Dvojfaktorová autentifikácia: všetko, čo potrebujete vedieť

Na internete vidíte veľa rozhovorov o dvojfaktorovej autentifikácii (alebo 2FA, ako sa to bežne nazýva), ale najčastejšie jej práve ľudia ako my hovoria, aby ste ju používali. A budeme v tomto trende pokračovať a začneme tento kúsok prózy tým, že vám povieme používať 2FA kedykoľvek a kdekoľvek môžete. Chceme vás však informovať, čo to je a prečo je nevyhnutné, aby ste ho používali. Pokračuj v čítaní.

Čo je dvojfaktorová autentifikácia?

Zjednodušene povedané, dvojfaktorová autentifikácia (2FA) znamená, že musíte predložiť dve rôzne veci z dvoch rôznych zdrojov, ktoré dokazujú, kto ste. Všeobecne existujú tri rôzne typy ID, ktoré sa môžu použiť na účely 2FA, pokiaľ ide o online účty:

• To, čo by ste mali vedieť iba vy. Účet, ako je heslo, číslo PIN, číslo účtu, adresa vašej ulice alebo dokonca posledné štyri číslice vášho čísla sociálneho zabezpečenia, sa tu nachádza.
• Vec, ktorú môžete držať vo svojich rukách. To znamená, že váš telefón, autentizačný ovládač alebo bezpečnostný kľúč USB.
• Vec, ktorá je súčasťou vás, ako napríklad váš odtlačok prsta, sietnica alebo hlasový obrazec.

Ak máte povolený účet 2FA, potrebujete na získanie prístupu dve z týchto troch vecí.

Používali ste 2FA väčšinu svojho dospelého života. Spoločnosti, ktoré spracovávajú platby kreditnou kartou pre maloobchodných predajcov online, vás zvyčajne nútia zadať trojciferný kód na zadnú stranu svojej kreditnej karty, ako aj číslo karty, a potom zadajú fakturačnú adresu. Čísla na karte (predné aj zadné) sú spôsob, ako zaistiť, aby ste mali kartu v držbe pre prvú metódu autentifikácie, potom sa musí adresa, ktorú uvediete, zhodovať s tým, čo má vydavateľ karty ako druhý spôsob. dokázať, kto si. To je 2FA. Keď svet ešte stále používal šeky na zaplatenie vecí, väčšina firiem chcela ako spôsob, ako sa ubezpečiť, že ste osoba, ktorej meno je na vrchole, požadovať dve formy fyzického preukazu od dobre známeho miesta, ako je váš štát, DMV alebo vaša škola. skontrolovať. To je tiež 2FA. A na získanie týchto identifikačných údajov si zvyčajne vyžaduje viac vecí z rôznych miest, aby ste dokázali, kto ste.

Celú dobu ste používali 2FA a pravdepodobne ste si to neuvedomili.

Používanie 2FA pre vaše online účty je trochu iné, ale stále používa ten istý princíp - ak dokážete poskytnúť viac než jednu metódu na preukázanie toho, kto ste, pravdepodobne ste skutočne tým, kým tvrdíte, že ste. Pre účet niekde, ako je Google, Facebook alebo Amazon, musíte zadať heslo. Vaše heslo je niečo, čo by ste mali vedieť, ale niekedy ho môžu chytiť aj iní ľudia. Keď pridáte požiadavku 2FA - napríklad overovací token odoslaný do telefónu alebo bezpečnostný kľúč USB, ktorý pripájate k počítaču - už heslo na prístup do účtu už nestačí. Bez obidvoch častí autorizácie ste uzamknutí.

Je dvojfaktorová autentifikácia bezpečná?

Áno a nie. Používanie účtu 2FA na účte je oveľa bezpečnejšie ako jeho nepoužívanie, ale nič nie je skutočne bezpečné. To strašidelné myslenie stranou, použitie 2FA je zvyčajne dostatočná ochrana pre vaše "veci", ak nie ste vysoko-profilový cieľ alebo naozaj smolu.

Používanie 2FA je zvyčajne dostatočná ochrana vašich online účtov a služieb.

Pozitívne je, že ak používate službu 2FA a niektorý falošný e-mail na neoprávnené získavanie údajov (phishing) vás dokáže prinútiť zadať heslo, stále sa nemôže prihlásiť do vášho účtu. Väčšina ľudí používa 2FA na online účty, je to, aby v telefóne odoslali token do aplikácie a bez tohto tokenu nebude mať e-mail scammer šťastie so získaním prístupu. Zadajú používateľské meno alebo ID vášho účtu, potom heslo a potom musia tento token dodať, aby mohli pokračovať ďalej. Pokiaľ nemáte telefón, práca spojená s obídením druhej požiadavky na ID stačí na to, aby zlý chlap povedal „zabudni!“. a presunúť sa k niekomu inému.

Na druhej strane, ak ste niekto ako prezident alebo Mick Jagger, stojí za to vyskúšať si účet. A existujú spôsoby. Komunikácia medzi ľuďmi, ktorí dodávajú autentifikačný token, a vaším telefónom je z väčšej časti bezpečná, takže útočníci idú za web alebo server so žiadosťou o poverenia. Autorizačné tokeny a súbory cookie môžu byť unášané veľmi šikovnými ľuďmi a akonáhle sa jeden spôsob opraví, začnú hľadať iný. Vyžaduje si to veľa vedomostí a tvrdej práce, takže to znamená, že konečný výsledok musí stáť za to všetko. Pravdepodobne ste vy a nestojím za problém, takže 2FA je dobrý spôsob, ako zabezpečiť naše účty.

Ako môžem použiť dvojfaktorové overenie?

Je to jednoduchšie, než si myslíte!

Nastavenie služby 2FA na účet je trojkrokový proces. Svoje aktuálne prihlasovacie údaje musíte zadať opätovným zadaním hesla (pomôže vám to zabrániť tomu, aby ich niekto pridal do vášho účtu), aj keď ste v súčasnosti prihlásení do služby. Potom prejdite do nastavení účtu a povoľte vo svojom účte funkciu 2FA. Server, ktorý spravuje vaše prihlasovacie údaje, tak vie, že ho chcete povoliť, a keď sa opýta, aký typ overenia budete používať, všetko bude pripravené na jeho konci - najbežnejšie sú kódy odoslané do vášho telefónu ako SMS alebo prostredníctvom aplikácie autentifikátora. Nakoniec potvrdíte zmenu dodaním tokenu späť na server. Ak používate aplikáciu, môže ísť o čiarový kód, ktorý musíte naskenovať alebo ručne zadať niektoré informácie do aplikácie. Ak ste sa rozhodli používať SMS, odošle sa kód, ktorý musíte zadať na web, aby ste veci dokončili.

Ďalší krok sa stane, keď sa chcete znova prihlásiť do tohto účtu. Zadáte používateľské meno alebo ID, potom heslo a potom sa zobrazí výzva na zadanie overovacieho čísla. Toto číslo sa odošle ako SMS, ak nastavíte veci, alebo v aplikácii v telefóne, ak ste sa rozhodli ísť touto cestou. Toto číslo zadáte do textového poľa a získate prístup.

Väčšina služieb uloží overovací token vo vašom telefóne alebo počítači, takže nabudúce, keď sa chcete prihlásiť, už nebudete musieť kód zadávať znova. Ak však chcete nastaviť prístup z iného miesta, budete potrebovať kód.

: Ako nastaviť službu 2FA vo vašom účte Google

Proces pre každú službu, ktorá ponúka 2FA, sa bude mierne líšiť, ale toto je dobrý príklad toho, ako to bude fungovať.

Zabalenie

Teraz, keď už viete niečo viac o 2FA, dúfame, že ste inšpirovaní nastavením a použitím kdekoľvek je to možné. Najobľúbenejšie služby - Google, Facebook, Twitter, Amazon, Steam a ďalšie - ponúkajú 2FA. Nastavenie je pomerne jednoduché a vďaka pokoju, ktorý budete mať, to stojí za to.

Aktualizované január 2019: Táto stránka bola aktualizovaná o najnovšie informácie o 2FA. Teraz sa uistite, že ho používate!