Все повече банки, компании за кредитни карти и дори социални медийни мрежи и сайтове за игри започват да използват двуфакторна автентификация. Ако сте малко неясни за това какво е или защо искате да започнете да го използвате, прочетете нататък, за да научите как двуфакторното удостоверяване може да запази сигурността на данните ви.
Как да Geek читател Джордан пише с един право напред въпрос:
Чувам все повече и повече за двуфакторното удостоверяване. Помня спокойно, че Google направи голяма работа за миналата година, банката ми наскоро предложи безплатна ключова дума за клиентите, а съквартирантът ми дори има някакво приложение на телефона си, за да не може да си навлезе сметката в Diablo III. Получавам, че това е някакъв инструмент за сигурност, но какво точно е и трябва да го използвам?
За да разберем какво е двуфакторното удостоверяване, нека първо да разгледаме какво е еднофакторното удостоверяване и да го сравним с реални и виртуални модели на сигурност.
Когато се върнете у дома от работа, извадете ключа си и отключете задната си врата, вие се занимавате с просто еднофакторно удостоверяване. Вратата и заключващият механизъм не се интересуват, ако човекът, който държи ключовете, сте вие, вашият съсед или престъпник, който е вдигнал ключовете. Единственото нещо, за което се грижи ключалката, е, че ключът пасва (нямате нужда от два клавиша, ключ и пръстов отпечатък или друга комбинация от чекове). Физическият ключ е единственото потвърждение, че лицето, което го владее, е позволено да отвори вратата.
Същото ниво на автентификация с един фактор възниква, когато влезете в уеб сайт или услуга, която просто изисква вашето потребителско име и парола. Включвате тази информация и тя съществува като единствената проверка, че всъщност сте вие.
Ако приемем, че никой никога не открадва вашите ключове или пукнатини / краде паролата ви, вие сте в добра форма. Въпреки че открадването на ключовете ви е с доста нисък риск, виртуалната сигурност е по-сложна (и за разлика от нарушенията на сигурността онлайн), например мениджърът на апартаментен комплекс никога не би случайно да копира всички ключове и да ги остави с името и адреса ви в уличен ъгъл ).
Нарушенията в сигурността, сложните атаки и други нещастни, но прекалено реални аспекти на работата и играенето във виртуално пространство налагат подобрени практики за сигурност, включително множество и разнообразни сложни пароли и, ако има такава, двуфакторна автентификация.
Какво е двуфакторна удостоверяване и как изглежда тя, краен потребител? При минимум двуфакторна удостоверяване се изискват две от три регулаторни одобрени променливи за удостоверяване като:
Ако някога сте използвали дебитна карта, сте използвали проста форма на двуфакторно удостоверяване: не е достатъчно да знаете ПИН кода или физически да имате картата, трябва да притежавате и двете, за да имате достъп до банковата си сметка чрез машината за банкомат.
Двуфакторното удостоверяване може да приеме различни форми и все още отговаря на изискването 2-на-3. Може да има физическо означение, като тези, които се използват широко в банковото дело, където се генерират за Вас кодове за въздушен трафик. За да влезете, се нуждаете от вашето потребителско име, парола и уникален код (който изтича на всеки 30 секунди). Други компании пропускат маршрута по персонализиран хардуер и предоставят приложения за мобилни телефони (или кодове, доставени чрез SMS), които осигуряват същата функционалност. Въпреки че не е особено често срещано, бихте могли да използвате двуфакторно удостоверяване, основано на биометрични данни (като сигурност, шифрован файл чрез парола и пръстов отпечатък).
Всеки път, когато въвеждате допълнителен слой към вашата рутина за сигурност, винаги трябва да си зададете въпроса, ако това е заслужено. Многофакторното удостоверяване за дискусионен форум за мускули, който не съдържа лична информация и по никакъв начин не е свързан с истинския ви имейл или финансова информация, е очевидно прекалено голям. Имайки обаче втори слой за удостоверяване на кредитната си карта или основната си електронна поща, то е практично - личната и финансова травма, която би се получила от крадец на идентичност или друг злонамерен субект, имащ достъп до тези неща, далеч надхвърля дребния проблем при въвеждане на малко информация.
Всеки път, когато двуфакторна идентификация е налице за дадена система и тази система е компрометирана, ще ви причини значителни страдания, трябва да я активирате. С компрометирането на имейла ви се отварят други услуги, които се компрометират като сървъри за електронна поща като вид магистър-ключ за достъп до възстановявания на пароли и други запитвания. Ако банката ви предоставя мобилен идентификатор или друг инструмент, се възползвайте от него. Дори за неща като вашите съквартиранти, играчите на Diablo III прекарват стотици часове в изграждането на героите си и често харчат реални пари за закупуване на стоки по време на игра, губят всичко, което трудът и екипировката е ужасно предложение.
Не всяка услуга предлага двуфакторна удостоверяване, за съжаление. Най-добрият начин да разберете е да разкопаете файловете с често задавани въпроси / поддръжка и / или да се свържете с екипа за поддръжка на съответната услуга. Това каза, че много компании вокализират за приемането на мултифакторни схеми за удостоверяване.
Google има двуфакторно удостоверяване както за SMS, така и за удобно приложение за мобилни устройства - прочетете нашето ръководство за инсталиране и конфигуриране на мобилното приложение тук.
LastPass предлага множество форми на многофакторно удостоверяване, включително използването на Google Удостоверител. Имаме ръководство за конфигурирането му тук.
Facebook има двуфакторна система, наречена "одобрения за вход", която използва SMS, за да потвърди самоличността ви.
SpiderOak, услуга за съхранение като Dropbox, предлага двуфакторна удостоверяване.
Blizzard, компанията зад игрите като World of War Craft и Diablo, има безплатен автентификатор.
Дори ако изглежда, въз основа на четене на файла с често задавани въпроси за въпросната компания, те нямат двуфакторна автентификация, застреля им имейл и питат. Колкото повече хора питат за два фактора, толкова по-голяма е вероятността компанията да го приложи.
Докато двуфакторното удостоверяване не е неуязвимо за атака (усъвършенствана атака "човек-в-средата" или някой, който краде вторичния ви идентификационен символ и ви бие с тръба, може да го пропука), това е радикално по-сигурно, отколкото разчитането на обикновена парола и просто да имате двефакторна система, която ви позволява да ви направи много по-малко привлекателна цел.
Знаете ли за услуга, голяма или малка, която предлага двуфакторна удостоверяване? Изключете звука в коментарите, за да предупредите вашите колеги читатели.