21Jul
Mnoge spletne storitve ponujajo dvostopenjsko preverjanje pristnosti, kar izboljša varnost tako, da zahteva več kot le vaše geslo za prijavo. Obstaja veliko različnih načinov dodatnega preverjanja pristnosti, ki jih lahko uporabite.
Različne storitve ponujajo različna dvostopenjska načina preverjanja pristnosti in v nekaterih primerih celo lahko izbirate med nekaj različnimi možnostmi. Evo kako delujejo in kako se razlikujejo.
SMS Preverjanje
Številne storitve vam omogočajo, da se prijavite, da prejmete sporočilo SMS vsakič, ko se prijavite v svoj račun. To sporočilo SMS bo vsebovalo kratko kodo za enkratno uporabo, ki jo boste morali vnesti. S tem sistemom se vaš mobilni telefon uporablja kot drugi način preverjanja pristnosti. Nekdo ne more vstopiti samo v svoj račun, če ima vaše geslo - potrebujejo vaše geslo in dostop do vašega telefona ali njegovih sporočil SMS.
To je priročno, saj vam ni treba narediti ničesar posebnega in večina ljudi ima mobilne telefone. Nekatere storitve bodo celo poklicali telefonsko številko in imeli avtomatizirani sistem govoriti kodo, kar vam omogoča, da to uporabite s stacionarno telefonsko številko, ki ne more prejemati sporočil.
Vendar pa obstajajo velike težave s preverjanjem SMS-a. Napadalci lahko uporabljajo zamenjave SIM kartice, da pridobijo dostop do svojih varnih kod ali jih prestrežejo zaradi napak v celičnem omrežju. Priporočamo uporabo SMS sporočil, če je to mogoče. Vendar so sporočila SMS še vedno veliko bolj varna kot sploh ne uporablja dvokomponentne avtentifikacije!
kodo, ustvarjene z aplikacijami( tako kot Google Authenticator in Authy)
Prav tako imate lahko svoje kode, ki jih ustvari aplikacija v vašem telefonu. Najbolj znana aplikacija, ki to počne, je Google Authenticator, ki ga Google ponuja za Android in iPhone. Vendar pa nam je ljubše Authy, ki vse naredi Google Authenticator - in še več.Kljub imenu te aplikacije uporabljajo odprt standard. Na primer, lahko v aplikacijo Google Authenticator dodate Microsoftove račune in druge vrste računov.
Namestite aplikacijo, skenirajte kodo pri nastavitvi novega računa in ta aplikacija bo ustvarila nove kode približno vsakih 30 sekund. Ko se prijavite v račun, morate vnesti trenutno kodo, prikazano v aplikaciji v telefonu, in geslo.
To ne zahteva nobenega celičnega signala in "seme", ki aplikaciji omogoča ustvarjanje teh časovno omejenih kod, je shranjeno samo v vaši napravi. To pomeni, da je veliko bolj varno, saj tudi kdo, ki dobi dostop do vaše telefonske številke ali prestreže vaša besedilna sporočila, ne bo vedel vaših kod.
Nekatere storitve, na primer Blizzardov Battle.net Authenticator, imajo tudi svoje programe, ki ustvarjajo kodo.
tipke za fizično overjanje
Tipke za fizično preverjanje pristnosti so še ena možnost, ki postaja bolj priljubljena. Velika podjetja iz tehnološkega in finančnega sektorja ustvarjajo standard, imenovan U2F, in že lahko uporabite fizični žeton U2F, da zaščitite račune Google, Dropbox in GitHub. To je le majhen USB ključ, ki ga postavite na ključ.Kadarkoli se želite prijaviti v svoj račun iz novega računalnika, boste morali vstaviti ključ USB in pritisniti gumb na njem. To je to - brez kode za vnašanje. V prihodnosti morajo te naprave delovati z NFC in Bluetoothom za komunikacijo z mobilnimi napravami brez USB-vrat.
Ta rešitev deluje bolje kot preverjanje SMS in kod za enkratno uporabo, ker je ni mogoče prestreči in zmešati. Prav tako je enostavnejša in primernejša za uporabo. Na primer, spletno mesto z lažnim predstavljanjem lahko prikažejo lažno Googlovo stran za prijavo in za zajemanje vaše kode za enkratno uporabo, ko se poskušate prijaviti. Lahko bi nato uporabili to kodo za prijavo v Google. Toda s fizičnim ključem za preverjanje pristnosti, ki deluje v skladu z vašim brskalnikom, lahko brskalnik zagotovi komunikacijo z dejansko spletno stranjo in kodo ne more zagrabiti napadalec.
Pričakujte, da bodo v prihodnosti videli še veliko več teh.
Preverjanje pristnosti na podlagi aplikacije
Nekatere aplikacije za mobilne naprave lahko s samim programom omogočijo dvofaktorno preverjanje pristnosti. Google zdaj na primer ponuja brezpapirno avtentifikacijo brez dvoma, dokler imate v telefonu nameščeno Googlovo aplikacijo. Kadarkoli se poskušate prijaviti v Google iz drugega računalnika ali naprave, se morate dotakniti gumba v svojem telefonu, ne zahteva pa nobene kode. Google preveri, ali imate dostop do svojega telefona, preden se poskusite prijaviti.
Preverjanje v dveh korakih Apple deluje podobno, čeprav ne uporablja aplikacije, uporablja sam operacijski sistem iOS.Kadarkoli se poskušate prijaviti iz nove naprave, lahko prejmete kodo za enkratno uporabo, ki jo pošljete registrirani napravi, na primer vaš iPhone ali iPad. Mobilna aplikacija za Twitter ima podobno funkcijo, ki se imenuje tudi preverjanje prijave. Google in Microsoft sta to funkcijo dodali tudi v aplikacije za pametne telefone Google in Microsoft Authenticator.
Sistemi, ki temeljijo na e-pošti
Druge storitve se zanašajo na vaš e-poštni račun, da bi vas avtentificirali.Če ste na primer omogočili Steam Guard, vam Steam pri vnosu kode za enkratno uporabo, ki je bila poslana na vaš e-poštni naslov, vsakič, ko se prijavite iz novega računalnika, vnese. To vsaj zagotavlja, da bi napadalec potreboval geslo Steam računa in dostop do vašega e-poštnega računa, da bi pridobil dostop do tega računa.
To ni tako varno kot druge dvostopenjske metode preverjanja, saj lahko nekoga preprosto dostopa do vašega e-poštnega računa, še posebej, če ne uporabljate preverjanja v dveh korakih! Izogibajte se preverjanju na podlagi e-pošte, če lahko uporabite nekaj močnejšega.(K sreči Steam ponuja aplikacijsko avtentifikacijo v svoji mobilni aplikaciji.)
Last Resort: obnovitvene kode
Kode za obnovitev zagotavljajo varnostno mrežo, če izgubite dvotaktno metodo preverjanja pristnosti. Ko nastavite dvotaktno preverjanje pristnosti, boste ponavadi dobili kodo za obnovitev, ki jo morate zapisati in shraniti na varnem mestu. Potrebovali boste jih, če boste kdaj izgubili svojo metodo preverjanja v dveh korakih.
Prepričajte se, da imate kopijo svojih kod za obnovitev, če uporabljate dvostopenjsko overjanje.
Za vse vaše račune ne najdete toliko možnosti. Vendar pa številne storitve ponujajo več dvostopenjskih metod preverjanja, ki jih lahko izberete.
Obstaja tudi možnost uporabe več dvotaktnih metod preverjanja pristnosti.Če na primer nastavite aplikacijo za ustvarjanje kode in fizični varnostni ključ, lahko dostopate do svojega računa prek aplikacije, če kdaj izgubite fizični ključ.