Kas ir divu faktoru autentifikācija un kāpēc tas ir nepieciešams?
Arvien vairāk banku, kredītkaršu uzņēmumu un pat sociālo mediju tīkli un spēļu vietas sāk izmantot divu faktoru autentifikāciju. Ja esat mazliet neskaidrs par to, kas tas ir vai kāpēc vēlaties sākt to lietot, lasiet tālāk, lai uzzinātu, kā divu faktoru autentifikācija var saglabāt jūsu datus drošībā.
Kas ir tieši divu faktoru autentifikācija?
How-To Geek lasītājs Jordānija raksta ar tiešu jautājumu:
Es dzirdu arvien vairāk par divu faktoru autentifikāciju. Es neskaidri atceros Google, kas pagājušajā gadā darīja lielu darījumu par to, mana banka nesen piedāvāja bezmaksas atslēgu gredzenu vērtīgiem klientiem, un manam istabas biedram pat ir sava veida lietojumprogramma savā tālrunī, lai saglabātu savu Diablo III kontu. Man ir tas, ka tas ir sava veida drošības līdzeklis, bet tieši kas tas ir un man vajadzētu to izmantot?
Lai saprastu, kas ir divu faktoru autentifikācija, vispirms aplūkosim to, kas ir viena faktora autentifikācija, un salīdzināt to ar reāliem un virtuāliem drošības modeļiem.
Kad atnākat mājās no darba, izvelciet atslēgas un atbloķējiet aizmugurējās durvis, veicat vienkāršu viena faktora autentifikāciju. Durvīm un slēdzenēm nav jārūpējas par to, vai persona, kas tās tur, ir jūsu, jūsu kaimiņš vai noziedznieks, kas atcēla jūsu atslēgas. Vienīgais, ko bloķē, ir tas, ka atslēga ir derīga (jums nav nepieciešami divi taustiņi, atslēga un pirkstu nospiedums, vai jebkura cita čeku kombinācija). Fiziskā atslēga ir vienīgais apstiprinājums, ka personai, kas to izmanto, ir atļauts atvērt durvis.
Tāda paša līmeņa viena faktora autentifikācija notiek, kad piesakāties tīmekļa vietnei vai pakalpojumam, kas vienkārši prasa jūsu lietotājvārdu un paroli. Jūs pievienojat šo informāciju, un tā pastāv, jo vienīgā pārbaude, ka jūs patiesībā esat jums.
Pieņemot, ka neviens nekad nozagt jūsu atslēgas vai plaisas / nozagt jūsu paroli, jūs esat labā formā. Kaut arī jūsu atslēgas tiek nozagtas, tas ir diezgan mazs risks, virtuālā drošība ir sarežģītāka (un atšķirībā no tiešsaistes drošības pārkāpumiem, piemēram, jūsu dzīvokļu kompleksa vadītājs nekad nejauši nejauši kopētu visas atslēgas un atstātu tās ar savu vārdu un adresi uz ielas stūra) ).
Drošības pārkāpumiem, sarežģītiem uzbrukumiem un citiem neveiksmīgiem, bet pārāk reāliem aspektiem, kas saistīti ar darbu un spēlēšanu virtuālajā telpā, nepieciešama uzlabota drošības prakse, tostarp vairākas un dažādas sarežģītas paroles un, ja iespējams, divu faktoru autentifikācija..
Kas ir divu faktoru autentifikācija un kāda tā izskatās jums, gala lietotājam? Minimālā divu faktoru autentifikācija prasa divus no trim apstiprinātajiem autentifikācijas mainīgajiem, piemēram:
- Kaut ko jūs zināt (piemēram, PIN uz jūsu bankas kartes vai e-pasta paroles).
- Kaut kas jums ir (fiziskā bankas karte vai autentifikācijas marķieris).
- Kaut kas jūs esat (biometrija, piemēram, pirkstu nospiedumu vai varavīksnes paraugs).
Ja esat kādreiz lietojis debetkarti, esat izmantojis vienkāršu divfaktoru autentifikācijas formu: tas nav pietiekami, lai uzzinātu PIN kodu vai fiziski būtu karte, jums ir jābūt gan, lai piekļūtu bankas kontam, izmantojot bankomātu.
Divfaktoru autentifikācija var notikt dažādos veidos un joprojām atbilst 2-of-3 prasībām. Var būt fizisks marķieris, piemēram, tie, kas tiek plaši izmantoti banku darbībā, kur jums tiek ģenerēts pārraides kods. Lai pieteiktos, jums ir nepieciešams jūsu lietotājvārds, parole un unikālais kods (kas beidzās ik pēc 30 sekundēm). Citi uzņēmumi izlaiž pielāgoto aparatūras maršrutu un piegādā mobilo tālruņu lietotnes (vai SMS piegādātus kodus), kas nodrošina to pašu funkcionalitāti. Lai gan tas nav īpaši izplatīts, jūs varētu izmantot arī divu faktoru autentifikāciju, pamatojoties uz biometrijas datiem (piemēram, šifrētā faila drošība, izmantojot paroli un pirkstu nospiedumu).
Kāpēc man vajadzētu to izmantot un kur to var atrast?
Jebkurā laikā, ievadot papildu drošības slāni, jums vienmēr ir jājautā sev, vai apgrūtinājums ir pelnījis. Daudzfaktoru autentifikācija muskuļu automobiļu diskusiju forumā, kas nesatur personisku informāciju un nekādā veidā nav saistīta ar jūsu patieso e-pastu vai finanšu informāciju, acīmredzami ir pārspīlēta. Tomēr, ja jūsu kredītkartes vai primārā e-pasta konta autentifikācijas otrais slānis ir tikai praktisks, personīgā un finansiālā trauma, ko radītu identitātes zaglis vai cita ļaunprātīga vienība, kurai ir piekļuve šīm lietām, ir daudz svarīgāka par nelielu problēmu, kas saistīta ar ievadīšanu. papildus informācija.
Ikreiz, kad sistēmai ir pieejama divu faktoru autentifikācija un ka sistēma, kas tiek apdraudēta, radītu jums ievērojamas ciešanas, jums vajadzētu to iespējot. Ja e-pasta serveris tiek apdraudēts, tas tiek atvērts citiem pakalpojumiem, kas tiek apdraudēti kā e-pasta serveri kā sava veida galvenā atslēga, lai piekļūtu paroles atiestatīšanai un citām izmeklēšanām. Ja jūsu banka nodrošina mobilo autentifikatoru vai citu rīku, izmantojiet to. Pat tādām lietām kā jūsu istabas biedri Diablo III konta spēlētāji tērē simtiem stundu, veidojot savas rakstzīmes un bieži tērējot reālu naudu, iegādājoties spēles, lai zaudētu visu darbaspēku un rīku, ir šausmīgs piedāvājums.!
Diemžēl ne katrs pakalpojums piedāvā divu faktoru autentifikāciju. Labākais veids, kā uzzināt, ir izvilkt FAQ / atbalsta failus un / vai sazināties ar attiecīgā personāla atbalsta personālu. Tas nozīmē, ka daudzi uzņēmumi ir balsojuši par daudzfaktoru autentifikācijas shēmu pieņemšanu.
Google rīcībā ir divu faktoru autentifikācija gan SMS, gan ērta mobilā lietotne - lasiet mūsu ceļvedi mobilās lietotnes instalēšanai un konfigurēšanai šeit.
LastPass piedāvā vairākas daudzfaktoru autentifikācijas formas, tostarp izmantojot Google autentifikatoru. Mums ir ceļvedis, kā to konfigurēt šeit.
Facebook ir divu faktoru sistēma, ko sauc par “pieteikšanās apstiprinājumiem”, kas izmanto SMS, lai apstiprinātu jūsu identitāti.
SpiderOak, Dropbox, piemēram, uzglabāšanas pakalpojums, piedāvā divu faktoru autentifikāciju.
Blizzard, kompānija aiz spēles, piemēram, World of War Craft un Diablo, ir bezmaksas autentifikators.
Pat ja izskatās, ka, pamatojoties uz attiecīgā uzņēmuma FAQ failu, viņiem nav divu faktoru autentifikācijas, šaujiet viņiem e-pastu un jautājiet. Jo vairāk cilvēku jautā par divfaktoru, jo lielāka iespēja, ka uzņēmums to īstenos.
Lai gan divfaktoru autentifikācija nav neuzmanīga uzbrukt (sarežģīts cilvēka vidū vērsts uzbrukums vai kāds, kas nozags jūsu sekundāro autentifikācijas marķieri un pārspēj jūs ar cauruli, var to izjaukt), tas ir radikāli drošāks nekā paļaušanās uz parasto paroli un vienkārši iespējot divfaktoru sistēmu, jums ir daudz mazāk pārliecinošs mērķis.
Zināt par lielu vai mazu pakalpojumu, kas piedāvā divu faktoru autentifikāciju? Atbildiet uz komentāriem, lai brīdinātu savus kolēģus lasītājus.