Pagrindinis » kaip » Skirtingos dviejų faktorių autentifikavimo SMS, automatinio tikrinimo programų ir kitos formos

    Skirtingos dviejų faktorių autentifikavimo SMS, automatinio tikrinimo programų ir kitos formos

    Daugelis interneto paslaugų siūlo dviejų veiksnių autentifikavimą, kuris padidina saugumą, nes reikia daugiau nei tik slaptažodžio prisijungti. Yra daug skirtingų tipų papildomų autentifikavimo metodų, kuriuos galite naudoti.

    Skirtingos paslaugos siūlo skirtingus dviejų veiksnių autentifikavimo metodus, o kai kuriais atvejais netgi galite rinktis iš kelių skirtingų variantų. Štai kaip jie veikia ir kaip jie skiriasi.

    SMS patvirtinimas

    Daugelis paslaugų leidžia jums užsiregistruoti, kad gautumėte SMS žinutę, kai prisijungiate prie paskyros. Šioje SMS žinutėje bus trumpas vienkartinio naudojimo kodas, kurį turėsite įvesti. Su šia sistema jūsų mobilusis telefonas naudojamas kaip antrasis autentifikavimo metodas. Kažkas negali tiesiog patekti į jūsų sąskaitą, jei jie turi slaptažodį - jiems reikia slaptažodžio ir prieigos prie jūsų telefono ar SMS žinučių.

    Tai patogu, nes jums nereikia nieko ypatingo daryti, ir dauguma žmonių turi mobiliuosius telefonus. Kai kurios paslaugos netgi surenka telefono numerį ir turi automatinę sistemą, kuri kalba kodą, leidžiančiu naudoti šią su fiksuotojo telefono numeriu, kuris negali gauti teksto pranešimų.

    Tačiau yra didelių problemų, susijusių su SMS patvirtinimu. Užpuolikai gali naudoti SIM apsikeitimo išpuolius, kad gautų prieigą prie jūsų saugių kodų arba perimtų juos dėl korinio tinklo trūkumų. Jei įmanoma, rekomenduojame naudoti SMS žinutes. Tačiau SMS žinutės vis dar yra daug saugesnės nei nenaudojant dviejų faktorių autentifikavimo!

    „App“ generuojami kodai (kaip „Google“ autentifikatorius ir „Authy“)

    Taip pat galite sukurti kodus savo telefone. Labiausiai žinoma programa, kuri yra „Google“ autentifikavimo priemonė, kurią „Google“ siūlo „Android“ ir „iPhone“. Tačiau mes renkamės „Authy“, kuri daro viską, ką „Google“ autentifikavimo priemonė veikia ir dar daugiau. Nepaisant pavadinimo, šios programos naudoja atvirą standartą. Pavyzdžiui, į „Google“ autentifikavimo priemonės programą galima pridėti „Microsoft“ paskyras ir daug kitų tipų paskyrų.

    Įdiekite programą, nuskaitykite kodą nustatydami naują paskyrą, o ši programa generuos naujus kodus maždaug kas 30 sekundžių. Prisijunkite prie paskyros turėsite įvesti dabartinį jūsų telefone rodomą kodą ir slaptažodį.

    Tai nereikalauja korinio signalo, o „sėkla“, leidžianti programai generuoti šiuos laiko apribojimus, yra saugoma tik jūsų prietaise. Tai reiškia, kad jis yra daug saugesnis, nes net ir tas asmuo, kuris gauna prieigą prie jūsų telefono numerio arba perima jūsų tekstinius pranešimus, nežino jūsų kodų.

    Kai kurios paslaugos, pavyzdžiui, „Blizzard“ „Battle.net Authenticator“, taip pat turi savo specialias kodų generavimo programas.

    Fiziniai autentifikavimo raktai

    Fiziniai autentifikavimo raktai yra dar viena galimybė, kuri tampa vis populiaresnė. Didelės technologijos ir finansų sektorių įmonės kuria standartą, vadinamą U2F, ir jau galima naudoti fizinį U2F raktą, kad apsaugotumėte „Google“, „Dropbox“ ir „GitHub“ paskyras. Tai tik mažas USB raktas, kurį įdėjote į raktų pakabuką. Jei norite prisijungti prie savo paskyros iš naujo kompiuterio, turėsite įdėti USB raktą ir paspausti ant jo esantį mygtuką. Štai kodėl nėra kodavimo kodų. Ateityje šie įrenginiai turėtų veikti su NFC ir „Bluetooth“ ryšiu su mobiliais įrenginiais be USB prievadų.

    Šis sprendimas veikia geriau nei SMS patvirtinimas ir vienkartinio naudojimo kodai, nes jis negali būti sulaikytas ir nesuprantamas. Tai taip pat paprasčiau ir patogiau naudoti. Pavyzdžiui, sukčiavimo tinklapis gali parodyti netikrą „Google“ prisijungimo puslapį ir užfiksuoti vienkartinio naudojimo kodą, kai bandote prisijungti. Tada jie galėtų naudoti šį kodą prisijungdami prie „Google“. Tačiau, naudojant fizinį autentifikavimo raktą, kuris veikia kartu su jūsų naršykle, naršyklė gali užtikrinti, kad ji bendrauja su tikra svetaine ir kad užpuolikas negali užfiksuoti kodo.

    Tikimės, kad ateityje daugelis jų pamatysite.

    „App“ pagrįstas autentifikavimas

    Kai kurios mobiliosios programos gali suteikti dviejų veiksnių autentifikavimą naudodamosi pačia programa. Pavyzdžiui, „Google“ dabar siūlo dvigubo kodavimo kodą be kodo, jei „Google“ programa yra įdiegta jūsų telefone. Kai bandote prisijungti prie „Google“ iš kito kompiuterio ar įrenginio, tiesiog reikia bakstelėti savo telefono mygtuką, kodo nereikia. Prieš bandydama prisijungti, „Google“ patikrina, ar turite prieigą prie savo telefono.

    „Apple“ dviejų pakopų patvirtinimas veikia panašiai, nors jame nenaudojama programa, kuri pati naudoja „iOS“ operacinę sistemą. Kai bandote prisijungti iš naujo įrenginio, galite gauti vienkartinio naudojimo kodą, išsiųstą į registruotą įrenginį, pvz., „IPhone“ ar „iPad“. „Twitter“ mobiliojoje programoje taip pat yra panaši funkcija „prisijungimo patvirtinimas“. „Google“ ir „Microsoft“ pridėjo šią funkciją „Google“ ir „Microsoft“ autentifikavimo priemonės „Smartphone“ programose.

    Elektroninio pašto sistemos

    Kitos paslaugos priklauso nuo jūsų el. Pavyzdžiui, jei įjungsite „Steam Guard“, „Steam“ paprašys įvesti vienkartinį kodą, kuris bus atsiųstas į jūsų el. Laišką kiekvieną kartą, kai prisijungiate iš naujo kompiuterio. Tai bent jau užtikrina, kad užpuolikas turėtų turėti ir jūsų „Steam“ paskyros slaptažodį, ir prieigą prie jūsų el.

    Tai nėra toks pat saugus kaip ir kiti dviejų etapų patvirtinimo metodai, nes kažkas gali lengvai pasiekti jūsų el. Pašto paskyrą, ypač jei nenaudojate dviejų etapų patvirtinimo! Venkite el. Pašto patikros, jei galite naudoti kažką stipresnio. (Laimei, „Steam“ siūlo „app“ autentifikavimą savo mobiliajame programoje.)

    Paskutinis kurortas: atkūrimo kodai

    Atkūrimo kodai suteikia apsauginį tinklą, jei prarandate dviejų veiksnių autentifikavimo metodą. Nustatę dviejų veiksnių autentifikavimą, paprastai jums bus pateikti atkūrimo kodai, kuriuos turite užrašyti ir saugoti kažkur saugiai. Jiems reikės, jei kada nors prarasite dviejų pakopų patvirtinimo metodą.

    Įsitikinkite, kad turite kažkurį atkūrimo kodų kopiją, jei naudojate dviejų pakopų autentifikavimą.


    Šių daug pasirinkimų nerasite kiekvienai savo paskyrai. Tačiau daugelyje paslaugų siūlomi keli dviejų etapų patvirtinimo metodai, kuriuos galite pasirinkti.

    Taip pat yra galimybė naudoti kelis dviejų veiksnių autentifikavimo metodus. Pvz., Jei nustatote ir kodą kuriančią programą, ir fizinį saugos raktą, galite gauti prieigą prie paskyros naudodami programą, jei kada nors prarandate fizinį raktą.