Dvofaktorna avtentikacija: vse, kar morate vedeti

V internetu se veliko pogovarjate o dvofaktorski pristnosti (ali 2FA, kot se običajno imenuje), vendar večinoma pravi ljudje, kot smo mi, pravijo, da jo uporabljate. Nadaljevali bomo s tem trendom in začeli ta del proze, tako da vam bomo povedali, da uporabljate 2FA kadarkoli in kjer koli lahko. Vendar vas bomo tudi obvestili, kaj je to in zakaj je nujno, da ga uporabljate. Beri naprej.

Kaj je dvofaktorska overitev?

Preprosto povedano, dvofaktorna avtentikacija (2FA) pomeni, da morate predstaviti dve različni stvari iz dveh različnih virov, ki dokazujeta, kdo ste. Na splošno obstajajo tri različne vrste ID-jev, ki se lahko uporabljajo za namene 2FA, ko gre za spletne račune:

• Stvar, ki bi jo morali vedeti samo ti. Tukaj ustrezajo geslo, PIN, številka računa, vaš ulični naslov ali celo zadnje štiri številke vaše številke socialnega zavarovanja.
• Stvar, ki jo lahko držiš v rokah. To pomeni, da imate telefon, varnostno ploščo ali varnostni ključ USB.
• Stvar, ki je del vas, so všeč vaš prstni odtis, vzorec mrežnice ali glasovni vzorec.

Ko imate v računu omogočeno 2FA, potrebujete dve od teh treh stvari, da dobite dostop.

Večino svojega odraslega življenja uporabljate 2FA. Podjetja, ki obdelujejo plačila s kreditnimi karticami pri spletnih prodajalcih, vas običajno prisilijo, da na zadnji strani svoje kreditne kartice vnesete trimestno kodo in številko kartice ter nato navedete naslov za izstavitev računa. Številke na kartici (spredaj in zadaj) so način, da zagotovite, da imate kartico v svoji posesti za prvi način preverjanja pristnosti, nato pa se naslov, ki ga navedete, ujema s tistim, ki ga izda izdajatelj kartice kot drugi način da dokažete, kdo ste. To je 2FA. Ko je svet še vedno uporabljal čeke za plačilo stvari, je večina podjetij želela dve obliki fizičnega osebnega dokumenta iz dobro prepoznanega kraja, kot sta vaš državni DMV ali šola, kot način, da se prepričate, da ste oseba, katere ime je na vrhu račun. To je tudi 2FA. Za pridobitev teh osebnih izkaznic je običajno potrebno več stvari iz različnih krajev, da dokažete, kdo ste.

Ves čas uporabljate 2FA in verjetno tega niste zavedali.

Uporaba 2FA za svoje spletne račune je nekoliko drugačna, vendar še vedno uporablja isto načelo - če lahko dokažete več kot en način za dokazovanje, kdo ste, verjetno resnično ste tisti, za katerega trdite, da ste. Za račun nekje, kot je Google, Facebook ali Amazon, morate navesti geslo. Vaše geslo je nekaj, kar bi morali vedeti, včasih pa se ga lahko držijo tudi drugi. Ko dodate zahtevo 2FA - na primer žeton za preverjanje pristnosti, poslan v telefon ali varnostni ključ USB, ki ga vklopite v računalnik - geslo ni več dovolj za vstop v vaš račun. Brez obeh kosov preverjanja pristnosti ste zaklenjeni.

Ali je dvofaktorna avtentikacija varna?

Da in ne. Uporaba 2FA v računu je veliko bolj varna, kot če je ne uporabljate, vendar nič ni zares varno. Ta strašljiva misel ob strani 2FA je običajno zadostna zaščita za vaše "stvari", razen če ste visoko zastavljena tarča ali resnično niste srečni.

Uporaba 2FA je običajno zadostna zaščita za vaše spletne račune in storitve.

Pozitivno je, da če uporabljate 2FA in nekaj ponarejenega e-poštnega sporočila, ki vam uspe pridobiti geslo, se še vedno ne morejo prijaviti v svoj račun. Način, kako večina ljudi uporablja 2FA za spletne račune, je, da pošljejo žeton aplikaciji na svojem telefonu in brez tega žetona prevarant elektronske pošte ne bo imel sreče pri dostopu. Vpišejo uporabniško ime ali ID vašega računa, nato geslo, nato pa bodo morali to žeton predložiti naprej. Razen, če nimajo vašega telefona, je delo, ki je vključeno v izogibanje drugi zahtevi za identifikacijo, dovolj, da negativcu rečejo "pozabi!" in se preseli k komu drugemu.

Po drugi strani pa, če ste nekdo, kot je predsednik ali Mick Jagger, se splača poskusiti in se vključiti v svoje račune. In obstajajo načini. Komunikacija med osebami, ki posredujejo žeton za preverjanje pristnosti, in vašim telefonom sta večinoma varna, zato napadalci po spletu ali strežniku zaprosijo za poverilnice. Zelo pametni ljudje lahko ugrabijo žetone in piškotke in takoj, ko se ena metoda popravi, začnejo iskati drugo. Za to je potrebno veliko znanja in trdega dela, kar pomeni, da mora biti končni rezultat vreden vsega. Verjetno ste vi in ​​jaz nisem vredna težav, zato je 2FA dober način za zavarovanje naših računov.

Kako uporabim dvofaktorsko preverjanje pristnosti?

Lažje je, kot si morda mislite!

Nastavitev 2FA na računu je postopek v treh korakih. Vnesti morate svoje trenutne poverilnice tako, da znova vtipkate geslo (to preprečuje, da bi ga kdo drug dodal v svoj račun), tudi če ste trenutno prijavljeni v storitev. Nato greste v nastavitve računa in na svojem računu omogočite 2FA. Tako lahko strežnik, ki upravlja vašo prijavo, ve, da ga želite omogočiti, in na koncu bodo vse pripravili, ko bodo vprašali, kakšno vrsto overjanja boste uporabljali - najpogostejše so kode, poslane na vaš telefon kot SMS sporočilo oz. prek aplikacije za preverjanje pristnosti. Končno spremembo potrdite tako, da strežniku dodate žeton. Če uporabljate aplikacijo, je to morda črtna koda, ki jo morate skenirati ali ročno vnesti nekatere podatke v aplikacijo. Če ste se odločili za uporabo SMS, bo poslana koda, ki jo morate vnesti na spletnem mestu, da dokončate stvari.

Naslednji korak se zgodi, ko se želite znova prijaviti v ta račun. Vnesli boste uporabniško ime ali ID, nato geslo, nato pa boste morali vnesti številko za preverjanje pristnosti. Ta številka se pošlje kot SMS, če ste tako nastavili stvari, ali v aplikaciji na telefonu, če ste se odločili za to pot. To številko vtipkate v besedilno polje in imate dostop.

Večina storitev bo v telefonu ali računalniku shranila žeton za preverjanje pristnosti, zato vam naslednjič, ko se želite prijaviti, kode ne bo treba več dobavljati. Če pa želite nastaviti dostop z drugega mesta, potrebujete kodo.

: Kako nastaviti 2FA v Google Računu

Postopek za vsako storitev, ki ponuja 2FA, bo nekoliko drugačen, vendar je to dober primer, kako bodo stvari delovale.

Zavijanje

Zdaj, ko veste nekaj več o 2FA, upamo, da ste ga navdihnili, da jo nastavite in uporabljate, kjer koli lahko. Najbolj priljubljene storitve - Google, Facebook, Twitter, Amazon, Steam in druge - ponujajo 2FA. Nastavitev je dokaj enostavna in brezskrbnost, ki jo boste imeli, je vredna tega.

Posodobljeno januar 2019: Ta stran je bila posodobljena z najnovejšimi informacijami o 2FA. Zdaj se prepričajte, da ga uporabljate!