Mājas lapa » » Dažādu divu faktoru autentifikācijas SMS, automātiskās aplikācijas programmu un citu veidu veidi

    Dažādu divu faktoru autentifikācijas SMS, automātiskās aplikācijas programmu un citu veidu veidi

    Daudzi tiešsaistes pakalpojumi piedāvā divu faktoru autentifikāciju, kas uzlabo drošību, pieprasot vairāk nekā tikai paroli, lai pierakstītos. Ir daudz dažādu veidu papildu autentifikācijas metodes, ko varat izmantot.

    Dažādi pakalpojumi piedāvā dažādas divu faktoru autentifikācijas metodes, un dažos gadījumos jūs pat varat izvēlēties kādu no dažādām iespējām. Lūk, kā viņi strādā un kā tie atšķiras.

    SMS verifikācija

    Daudzi pakalpojumi ļauj jums pierakstīties, lai saņemtu īsziņu, kad piesakāties savā kontā. Šajā īsziņā būs īss vienreizējas lietošanas kods, kas jāievada. Izmantojot šo sistēmu, mobilais tālrunis tiek izmantots kā otrā autentifikācijas metode. Kāds nevar vienkārši nokļūt jūsu kontā, ja viņiem ir jūsu parole - viņiem ir nepieciešama jūsu parole un piekļuve jūsu tālrunim vai tā īsziņām.

    Tas ir ērti, jo jums nav jādara nekas īpašs, un vairumam cilvēku ir mobilie tālruņi. Daži pakalpojumi pat izsauks tālruņa numuru un automatizētu sistēmu, kas runā ar kodu, kas ļauj to izmantot ar fiksētā tālruņa numuru, kas nevar saņemt īsziņas.

    Tomēr pastāv lielas problēmas ar SMS verifikāciju. Uzbrucēji var izmantot SIM mijmaiņas uzbrukumus, lai piekļūtu jūsu drošajiem kodiem vai tos pārtvertu, pateicoties trūkumiem mobilo sakaru tīklā. Ja iespējams, iesakām izmantot īsziņas. Tomēr īsziņas joprojām ir daudz drošākas nekā vispār neizmantojot divu faktoru autentifikāciju!

    Lietojumprogrammu ģenerētie kodi (tāpat kā Google autentifikators un Authy)

    Varat arī izveidot kodus jūsu tālrunī. Visplašāk pazīstamā lietotne, kas to dara, ir Google autentifikators, ko Google piedāvā Android un iPhone. Tomēr mēs dodam priekšroku Authy, kas dara visu, ko dara Google autentifikators, un vairāk. Neskatoties uz nosaukumu, šīs lietotnes izmanto atvērtu standartu. Piemēram, Google autentifikatora lietotnē ir iespējams pievienot Microsoft kontus un daudzus citus kontu veidus.

    Instalējiet lietotni, skenējiet kodu, kad izveidojat jaunu kontu, un šī lietotne radīs jaunus kodus aptuveni ik pēc 30 sekundēm. Piesakoties kontā, jums jāievada tālrunī esošajā lietotnē redzamais pašreizējais kods un parole.

    Tam nav nepieciešams šūnu signāls, un “sēklas”, kas ļauj lietotnei radīt šos ierobežotos laika kodus, tiek saglabātas tikai jūsu ierīcē. Tas nozīmē, ka tas ir daudz drošāks, jo pat kāds, kurš iegūst piekļuvi jūsu tālruņa numuram vai pārtver jūsu īsziņas, nezinās jūsu kodus.

    Dažiem pakalpojumiem, piemēram, Blizzard's Battle.net Authenticator, ir arī savas īpašas kodu ģenerēšanas lietotnes.

    Fiziskās autentifikācijas atslēgas

    Fiziskās autentifikācijas atslēgas ir vēl viena iespēja, kas kļūst arvien populārāka. Lielie uzņēmumi no tehnoloģiju un finanšu sektoriem rada standartu, kas pazīstams kā U2F, un jau ir iespējams izmantot fizisku U2F marķieri, lai nodrošinātu jūsu Google, Dropbox un GitHub kontus. Šī ir tikai neliela USB atslēga, ko ievietojat atslēgas ķēdē. Ikreiz, kad vēlaties pieteikties savā kontā no jauna datora, jums ir jāievieto USB atslēga un jānospiež poga. Tas ir - bez rakstīšanas kodiem. Turpmāk šīm ierīcēm vajadzētu darboties ar NFC un Bluetooth, lai sazinātos ar mobilajām ierīcēm bez USB portiem.

    Šis risinājums darbojas labāk nekā SMS verifikācija un vienreizējas lietošanas kodi, jo to nevar aizturēt un sajaukt. Tas ir arī vienkāršāks un ērtāks. Piemēram, pikšķerēšanas vietne var parādīt viltotu Google pieteikšanās lapu un, mēģinot pieteikties, sagūstīt vienreizējās lietošanas kodu. Pēc tam viņi varētu izmantot šo kodu, lai pieteiktos Google. Bet, izmantojot fizisko autentifikācijas atslēgu, kas darbojas kopā ar jūsu pārlūkprogrammu, pārlūkprogramma var nodrošināt, ka tā sazinās ar reālo vietni, un kodu nevar uztvert uzbrucējs.

    Gaidīt, ka nākotnē no tiem daudz redzēsiet.

    Lietojumprogrammu balstīta autentifikācija

    Dažas mobilās lietotnes var nodrošināt divfaktoru autentifikāciju, izmantojot pašu lietotni. Piemēram, Google tagad piedāvā divu faktoru autentifikāciju bez koda, ja vien jūsu tālrunī ir instalēta Google lietotne. Ikreiz, kad mēģināt pieteikties Google datorā no cita datora vai ierīces, jums vienkārši jāpiespiež poga tālrunī, nav nepieciešams kods. Pirms mēģināt pieteikties, Google pārbauda, ​​vai jums ir piekļuve jūsu tālrunim.

    Apple divpakāpju verifikācija darbojas līdzīgi, lai gan tā neizmanto lietotni - tā pati izmanto iOS operētājsistēmu. Ikreiz, kad mēģināt pieteikties no jaunas ierīces, varat saņemt vienreizējas lietošanas kodu, kas nosūtīts reģistrētai ierīcei, piemēram, jūsu iPhone vai iPad. Twitter mobilajai lietotnei ir līdzīga iezīme, ko sauc arī par pieteikšanās pārbaudi. Un Google un Microsoft ir pievienojuši šo funkciju Google un Microsoft autentifikatora viedtālruņu lietotnēm.

    E-pasta sistēmas

    Citi autentifikācijas pakalpojumi ir atkarīgi no jūsu e-pasta konta. Piemēram, ja ieslēdzat Steam Guard, Steam liks jums ievadīt vienreizlietojamu kodu, kas nosūtīts uz jūsu e-pastu katru reizi, kad piesakāties no jauna datora. Tas vismaz nodrošina, ka uzbrucējam būs nepieciešama gan jūsu Steam konta parole, gan piekļuve jūsu e-pasta kontam, lai piekļūtu šim kontam.

    Tas nav tik drošs kā citas divpakāpju verifikācijas metodes, jo kāds var viegli piekļūt jūsu e-pasta kontam, it īpaši, ja neizmantojat divpakāpju verifikāciju! Izvairieties no pārbaudes uz e-pastu, ja varat izmantot kaut ko spēcīgāku. (Par laimi, Steam piedāvā lietotnē balstītu autentifikāciju savā mobilajā lietotnē.)

    Pēdējais kūrorts: atveseļošanas kodi

    Atgūšanas kodi nodrošina drošības tīklu, ja jūs zaudējat divu faktoru autentifikācijas metodi. Kad iestatāt divfaktoru autentifikāciju, parasti jums tiks nodrošināti atkopšanas kodi, kas jums jāieraksta un jāglabā drošā vietā. Jums būs nepieciešams, ja jūs zaudējat divpakāpju verifikācijas metodi.

    Noteikti izmantojiet atkopšanas kodu kopiju kaut kur, ja izmantojat divpakāpju autentifikāciju.


    Jūs neatradīsiet šīs daudzās iespējas katram kontam. Tomēr daudzi pakalpojumi piedāvā vairākas divpakāpju verifikācijas metodes, no kurām varat izvēlēties.

    Ir arī iespēja izmantot vairākas divu faktoru autentifikācijas metodes. Piemēram, ja iestatāt gan kodu ģenerējošu lietotni, gan fizisko drošības atslēgu, varat piekļūt savam kontam, izmantojot lietotni, ja kādreiz zaudējat fizisko atslēgu.