Mi a kétfaktoros hitelesítés?
How-To Geek olvasó Jordan egy közvetlen kérdéssel írja:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
Annak érdekében, hogy megértsük, mi a két tényezőjű hitelesítés, nézzük először, mi az egyfaktoros hitelesítés, és hasonlítsa össze mind a valódi, mind a virtuális biztonsági modellekkel.
Amikor hazaérkezik a munkából, húzza ki a kulcsokat, és kinyitotta a hátsó ajtót, egyszerû egyszerû hitelesítéssel foglalkozik. Az ajtó és a zárszerkezet nem érdekli, hogy az a személy, aki kulcsfontosságúnak tartja őket, te, a szomszédod vagy a bűnöző, aki felemelte a kulcsokat. Az egyetlen dolog, amit a zár gondoskodik, az, hogy a kulcs illeszkedik (nem kell két kulcsot, egy kulcsot és egy ujjlenyomatot, vagy bármilyen más ellenőrzési kombinációt). A fizikai kulcs az egyetlen megerősítés, hogy az a személy, aki ráirányítja, nyitva hagyja az ajtót.
Ugyanazon szintű együtthatós hitelesítés akkor jelentkezik be, amikor bejelentkezik egy olyan webhelyre vagy szolgáltatásra, amely egyszerűen megköveteli a bejelentkezési és jelszavát. Ezeket az információkat beilleszti és létezik, mint az egyetlen ellenőrzés, hogy valójában Ön vagy.
Feltételezve, hogy senki sem lop el a kulcsokat, vagy repedéseket / ellopja a jelszavát, akkor jó állapotban van. Miközben az ellopott kulcsok meglehetősen alacsony kockázatot jelentenek, a virtuális biztonság összetettebb (és ellentétben az online biztonság megsértésével, például az Ön lakóépületének vezetője soha nem véletlenül másolja át a kulcsokat, és hagyja el őket a nevével és a címével az utcasarkon ).
A biztonság megsértése, kifinomult támadások és egyéb szerencsétlen, de túlságosan is igazi szempontok a virtuális térben való játék és játék terén szükségessé teszik a továbbfejlesztett biztonsági gyakorlatokat, beleértve a többszörös és változatos összetett jelszavakat, és ha rendelkezésre áll, a kétfaktoros hitelesítést.
Mi a két tényezőjű hitelesítés, és mi tűnik neked, a végfelhasználónak? Legalább két tényezőjű hitelesítéshez három szabályozási jóváhagyású hitelesítési változó közül kettőt kell igényelni:
- Valamit, amit tudsz (például a bankkártyád PIN kódját vagy e-mail jelszavad).
- Valami van (fizikai bankkártya vagy hitelesítő jelző).
- Valami van (olyan biometrikus mint az ujjlenyomat vagy az íriszmintázat).
Ha valaha is használta a betéti kártyát, akkor használta a kétszeres hitelesítés egyszerű formáját: nem elég a PIN kód megismerése vagy fizikailag a kártya megszerzése, mindkettőnek rendelkeznie kell ahhoz, hogy hozzáférjen bankszámlájához az ATM gép.
A kétütemű hitelesítés számos formát ölthet, és még mindig megfelel a 2-of-3 követelménynek. Létezik egy fizikai token, például a banki tevékenységet széles körben használják, ahol az Ön számára egy over-the-air kódot generálnak. A bejelentkezéshez szüksége van a felhasználónevére, a jelszavára és az egyedi kódra (ami 30 másodpercenként jár le). Más vállalatok kihagyják az egyéni hardveres útvonalat és ellátják a mobiltelefon-alkalmazásokat (vagy az SMS-ben szállított kódokat), amelyek ugyanazt a funkciót nyújtják. Bár nem különösebben gyakoriak, kétmagos hitelesítést is használhat biometrikus adatok alapján (például biztonsági titkosítást tartalmazó fájl jelszóval és ujjlenyomat használatával).
Miért kell használni, és hol találhatom meg?
Bármikor kétszintű hitelesítés áll rendelkezésre egy rendszer számára, és a veszélyeztetett rendszer jelentős szenvedést okozna Önnek, engedélyeznie kell. Ha az e-mailed sérült meg, megnyitja az egyéb szolgáltatásokat, amelyek e-mail kiszolgálóként lesznek veszélyeztetve, mint egyfajta mester kulcs a jelszókezelésekhez és egyéb kérdésekhez való hozzáféréshez. Ha bankja mobil hitelesítőt vagy más eszközt biztosít, kihasználja azt. Még olyan dolgokra is, mint a szobatársak, a Diablo III játékosok több száz órát töltenek a karakterek felépítésében, és gyakran költenek valódi pénzeket a játékon belüli vásárlással kapcsolatban. Emiatt a munka és a felszerelés elvesztése egy szörnyű javaslat, a hitelesítő a fiókjába!
Sajnos minden szolgáltatás nem kínál kétszeres hitelesítést. A legmegfelelőbb módja annak, hogy kiderüljön, hogy át akarja ásni a GYIK / támogatási fájlokat, és / vagy lépjen kapcsolatba a támogató személyzettel a szóban forgó szolgáltatással. Ez azt jelenti, hogy sok vállalat vokál a többfaktorú hitelesítési rendszerek elfogadásáról.
A Google kétszeres hitelesítést nyújt mind SMS-ben, mind pedig egy praktikus mobilalkalmazásban. Olvassa el a mobilalkalmazás telepítésének és konfigurálásának útmutatóját.
A LastPass többféle tényezőjű hitelesítést kínál, többek között a Google Hitelesítő használatával. Itt van egy útmutató a konfiguráláshoz.
A Facebook egy kétütemű rendszerrel rendelkezik, amelyet "bejelentkezési jóváhagyásoknak" neveznek, és SMS-t használ az identitás megerősítésére.
A SpiderOak, egy Dropbox-szerű tárhely szolgáltatás, kétféle tényezővel rendelkezik.
A Blizzard, a World of War Craft és a Diablo játékok mögött álló vállalat ingyenes hitelesítővel rendelkezik.
Még ha úgy tűnik is, a kérdéses vállalat GYIK-fájljának olvasásán alapulva nem rendelkeznek kétszeres hitelesítéssel, lőhet e-mailt, és felkéri őket. Minél több ember kér két tényezőt, annál nagyobb esélye van arra, hogy a vállalat végrehajtja azt.
Bár a kétütemű hitelesítés nem támadhatatlan (a bonyolult ember a középső támadásban vagy valaki, aki ellopja a másodlagos hitelesítési tokenét, és csalással verte meg), radikálisan biztonságosabb, mint a rendszeres jelszóra támaszkodni és egyszerűen csak egy kétfaktoros rendszerrel rendelkezik, sokkal kevésbé kényszerítő célt jelent.
Nagy vagy kicsi szolgáltatás ismerete, amely kétszintű hitelesítést kínál? Hangolja le a megjegyzéseket, hogy figyelmeztesse társait.