Mikä on tarkalleen kahden tekijän todennus?
How-To Geek-lukija Jordan kirjoittaa suoraa eteenpäin kysymystä:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
Jotta voisimme ymmärtää, mikä kaksitasoinen todennus on, katsotaan ensin, mikä on yhden tekijän todennus ja vertaa sitä sekä todellisiin että virtuaalisiin turvamalleihin.
Kun tulet töistä kotiin, vedä avaimet ja avaa takaluukku, käytät yksinkertaista yhden tekijän todentamista. Ovi ja lukkokokoonpano eivät välitä, jos henkilö, jolla on avain, on sinä, naapuri tai rikollinen, joka nosti avaimet. Ainoa asia, jota lukko huolehtii, on, että avain sopii (et tarvitse kahta näppäintä, avain ja sormenjälki tai jokin muu sekoitus). Fyysinen näppäin on yksi vahvistus siitä, että henkilö, joka käyttää sitä, saa avata oven.
Saman tasoinen yhden tekijän todennus tapahtuu, kun kirjaudut sisään Web-sivustoon tai palveluun, joka vaatii vain kirjautumistunnuksesi ja salasanasi. Liität nämä tiedot sisään ja se on ainoa tarkistus, että sinä itse olet.
Olettaen, että kukaan ei koskaan varasta avaimia tai halkeamia / varastaa salasanasi, olet hyvässä kunnossa. Kun avaimet varastetaan, melko pieni riski on, että virtuaalinen suojaus on monimutkaisempi (ja toisin kuin tietoturvan tietoturva.) Esimerkiksi asuntoympäristöpäällikkönäsi ei koskaan vahingossa kopioida kaikkia avaimia ja jättää ne nimesi ja osoitteesi kadunkulmaan ).
Turvallisuusrikkomukset, hienostuneet hyökkäykset ja muut valitettavasti mutta aivan liian tärkeät tekijät työskentelystä ja pelaamisesta virtuaalisessa tilassa edellyttävät parannettuja tietoturvakäytäntöjä, mukaan lukien useita ja monipuolisia monimutkaisia salasanoja ja, jos käytettävissä, kaksitekijäinen todennus.
Mikä on kaksitekijäinen todentaminen ja miltä se näyttää sinulle, loppukäyttäjälle? Ainakin kahden tekijän todentamisessa tarvitaan kahta kolmesta viranomaisen hyväksymästä todennusmuuttujasta, kuten:
- Jotain tiedät (kuten pankkikorttisi PIN-koodin tai sähköpostin salasanan).
- Jotain, mitä sinulla on (fyysinen pankkikortti tai autentikointimerkki).
- Jotain olet (biometrisiä kuten sormenjälkisi tai iriskuvio).
Jos olet koskaan käyttänyt pankkikorttia, olet käyttänyt yksinkertaista kahden tekijän todentamismallia: se ei riitä tietämään PIN-koodia tai fyysisesti korttia, sinun on oltava sekä pankkitilisi kautta pankkiautomaatti.
Kaksitekstinen todentaminen voi toteutua useissa eri muodoissa ja täyttää edelleen 2-of-3-vaatimuksen. Fyysinen merkki voi olla esimerkiksi sellaisia, joita käytetään laajalti pankkitoiminnassa, jossa syntyy yliluonnollista koodia. Sisäänkirjautumiseen tarvitaan käyttäjätunnuksesi, salasanasi ja yksilöllinen koodi (joka päättyi 30 sekunnin välein). Muut yritykset ohittavat mukautetun laitteiston reitin ja toimittavat matkapuhelimen sovelluksia (tai SMS-toimitettuja koodeja), jotka tarjoavat samat toiminnot. Vaikka et olekaan erityisen yleistä, voit myös käyttää biometriikkaa (kuten salattua tiedostoa salasanalla ja sormenjäljellä) perustuvan kaksitekijä-autentikoinnin avulla.
Miksi minun pitäisi käyttää sitä ja mistä löydän sen?
Aina kun järjestelmään on käytettävissä kaksitasoinen todennusta ja järjestelmä vaarantuu aiheuttaisi sinulle merkittävää kärsimystä, sinun pitäisi ottaa se käyttöön. Sähköpostisi vaarantunut avaa sinut muihin palveluihin, jotka vaarantuvat sähköpostipalvelimina eräänlaisena pääkäyttäjänä salasanansiirtoihin ja muihin kyselyihin. Jos pankki tarjoaa mobiilin tunnistimen tai muun työkalun, käytä sitä. Myös Diablo III -tilin pelaajat viettävät satoja tunteja rakentamalla hahmojaan ja käyttävät usein oikeita rahaa pelien hankkimiseen, menettämättä kaikkea työtä ja pyydyksiä, on kauhea ehdotus, ansaitse käyttäjätunnuksesi tilillesi!
Valitettavasti kaikki palvelut eivät tarjoa kaksitasoista todentamista. Paras tapa saada selville on kaivaa FAQ / tukitiedostoja ja / tai ota yhteys tukihenkilöstöön kyseisestä palvelusta. Sanotaan, että monet yritykset ovat äänekkäitä monitekijäisten todentamismallien hyväksymisestä.
Googleilla on kaksitasoinen todentaminen sekä tekstiviestillä että kätevällä mobiilisovelluksella. Lue mobiilisovelluksen asennus- ja määritysohjeet täältä.
LastPass tarjoaa monimuotoisen todentamisen monimuotoisia muotoja, kuten Google Authenticatorin käyttöä. Meillä on ohjeet sen määrittämiseen täältä.
Facebookissa on kaksitasoinen järjestelmä, joka tunnetaan nimellä "login approvals", joka tunnistaa henkilöllisyytesi tekstiviestillä.
SpiderOak, Dropbox-tallennuspalvelu, tarjoaa kaksitasoisen todennuksen.
Blizzard, pelin takana oleva World of War Craft ja Diablo, on ilmainen todentaja.
Vaikka näyttää siltä, että kyseessä olevan yrityksen FAQ-tiedoston lukemisen perusteella heillä ei ole kaksitasoista todennusta, ampua heille sähköpostia ja kysy. Mitä useammat ihmiset kysyvät kahdesta tekijästä, sitä suuremmat mahdollisuudet yritys toteuttaa sen.
Vaikka kahden tekijän todennus ei ole haavoittumaton hyökkäykseen (hienostunut ihminen keskellä hyökkäys tai joku varastaa toissijainen todennusmerkki ja voittamalla sinut putkella voi murtaa sen), se on radikaalisti turvallisempi kuin luottaa tavalliseen salasanaan ja yksinkertaisesti ottaa kaksitasoinen järjestelmä mahdollistaa sinut paljon vähemmän pakottavaa tavoite.
Onko tiedossa suuri tai pieni palvelu, joka tarjoaa kaksitasoisen todentamisen? Kuulkaa kommentit ilmoittamaan muiden lukijoille.
