Din ce în ce mai multe bănci, companii de cărți de credit și chiar rețele de rețele sociale și site-uri de jocuri încep să utilizeze autentificarea cu două factori. Dacă sunteți puțin clar despre ce este sau despre ce ați dori să începeți să îl utilizați, citiți mai departe pentru a afla cum autentificarea cu două factori poate păstra datele dvs. securizate.
Cum-Pentru a Geek cititor Jordan scrie cu o întrebare directă înainte:
Am auzit din ce în ce mai mult despre autentificarea cu doi factori. Îmi amintesc vag că Google a făcut o afacere importantă anul trecut, banca mea a oferit recent un serviciu gratuit de chei pentru clienți apreciați, iar colegul meu de cameră are chiar un fel de aplicație pe telefonul său pentru a-și păstra contul Diablo III de la a fi hacked. Am înțeles că este un fel de instrument de securitate, dar ce anume este și ar trebui să-l folosesc?
Pentru a înțelege ce autentificare cu doi factori este, să aruncăm o privire la ceea ce este autentificarea cu un factor și să o comparăm cu modelele reale și virtuale de securitate.
Când vă întoarceți acasă de la locul de muncă, scoateți cheile și deblocați ușa din spate, sunteți implicat într-o simplă autentificare cu un singur factor. Ușa și ansamblul de blocare nu-ți pasă dacă persoana care deține cheia este tu, vecinul tău sau un criminal care ți-a ridicat cheile. Singurul lucru pe care îl îngrijește blocarea este că cheia se potrivește (nu aveți nevoie de două chei, o cheie și o amprentă digitală sau orice altă combinație de verificări). Cheia fizică este singura confirmare că persoana care o acționează este îngăduită să deschidă ușa.
Același nivel de autentificare cu un factor are loc atunci când vă conectați la un site web sau la un serviciu care necesită pur și simplu autentificarea și parola. Introduceți informațiile respective și există ca singură verificare a faptului că sunteți, de fapt, dumneavoastră.
Presupunând că nimeni nu vă fure vreodată cheile sau creează / fură parola, sunteți în formă bună. În timp ce cheile dvs. sunt furate este un risc destul de scăzut, securitatea virtuală este mai complexă (și spre deosebire de încălcarea securității online.) Managerul complex de apartamente, de exemplu, nu va copia accidental toate cheile și le va lăsa cu numele și adresa pe un colț de stradă ).
Încălcările de securitate, atacurile sofisticate și alte aspecte nefericite, dar prea reale ale muncii și jocului într-un spațiu virtual necesită practici de securitate îmbunătățite, inclusiv parole complexe multiple și diverse și, dacă este disponibil, autentificare cu două factori.
Ce este autentificarea cu două factori și cum arată cum ar fi pentru dvs., utilizatorul final? La autentificarea minimă cu doi factori sunt necesare două din cele trei variabile de autentificare aprobate de reglementare, cum ar fi:
Dacă ați folosit vreodată o cartelă de debit, ați folosit o simplă formă de autentificare cu două factori: nu este suficient să cunoașteți codul PIN sau să aveți cardul fizic, trebuie să aveți atât pentru a avea acces la contul dvs. bancar prin bancomat.
Autentificarea cu două factori poate lua o varietate de forme și încă îndeplinește cerința 2-a-3. Poate fi un jeton fizic, cum ar fi cele utilizate pe scară largă în domeniul bancar, unde se generează un cod pentru aer. Pentru a vă conecta, aveți nevoie de numele dvs. de utilizator, de parola și de codul unic (care a expirat la fiecare 30 de secunde sau cam asa ceva). Alte companii ignoră ruta personalizată și furnizează aplicații pentru telefoane mobile (sau coduri livrate prin SMS) care oferă aceeași funcționalitate. Deși nu sunt deosebit de frecvente, puteți utiliza de asemenea autentificarea cu două factori, bazată pe elemente biometrice (cum ar fi securitatea unui fișier criptat prin parolă și amprentă digitală).
Ori de câte ori introduceți un strat suplimentar pentru rutina dvs. de securitate, întotdeauna trebuie să vă întrebați dacă are nevoie de hassle. Autentificarea cu mai mulți factori pentru un forum de discuții pentru un forum pentru autoturisme care nu conține informații personale și nu este în niciun fel legat de informațiile dvs. reale de e-mail sau de informații financiare este, în mod evident, depășită. Având un al doilea nivel de autentificare pentru cardul dvs. de credit sau contul principal de e-mail, totuși, este doar practică - trauma personală și financiară care ar rezulta dintr-un hoț al identității sau altă entitate răuvoitoare care are acces la aceste lucruri depășește cu mult greutatea minoră de a introduce un pic de informații suplimentare.
În orice moment, autentificarea cu două factori este disponibilă pentru un sistem și sistemul compromis ar provoca suferințe semnificative, ar trebui să îl activați. Având compromisul prin e-mail, vă puteți deschide alte servicii compromise ca servere de e-mail ca un fel de cheie master pentru a accesa resetările parolei și alte întrebări. Dacă banca dvs. furnizează un autentificator mobil sau alt instrument, profitați de acesta. Chiar și pentru lucruri cum ar fi colegii tăi de cameră, conturile Diablo III petrec sute de ore în construirea personajelor lor și de multe ori cheltuiesc bani reali de cumpărare în bunuri, pierzând toată munca și uneltele este o propunere groaznică, fă un autentificator în contul tău!
Nu toate serviciile oferă autentificare cu două factori, din păcate. Cea mai bună modalitate de a afla este să explorați fișierele de întrebări frecvente / de asistență și / sau să contactați personalul de asistență pentru serviciul în cauză. Acestea fiind spuse, multe companii sunt vocale cu privire la adoptarea schemelor de autentificare multi-factoriale.
Google are autentificare cu două factori atât pentru SMS cât și pentru o aplicație mobilă la îndemână - citiți ghidul nostru pentru instalarea și configurarea aplicației mobile aici.
LastPass oferă mai multe forme de autentificare multi-factor, inclusiv utilizând Google Authenticator. Avem un ghid pentru configurarea acestuia aici.
Facebook are un sistem cu două factori denumit "aprobări de conectare" care utilizează SMS-uri pentru a vă confirma identitatea.
SpiderOak, un serviciu de stocare Dropbox, oferă autentificare cu două factori.
Blizzard, compania din spatele jocurilor precum World of War Craft și Diablo, are un autentificator gratuit.
Chiar dacă se pare că, pe baza citirii fișierului Întrebări frecvente a companiei în cauză, acestea nu au autentificare cu două factori, le trage un e-mail și le întreabă. Cu cât mai mulți oameni întreabă despre doi factori, cu atât șansele mai mari pe care compania le va pune în aplicare.
În timp ce autentificarea cu doi factori nu este invulnerabilă de a ataca (un atac sofisticat de tip "om-in-the-middle" sau cineva care vă fură autentificarea secundară de autentificare și te bate cu o țeavă ar putea să-l spargă), este radical mai sigur decât să se bazeze pe o parolă obișnuită și pur și simplu având un sistem de două factori activat vă face un obiectiv mult mai puțin convingătoare.
Cunoașteți un serviciu, mare sau mic, care oferă autentificare cu două factori? Sunați în comentariile pentru a vă avertiza pe ceilalți cititori.
