Все больше и больше банков, компаний, выпускающих кредитные карты, и даже социальных сетей и игровых сайтов начинают использовать двухфакторную аутентификацию. Если вы не совсем понимаете, что это такое или почему вы хотите начать его использовать, читайте дальше, чтобы узнать, как двухфакторная аутентификация может обеспечить безопасность ваших данных.
Что такое двухфакторная аутентификация?
Читатель How-To Geek Джордан задает прямой вопрос:
Я все чаще слышу о двухфакторной аутентификации. Я смутно припоминаю, как Google в прошлом году много делал по этому поводу, мой банк недавно предложил бесплатный брелок для ключей для ценных клиентов, а у моего соседа по комнате даже есть какое-то приложение на своем телефоне, чтобы его учетная запись Diablo III не была взломана. Я понимаю, что это какой-то инструмент безопасности, но что это такое и нужно ли его использовать?
Чтобы понять, что такое двухфакторная аутентификация, давайте сначала посмотрим, что такое однофакторная аутентификация, и сравним ее как с реальной, так и с виртуальной моделями безопасности.
Когда вы приходите домой с работы, вытаскиваете ключи и открываете черный ход, вы используете простую однофакторную аутентификацию. Дверь и замок не заботятся о том, кто держит ключ у вас, вашего соседа или преступника, который поднял ваши ключи. Единственное, что заботит замок, - это то, что ключ подходит (вам не нужны два ключа, ключ и отпечаток пальца или любая другая комбинация проверок). Физический ключ - это единственное подтверждение того, что человеку, владеющему им, разрешено открыть дверь.
Такой же уровень однофакторной аутентификации происходит, когда вы входите на веб-сайт или в службу, для которых просто требуется ваш логин и пароль. Вы подключаете эту информацию, и она существует как единственная проверка того, что вы на самом деле являетесь вами.
Если предположить, что никто никогда не украдет ваши ключи или не взломает / не украдет ваш пароль, вы в хорошей форме. Хотя риск кражи ваших ключей довольно низкий, виртуальная безопасность является более сложной (и, в отличие от нарушений безопасности в Интернете, например, менеджер вашего многоквартирного комплекса никогда не скопирует случайно все ключи и не оставит их с вашим именем и адресом на углу улицы. ).
Нарушения безопасности, изощренные атаки и другие досадные, но слишком реальные аспекты работы и игры в виртуальном пространстве требуют улучшенных методов обеспечения безопасности, включая использование нескольких и разнообразных сложных паролей и, при наличии, двухфакторной аутентификации.
Что такое двухфакторная аутентификация и как она выглядит для вас, конечного пользователя? Как минимум, для двухфакторной аутентификации требуются две из трех утвержденных регулирующими органами переменных аутентификации, таких как:
- Что-то, что вы знаете (например, PIN-код на банковской карте или пароль электронной почты).
- Что-то, что у вас есть (физическая банковская карта или токен аутентификатора).
- Что-то, что вы есть (биометрические данные, такие как отпечаток пальца или рисунок радужки).
Если вы когда-либо использовали дебетовую карту, вы использовали простую форму двухфакторной аутентификации: недостаточно знать PIN-код или физически иметь карту, вам необходимо иметь обе карты, чтобы получить доступ к своему банковскому счету через банкомат.
Двухфакторная аутентификация может принимать различные формы и при этом соответствовать требованию 2 из 3. Это может быть физический токен, например те, которые широко используются в банковской сфере, где для вас генерируется беспроводной код. Для входа вам потребуется ваше имя пользователя, пароль и уникальный код (срок действия которого истекает каждые 30 секунд или около того). Другие компании отказываются от использования специального оборудования и поставляют приложения для мобильных телефонов (или коды, доставляемые по SMS), которые обеспечивают те же функции. Хотя это не особенно распространено, вы также можете использовать двухфакторную аутентификацию на основе биометрических данных (например, безопасность зашифрованного файла с помощью пароля и отпечатка пальца).
Почему я должен его использовать и где его найти?
Каждый раз, когда вы вводите дополнительный уровень в свою рутину безопасности, вы всегда должны спрашивать себя, заслуживают ли эти хлопоты. Многофакторная аутентификация для дискуссионного форума маслкаров, который не содержит личной информации и никоим образом не связана с вашей реальной электронной почтой или финансовой информацией, очевидно, является излишним. Однако наличие второго уровня аутентификации для вашей кредитной карты или основной учетной записи электронной почты просто практично - личная и финансовая травма, которая может возникнуть в результате того, что кража личных данных или другая злонамеренная организация получит доступ к этим вещам, намного перевешивают незначительные хлопоты, связанные с вводом дополнительный бит информации.
В любое время, когда для системы доступна двухфакторная аутентификация и ее взлом может причинить вам значительные страдания, вы должны включить ее. Взлом вашей электронной почты открывает вам доступ к другим службам, которые будут скомпрометированы как почтовые серверы, как своего рода мастер-ключ для доступа к сбросу пароля и другим запросам. Если ваш банк предоставляет мобильный аутентификатор или другой инструмент, воспользуйтесь им. Даже для таких вещей, как учетная запись ваших соседей по комнате в Diablo III - игроки тратят сотни часов на создание своих персонажей и часто тратят реальные деньги на покупку игровых товаров, потерять весь этот труд и снаряжение - ужасное предложение, включите аутентификатор в своей учетной записи!
К сожалению, не все сервисы предлагают двухфакторную аутентификацию. Лучший способ узнать это - покопаться в FAQ / файлах поддержки и / или связаться со службой поддержки по рассматриваемой услуге. Тем не менее, многие компании открыто заявляют о принятии схем многофакторной аутентификации.
Google имеет двухфакторную аутентификацию как для SMS, так и с помощью удобного мобильного приложения - прочтите наше руководство по установке и настройке мобильного приложения здесь .
LastPass предлагает несколько форм многофакторной аутентификации включая с помощью Google Authenticator . У нас есть руководство по настройке здесь .
Facebook имеет двухфакторную систему под названием « авторизация входа », Который использует SMS для подтверждения вашей личности.
SpiderOak, сервис хранения, подобный Dropbox, предлагает двухфакторная аутентификация .
Blizzard, компания, создавшая такие игры, как World of Warcraft и Diablo, есть бесплатный аутентификатор .
Даже если на основании чтения файла часто задаваемых вопросов соответствующей компании может показаться, что у них нет двухфакторной аутентификации, отправьте им электронное письмо и спросите. Чем больше людей задают вопрос о двухфакторном подходе, тем выше вероятность, что компания его реализует.
В то время как двухфакторная аутентификация не является неуязвимой для атак (изощренная атака типа "злоумышленник посередине" или кража вашего вторичного токена аутентификации и избивая тебя с каналом может взломать его), это радикально более безопасно, чем полагаться на обычный пароль, и простое включение двухфакторной системы делает вас гораздо менее привлекательной целью.
Знаете ли вы о сервисе, большом или маленьком, который предлагает двухфакторную аутентификацию? Включите звук в комментариях, чтобы предупредить других читателей.
