Kas tieši ir divu faktoru autentifikācija?
How-To Geek lasītājs Jordānija raksta ar taisni uz priekšu jautājumu:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
Lai saprastu, kas ir divu faktoru autentifikācija, vispirms ņemam vērā to, kas ir viena faktora autentifikācija, un salīdzina to gan ar reāliem, gan virtuāliem drošības modeļiem.
Kad jūs atgriezīsities mājās no darba, izvelciet atslēgas un atbloķējiet aizmugurējās durvis, jūs veicat vienkāršu vienfaktoru autentifikāciju. Durvīm un slēdzenes kompleksam nav jārūpējas, vai persona, kurai tie ir atslēga, ir jūs, jūsu kaimiņš vai noziedznieks, kurš atcēla atslēgas. Vienīgais, ko slēdzis rūpējas, ir tas, ka atslēga atbilst (jums nav vajadzīgi divi taustiņi, atslēga un pirkstu nospiedums vai kāda cita pārbaužu kombinācija). Fiziskā atslēga ir vienīgais apstiprinājums tam, ka personai, kurai tas ir atļauts, atver durvis.
Viena līmeņa vienfāzes autentifikācija notiek, kad piesakāties tīmekļa vietnei vai pakalpojumam, kas vienkārši prasa jūsu pieteikšanās un paroli. Jūs pievienojat šo informāciju un tā eksistē kā vienīgā pārbaude, vai jūs patiesībā esat.
Pieņemot, ka neviens nekad nepazūd jūsu atslēgas vai plaisas / nezaudē jūsu paroli, jums ir laba forma. Lai gan jūsu atslēgas tiek nozagtas, ir diezgan mazs risks, virtuālā drošība ir daudz sarežģītāka (un atšķirībā no drošības pārkāpumiem tiešsaistē, piemēram, jūsu dzīvokļu kompleksa pārvaldnieks nekad nejauši nepublicēs visus atslēgas un atstās tos ar savu vārdu un adresi uz ielas stūra )
Drošības pārkāpumi, izsmalcināti uzbrukumi un citi neveiksmīgi, bet pārāk reāli aspekti, kas saistīti ar strādāšanu un spēlēšanu virtuālajā telpā, prasa uzlabotu drošības praksi, tostarp daudzkārtējas un daudzveidīgas sarežģītas paroles un, ja iespējams, divu faktoru autentifikāciju.
Kas ir divu faktoru autentifikācija un kā tas jums izskatās kā gala lietotājs? Ja minimālais divu faktoru autentifikācija prasa divus no trim regulatīvi apstiprinātiem autentifikācijas mainīgajiem lielumiem, piemēram:
- Ko jūs zināt (piemēram, PIN kodu bankas kontā vai e-pasta paroli).
- Kaut kas jums ir (fiziskā bankas karte vai autentifikācijas simbols).
- Jūs esat kaut kas (biometrija, piemēram, pirkstu nospiedums vai varavīksnenes modelis).
Ja esat kādreiz izmantojis debetkarti, esat izmantojis vienkāršu divu faktoru autentifikācijas veidu: nepietiek, lai uzzinātu PIN kodu vai fiziski iegūtu karti, jums ir jābūt abiem, lai piekļūtu savam bankas kontam, izmantojot bankomāts.
Divfaktoru autentificēšana var tikt veikta dažādos veidos un joprojām atbilst 2-no-3 prasībām. Var būt fizisks marķieris, piemēram, tas, ko plaši izmanto bankā, kur jums tiek ģenerēts pārlūkprogrammas kods. Lai pieteiktos, jums ir nepieciešams jūsu lietotājvārds, parole un unikālais kods (kas beidzas ik pēc 30 sekundēm). Citi uzņēmumi izlaiž pasūtījuma aparatūras maršrutu un piegādā mobilo tālruņu lietotnes (vai SMS piegādātus kodus), kas nodrošina to pašu funkcionalitāti. Lai gan tas nav īpaši izplatīts, jūs varat arī izmantot divu faktoru autentifikāciju, pamatojoties uz biometriskiem datiem (piemēram, drošību ar šifrētu failu, izmantojot paroli un pirkstu nospiedumus).
Kāpēc man vajadzētu to izmantot un kur es varu to atrast?
Sistēmai jebkurā gadījumā ir divu faktoru autentifikācija, un šī sistēma tiek apdraudēta, jo tas var radīt ievērojamas ciešanas. Ņemot vērā jūsu e-pasta konfidencialitāti, tiek atvērti citi pakalpojumi, kas tiek apdraudēti kā e-pasta serveri kā sava veida galvenais atslēga, lai piekļūtu paroles atiestatīšanai un citām uzziņām. Ja jūsu banka nodrošina mobilo autentifikatoru vai citu rīku, izmantojiet to. Pat tādām lietām kā jūsu istabas biedri, Diablo III kontu atskaņotāji pavado simtiem stundu, veidojot savas rakstzīmes, un bieži vien tērē reālu naudu, iegādājoties spēlēs preces, zaudējot visu šo darbu un rīkus, ir šausmīgs piedāvājums, ielieciet autentifikatoru savā kontā!
Diemžēl ne katrs pakalpojums piedāvā divu faktoru autentifikāciju. Labākais veids, kā noskaidrot, ir izrakt FAQ / atbalsta failus un / vai sazināties ar attiecīgā personāla atbalsta dienestu. Tas nozīmē, ka daudzi uzņēmumi ir iecienījuši pieņemt daudzfaktoru autentifikācijas shēmas.
Google ir divu faktoru autentifikācija gan SMS, gan ar ērtu mobilo lietotni - skatiet mūsu rokasgrāmatu par mobilās lietotnes instalēšanu un konfigurēšanu šeit.
LastPass piedāvā vairāku veidu daudzfaktoru autentificēšanu, tostarp izmantojot Google autentifikatoru. Mums ir rokasgrāmata, kā to konfigurēt šeit.
Facebook ir divu faktoru sistēma, ko sauc par "pieteikšanās apstiprinājumiem" un kas izmanto SMS, lai apstiprinātu jūsu identitāti.
SpiderOak, Dropbox, piemēram, uzglabāšanas pakalpojums, piedāvā divfaktoru autentifikāciju.
Blizzard, uzņēmums, kas aiz spēles, piemēram, World of War Craft un Diablo, ir bezmaksas autentifikators.
Pat ja tas izskatās, pamatojoties uz attiecīgās kompānijas FAQ failu lasīšanu, tiem nav divu faktoru autentifikācijas, tos ierakstiet pa e-pastu un vaicājiet. Jo vairāk cilvēku jautā par divfaktoru, jo lielāka iespēja, ka uzņēmums to īstenos.
Kaut arī divu faktoru autentifikācija nav neiejaukšanās, lai uzbruktu (sarežģīts cilvēks-in-the-vidējā uzbrukums vai kāds zaglis jūsu sekundāro autentifikācijas marķieri un sitiens ar jums cauruļu var to ielauzt), tas ir radikāli drošāks nekā paļaujoties uz regulāru paroli un vienkārši izmantojot divu faktoru sistēmu, jūs varat padarīt daudz mazāk pārliecinošu mērķi.
Vai zināt lielu vai mazu pakalpojumu, kas piedāvā divfaktoru autentifikāciju? Izslēdziet komentārus, lai brīdinātu savus kolēģus lasītājus.
