Tot mai multe bănci, companii de carduri de credit și chiar rețele de socializare și site-uri de jocuri încep să folosească autentificarea cu doi factori. Dacă nu știți puțin ce este sau de ce ați dori să începeți să îl utilizați, citiți mai departe pentru a afla cum autentificarea cu doi factori vă poate păstra securitatea datelor.
Ce este exact autentificarea cu doi factori?
How-To Geek Reader Jordan scrie într-o întrebare directă:
Aud din ce în ce mai multe despre autentificarea cu doi factori. Îmi amintesc vag că Google a făcut multe lucruri anul trecut, banca mea a oferit recent o cheie gratuită pentru clienți valoroși, iar colegul meu de cameră are chiar și un fel de aplicație pe telefonul său pentru a împiedica piratarea contului său Diablo III. Înțeleg că este un fel de instrument de securitate, dar ce anume este și ar trebui să-l folosesc?
Pentru a înțelege ce este autentificarea cu doi factori, să analizăm mai întâi ce este autentificarea cu un factor și să o comparăm atât cu modelele de securitate reale, cât și cu cele virtuale.
Când vă întoarceți de la serviciu, scoateți cheile și deblocați ușa din spate, vă angajați într-o autentificare simplă cu un singur factor. Ușa și ansamblul încuietorii nu le pasă dacă persoana care deține cheia ești tu, vecinul tău sau un criminal care ți-a ridicat cheile. Singurul lucru care îi pasă de blocare este că se potrivește cheia (nu aveți nevoie de două chei, o cheie și o amprentă digitală sau orice altă combinație de cecuri). Cheia fizică este singura confirmare că persoana care o folosește are permisiunea de a deschide ușa.
Același nivel de autentificare cu un singur factor apare atunci când vă conectați la un site web sau serviciu care necesită pur și simplu autentificarea și parola. Conectați aceste informații și există ca singură verificare a faptului că sunteți, de fapt, dvs.
Presupunând că nimeni nu îți fură cheile sau nu îți fisură / fură parola, ești într-o formă bună. În timp ce cheile dvs. sunt furate cu un risc destul de scăzut, securitatea virtuală este mai complexă (și spre deosebire de încălcările de securitate online. Managerul complexului de apartamente, de exemplu, nu ar copia niciodată accidental toate cheile și le-ar lăsa cu numele și adresa dvs. la un colț de stradă ).
Încălcările de securitate, atacurile sofisticate și alte aspecte nefericite, dar prea reale ale lucrului și jocului într-un spațiu virtual necesită practici de securitate îmbunătățite, inclusiv parole multiple și diverse complexe și, atunci când sunt disponibile, autentificare cu doi factori.
Ce este autentificarea în doi factori și cum arată pentru dvs., utilizatorul final? La cel puțin doi factori de autentificare necesită două din trei variabile de autentificare aprobate de reglementare, cum ar fi:
- Ceva ce știți (cum ar fi codul PIN de pe cardul dvs. bancar sau parola de e-mail).
- Ceva pe care îl aveți (cardul bancar fizic sau un jeton de autentificare).
- Ceva ce sunteți (date biometrice cum ar fi amprenta digitală sau modelul irisului).
Dacă ați folosit vreodată un card de debit, ați folosit o formă simplă de autentificare cu doi factori: nu este suficient să cunoașteți codul PIN sau să aveți fizic cardul, trebuie să le dețineți pentru a vă accesa contul bancar prin bancomat.
Autentificarea cu doi factori poate lua o varietate de forme și îndeplinește în continuare cerința 2-din-3. Poate exista un simbol fizic, cum ar fi cele utilizate pe scară largă în domeniul bancar, în care este generat un cod over-the-air pentru dvs. Pentru a vă conecta, aveți nevoie de numele dvs. de utilizator, parola și codul unic (care a expirat la fiecare 30 de secunde). Alte companii renunță la ruta hardware personalizată și furnizează aplicații de telefonie mobilă (sau coduri livrate prin SMS) care oferă aceeași funcționalitate. Deși nu este deosebit de obișnuit, puteți utiliza și autentificarea cu doi factori bazată pe date biometrice (cum ar fi securitatea unui fișier criptat prin parolă și amprentă digitală).
De ce ar trebui să-l folosesc și unde îl pot găsi?
De fiecare dată când introduceți un strat suplimentar rutinei dvs. de securitate, trebuie să vă întrebați întotdeauna dacă este meritată dificultatea. Autentificarea cu mai mulți factori pentru un forum de discuții despre vehiculele musculare care nu conține informații personale și nu este în niciun fel legată de e-mailul real sau de informațiile financiare este, evident, exagerată. A avea un al doilea strat de autentificare pentru cardul dvs. de credit sau pentru contul dvs. principal de e-mail este totuși practic - trauma personală și financiară care ar rezulta dintr-un hoț de identitate sau altă entitate rău intenționată care are acces la acele lucruri care depășesc cu mult dificultatea minorului de a introduce un informații suplimentare.
Ori de câte ori este disponibilă o autentificare cu doi factori pentru un sistem, iar sistemul compromis ar cauza suferințe semnificative, ar trebui să îl activați. Dacă e-mailul dvs. este compromis, vă deschideți la compromiterea altor servicii ca servere de e-mail, ca un fel de cheie principală pentru accesul la resetarea parolelor și alte întrebări. Dacă banca dvs. oferă un autentificator mobil sau alt instrument, profitați de acesta. Chiar și pentru lucruri precum colegii de cameră din contul Diablo III - jucătorii își petrec sute de ore construindu-și personajele și deseori cheltuiesc bani reali cumpărând bunuri în joc, pierzând toată munca și echipamentul este o propunere îngrozitoare, bateți un autentificator în contul dvs.!
Din păcate, nu toate serviciile oferă autentificare cu doi factori. Cel mai bun mod de a afla este să căutați prin fișierele FAQ / asistență și / sau să contactați personalul de asistență pentru serviciul în cauză. Acestea fiind spuse, multe companii sunt vocale cu privire la adoptarea schemelor de autentificare multi-factor.
Google are autentificare în doi factori atât pentru SMS, cât și cu o aplicație mobilă la îndemână - citiți ghidul nostru pentru instalarea și configurarea aplicației mobile aici .
Oferte LastPass forme multiple de autentificare multi-factor inclusiv folosind Google Authenticator . Noi avem o ghid pentru configurarea acestuia aici .
Facebook are un sistem cu doi factori numit „ aprobări de autentificare ”Care utilizează SMS pentru a vă confirma identitatea.
SpiderOak, un serviciu de stocare ca Dropbox, oferă autentificare cu doi factori .
Blizzard, compania din spatele jocurilor precum World of Warcraft și Diablo, are un autentificator gratuit .
Chiar dacă se pare că, pe baza citirii fișierului FAQ al companiei în cauză, nu au autentificare cu doi factori, trageți-le un e-mail și întrebați. Cu cât sunt mai mulți oameni care întreabă despre doi factori, cu atât șansele sunt mai mari să îl implementeze compania.
În timp ce autentificarea cu doi factori nu este invulnerabilă la atac (un atac sofisticat om în mijloc sau cineva care vă fură jetonul de autentificare secundar și bătându-te cu o conductă ar putea să-l spargă), este radical mai sigur decât să te bazezi pe o parolă obișnuită și simpla funcționare a unui sistem cu doi factori te face să devii o țintă mult mai puțin convingătoare.
Cunoașteți un serviciu, mare sau mic, care oferă autentificare cu doi factori? Sună în comentarii pentru a-ți avertiza colegii.
