Yhä useammat pankit, luottokorttiyhtiöt ja jopa sosiaalisen median verkostot ja pelisivustot alkavat käyttää kaksivaiheista todennusta. Jos olet hieman epäselvä, mikä se on tai miksi haluat aloittaa sen käytön, lue lisää siitä, miten kaksivaiheinen todennus voi pitää tietosi turvassa.
Mikä on kaksitekijäinen todennus?
How-To Geek -lukija Jordan kirjoittaa suoraan eteenpäin:
Kuulen yhä enemmän kahden tekijän todennuksesta. Muistan hämärästi, että Google teki siitä viime vuonna suuren jutun, pankkini tarjosi äskettäin ilmaisen avaimenperän jutun arvostetuille asiakkaille, ja kämppäkaverillani on jopa puhelimessaan jonkinlainen sovellus, jotta Diablo III -tiliä ei hakkeroida. Saan, että se on jonkinlainen suojaustyökalu, mutta mikä se on ja pitäisikö minun käyttää sitä?
Jotta ymmärtäisimme, mikä on kaksitekijäinen todennus, katsotaan ensin ensin yksi tekijän todennus ja verrataan sitä sekä todellisiin että virtuaalisiin tietoturvamalleihin.
Kun tulet töistä kotiin, vedät avaimet ja avaat takaovesi, suoritat yksinkertaisen yksivaiheisen todennuksen. Ovi ja lukkokokoonpano eivät välitä, onko avaimia pitävä henkilö sinä, naapurisi vai rikollinen, joka nosti avaimesi. Ainoa asia, jota lukko välittää, on se, että avain sopii (et tarvitse kahta avainta, avainta ja sormenjälkeä tai muuta sekkien yhdistelmää). Fyysinen avain on yksi vahvistus siitä, että sitä käyttävän henkilön sallitaan avata ovi.
Saman tason yksiosainen todennus tapahtuu, kun kirjaudut verkkosivustolle tai palveluun, joka vaatii vain kirjautumistunnuksesi ja salasanasi. Kytket nämä tiedot sisään ja ne ovat ainoa tarkistus siitä, että olet itse asiassa sinä.
Olettaen, että kukaan ei koskaan varastaa avaimiasi tai halkaisee / varastaa salasanasi, olet hyvässä kunnossa. Vaikka avainten varastaminen on melko pieni riski, virtuaaliturva on monimutkaisempi (ja toisin kuin online-tietoturvaloukkaukset. Esimerkiksi huoneistokompleksisi johtaja ei koskaan kopioisi vahingossa kaikkia avaimia ja jättäisi niihin nimesi ja osoitteesi kadun kulmassa ).
Tietoturvaloukkaukset, hienostuneet hyökkäykset ja muut valitettavat, mutta aivan liian todelliset näkökohdat työskentelylle ja pelaamiselle virtuaalitilassa edellyttävät parempia tietoturvakäytäntöjä, mukaan lukien useita ja monipuolisia monimutkaisia salasanoja ja mahdollisuuksien mukaan kaksivaiheista todennusta.
Mikä on kaksivaiheinen todennus ja miltä se näyttää sinulle, loppukäyttäjälle? Vähintään kaksivaiheinen todennus vaatii kaksi kolmesta sääntelyn hyväksymästä todennusmuuttujasta, kuten:
- Jotain, jonka tiedät (kuten pankkikortin PIN-koodi tai sähköpostisalasana).
- Jotain sinulla (fyysinen pankkikortti tai todennustunnus).
- Jotain mitä olet (biometriset tiedot, kuten sormenjälki tai iiriskuvio).
Jos olet joskus käyttänyt maksukorttia, olet käyttänyt yksinkertaista kaksivaiheisen todennuksen muotoa: PIN-koodin tunteminen tai kortin fyysinen saaminen ei riitä, sinulla on oltava molemmat, jotta pääset pankkitilillesi pankkiautomaatti.
Kaksivaiheinen todennus voi olla monenlaisia ja täyttää silti 2/3-vaatimuksen. Voi olla fyysinen tunnus, kuten pankkitoiminnassa laajalti käytetty, jossa sinulle luodaan over-the-air-koodi. Sisäänkirjautumiseen tarvitaan käyttäjätunnuksesi, salasanasi ja yksilöllinen koodi (joka vanhenee noin 30 sekunnin välein). Muut yritykset ohittavat mukautetun laitteiston reitin ja toimittavat matkapuhelinsovelluksia (tai tekstiviestillä toimitettuja koodeja), jotka tarjoavat saman toiminnallisuuden. Vaikka se ei olekaan erityisen yleistä, voit käyttää myös biometriikkaan perustuvaa kaksivaiheista todennusta (kuten salatun tiedoston suojaaminen salasanalla ja sormenjäljellä).
Miksi minun pitäisi käyttää sitä ja mistä löydän sen?
Aina kun otat lisäkerroksen tietoturvarutiiniin, sinun on aina kysyttävä itseltäsi, onko vaivaa ansaittu. Usean tekijän todennus lihasautojen keskustelufoorumille, joka ei sisällä henkilökohtaisia tietoja eikä ole millään tavalla sidottu todelliseen sähköposti- tai taloustietoihisi, on ilmeisesti ylenmääräinen. Toisen todennuskerroksen saaminen luottokortillesi tai ensisijaiselle sähköpostitilillesi on kuitenkin käytännöllistä - henkilökohtainen ja taloudellinen trauma, joka johtuisi henkilöllisyysvarasta tai muusta haitallisesta yhteisöstä, jolla on pääsy näihin asioihin, on huomattavasti suurempi kuin pieni vaivaa ylimääräinen vähän tietoa.
Milloin tahansa järjestelmälle on saatavana kaksivaiheinen todennus ja että vaarantunut järjestelmä aiheuttaisi sinulle merkittävää kärsimystä, sinun on otettava se käyttöön. Sähköpostisi vaarantuminen antaa sinulle mahdollisuuden vaarantaa muut palvelut sähköpostipalvelimina eräänlaisena pääavaimena salasanan palauttamista ja muita kyselyjä varten. Jos pankkisi tarjoaa mobiilitodennuksen tai muun työkalun, hyödynnä sitä. Jopa huonetoveriesi Diablo III -tilisi kaltaisista asioista - pelaajat viettävät satoja tunteja hahmojensa rakentamiseen ja käyttävät usein oikeaa rahaa pelin sisäisten tuotteiden ostamiseen, menettää kaiken työn ja varusteet on kauhea ehdotus.
Kaikki palvelut eivät valitettavasti tarjoa kaksivaiheista todennusta. Paras tapa saada selville on kaivaa läpi usein kysytyt kysymykset / tukitiedostot ja / tai ottaa yhteyttä kyseisen palvelun tukihenkilöstöön. Tästä huolimatta monet yritykset suhtautuvat äänekkäästi monitekijöiden todennusjärjestelmien käyttöönottoon.
Google on kaksivaiheinen todennus sekä tekstiviesteille että kätevällä mobiilisovelluksella - lue oppaamme mobiilisovelluksen asentamiseksi ja määrittämiseksi täältä .
LastPass tarjoaa useita eri tekijöitä sisältävän todennuksen muotoja mukaan lukien käyttämällä Google Authenticatoria . Meillä on opas sen määrittämiseen täällä .
Facebookilla on kaksivaiheinen järjestelmä nimeltä kirjautumishyväksynnät ”, Joka käyttää tekstiviestiä henkilöllisyytesi vahvistamiseen.
SpiderOak, Dropboxin kaltainen tallennuspalvelu, tarjoaa kaksivaiheinen todennus .
Blizzard, yritys, jonka takana ovat World of Warcraft ja Diablo, on ilmainen todentaja .
Vaikka näyttää siltä, että kyseisen yrityksen UKK-tiedoston lukemisen perusteella heillä ei ole kaksivaiheista todennusta, ampua heille sähköposti ja kysyä. Mitä enemmän ihmisiä kysyy kaksitekijöistä, sitä suuremmat mahdollisuudet yritys toteuttaa sen.
Vaikka kaksivaiheinen todennus ei ole loukkaamaton hyökkäykselle (hienostunut mies keskellä -hyökkäys tai joku, joka varastaa toissijaisen todennustunnuksesi ja voittaa sinua putki voi murtaa sen), se on radikaalisti turvallisempaa kuin tavallisen salasanan turvaaminen ja yksinkertaisesti kaksivaiheisen järjestelmän käyttöönotto tekee sinusta paljon vähemmän pakottavan kohteen.
Tiedätkö palvelusta, iso tai pieni, joka tarjoaa kaksivaiheisen todennuksen? Ääni pois kommenteista varoittaaksesi lukijaasi.
