Stále více bank, společností vydávajících kreditní karty a dokonce i sítě sociálních médií a herní stránky začínají používat dvoufaktorové ověřování. Pokud si nejste jisti, co to je nebo proč byste jej chtěli začít používat, přečtěte si, jak dvojfaktorové ověřování může zabezpečit vaše data.
Co je to vlastně dvoufaktorové ověřování?
Čtenář How-To Geek Jordan píše přímou otázkou:
Slyším stále více o dvoufaktorovém ověřování. Matně si pamatuji, jak se Google loni o tom hodně snažil, moje banka nedávno nabídla bezplatný klíčenka pro vážené zákazníky a můj spolubydlící má dokonce v telefonu nějakou aplikaci, která by zabránila hacknutí jeho účtu Diablo III. Chápu, že je to nějaký bezpečnostní nástroj, ale co přesně to je a měl bych ho používat?
Abychom pochopili, co je dvoufaktorové ověřování, pojďme se nejprve podívat na to, co je jednofaktorové ověřování, a porovnat je se skutečnými i virtuálními modely zabezpečení.
Když přijedete domů z práce, vytáhnete klíče a odemknete zadní vrátka, využíváte jednoduché jednofaktorové ověřování. Dveře a sestava zámku nezajímá, jestli osobou, která drží klíč, jste vy, váš soused nebo zločinec, který vám klíče zvedl. Jediné, na čem zámku záleží, je to, že se klíč hodí (nepotřebujete dva klíče, klíč a otisk prstu nebo jakoukoli jinou kombinaci kontrol). Fyzickým klíčem je jediné potvrzení, že osoba, která je jím ovládána, může otevřít dveře.
Stejná úroveň jednofaktorového ověřování nastane, když se přihlásíte na web nebo ke službě, která jednoduše vyžaduje vaše přihlašovací jméno a heslo. Zapojíte tyto informace a existují jako jediná kontrola, že jste ve skutečnosti vy.
Za předpokladu, že vám nikdo nikdy neukradne klíče nebo nepraskne / neukradne vaše heslo, jste v dobré kondici. Zatímco odcizení vašich klíčů představuje poměrně nízké riziko, virtuální zabezpečení je složitější (a na rozdíl od narušení zabezpečení online. Například správce vašeho bytového komplexu by nikdy náhodou nezkopíroval všechny klíče a nenechal je se svým jménem a adresou na rohu ulice ).
Narušení zabezpečení, sofistikované útoky a další nešťastné, ale až příliš skutečné aspekty práce a hraní ve virtuálním prostoru vyžadují zdokonalené bezpečnostní postupy, včetně rozmanitých a rozmanitých složitých hesel a, je-li k dispozici, dvoufaktorovou autentizaci.
Co je dvoufaktorové ověřování a jak to vypadá pro vás, koncového uživatele? Minimálně dvoufaktorové ověřování vyžaduje dvě ze tří regulačně schválených ověřovacích proměnných, například:
- Něco, co znáte (například PIN na vaší bankovní kartě nebo e-mailové heslo).
- Něco, co máte (fyzická bankovní karta nebo token ověřovatele).
- Něco, čím jste (biometrické údaje, jako je otisk prstu nebo vzor duhovky).
Pokud jste někdy používali debetní kartu, použili jste jednoduchou formu dvoufaktorového ověřování: nestačí znát PIN nebo fyzicky kartu mít, musíte mít obě, abyste se dostali ke svému bankovnímu účtu prostřednictvím bankomat.
Dvoufaktorové ověřování může mít různé podoby a stále splňovat požadavek 2 ze 3. Může existovat fyzický token, například ty, které se široce používají v bankovnictví, kde se pro vás generuje bezdrátový kód. K přihlášení potřebujete své uživatelské jméno, heslo a jedinečný kód (jehož platnost vypršela každých 30 sekund). Jiné společnosti přeskočí trasu vlastního hardwaru a dodávají aplikace pro mobilní telefony (nebo kódy dodávané prostřednictvím SMS), které poskytují stejnou funkčnost. I když to není nijak zvlášť běžné, můžete také použít dvoufaktorové ověřování založené na biometrických údajích (například zabezpečení šifrovaného souboru pomocí hesla a otisku prstu).
Proč bych jej měl používat a kde jej mohu najít?
Kdykoli zavedete do své bezpečnostní rutiny další vrstvu, musíte si vždy položit otázku, zda je problém si zasloužit. Vícefaktorové ověřování pro diskusní fórum o svalových vozech, které neobsahuje žádné osobní údaje a není nijak spojeno s vaším skutečným e-mailem nebo finančními informacemi, je zjevně přehnané. Druhá vrstva ověřování vaší kreditní karty nebo primárního e-mailového účtu je však praktická - osobní a finanční trauma, které by vyplynulo z přístupu zloděje identity nebo jiného škodlivého subjektu k těmto věcem, daleko převyšuje drobné potíže se zadáváním další informace.
Kdykoli je pro systém k dispozici dvoufaktorové ověřování a napadený systém by vám způsobil značné utrpení, měli byste jej povolit. S ohrožením vašeho e-mailu se otevíráte dalším službám, které jsou ohroženy jako e-mailové servery, jako jakýsi hlavní klíč pro přístup k resetování hesla a dalším dotazům. Pokud vaše banka poskytuje mobilní autentizátor nebo jiný nástroj, využijte jej. Dokonce i pro věci, jako jsou vaši spolubydlící, účet Diablo III - hráči tráví stovky hodin budováním svých postav a často utrácejí skutečné peníze nákupem herního zboží, ztráta veškeré práce a vybavení je hrozná nabídka, udeřte na svůj účet autentizátora!
Ne každá služba bohužel nabízí dvoufaktorové ověřování. Nejlepším způsobem, jak to zjistit, je prohlédnout si soubory FAQ / podpora a / nebo kontaktovat pracovníky podpory pro danou službu. To znamená, že mnoho společností se vyjadřuje k přijetí vícefaktorových autentizačních schémat.
Google má dvoufaktorové ověřování jak pro SMS, tak s praktickou mobilní aplikací - číst náš průvodce instalací a konfigurací mobilní aplikace zde .
LastPass nabízí více forem vícefaktorového ověřování počítaje v to pomocí Google Authenticator . Máme průvodce konfigurací zde .
Facebook má dvoufaktorový systém s názvem „ schválení přihlášení “, Který používá SMS k potvrzení vaší identity.
SpiderOak, služba úložiště typu Dropbox, nabízí dvoufaktorové ověřování .
Blizzard, společnost, která stojí za hrami jako World of Warcraft a Diablo, má bezplatného ověřovatele .
I když to vypadá, že na základě přečtení souboru FAQ dotyčné společnosti nemají dvoufaktorové ověřování, zastřelte jim e-mail a zeptejte se. Čím více lidí se ptá na dva faktory, tím vyšší je šance, že to společnost implementuje.
Zatímco dvoufaktorové ověřování není nezranitelné při útoku (sofistikovaný útok typu man-in-the-middle nebo někdo, kdo ukradne váš sekundární ověřovací token a bije tě s trubkou by to mohlo prasknout), je to radikálně bezpečnější než spoléhat se na běžné heslo a pouhé povolení dvoufaktorového systému z vás udělá mnohem méně přesvědčivý cíl.
Znáte službu, velkou i malou, která nabízí dvoufaktorové ověřování? Zvuk v komentářích upozorní ostatní čtenáře.
