Multe servicii online oferi autentificare cu doi factori , ceea ce îmbunătățește securitatea, necesitând mai mult decât parola dvs. pentru a vă conecta. Există multe tipuri diferite de metode de autentificare suplimentare pe care le puteți utiliza.
Servicii diferite oferă metode de autentificare cu doi factori diferiți și, în unele cazuri, puteți alege chiar și din câteva opțiuni diferite. Iată cum funcționează și cum diferă.
Verificare SMS
LEGATE DE: Ce este autentificarea cu doi factori și de ce am nevoie de ea?
Multe servicii vă permit să vă înscrieți pentru a primi un mesaj SMS ori de câte ori vă conectați la contul dvs. Acest mesaj SMS va conține un cod scurt de o singură utilizare pe care va trebui să îl introduceți. Cu acest sistem, telefonul dvs. mobil este utilizat ca a doua metodă de autentificare. Cineva nu poate intra doar în contul dvs. dacă are parola dvs. - are nevoie de parola dvs. și de acces la telefonul dvs. sau la mesajele SMS ale acestuia.
Acest lucru este convenabil, deoarece nu trebuie să faceți nimic special, iar majoritatea oamenilor au telefoane mobile. Unele servicii vor forma chiar un număr de telefon și un sistem automat vorbește un cod, permițându-vă să utilizați acest lucru cu un număr de telefon fix care nu poate primi mesaje text.
Cu toate acestea, există mari probleme cu verificarea prin SMS . Atacatorii pot folosi atacuri SIM swap pentru a avea acces la codurile dvs. sigure sau pentru a le intercepta datorită defectelor din rețeaua celulară. Vă recomandăm să nu folosiți mesaje SMS, dacă este posibil. Cu toate acestea, mesajele SMS sunt încă mult mai sigure decât să nu folosească deloc autentificarea cu doi factori!
Coduri generate de aplicații (cum ar fi Google Authenticator și Authy)
De asemenea, puteți avea codurile dvs. generate de o aplicație pe telefon. Cea mai cunoscută aplicație care face acest lucru este Google Authenticator, pe care Google îl oferă pentru Android și iPhone. In orice caz, preferăm Authy , care face totul Google Authenticator face - și multe altele. În ciuda numelui, aceste aplicații folosesc un standard deschis. De exemplu, este posibil să adăugați conturi Microsoft și multe alte tipuri de conturi în aplicația Google Authenticator.
Instalați aplicația, scanați codul când configurați un cont nou, iar aplicația respectivă va genera coduri noi aproximativ la fiecare 30 de secunde. Va trebui să introduceți codul curent afișat în aplicație pe telefon, precum și parola, atunci când vă conectați la un cont.
Acest lucru nu necesită deloc un semnal celular, iar „seed” care permite aplicației să genereze acele coduri limitate în timp este stocat numai pe dispozitivul dvs. Asta înseamnă că este mult mai sigur, deoarece chiar și cineva care obține acces la numărul dvs. de telefon sau vă interceptează mesajele text nu vă va cunoaște codurile.
Unele servicii - de exemplu, Autentificatorul Battle.net al Blizzard —De asemenea, au propriile aplicații dedicate de generare a codului.
Chei de autentificare fizică
LEGATE DE: U2F a explicat: modul în care Google și alte companii creează un jeton de securitate universal
Cheile de autentificare fizică sunt o altă opțiune care începe să devină mai populară. Companiile mari din sectoarele tehnologic și financiar creează un standard cunoscut sub numele de U2F și este deja posibil să utilizați un simbol U2F fizic pentru securizați-vă conturile Google, Dropbox și GitHub . Aceasta este doar o mică cheie USB pe care ați pus-o pe breloc. Ori de câte ori doriți să vă conectați la contul dvs. de pe un computer nou, va trebui să introduceți cheia USB și să apăsați un buton pe acesta. Asta e - fără coduri de tastare. În viitor, aceste dispozitive ar trebui să funcționeze cu NFC și Bluetooth pentru a comunica cu dispozitive mobile fără porturi USB.
Această soluție funcționează mai bine decât verificarea prin SMS și codurile de utilizare unică, deoarece nu poate fi interceptată și încurcată. De asemenea, este mai simplu și mai convenabil de utilizat. De exemplu, un site de phishing vă poate afișa o pagină de autentificare Google falsă și vă poate captura codul de utilizare unică atunci când încercați să vă conectați. Acestea ar putea folosi codul respectiv pentru a vă conecta la Google. Dar, cu o cheie de autentificare fizică care funcționează împreună cu browserul dvs., browserul poate asigura comunicarea cu site-ul real și codul nu poate fi capturat de un atacator.
Așteptați să vedeți mult mai multe dintre acestea în viitor.
Autentificare bazată pe aplicații
LEGATE DE: Cum să configurați noua autentificare cu doi factori fără cod a Google
Unele aplicații mobile pot oferi autentificare cu doi factori utilizând aplicația în sine. De exemplu, Google oferă acum un autentificare cu doi factori fără cod atâta timp cât aveți aplicația Google instalată pe telefon. Ori de câte ori încercați să vă conectați la Google de pe un alt computer sau dispozitiv, trebuie doar să atingeți un buton de pe telefon, fără a fi necesar codul. Google verifică pentru a vă asigura că aveți acces la telefon înainte de a încerca să vă conectați.
Verificarea în doi pași a Apple funcționează similar, deși nu folosește o aplicație - folosește sistemul de operare iOS în sine. Ori de câte ori încercați să vă conectați de pe un dispozitiv nou, puteți primi un cod de o singură utilizare trimis către un dispozitiv înregistrat, cum ar fi iPhone sau iPad. Aplicația mobilă Twitter are o funcție similară numită verificare autentificare de asemenea. Și, Google și Microsoft au adăugat această caracteristică la Google și Microsoft Authenticator aplicații pentru smartphone.
Sisteme bazate pe e-mail
Alte servicii se bazează pe contul dvs. de e-mail pentru a vă autentifica. De exemplu, dacă activați Steam Guard, Steam vă va solicita să introduceți un cod de utilizare unică trimis la e-mailul dvs. de fiecare dată când vă conectați de pe un computer nou. Acest lucru asigură cel puțin un atacator care ar avea nevoie atât de parola contului dvs. Steam, cât și de accesul la contul dvs. de e-mail pentru a avea acces la acel cont.
Acest lucru nu este la fel de sigur ca alte metode de verificare în doi pași, deoarece poate fi ușor pentru cineva să aibă acces la contul dvs. de e-mail, mai ales dacă nu utilizați verificarea în doi pași! Evitați verificarea bazată pe e-mail dacă puteți utiliza ceva mai puternic. (Din fericire, Steam oferă autentificare bazată pe aplicații pe aplicația sa mobilă.)
Ultima stațiune: coduri de recuperare
LEGATE DE: Cum să evitați blocarea când utilizați autentificarea cu doi factori
Coduri de recuperare furnizați o plasă de siguranță în cazul în care pierdeți metoda de autentificare cu doi factori. Când configurați autentificarea cu doi factori, de obicei vi se vor furniza coduri de recuperare pe care ar trebui să le notați și să le stocați în siguranță. Veți avea nevoie de ele dacă veți pierde vreodată metoda de verificare în doi pași.
Asigurați-vă că aveți undeva o copie a codurilor de recuperare dacă utilizați autentificarea în doi pași.
Nu veți găsi atâtea opțiuni pentru fiecare dintre conturile dvs. Cu toate acestea, multe servicii oferă mai multe metode de verificare în doi pași din care puteți alege.
Există, de asemenea, opțiunea de a utiliza mai multe metode de autentificare cu doi factori. De exemplu, dacă configurați atât o aplicație generatoare de cod, cât și o cheie de securitate fizică, puteți obține acces la contul dvs. prin intermediul aplicației dacă pierdeți vreodată cheia fizică.
