Giderek daha fazla banka, kredi kartı şirketi ve hatta sosyal medya ağları ve oyun siteleri iki faktörlü kimlik doğrulamayı kullanmaya başlıyor. Ne olduğu veya neden kullanmaya başlamak istediğiniz konusunda biraz kararsızsanız, iki faktörlü kimlik doğrulamanın verilerinizi nasıl güvende tutabileceğini öğrenmek için okumaya devam edin.
İki Faktörlü Kimlik Doğrulama Tam Olarak Nedir?
Nasıl Yapılır Geek okuyucusu Jordan basit bir soruyla yazıyor:
İki faktörlü kimlik doğrulama hakkında giderek daha fazla şey duyuyorum. Google'ın geçen yıl bu konuda büyük bir anlaşma yaptığını, bankamın yakın zamanda değerli müşteriler için ücretsiz bir anahtarlık sunduğunu ve oda arkadaşımın Diablo III hesabının saldırıya uğramasını önlemek için telefonunda bir tür uygulaması bile olduğunu belli belirsiz hatırlıyorum. Bunun bir çeşit güvenlik aracı olduğunu anlıyorum ama tam olarak nedir ve kullanmalı mıyım?
İki faktörlü kimlik doğrulamanın ne olduğunu anlamak için, önce tek faktörlü kimlik doğrulamanın ne olduğuna bir bakalım ve bunu hem gerçek hem de sanal güvenlik modelleriyle karşılaştıralım.
İşten eve geldiğinizde, anahtarlarınızı çıkardığınızda ve arka kapınızın kilidini açtığınızda, basit tek faktörlü kimlik doğrulaması yaparsınız. Kapı ve kilit tertibatı, anahtarı tutan kişinin siz, komşunuz veya anahtarlarınızı kaldıran bir suçlu olması umurunda değildir. Kilidin ilgilendiği tek şey, anahtarın uygun olmasıdır (iki tuşa, bir anahtara ve parmak izine veya başka herhangi bir kontrol kombinasyonuna ihtiyacınız yoktur). Fiziksel anahtar, onu kullanan kişinin kapıyı açmasına izin verildiğine dair tek onaydır.
Aynı düzeyde tek faktörlü kimlik doğrulama, yalnızca kullanıcı adınızı ve parolanızı gerektiren bir web sitesine veya hizmete giriş yaptığınızda gerçekleşir. Bu bilgiyi yerine koyarsınız ve o, gerçekte siz olduğunuzun tek kontrolü olarak var olur.
Hiç kimsenin anahtarlarınızı çalmadığını veya şifrenizi kırmadığını / çalmadığını varsayarsak, formdasınız demektir. Anahtarlarınızın çalınması oldukça düşük bir risk olsa da, sanal güvenlik daha karmaşıktır (ve çevrimiçi güvenlik ihlallerinin aksine, örneğin apartman kompleksi yöneticiniz hiçbir zaman yanlışlıkla tüm anahtarları kopyalayıp adınız ve adresinizle bir sokak köşesine bırakmaz. ).
Güvenlik ihlalleri, karmaşık saldırılar ve diğer talihsiz ancak sanal bir alanda çalışmanın ve oynamanın fazlasıyla gerçek yönleri, çok sayıda ve çeşitli karmaşık parolalar ve mümkün olduğunda iki faktörlü kimlik doğrulama gibi gelişmiş güvenlik uygulamalarını gerektirir.
İki faktörlü kimlik doğrulama nedir ve son kullanıcı olarak sizin için neye benziyor? En az iki faktörlü kimlik doğrulama, aşağıdaki gibi üç düzenleyici onaylı kimlik doğrulama değişkeninden ikisini gerektirir:
- Bildiğiniz bir şey (banka kartınızdaki veya e-posta şifrenizdeki PIN gibi).
- Sahip olduğunuz bir şey (fiziksel banka kartı veya kimlik doğrulama jetonu).
- Olduğunuz bir şey (parmak iziniz veya iris deseniniz gibi biyometrikler).
Daha önce bir banka kartı kullandıysanız, iki faktörlü kimlik doğrulamanın basit bir biçimini kullandınız: PIN kodunu bilmek veya karta fiziksel olarak sahip olmak yeterli değildir, banka hesabınıza erişmek için her ikisine de sahip olmanız gerekir. ATM makinesi.
İki faktörlü kimlik doğrulama, çeşitli biçimlerde olabilir ve yine de 2'ye 3 gereksinimini karşılayabilir. Sizin için kablosuz bir kodun üretildiği, bankacılıkta yaygın olarak kullanılanlar gibi fiziksel bir jeton olabilir. Oturum açmak için kullanıcı adınıza, şifrenize ve benzersiz koda (her 30 saniyede bir süresi dolan) ihtiyacınız vardır. Diğer şirketler, özel donanım yolunu atlar ve aynı işlevi sağlayan cep telefonu uygulamaları (veya SMS ile gönderilen kodlar) sağlar. Çok yaygın olmasa da, biyometriye dayalı iki faktörlü kimlik doğrulama da kullanabilirsiniz (örneğin, parola ve parmak izi yoluyla şifrelenmiş bir dosyanın güvenliği).
Neden Kullanmalıyım ve Nerede Bulabilirim?
Güvenlik rutininize ek bir katman eklediğinizde, her zaman kendinize sorunun hak edilip edilmediğini sormanız gerekir. Hiçbir kişisel bilgi içermeyen ve hiçbir şekilde gerçek e-postanızla veya finansal bilgilerinizle bağlantılı olmayan bir kas arabası tartışma forumu için çok faktörlü kimlik doğrulaması, açıkça abartılıdır. Bununla birlikte, kredi kartınız veya birincil e-posta hesabınız için ikinci bir kimlik doğrulama katmanına sahip olmak sadece pratiktir — bir kimlik hırsızının veya bu şeylere erişen diğer kötü niyetli varlığın neden olacağı kişisel ve finansal travma, ekstra bilgi.
Bir sistem için iki faktörlü kimlik doğrulama mevcut olduğunda ve bu sistem tehlikeye atıldığında ciddi sıkıntılar yaşarsanız, bunu etkinleştirmelisiniz. E-postanızın ele geçirilmesi sizi, parola sıfırlama ve diğer sorgulara erişim için bir tür ana anahtar olarak e-posta sunucuları olarak ele geçirilen diğer hizmetlere açar. Bankanız bir mobil kimlik doğrulayıcı veya başka bir araç sağlıyorsa, bundan yararlanın. Oda arkadaşlarınız Diablo III hesabı gibi şeyler için bile - oyuncular karakterlerini oluşturmak için yüzlerce saat harcarlar ve oyun içi ürünler satın almak için genellikle gerçek para harcarlar, tüm bu emeği ve donanımı kaybetmek korkunç bir tekliftir, hesabınıza bir kimlik doğrulayıcısı tokatlayın!
Ne yazık ki her hizmet iki faktörlü kimlik doğrulama sunmuyor. Öğrenmenin en iyi yolu, SSS / destek dosyalarını incelemek ve / veya söz konusu hizmet için destek ekibiyle iletişime geçmektir. Bununla birlikte, birçok şirket, çok faktörlü kimlik doğrulama planlarını benimsedikleri konusunda seslidir.
Google hem SMS hem de kullanışlı bir mobil uygulama ile iki faktörlü kimlik doğrulamaya sahiptir — okuyun burada mobil uygulamayı yükleme ve yapılandırma kılavuzumuz .
LastPass teklifleri çoklu çok faktörlü kimlik doğrulama biçimleri dahil olmak üzere Google Authenticator kullanarak . Bizde burada yapılandırma kılavuzu .
Facebook, " giriş onayları "Kimliğinizi doğrulamak için SMS kullanan".
Dropbox benzeri bir depolama hizmeti olan SpiderOak, iki faktörlü kimlik doğrulama .
World of Warcraft ve Diablo gibi oyunların arkasındaki şirket Blizzard, ücretsiz bir kimlik doğrulayıcısı var .
Görünüşe göre, söz konusu şirketin SSS dosyasını okuduktan sonra, iki faktörlü kimlik doğrulamaları yok, onlara bir e-posta çekin ve sorun. İki faktör hakkında ne kadar çok insan sorarsa, şirketin onu uygulama şansı o kadar yüksek olur.
İki faktörlü kimlik doğrulama, saldırıya karşı savunmasız olmasa da (karmaşık bir ortadaki adam saldırısı veya biri ikincil kimlik doğrulama jetonunuzu çalan biri ve seni yenmek bir boru ile kırılabilir), normal bir şifreye güvenmekten radikal bir şekilde daha güvenlidir ve basitçe iki faktörlü bir sistemin etkinleştirilmesi sizi çok daha az ilgi çekici bir hedef haline getirir.
İki faktörlü kimlik doğrulama sunan büyük veya küçük bir hizmet mi biliyorsunuz? Okuyucu arkadaşlarınızı uyarmak için yorumlarda sesi kapatın.
