If-Koubou

Što je to dva faktorska autentifikacija i zašto mi je potrebna?

Što je to dva faktorska autentifikacija i zašto mi je potrebna? (Kako da)

Sve više banaka, tvrtki s kreditnim karticama, pa čak i mreža društvenih mreža i igara na sreću počinju koristiti autentifikaciju s dva faktora. Ako ste malo nejasni o tome što je, ili o tome zašto biste ga htjeli početi upotrebljavati, pročitajte kako biste saznali kako provjeravanje autentičnosti s dva faktora može osigurati vaše podatke.

Što je točno dva faktorska autentifikacija?

Kako-To Geek čitač Jordan piše u ravno naprijed pitanje:

Čujem sve više i više o autentifikaciji s dva faktora. Neodređeno se sjećam da je Google prošle godine napravio veliku mjeru, moja banka je nedavno ponudila besplatnu ključnu riječ za cijenjene klijente, a moj sustanar ima čak i neku vrstu aplikacije na svom telefonu kako bi zadržao svoj račun Diablo III da bude hakiran. Dobivam da je to neka vrsta sigurnosnog alata, ali što je to točno i trebam li ga koristiti?

Da bismo razumjeli što je autentičnost dva faktora, najprije ćemo pogledati što je jedini faktor autentifikacije i usporediti ga s pravim i virtualnim modelima sigurnosti.

Kada se vratite kući s posla, izvadite ključeve i otključajte stražnja vrata, uključujete se u jednostavnu autentifikaciju s jednim faktorom. Vrata i sklop za zaključavanje ne zanima je li osoba koja drži ključ onaj, vaš bližnji ili kriminalac koji je podigao ključeve. Jedino što se bravar brine je da se ključ uklapa (ne trebate dva ključa, ključ i otisak prsta ili bilo koja druga kombinacija čekova). Fizički ključ je jedina potvrda da je osoba koja ga je rukom dopustila otvoriti vrata.

Ista razina autentifikacije jednog faktora događa se kada se prijavite na web stranicu ili uslugu koja jednostavno zahtijeva vašu prijavu i zaporku. Priključite te podatke i ona postoji kao jedina provjera koju zapravo jeste.

Pod pretpostavkom da nitko nikada ne krade ključeve ili pukotine / ukrade lozinku, ti si u dobrom stanju. Dok ste ukradeni ključevi prilično nizak rizik, virtualna sigurnost je složenija (i za razliku od mrežnih sigurnosnih kršenja. Na primjer, vaš upravitelj apartmanskog kompleksa nikada ne bi slučajno kopirao sve ključeve i ostavio ih s vašim imenom i adresom na uličnom uglu ).

Sigurnosne povrede, sofisticirani napadi i drugi nesretni ali previše stvarni aspekti rada i igranja u virtualnom prostoru zahtijevaju poboljšane sigurnosne postupke, uključujući višestruke i raznovrsne složene zaporke i, ako je dostupno, autentifikaciju s dva faktora.

Što je autentičnost s dva faktora i kako izgleda za vas, krajnjeg korisnika? Najmanje dva faktora provjere autentičnosti zahtijevaju dvije od tri regulatorno odobrene autentifikacijske varijable kao što su:

  • Nešto što znate (poput PIN-a na bankovnoj kartici ili zaporke e-pošte).
  • Nešto što imate (fizička bankovna kartica ili token autentifikatora).
  • Nešto što jeste (biometrika poput otiska prsta ili uzorka irisa).

Ako ste ikada koristili debitnu karticu, upotrijebili ste jednostavan oblik autentikacije dvog faktora: nije dovoljno znati PIN ili fizički imati karticu, morate posjedovati i kako biste pristupili bankovnom računu putem bankomat.

Dva faktorna provjera autentičnosti može se odvijati u različitim oblicima i još uvijek ispunjavati zahtjeve od 2 do 3. Može postojati fizički znak, poput onih široko korištenih u bankarstvu, gdje se za vas stvara kôd koji se koristi u zraku. Za prijavu trebate svoje korisničko ime, zaporku i jedinstveni kôd (koji je istekao svakih 30 sekundi). Druge tvrtke preskakaju rutu prilagođene hardvera i isporučuju mobilne telefonske aplikacije (ili kodove koji se isporučuju s SMS-om) koji pružaju istu funkcionalnost. Iako nije osobito čest, možete koristiti autentifikaciju s dva faktora na temelju biometrije (kao što je sigurnost šifrirane datoteke putem lozinke i otiska prsta).

Zašto bih ga koristio i gdje ga mogu pronaći?

Svaki put kad uvesti dodatni sloj u svoju sigurnosnu rutinu, uvijek se morate zapitati je li vam potrebna gnjavaža. Višefektivna autentifikacija za forum za raspravu o mišićima koji ne sadrži nikakve osobne podatke i ni na koji način nije povezan s vašim stvarnim e-poštom ili financijskim informacijama očito je prekoračenja. Međutim, ako imate drugi sloj autentifikacije za svoju kreditnu karticu ili primarni račun e-pošte, to je praktično - osobna i financijska trauma koja bi proizašla iz kradljivca identiteta ili druge zlonamjerne osobe koja ima pristup tim stvarima daleko nadilazi manju poteškoću u unosu dodatni bit informacija.

Anytime je dvostruko provjerena autentičnost dostupna za sustav i taj sustav će biti ugrožen, uzrokovat će vam značajnu patnju, trebali biste je omogućiti. Ako vam je elektronička pošta kompromitirana, otvara vam druge usluge ugrožene kao poslužitelje e-pošte kao neku vrstu glavnog ključa za pristup resursima za lozinku i druge upite. Ako vaša banka pruža autentifikaciju za mobilne uređaje ili drugi alat, iskoristite to. Čak i za stvari poput vaših cimerica Diablo III igrači računaju stotine sati izgradnje svojih likova i često provode pravi novac pri kupnji robe u igri, gubitak svega toga rada i zupčanika je strašan prijedlog, šamarite autentifikator na svoj račun!

Nažalost, svaka usluga ne nudi autentifikaciju s dva faktora. Najbolji način da saznate je iskopati FAQ / datoteke za podršku i / ili kontaktirati pomoćno osoblje za dotičnu uslugu. To je, rekao je, mnoge tvrtke su vokalne o njihovom usvajanju multi-faktor sheme provjere autentičnosti.

Google ima autentifikaciju s dva faktora i za SMS i praktičnu mobilnu aplikaciju - pročitajte naš vodič za instaliranje i konfiguriranje mobilne aplikacije ovdje.

LastPass nudi više oblika autentifikacije s više faktora, uključujući upotrebu Google Autentifikatora. Imamo vodič za konfiguriranje ovdje.

Facebook ima sustav s dva faktora koji se naziva "odobrenja prijave" koja koristi SMS kako bi potvrdila vaš identitet.

SpiderOak, usluga za pohranu podataka kao Dropbox, nudi autentifikaciju s dva faktora.

Blizzard, tvrtka iza igre kao što su World of War Craft i Diablo, ima besplatni autentifikator.

Čak i ako izgleda, na temelju čitanja FAQ datoteke tvrtke o kojoj se radi, oni nemaju provjeru autentičnosti s dva faktora, pucajte ih na e-poštu i pitajte. Što više ljudi traži dva faktora, veća je vjerojatnost da će ih tvrtka provesti.

Dok autentikaciju dvotaktora nije neranjiva za napad (sofisticirani napad na čovjeka u sredini ili netko krade svoj sekundarni token za provjeru autentičnosti i premlaćivanje vas pomoću cijevi može je ispucati), to je radikalno sigurnije nego se oslanjati na regularnu lozinku i jednostavno imaju dva faktora omogućen sustav čini vas manje važan cilj.

Znate li o usluzi, velikom ili malom, koja nudi autentifikaciju s dva faktora? Zvuci u komentarima kako biste upozorili svoje kolege čitatelje.