Mi az a két faktorú hitelesítés, és miért van szükségem rá?
Egyre több bank, hitelkártya-társaság, és még a szociális médiahálózatok és a játékhelyek is kezdik használni a két faktorú hitelesítést. Ha egy kicsit nem világos, hogy mi az, vagy miért szeretné elkezdeni használni, olvassa el, hogy megtudhatja, hogy a két faktorú hitelesítés hogyan tudja az adatokat biztonságban tartani.
Mi a pontosan két tényezőjű hitelesítés?
How-To Geek olvasó Jordánia egyenes előzetes kérdéssel ír be:
Egyre többet hallok a két faktorú hitelesítésről. Tévesen emlékszem a Google-ra, hogy tavaly nagyszerűen foglalkozott vele, a bankom nemrégiben felajánlott egy ingyenes kulcstartót az értékes ügyfelek számára, és a szobatársam még valamilyen alkalmazással rendelkezik a telefonján, hogy megtartsa a Diablo III-fiókját. Azt kapom, hogy ez valamiféle biztonsági eszköz, de pontosan mi ez, és azt kell használni?
Annak érdekében, hogy megértsük, mi a két tényezőjű hitelesítés, nézzük meg először, hogy mi az egyfaktoros hitelesítés, és hasonlítsa össze mind a valós, mind a virtuális biztonsági modellekkel.
Amikor hazaért a munkából, húzza ki a kulcsokat, és kinyitja a hátsó ajtóját, egyszerű egyfaktoros hitelesítést végez. Az ajtó és a zárszerelvény nem érdekel, ha a kulcsot tartó személy maga, a szomszéd vagy a bűnöző, aki felemelte a kulcsokat. Az egyetlen dolog, amiről a zár gondoskodik, hogy a kulcs illeszkedik (nincs szükség két kulcsra, egy kulcsra és egy ujjlenyomatra, vagy más ellenőrzési kombinációra). A fizikai kulcs az egyetlen visszaigazolás, hogy az ember, akit használ, megengedi az ajtót.
Ugyanez a szint az egyfaktorú hitelesítésnél akkor jelentkezik, amikor bejelentkezik egy webhelyre vagy szolgáltatásra, amely egyszerűen megköveteli a felhasználónevét és jelszavát. Ezt az információt beilleszti, és létezik az egyetlen ellenőrzés, hogy valójában Ön.
Feltéve, hogy senki sem lopja el a kulcsokat vagy repedéseket / ellopja a jelszavát, jó állapotban van. Noha ellopták a kulcsokat, a kockázatok meglehetősen alacsonyak, a virtuális biztonság bonyolultabb (és az internetes biztonsági megszegésekkel ellentétben például a lakáskomplex-kezelője soha nem véletlenül másolná az összes kulcsot, és elhagyja a nevét és címét egy utcai sarokban. ).
A biztonsági megszegések, a kifinomult támadások és más, szerencsétlen, de a virtuális térben való munkavégzés és lejátszás túlságosan igazi szempontjai miatt szükség van a jobb biztonsági gyakorlatokra, beleértve a többszörös és sokrétű összetett jelszavakat és, ha rendelkezésre állnak, kétfaktoros hitelesítést.
Mi az a két faktorú hitelesítés, és mit néz ki Ön, a végfelhasználó? Legalább két tényezőjű hitelesítéshez három szabályozó által jóváhagyott hitelesítési változó közül kettőt kell megadni, mint például:
- Valami, amit tudsz (mint a PIN-kód a bankkártyádon vagy e-mail jelszaván).
- Valami, ami van (fizikai bankkártya vagy hitelesítő token).
- Valami, amiben vagy (biometria, mint az ujjlenyomat vagy írisz minta).
Ha valaha használta a betéti kártyát, egy egyszerű kétfaktoros hitelesítési módot használt: nem elég, ha ismeri a PIN-kódot, vagy fizikailag rendelkezik a kártyával. az ATM-gép.
A kétfaktoros hitelesítés különböző formákat ölthet, és még mindig megfelel a 3-as követelménynek. Lehetnek olyan fizikai jelzők, mint amilyenek a banki szolgáltatások széles körben használatosak, ahol az Ön számára létrehozott egy-egy kódot. A bejelentkezéshez szüksége van a felhasználónevére, a jelszavára és az egyedi kódra (amely 30 másodpercenként lejárt). Más cégek átugorják az egyéni hardver útvonalat, és olyan mobilalkalmazásokat (vagy SMS-kódokat) szállítanak, amelyek ugyanazokat a funkciókat biztosítják. Bár nem különösebben gyakori, a biometrikus adatokon alapuló kétfaktoros hitelesítést is használhat (például a titkosított fájl jelszaván és ujjlenyomaton keresztül történő biztonságát).
Miért kell használni, és hol találom meg?
Minden alkalommal, amikor egy további réteget vezet be a biztonsági rutinjához, mindig kérdezd meg magadtól, hogy a szóváltás érdemes-e. Nyilvánvalóan túlsúlyban van egy többfaktoros hitelesítés egy izomkocsi-vitafórumon, amely nem tartalmaz személyes adatokat, és semmiképpen sem kapcsolódik az igazi e-mail-hez vagy pénzügyi információihoz. A hitelkártya vagy az elsődleges e-mail fiók második hitelesítési szintje azonban csak praktikus - a személyi és pénzügyi trauma, amelyet egy olyan személyazonosító tolvaj vagy más rosszindulatú entitás okozna, amely hozzáféréssel rendelkezik ezekhez a dolgokhoz, messze felülmúlja a kisebb problémákat, amikor egy extra információ.
Bármely kétfaktoros hitelesítés elérhető egy rendszer számára, és a veszélyeztetett rendszer jelentős szenvedést okozna, engedélyeznie kell azt. Az e-mailek kompromisszumának köszönhetően más szolgáltatások is veszélybe kerülnek e-mail kiszolgálóként, mint egyfajta mesterkulcs a jelszó visszaállításához és más vizsgálatokhoz. Ha a bank mobil hitelesítőt vagy más eszközt biztosít, használja ki azt. A Diablo III számla-játékosok akár a szobatársainknál is több száz órát tölthetnek fel a karaktereik megszerzésében, és gyakran pénzt költenek a játékon belüli áruk beszerzésével, elvesztve az összes munkát és felszerelést egy szörnyű ajánlatnak, és hitelesítenek a fiókodon!
Sajnos minden szolgáltatás nem nyújt kétfaktoros hitelesítést. A legjobb módja annak, hogy megtudja, hogy a GYIK / támogatási fájlokat átszelje és / vagy lépjen kapcsolatba a szóban forgó szolgáltatás támogató személyzettel. Ez azt jelenti, hogy sok vállalat énekel a többtényezős hitelesítési rendszerek elfogadásában.
A Google két tényezőjű hitelesítéssel rendelkezik mind SMS-ben, mind egy praktikus mobilalkalmazással, és olvassa el a mobilalkalmazás telepítéséhez és konfigurálásához szükséges útmutatót.
A LastPass többfaktoros hitelesítést kínál, beleértve a Google Hitelesítőt is. Van egy útmutató a konfigurálásához itt.
A Facebook-nak van egy két faktorú „login jóváhagyás” rendszere, amely SMS-t használ a személyazonosságának megerősítésére.
A SpiderOak, a Dropbox, mint a tárolási szolgáltatás, kétfaktoros hitelesítést kínál.
Blizzard, a világháborús kézművesség és a Diablo játékai mögött álló cégnek ingyenes hitelesítője van.
Még ha úgy tűnik, hogy a kérdéses cég GYIK-fájljának olvasása alapján nincsenek két tényezőjű hitelesítésük, e-mailben lelövik és megkérdezik. Minél több ember kérdezi meg a két tényezőt, annál nagyobb esélye van a vállalatnak.
Míg a kétfaktoros hitelesítés nem támadható meg a támadásokkal szemben (a kifinomult ember-közepes támadás, vagy valaki, aki ellopja a másodlagos hitelesítési tokent, és csővel megverte), radikálisan biztonságosabb, mint a rendszeres jelszóra való hivatkozás és egyszerűen csak egy kétfaktoros rendszer lehetővé teszi, hogy sokkal kevésbé kényszerítő célpont legyen.
Ismerje a nagy vagy kicsi szolgáltatást, amely kétfaktoros hitelesítést kínál? Kihagyja a megjegyzéseket, hogy figyelmeztesse a többi olvasót.