čeprav ni posebej pogost, lahko uporabite tudi dvokomponentno preverjanje pristnosti na podlagi biometričnih podatkov( na primer varnost šifrirane datoteke prek gesla in prstnega odtisa).
Zakaj naj uporabljam in kje ga najdem?
Vsakič, ko v varnostno rutino uvedete dodatni sloj, se morate vedno vprašati, ali je zapleteno zasluženo. Večfaktorna avtentikacija za diskusijski forum za mišice, ki ne vsebuje nobenih osebnih podatkov in nikakor ni povezana z vašim dejanskim e-poštnim ali finančnim informacijam, je očitno prevelika. Vendar pa je uporaba drugega sloja overitve za vašo kreditno kartico ali primarni e-poštni račun praktična - osebna in finančna travma, ki bi nastala zaradi tatine identitete ali drugega zlonamernega subjekta, ki ima dostop do teh stvari, precej prevlada nad manjše težave pri vnašanjudodaten del informacij.
Za sistem, ki je na voljo za vsakodnevno dvokomponentno preverjanje pristnosti, in za ogrožanje tega sistema boste imeli znatno trpljenje, ga morate omogočiti. Zaradi ogroženosti vašega e-poštnega naslova vas odpirajo druge storitve, ki so ogrožene kot e-poštni strežniki kot neke vrste glavnega ključa za dostop do ponastavitev gesla in drugih poizvedb.Če vaša banka ponuja mobilni avtentikator ali drugo orodje, izkoristite to. Tudi za stvari, kot so vaši sostanovalci Diablo III račun igralci preživijo na stotine ur gradnjo svojih znakov in pogosto porabijo pravi denar nakup blaga v igri, izgublja vse tiste delovne sile in orodje je grozno predlog, utrip avtentikator na svoj račun!
Vsako storitev nima dvosmernega preverjanja pristnosti. Najboljši način, da ugotovite, je, da kopirate odgovore na pogosta vprašanja / podporne datoteke in / ali stopite v stik s podpornim osebjem za zadevno storitev. To je dejalo, da so številna podjetja vokalna v zvezi z njihovim sprejetjem večfaktorskih shem za preverjanje pristnosti.
Google ima dvostopenjsko preverjanje pristnosti za SMS in priročno aplikacijo za mobilne naprave - preberite naš vodnik za namestitev in konfiguriranje aplikacije za mobilne naprave.
LastPass ponuja več oblik večstopenjskega preverjanja pristnosti, vključno z uporabo storitve Google Authenticator. Imamo vodnik za nastavitev tukaj.
Facebook ima dvostopenjski sistem, imenovan "odobritve za prijavo", ki uporablja SMS za potrditev vaše identitete.
SpiderOak, Dropbox kot storitev za shranjevanje, ponuja dvotaktni avtentikacijo.
Blizzard, družba za igre, kot so World of War Craft in Diablo, ima brezplačen avtentikator.
Tudi če izgleda, na podlagi branja datoteke FAQ o zadevni družbi, nimajo dvotaktne avtentikacije, jih pošljite po elektronski pošti in vprašajte. Več ljudi, ki se sprašujejo o dveh faktorjih, večja je verjetnost, da jo bo podjetje izvedlo.
Dvofaktorska avtentikacija ni napadljiva( prefinjen napad med človekom ali nekdo, ki je ukradel vaš sekundarni žeton za preverjanje pristnosti in te je udaril s cevjo), je radikalno varnejši od sklicevanja na rednogeslo in preprosto dvo-faktorsko omogočen sistem vam naredi veliko manj privlačnega cilja.
Ali poznate veliko ali majhno storitev, ki ponuja dvokomponentno preverjanje pristnosti? Zvok v komentarjih opozori svoje kolege bralcev.