24Aug

İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?

Giderek daha fazla banka, kredi kartı şirketi, ve hatta sosyal medya ağları ve oyun siteleri iki faktörlü kimlik doğrulamaya başlamaya başlıyor. Neyin ne olduğuna veya neden onu kullanmaya başlamak isteyebileceğiniz konusunda biraz net değilseniz, iki faktörlü kimlik doğrulamanın verilerinizin güvenliğini nasıl sağlayabileceğini öğrenmek için okumaya devam edin.

Tam olarak ne İki Faktörlü Kimlik Doğrulama?

Nasıl Yapılır Geek okuyucu Jordan açık bir soru ile yazıyor:

İki faktörlü kimlik doğrulamasını daha çok işitiyorum. Google'ın geçtiğimiz yıl önemli bir gelişme kaydettiğini belirsizce hatırlıyorum, bankamız yakın zamanda değerli müşteriler için ücretsiz bir anahtar-ring seçeneği sundu ve oda arkadaşımın, Diablo III hesabının saldırıya uğramasına engel olmak için telefonda bir çeşit uygulama varmış bile. Bir çeşit güvenlik aracı olduğunu, ancak bunun tam olarak ne olduğunu ve onu kullanmalı mıyım?

İki faktörlü kimlik doğrulamanın ne olduğunu anlamak için, önce bir faktörlü kimlik doğrulamaya ne bakıp, hem gerçek hem de sanal güvenlik modelleriyle karşılaştıralım.

instagram viewer

İşten eve döndüğünüzde, anahtarlarınızı çektiğinizde ve arka kapınızın kilidini açtığınızda, basit tek faktörlü kimlik doğrulamasına katılıyorsunuz demektir. Onların anahtarını tutan kişi siz, komşunuz veya anahtarlarınızı kaldıran bir suçluysa, kapı ve kilit düzeni umurunda değildir. Kilidin önemsediği tek şey anahtarın uymasıdır( iki tuşa, bir tuşa ve bir parmak izine ya da başka bir kontrol kombinasyonuna ihtiyacınız yoktur).Fiziksel anahtarı, kişinin kullandığı kişinin kapıyı açmasına izin verilen tek onay.

Aynı düzeyde tek faktörlü kimlik doğrulama, yalnızca bir kullanıcı adı ve parolanızı gerektiren bir web sitesine veya hizmete giriş yaptığınızda gerçekleşir. Bu bilgileri takın ve yalnızca sizin olduğunuza dair bir kontrol olarak varolur.

Kimsenin anahtarlarını veya çatlaklarını çaldığını / şifrenizi çaldıymadığını varsayarsak, iyi durumda demektir. Anahtarlarınızın çalınması oldukça düşük bir risk olsa da, sanal güvenlik daha karmaşık( ve çevrimiçi güvenlik ihlallerinin aksine, örneğin apartman kompleksi yöneticiniz, yanlışlıkla tüm anahtarları kopyalayamaz ve bir sokak köşesinde kendi adınız ve adresinizle birlikte bırakmaz.).

Güvenlik ihlalleri, karmaşık saldırılar ve diğer talihsiz fakat sanal alanda çalışmanın ve oynamanın gerçek yönlerinin hepsi, çoklu ve çeşitli karmaşık şifreler ve varsa, iki faktörlü kimlik doğrulama gibi geliştirilmiş güvenlik uygulamalarını gerektirir.

İki faktörlü kimlik doğrulama nedir ve son kullanıcı sizin için nelere benzemektedir? Asgari iki faktörlü kimlik doğrulama, düzenleyici tarafından onaylanan üç kimlik doğrulama değişkeninden ikisini gerektirir:

Bildiğiniz bir şey( banka kartınızdaki PIN veya e-posta şifreniz gibi).
Sahip olduğunuz bir şey( fiziksel banka kartı veya kimlik doğrulayıcı etiketi).
Bir şey olduğunuzda( parmak izi veya iris desenli biyometri).

Eğer şimdiye kadar bir bankamatik kartı kullandıysanız, basit bir form kullandınız: PIN'i bilmek veya fiziksel olarak kart sahibi olmak yeterli değil, banka hesabınıza erişmek için her ikisine de sahip olmanız gerekiyor. ATM makinesi vasıtasıyla.

İki faktörlü kimlik doğrulama, çeşitli biçimlerde olabilir ve yine de 2/3 gereksinimini karşılayabilir. Bankacılıkta yaygın olarak kullanılanlar gibi, sizin için bir kablosuz şifrenin üretildiği fiziksel bir belirteç olabilir. Giriş yapmak için kullanıcı adınız, şifreniz ve benzersiz kodunuz( her 30 saniyede bir doldu) gerekir. Diğer şirketler özel donanım yolunu atlayıp aynı işlevselliği sağlayan cep telefonu uygulamalarını( veya SMS ile verilen kodları) tedarik etmektedir.Özellikle yaygın olmamasına rağmen, biyometriye dayalı iki faktörlü kimlik doğrulama kullanabilirsiniz( örneğin parola ve parmak izi ile şifrelenmiş bir dosya güvenliği).

Neden onu kullanmalıyım ve nereden bulabilirim?

Güvenlik yordamınıza ek bir katman kattığınızda, güçlüklerin haklı olup olmadığını her zaman kendinize sormalısınız. Hiçbir kişisel bilgiyi içermeyen ve gerçek e-postanıza veya finansal bilgilerinize hiçbir şekilde bağlı olmayan bir kas arabası tartışma forumu için çok faktörlü kimlik doğrulaması açıktır ki aşırı derecede fazladır. Kredi kartı veya birincil e-posta hesabınız için ikinci bir kimlik doğrulama katmanına sahip olmak yalnızca pratiktir - kimlik hırsızının veya diğer kötü niyetli kişilerin bunlara erişebilmesinden kaynaklanacak kişisel ve finansal travma,ek bilgi biraz.

Her zaman iki faktörlü kimlik doğrulama bir sistem için kullanılabilir ve bu sistem tehlikeye atılırsa önemli derecede acı çekirsiniz, onu etkinleştirmelisiniz. E-postanızın ele geçirilmesi size, şifre sıfırlamalarına ve diğer soruşturmalara erişmek için bir ana anahtar olarak e-posta sunucuları olarak ele geçirilen diğer hizmetleri açmanızı sağlar. Bankanız bir mobil kimlik doğrulayıcı veya başka bir araç sağlıyorsa, bu aracından yararlanın. Oda arkadaşlarınız Diablo III hesabı gibi şeyler için bile oyuncular yüzlerce saat boyunca karakterlerini oluştururlar ve oyun içi eşyalar satın alarak gerçek para harcamayı sürdürürler. Bu emek ve teçhizatın hepsini kaybetmek çok kötü bir öneri, hesabınıza bir kimlik doğrulayıcıyı tokatlamak!

Ne yazık ki, her hizmet iki faktörlü kimlik doğrulama sunmuyor.Öğrenmek için en iyi yol SSS / destek dosyalarını incelemek ve / veya söz konusu hizmetin destek ekibiyle iletişime geçmektir. Bununla birlikte, pek çok şirket, çok faktörlü kimlik doğrulama şemalarını kabul etmeleri konusunda sesleniyor.

Google hem SMS hem de kullanışlı bir mobil uygulama için iki faktörlü bir kimlik doğrulamasına sahiptir-buradan mobil uygulamayı yükleme ve yapılandırma konusundaki rehberimizi okuyun.

LastPass, Google Authenticator'ı kullanarak çok faktörlü kimlik doğrulama formları sunar. Burada yapılandırmak için bir rehberimiz var.

Facebook, kimliğinizi onaylamak için SMS kullanan "oturum açma onayları" adı verilen iki faktörlü bir sisteme sahiptir. Depolama hizmeti gibi bir Dropbox olan

SpiderOak, iki faktörlü kimlik doğrulama sunar.

Blizzard, World of War Craft ve Diablo gibi oyunların arkasındaki şirketin, ücretsiz bir kimliği doğrulayıcısı var.

Söz konusu şirketin SSS dosyasını okumaya dayanarak iki faktörlü kimlik doğrulamaya sahip olmamasına, onlara bir e-posta atmasına ve sormasına benziyor olsa bile.İki faktörü soracak olan kişi ne kadar çok olursa, şirketin uygulama olasılığı da o kadar yüksek olur.

İki faktörlü kimlik doğrulama saldırıya karşı savaşırken( sofistike bir adam-in-the-middle saldırısı veya birincil ikincil kimlik doğrulama işaretini çalar ve bir boru ile dövebilen biri çatlamış olsa da), düzenli bir şekilde güvenmekten daha güvenlidirşifre ve sadece iki faktörlü bir sistemin etkinleştirilmesi sizi daha çekici bir hedef yapar.

İki faktörlü kimlik doğrulaması sunan büyük veya küçük bir hizmet hakkında bilgi sahibi misiniz? Okuyucularınızı uyarmak için yorumlarda sesinizi duyurun.

Gizlilik Ve Amp;Güvenlik

24Aug

İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?

Tam olarak ne İki Faktörlü Kimlik Doğrulama?

Neden onu kullanmalıyım ve nereden bulabilirim?

Kategoriler

Son Mesaj

İpuçları Kutusundan: Android Klasörlerini Dropbox'a Senkronize Etme, Gerçekten Sonra Fotoğrafları Etiketleme ve Android / iPhone Clinometers ile Etiketleme

Google Chrome'da Yeniden Tasarlanmış Yeni Sekme Arabirimini Etkinleştirin

Spotify Müzik Çevrimdışı Nasıl Kaydedilir( ve Mobil Verileri Kullanmayı Durdurun)