24Aug
Fler och fler banker, kreditkortsföretag och till och med sociala medier och spelplatser börjar använda tvåfaktors autentisering. Om du är lite oklart om vad det är eller om varför du vill börja använda det, läs vidare för att lära dig hur tvåfaktorsautentisering kan hålla dina data säkra.
Vad är exakt tvåfaktorautentisering?
How-To-geekläsare Jordan skriver in med en rakt framåtgående fråga:
Jag hör mer och mer om tvåfaktorsautentisering. Jag minns otvivelaktigt om Google gjorde en stor sak om det förra året, min bank erbjöd nyligen en gratis nyckelring sak för värderade kunder, och min rumskompis har till och med en sorts app på telefonen för att hålla sitt Diablo III-konto från att bli hackad. Jag förstår att det är ett slags säkerhetsverktyg men vad är det och ska jag använda det?
För att förstå vad tvåfaktorsautentisering är, låt oss först titta på vilken enfaktorautentisering som är och jämföra den med både reella och virtuella säkerhetsmodeller.
När du kommer hem från jobbet drar du ut nycklarna och låser upp din bakdörr, du engagerar dig i enkel enfaktorautentisering. Dörren och låsaggregatet bryr sig inte om personen som håller dom nyckel är du, din granne eller en brottsling som lyftte dina nycklar. Det enda som låset bryr sig om är att nyckeln passar( du behöver inte två nycklar, en nyckel och ett fingeravtryck eller någon annan kombination av kontroller).Den fysiska nyckeln är den enda bekräftelsen att personen som bär den tillåts öppnar dörren.
Samma nivå av enfaktorsautentisering sker när du loggar in på en webbplats eller tjänst som helt enkelt kräver din inloggning och lösenord. Du kopplar in den informationen och den finns som den enda kontrollen att du är, faktiskt dig.
Antag att ingen någonsin stjäl dina nycklar eller sprickor / stjäl ditt lösenord, du är i bra form. Medan dina nycklar blir stulna är en ganska låg risk, är virtuell säkerhet mer komplex( och till skillnad från onlinesäkerhetsbrott. Din lägenhetskomplexchef skulle till exempel aldrig av misstag kopiera alla nycklar och lämna dem med ditt namn och adress i ett gatahörn).
Säkerhetsöverträdelser, sofistikerade attacker och andra olyckliga men alltför verkliga aspekter av att arbeta och spela i virtuellt utrymme kräver förbättrade säkerhetsrutiner, inklusive flera och olika komplexa lösenord och, när det är tillgängligt, tvåfaktorsautentisering.
Vad är tvåfaktorsautentisering och hur ser det ut för dig, slutanvändaren? Vid minst tvåfaktorsautentisering krävs två av tre godkända autentiseringsvariabler som:
- Något du vet( som PIN-koden på ditt bankkort eller e-postlösenord).
- Något du har( det fysiska bankkortet eller ett autentiserings-token).
- Något du är( biometri som ditt fingeravtryck eller irismönster).
Om du någonsin har använt ett betalkort har du använt en enkel form av tvåfaktorsautentisering: det är inte tillräckligt att känna till PIN-koden eller fysiskt ha kortet, du måste ha både för att få tillgång till ditt bankkontovia ATM-maskinen.
Tvåfaktorsautentisering kan ta olika former och uppfyller fortfarande 2-of-3-kravet. Det kan vara en fysisk token, som de som används allmänt i bank, där en överkod kod genereras för dig. För att logga in behöver du ditt användarnamn, lösenord och den unika koden( som löpte ut var 30: e sekund eller så).Andra företag hoppa över rutan för anpassad hårdvara och leverera mobila appar( eller SMS-levererade koder) som ger samma funktion.Även om det inte är särskilt vanligt, kan du också använda tvåfaktorsautentisering baserat på biometri( till exempel säkerhet en krypterad fil via lösenord och fingeravtryck).
Varför ska jag använda den och var kan jag hitta den?
Varje gång du introducerar ett extra lager i din säkerhetsrutin, måste du alltid fråga dig om besväret är meriterat. Multifaktorautentisering för ett diskussionsforum för muskelbil som inte innehåller någon personlig information och som inte är kopplad till din verkliga e-post eller ekonomisk information är uppenbarligen överkill. Att ha ett andra lager av autentisering för ditt kreditkorts- eller primära e-postkonto är dock bara praktiskt - det personliga och ekonomiska traumet som skulle uppstå av en identitetstjuv eller annan skadlig enhet som har tillgång till dessa saker överstiger det mindre krånget att införa enextra bit av information.
När som helst tvåfaktorsautentisering är tillgänglig för ett system och det system som äventyras skulle det leda till betydande lidande, bör du aktivera det. Om du har komprometterat din epost öppnar du upp till andra tjänster som äventyras som e-postservrar som en typ av huvudnyckel för åtkomst till lösenordsåterställningar och andra förfrågningar. Om din bank tillhandahåller en mobil autentiserare eller annat verktyg, utnyttja det.Även för saker som din rumskamrat Diablo III spenderar kontoaktörer hundratals timmar att bygga sina karaktärer och spenderar ofta pengar på att köpa in-game-varor, förlora allt som arbete och redskap är ett hemskt förslag, släpp en autentiserare på ditt konto!
Inte varje tjänst erbjuder tvåfaktors autentisering, tyvärr. Det bästa sättet att ta reda på är att gräva genom FAQ / supportfilerna och / eller kontakta supportpersonalen för den aktuella tjänsten. Det sägs att många företag är så kallade att de antar flerfaktors autentiseringssystem.
Google har tvåfaktors autentisering både för SMS och med en praktisk mobilapp - läs vår guide för att installera och konfigurera mobilappen här.
LastPass erbjuder flera former av multi-factor-autentisering, inklusive att använda Google Authenticator. Vi har en guide för att konfigurera den här.
Facebook har ett tvåfotsystem som kallas "inloggningsgodkännanden" som använder SMS för att bekräfta din identitet.
SpiderOak, en Dropbox-liknande lagringstjänst, erbjuder tvåfaktorsautentisering.
Blizzard, företaget bakom spel som World of War Craft och Diablo, har en gratis autentiserare.
Även om det ser ut som om det är baserat på att läsa FAQ-filen hos företaget i fråga, har de inte tvåfaktorsautentisering, skjuter dem ett e-postmeddelande och frågar. Ju fler människor som frågar om två faktorer, desto större chans kommer företaget att genomföra det.
Medan tvåfaktorsautentisering inte är oskadlig att attackera( en sofistikerad man-i-mitten attack eller någon som stjäl din sekundära autentiserings token och slår dig med ett rör kan spricka det) är det radikalt säkrare än att lita på en vanliglösenord och helt enkelt med ett tvåfelssystem aktiverat gör dig ett mycket mindre övertygande mål.
Vet om en tjänst, stor eller liten, som erbjuder tvåfaktorsautentisering? Ljud av i kommentarerna för att varna dina medläsare.