21Jul
Многе онлине услуге нуде двоструку аутентификацију, што побољшава сигурност тако што захтијева више од ваше лозинке за пријављивање. Постоји много различитих типова додатних метода за потврду идентитета који можете користити.
Различите услуге нуде различите методе двоструке аутентификације, ау неким случајевима чак и можете изабрати неколико различитих опција.Ево како они раде и како се они разликују.
СМС верификација
Многе услуге вам омогућавају да се пријавите да примате СМС поруку кад год се пријавите на свој налог.Та СМС порука ће садржати кратки једнократни код који ћете морати унети.Са овим системом, ваш мобилни телефон се користи као други метод аутентификације.Неко не може ући у ваш рачун само ако има своју лозинку - потребна вам је лозинка и приступ вашем телефону или његовим СМС порукама.
Ово је згодно, јер вам не треба учинити ништа посебно, а већина људи има мобилне телефоне.Неке услуге ће чак бирати телефонски број и аутоматизовани систем ће говорити кодом, што вам омогућава да то користите помоћу фиксног броја телефона који не може примити текстуалне поруке.
Међутим, постоје велики проблеми са верификацијом СМС-а.Нападачи могу да користе СИМ свап нападе како бисте добили приступ вашим безбедним кодовима или их пресрели захваљујући недостацима у целуларној мрежи.Препоручујемо вам да користите СМС поруке, ако је могуће.Међутим, СМС поруке су и даље много сигурније него што уопште не користе двоструку аутентичност!
кодови генерисани апликацијама( као и Гоогле Аутхентицатор и Аутхи)
Такође можете имати своје кодове које генерише апликација на вашем телефону.Најпознатија апликација која то ради је Гоогле Аутхентицатор, који Гоогле нуди за Андроид и иПхоне.Међутим, ми више волимо Аутхи, што све чини Гоогле Аутхентицатор-и више.Упркос називу, ове апликације користе отворени стандард.На пример, могуће је додати Мицрософт налоге и многе друге врсте налога у апликацију Гоогле Аутхентицатор.
Инсталирајте апликацију, скенирајте код приликом подешавања новог налога и та апликација ће генерисати нове кодове приближно сваких 30 секунди.Морате унети тренутни код приказан у апликацији на телефону, као и вашу лозинку када се пријавите на налог.
Ово уопште не захтијева ћелијски сигнал, а "семе" који дозвољава апликацији да генерише те временски ограничене шифре се чува само на вашем уређају.То значи да је много сигурније, јер чак и неко ко добије приступ вашем телефонском броју или пресреће ваше текстуалне поруке неће знати ваше кодове.
Неке услуге - на пример, Близзардов Баттле.нет Аутхентицатор-такође имају своје програме који генеришу код.
Кључеви за физичку аутентичност
Кључеви за физичку аутентичност су још једна опција која почиње постати популарнија.Велике компаније из технолошког и финансијског сектора стварају стандард познат као У2Ф, и већ је могуће користити физички У2Ф токен да би осигурали своје Гоогле, Дропбок и ГитХуб налоге.Ово је само мали УСБ кључ који стављате на свој кључни знак.Кад год желите да се пријавите на свој рачун са новог рачунара, мораћете да убаците УСБ кључ и притисните дугме на њему.То је то - без кода за писање.У будућности, ови уређаји би требало да раде са НФЦ и Блуетоотх технологијом за комуникацију са мобилним уређајима без УСБ портова.
Ово решење функционише боље од верификације СМС-а и кодова за једнократну употребу, јер се не може пресретати и збунити.Такође је једноставнија и погоднија за употребу.На пример, веб локација за лажно представљање може вам показати лажну Гоогле страницу за пријаву и снимити код за једнократну употребу када покушате да се пријавите. Они ће онда моћи да користе тај код за пријављивање на Гоогле.Али, са физичким кључем за потврђивање који ради у складу са вашим прегледачем, претраживач може осигурати да комуницира са стварним веб сајтом и да код не може бити заробљен од стране нападача.
Очекујте да ће у будућности видети много више ових.
Аутентикација заснована на апликацијама
Неке апликације за мобилне уређаје могу обезбедити двоструку аутентичност користећи саму апликацију.На пример, Гоогле сада нуди двоструку факторску аутентификацију без кодова све док имате апликацију Гоогле инсталирану на вашем телефону.Кад год покушате да се пријавите на Гоогле са другог рачунара или уређаја, једноставно морате додиривати дугме на телефону, а код није потребан.Гоогле проверава како бисте имали приступ вашем телефону пре него што покушате да се пријавите.
Верификација Аппле-а у два корака функционише слично, мада не користи апликацију - она користи сами оперативни систем иОС.Кад год покушате да се пријавите са новог уређаја, можете да примате код за једнократну употребу који се шаље регистрованом уређају, као што је иПхоне или иПад.Мобилна апликација Твиттера има сличну функцију под називом верификација пријаве.И, Гоогле и Мицрософт су ову функцију додали апликацијама паметног телефона Гоогле и Мицрософт Аутхентицатор.
Системи засновани на е-пошти
Остале услуге се ослањају на ваш налог е-поште да би вас идентифицирали.На примјер, ако омогућите Стеам Гуард, Стеам ће вас упитати да унесете код за једнократну употребу, послат у вашу е-пошту сваки пут када се пријавите са новог рачунара.Ово барем осигурава да ће нападачу требати лозинка вашег Стеам налога и приступ вашем налогу е-поште како бисте приступили том рачуну.
Ово није тако сигурно као и друге методе у поступку двостепеног верификовања, јер је некоме лако приступити вашем налогу е-поште, поготово ако не користите верификацију у два корака!Избегавајте верификацију засновану на е-пошти ако можете користити нешто јаче.(Срећом, Стеам не нуди аутентичност на основу апликације на својој мобилној апликацији.)
Ласт Ресорт: Колачи за опоравак
Кодови за опоравак обезбеђују сигурносну мрежу у случају да изгубите двотактни метод аутентификације.Када поставите двоструку аутентикацију, обично ће вам бити достављени кодови за опоравак који треба да запишете и да их негде чувате на сигурном месту.Требат ће вам их ако изгубите двостепени метод верификације.
Проверите да ли имате копију ваших кодова за опоравак ако користите потврду аутентичности у два корака.
Нећете пронаћи ове многе опције за сваки ваш рачун.Међутим, многе услуге нуде више двостепених метода верификације од којих можете изабрати.
Постоји и могућност кориштења вишеструких фактора за аутентификацију.На пример, ако подесите и апликацију за генерисање кода и физички сигурносни кључ, можете приступити свом рачуну преко апликације ако икада изгубите физички кључ.