Egyre több bank, hitelkártya-társaság, sőt a közösségi média hálózatok és játékoldalak is kezdik használni a kétfaktoros hitelesítést. Ha egy kicsit nem világos, mi az, vagy miért szeretné használni, olvassa el, hogy megtudja, hogyan védheti meg adatait a kétfaktoros hitelesítés.
Mi is a kéttényezős hitelesítés?
Jordan a How-To Geek olvasó egyenes kérdéssel írja be:
Egyre többet hallok a kétfaktoros hitelesítésről. Homályosan emlékszem, hogy a Google tavaly nagy üzletet kötött erről, a bankom nemrégiben felajánlott egy ingyenes kulcstartó dolgot az értékes ügyfelek számára, szobatársamnak pedig még valamilyen alkalmazás is van a telefonján, hogy megakadályozza Diablo III-fiókjának feltörését. Értem, hogy ez valamiféle biztonsági eszköz, de mi is ez pontosan, és használjam?
Annak érdekében, hogy megértsük, mi a kétfaktoros hitelesítés, először nézzük meg, mi is az egyfaktoros hitelesítés, és hasonlítsuk össze a biztonság valós és virtuális modelljeivel egyaránt.
Amikor hazajön a munkából, előveszi a kulcsait és kinyitja a hátsó ajtót, egyszerű, egyfaktoros hitelesítést folytat. Az ajtót és a zárszerkezetet nem érdekli, hogy a kulcsot tartó személy te vagy-e, a szomszéd vagy egy bűnöző, aki felemelte a kulcsokat. A zárat csak az érdekli, hogy a kulcs illeszkedjen (nincs szüksége két kulcsra, egy kulcsra és egy ujjlenyomatra, vagy bármilyen más ellenőrzési kombinációra). A fizikai kulcs az egyetlen megerősítés arról, hogy az azt használó személynek szabad kinyitnia az ajtót.
Ugyanaz az egyfaktoros hitelesítés történik, amikor bejelentkezik egy webhelyre vagy szolgáltatásba, amelyhez egyszerűen meg kell adnia a bejelentkezési adatait és a jelszavát. Bekapcsolja ezt az információt, és csak akkor létezik, mint az, hogy valóban Ön vagy-e.
Ha feltételezzük, hogy soha senki nem lopja el a kulcsait, vagy feltöri / ellopja a jelszavát, akkor jó állapotban van. Míg a kulcsok ellopása meglehetősen alacsony kockázatú, a virtuális biztonság összetettebb (és ellentétben az online biztonsági szabálysértésekkel. Például a lakáskomplexum vezetője soha nem véletlenül másolja át az összes kulcsot, és az Ön nevét és címét nem hagyja egy utcasarkon ).
A biztonsági szabályok megsértése, a kifinomult támadások és a virtuális térben való munkavégzés és játék egyéb szerencsétlen, de túl valóságos aspektusai javított biztonsági gyakorlatokat tesznek szükségessé, beleértve a sokféle és összetett jelszavakat, és ha rendelkezésre áll, kétfaktoros hitelesítést.
Mi a kétfaktoros hitelesítés, és hogy néz ki Önnek, a végfelhasználónak? Legalább kétfaktoros hitelesítéshez a szabályozás által jóváhagyott háromból kettőre van szükség, például:
- Valami, amit tudsz (például a bankkártyád PIN-kódja vagy e-mail jelszó).
- Valami van (fizikai bankkártya vagy hitelesítő token).
- Valami, ami vagy (biometrikus adatok, például ujjlenyomat vagy írisz minta).
Ha valaha használt betéti kártyát, akkor a kétfaktoros hitelesítés egyszerű formáját használta: nem elég a PIN-kód ismerete vagy a kártya fizikai birtoklása, mindkettővel rendelkeznie kell ahhoz, hogy bankszámlájához hozzáférjen az ATM-gép.
A kétfaktoros hitelesítés többféle formát ölthet, és még mindig megfelel a 2/3 követelménynek. Lehet egy fizikai token, például a banki ügyekben széles körben használt kód, ahol az Ön számára sugárzott kód készül. A bejelentkezéshez szüksége van felhasználónevére, jelszavára és egyedi kódjára (amely körülbelül 30 másodpercenként járt le). Más vállalatok kihagyják az egyedi hardver útvonalat, és mobiltelefonos alkalmazásokat (vagy SMS-ben szállított kódokat) szállítanak, amelyek ugyanazt a funkciót biztosítják. Bár nem különösebben elterjedt, használhatja a biometrikus adatokon alapuló kétfaktoros hitelesítést is (például titkosított fájl biztonságát jelszóval és ujjlenyomattal).
Miért használjam és hol találhatom meg?
Bármikor, amikor újabb réteget vezet be a biztonsági rutinjába, mindig meg kell kérdeznie magától, hogy érdemes-e a szóváltás. Nyilvánvalóan túlzott a többtényezős hitelesítés egy izomautó vitafórum számára, amely nem tartalmaz személyes adatokat, és semmilyen módon nem kapcsolódik a valódi e-mailhez vagy pénzügyi információkhoz. A hitelkártya vagy az elsődleges e-mail fiók hitelesítésének második rétege azonban praktikus - a személyi és pénzügyi trauma, amelyet egy személyazonosság-tolvaj vagy más rosszindulatú szervezet okozhat, ha ezekhez a dolgokhoz hozzáfér, messze felülmúlja a kisebb gondot extra kis információ.
Bármikor elérhető egy kétfaktoros hitelesítés egy rendszer számára, és az a rendszer, amely sérül, jelentős szenvedést okozna, engedélyeznie kell. Ha az e-mailje sérül, akkor más szolgáltatásokat is veszélyeztethet, mint e-mail kiszolgálókat, mint egyfajta fő kulcsot a jelszó-visszaállításhoz és egyéb kérdésekhez való hozzáféréshez. Ha bankja rendelkezik mobil hitelesítővel vagy más eszközzel, használja ki annak előnyeit. Még a szobatársaid Diablo III-fiókodhoz hasonlóan - a játékosok több száz órát töltenek karaktereik felépítésével, és gyakran valódi pénzt költenek játékon belüli termékek megvásárlására, veszítve mindazt a munkaerőt és felszerelést, ami szörnyű ajánlat, csapj le egy hitelesítőt a számládra!
Sajnos nem minden szolgáltatás kínál kétfaktoros hitelesítést. A legjobb módja annak megismerése, ha átkutatja a GYIK / támogatási fájlokat és / vagy felveszi a kapcsolatot a támogató személyzettel a kérdéses szolgáltatásért. Ennek ellenére sok vállalat hangosan nyilatkozik a többtényezős hitelesítési rendszerek elfogadásáról.
Google kétfaktoros hitelesítéssel rendelkezik mind az SMS-ekhez, mind a praktikus mobilalkalmazással - olvassa el útmutatónk a mobilalkalmazás telepítéséhez és konfigurálásához itt .
LastPass ajánlatok a többtényezős hitelesítés több formája beleértve a Google Authenticator használatával . Nekünk van útmutató a konfigurálásához itt .
A Facebook két tényezővel rendelkezik: bejelentkezési jóváhagyások ”, Amely SMS-t használ a személyazonosságának megerősítésére.
A SpiderOak, egy Dropbox-szerű tárolási szolgáltatás kínál kétfaktoros hitelesítés .
A Blizzard, az olyan játékok mögött álló vállalat, mint a World of Warcraft és a Diablo, ingyenes hitelesítővel rendelkezik .
Még ha úgy is néz ki, hogy a kérdéses cég GYIK-fájljának elolvasása alapján nincs kétfaktoros hitelesítésük, lőjenek nekik egy e-mailt és kérdezzenek. Minél többen kérdeznek a két tényezőről, annál nagyobb az esélye a vállalatnak.
Bár a kétfaktoros hitelesítés nem sérthetetlen a támadásban (egy kifinomult ember-a-középen támadás vagy valaki, aki ellopja a másodlagos hitelesítési tokent és megver egy csővel megrepedhet), ez radikálisan biztonságosabb, mint a szokásos jelszóra hagyatkozni, és ha egyszerűen engedélyezi a kétfaktoros rendszert, sokkal kevésbé vonzó célpont lesz.
Ismer egy nagy vagy kicsi szolgáltatást, amely kétfaktoros hitelesítést kínál? Hangjelzés a megjegyzésekben, hogy figyelmeztesse olvasótársait.
