Kas yra dviejų veiksnių autentifikavimas ir kodėl man reikia?
Vis daugiau bankų, kredito kortelių kompanijų ir net socialinės žiniasklaidos tinklų bei žaidimų svetainių pradeda naudoti dviejų veiksnių autentifikavimą. Jei šiek tiek neaišku, kas tai yra arba kodėl norite pradėti jį naudoti, skaitykite toliau, kad sužinotumėte, kaip dviejų veiksnių autentifikavimas gali saugoti jūsų duomenis.
Kas yra tiksliai dviejų veiksnių autentifikavimas?
How-To Geek skaitytojas Jordanija rašo tiesiai į priekį:
Vis daugiau ir daugiau girdžiu apie dviejų veiksnių autentifikavimą. Aš neaiškiai prisimenu, kad „Google“ praėjusiais metais tai daro didelį dalyką, mano bankas neseniai pasiūlė nemokamą raktų rinkinį vertingiems klientams, o mano kambariokas netgi turi tam tikrą programą savo telefone, kad jo „Diablo III“ paskyra nesusitrauktų. Gavau, kad tai kažkoks saugumo įrankis, bet kas tai yra ir turėčiau jį naudoti?
Norint suprasti, kas yra dviejų veiksnių autentifikavimas, pirmiausia pažiūrėkime, kas yra vieno veiksnio autentifikavimas, ir palyginkite jį su tikrais ir virtualiais saugumo modeliais.
Kai grįšite iš darbo, ištraukite raktus ir atrakinkite galines duris, atliekate paprastą vieno veiksnio autentifikavimą. Durys ir užraktas nerūpi, jei asmuo, turintis jų raktą, yra jūsų, jūsų artimas ar nusikaltėlis, kuris pakėlė raktus. Vienintelis dalykas, dėl kurio užraktas rūpinasi, yra tai, kad raktas tinka (jums nereikia dviejų raktų, raktų ir pirštų atspaudų ar bet kokio kito patikrinimo derinio). Fizinis raktas yra vienintelis patvirtinimas, kad jis gali atidaryti duris.
Tas pats vieno veiksnio autentifikavimo lygis atsiranda, kai prisijungiate prie interneto svetainės ar paslaugos, kuri reikalauja tiesiog jūsų prisijungimo ir slaptažodžio. Įjunkite šią informaciją ir ji egzistuoja kaip vienintelis patikrinimas, kad jūs iš tikrųjų esate.
Darant prielaidą, kad niekas nesugadins jūsų raktų ar įtrūkimų / pavogs jūsų slaptažodį, esate geros formos. Nors jūsų pavogti raktai yra gana maža rizika, virtualus saugumas yra sudėtingesnis (ir, skirtingai nei internetiniai saugumo pažeidimai, pvz., Jūsų apartamentų komplekso valdytojas niekada netyčia neišnyks visų raktų ir paliks juos savo vardu ir adresu gatvės kampe ).
Saugumo pažeidimai, sudėtingi išpuoliai ir kiti nesėkmingi, bet pernelyg realūs darbo ir žaidimo virtualioje erdvėje aspektai reikalauja geresnės saugumo praktikos, įskaitant įvairius ir įvairius sudėtingus slaptažodžius ir, jei įmanoma, dviejų veiksnių autentifikavimą.
Kas yra dviejų veiksnių autentifikavimas ir kas jums atrodo, galutinis vartotojas? Minimaliam dviejų veiksnių autentifikavimui reikia dviejų iš trijų patvirtintų autentifikavimo kintamųjų, tokių kaip:
- Kažkas, ką žinote (pvz., PIN kodas jūsų banko kortelėje arba el..
- Kažkas turite (fizinę banko kortelę arba autentifikavimo raktą).
- Kažkas, ką esate (biometriniai duomenys, pvz., Pirštų atspaudų ar rainelės modelis).
Jei kada nors naudojote debeto kortelę, naudojote paprastą dviejų veiksnių autentifikavimo formą: nepakanka žinoti PIN kodą arba fiziškai turėti kortelę, jums reikia turėti abu, kad galėtumėte pasiekti banko sąskaitą per bankomatą.
Dviejų veiksnių autentifikavimas gali būti įvairių formų ir vis dar atitinka 2-ojo-3 reikalavimus. Gali būti fizinis ženklas, pvz., Tas, kuris yra plačiai naudojamas bankininkystės srityje, kur jums sukuriamas kodas be oro. Norėdami prisijungti, jums reikia savo vartotojo vardą, slaptažodį ir unikalų kodą (kuris baigėsi kas 30 sekundžių). Kitos įmonės praleidžia pasirinktinės aparatūros maršrutą ir teikia mobiliųjų telefonų programas (arba SMS žinutes), kurios suteikia tokias pačias funkcijas. Nors tai nėra itin dažna, galite naudoti ir dviejų faktorių autentiškumą, pagrįstą biometriniais duomenimis (pvz., Užšifruoto failo sauga slaptažodžiu ir pirštų atspaudais)..
Kodėl turėčiau jį naudoti ir kur jį rasti?
Kiekvieną kartą, kai įvedate papildomą sluoksnį savo saugumo procedūrai, visada turite savęs paklausti, ar tai yra naudinga. Akivaizdu, kad daugeliu veiksnių autentiškumo patvirtinimas raumenų automobilių diskusijų forume, kuriame nėra jokios asmeninės informacijos ir kuris jokiu būdu nėra susijęs su jūsų tikruoju el. Laišku ar finansine informacija. Tačiau antras kredito kortelės ar pirminės el. Pašto paskyros autentifikavimo sluoksnis yra tik praktiškas - asmeninė ir finansinė trauma, kurią sukels tapatybės vagis ar kitas kenkėjiškas subjektas, turintis prieigą prie tų dalykų, yra daug svarbesnis už nedidelį problemų įvedimą. papildomos informacijos.
Bet kuriuo metu dviejų faktorių autentifikavimas yra prieinamas sistemai ir kad sistema, kuriai kyla pavojus, sukeltų jums didelių kančių, turėtumėte ją įgalinti. Dėl jūsų el. Pašto kompromiso atveriate jums kitas paslaugas, kurios gali būti pažeistos kaip el. Pašto serveriai, kaip pagrindinio rakto raktas, suteikiantis prieigą prie slaptažodžio nustatymo ir kitų užklausų. Jei jūsų bankas teikia mobilųjį autentifikatorių ar kitą įrankį, pasinaudokite ja. Net ir tokiems dalykams, kaip jūsų kambario draugai, „Diablo III“ sąskaitos žaidėjai praleidžia šimtus valandų savo personažų kūrimo ir dažnai praleidžia tikruosius pinigus pirkdami žaidimų prekes, praradę visą darbą ir įrankius yra siaubingas pasiūlymas, užklijuokite autentiškumą savo paskyroje!
Deja, ne kiekviena paslauga siūlo dviejų veiksnių autentifikavimą. Geriausias būdas išsiaiškinti yra kasti per DUK / palaikymo failus ir (arba) susisiekti su aptariamos paslaugos palaikymo darbuotojais. Be to, daugelis kompanijų balsuoja dėl daugiafaktorių autentifikavimo schemų priėmimo.
„Google“ turi dviejų veiksnių autentiškumą tiek SMS, tiek ir patogiu mobiliuoju app, perskaitydamas mūsų vadovą, kaip įdiegti ir konfigūruoti mobilųjį programą čia.
„LastPass“ siūlo kelias daugiafunkcinio autentifikavimo formas, įskaitant „Google“ autentifikatoriaus naudojimą. Turime vadovą, kaip ją konfigūruoti čia.
„Facebook“ turi dviejų veiksnių sistemą, vadinamą „prisijungimo patvirtinimu“, kuris naudoja SMS, kad patvirtintų jūsų tapatybę.
„SpiderOak“, „Dropbox“, kaip saugojimo paslauga, siūlo dviejų faktorių autentifikavimą.
„Blizzard“, už žaidimų, tokių kaip „World of War Craft“ ir „Diablo“, kompanija turi nemokamą autentifikatorių.
Net jei atrodo, kad, atsižvelgiant į svarstomos įmonės DUK rinkmeną, jie neturi dviejų veiksnių autentifikavimo, šaudė juos el. Paštu ir klausia. Kuo daugiau žmonių klausia apie du veiksnius, tuo didesnė tikimybė, kad įmonė ją įgyvendins.
Nors dviejų veiksnių autentifikavimas yra nepažeidžiamas atakuoti (sudėtingas žmogaus vidurio ataka arba kažkas, kuris vagia jūsų antrinį autentifikavimo raktą ir užmuša jus su vamzdžiu, gali jį sugadinti), radikaliai saugesnis nei pasitikėjimas įprastu slaptažodžiu ir paprasčiausiai įjungus dviejų veiksnių sistemą, jūs pasieksite daug mažiau įtikinamą tikslą.
Žinoti didelę ar mažą paslaugą, kuri siūlo dviejų faktorių autentifikavimą? Girdėkite komentarus, kad įspėtumėte savo kitus skaitytojus.