Kas tiksliai yra dviejų faktorių autentifikavimas?
"How-To Geek" skaitytojas Jordanija rašo tiesioginiu klausimu:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
Norint suprasti, kas yra dviejų veiksnių autentifikavimas, pirmiausia pažiūrėkime, kas yra vieno veiksnio autentifikavimas, ir palyginkite jį su realiais ir virtualiais saugumo modeliais.
Kai grįšite namo iš darbo, ištraukite savo raktus ir atrakinkite nugaros duris, jūs įsitraukiate į paprastą vienfazį autentifikavimą. Duris ir spynos komplektą nesvarbu, ar asmuo, kuris juos laikydamasis, yra jūs, jūsų artimieji ar nusikaltėlis, kuris pakėlė raktus. Vienintelis dalykas, dėl kurio užraktas rūpinasi, yra tai, kad raktas tinka (jums nereikia dviejų raktų, raktų ir pirštų atspaudų ar bet kokio kito patikrinimų derinio). Fizinis raktas yra vienintelis patvirtinimas, kad asmuo, turintis tokią teisę, gali atidaryti duris.
Tas pats vieno faktoriaus autentifikavimo lygis įvyksta, kai prisijungiate prie interneto ar paslaugos, kurioms reikalingas tik prisijungimo vardas ir slaptažodis. Jūs įjunkite šią informaciją ir ji egzistuoja kaip vienintelis patikrinimas, ar esate tikras.
Darant prielaidą, kad niekas niekada neapsaugo jūsų raktų ar įtrūkimų / pavogia jūsų slaptažodžio, esate geros formos. Nors jūsų pavogtų raktų rizika yra gana maža, virtualus saugumas yra sudėtingesnis (ir skirtingai nuo saugumo pažeidimų internete. Pvz., Jūsų buto komplekso vadybininkas niekada nebūtų atsitiktinai nukopijuos visus raktus ir paliks juos savo vardu ir adresu gatvės kampe. )
Apsaugos pažeidimai, rafinuotų išpuolių ir kitų apgailėtingų, tačiau pernelyg realių darbo ir žaidimo virtualioje erdvėje aspektų reikia tobulinti saugumo praktiką, įskaitant daugialypius ir įvairius sudėtingus slaptažodžius ir, jei įmanoma, dviejų veiksnių autentifikavimą.
Kas yra dviejų faktorių autentifikavimas ir kaip jis jums atrodo, galutinis vartotojas? Ne mažiau kaip dviejų veiksnių autentiškumo nustatymui reikalingi du iš trijų reguliuojamų patvirtinimų autentiškumo kintamieji, tokie kaip:
- Kažkas, ką pažįstate (pvz., PIN kodą savo banko kortelėje ar el. Pašto slaptažodį).
- Kažkas, ką turite (fizinė banko kortelė arba autentiškumo simbolis).
- Kažkas, ko esate (biometriniai duomenys, pvz., Pirštų atspaudai ar rainelės modelis).
Jei kada nors naudojate debeto kortelę, naudojate paprastą dviejų veiksnių autentiškumo formą: nepakanka žinoti PIN kodą ar fiziškai turėti kortelę, todėl turite turėti abu, kad galėtumėte pasiekti savo banko sąskaitą per bankomatas.
Dviejų veiksnių autentifikavimas gali būti įvairių formų ir vis tiek atitinka 2-iš-3 reikalavimus. Gali būti fizinis simbolis, pvz., Tas, kuris yra plačiai naudojamas bankininkystėje, kur jums generuojamas išorinis kodas. Norėdami prisijungti, turite turėti savo vartotojo vardą, slaptažodį ir unikalų kodą (kuris baigėsi kas 30 sekundžių). Kitos įmonės praleidžia užsakomųjų aparatūros maršrutą ir teikia mobiliųjų telefonų programas (arba SMS siunčiamus kodus), kurie suteikia tokią pačią funkciją. Nors tai nėra ypač įprasta, jūs taip pat galite naudoti dviejų veiksnių autentifikavimą, pagrįstą biometrikos duomenimis (pvz., Saugiu užkoduotu failu per slaptažodį ir pirštų atspaudus).
Kodėl turėčiau jį naudoti ir kur galėčiau jį rasti?
Sistemoje yra dviejų faktorių autentifikavimo galimybė, o dėl to, kad ši sistema gali būti pažeista, tai gali sukelti didelių kančių. Atsiradus el. Pašto pažeidiamam naudojimui, atsiranda galimybė naudotis kitomis paslaugomis kaip elektroninio pašto serveriai kaip pagrindinio rakto rūšis, kad galėtumėte pasiekti slaptažodžio nustatymus ir atlikti kitus užklausimus. Jei jūsų bankas pateikia mobiliojo ryšio autentifikavimo priemonę ar kitą priemonę, naudokite ją. Net ir tokiems daiktams, kaip ir jūsų kambariokai, "Diablo III" paskyros žaidėjai išleidžia šimtus valandų kurdami savo personažus ir dažnai praleidžia realius pinigus perkant žaidimo prekes, prarandami visi tokie darbai ir įrankiai, yra baisus pasiūlymas, paslėptas jūsų sąskaitos autentifikatorius!
Deja, ne kiekviena paslauga siūlo dvifazį autentifikavimą. Geriausias būdas išsiaiškinti yra perkelti DUK / palaikymo failus ir (arba) kreiptis į pagalbos personalą dėl atitinkamos paslaugos. Vis dėlto daugelis kompanijų kalba apie daugiafazių autentiškumo patvirtinimo sistemų taikymą.
"Google" turi dviejų elementų autentifikavimą tiek SMS, tiek naudingos mobiliosios programos, skaitykite mūsų vadovą, kaip įdiegti ir konfigūruoti programą mobiliesiems čia.
"LastPass" siūlo keletą įvairių faktorių autentifikavimo formų, įskaitant "Google Authenticator" naudojimą. Turime vadovą, kaip konfigūruoti jį čia.
"Facebook" turi dviejų veiksnių sistemą, vadinamą "prisijungimo patvirtinimais", kuri naudoja SMS, kad patvirtintumėte jūsų tapatybę.
"SpiderOak", "Dropbox" kaip saugojimo paslauga, siūlo dviejų veiksnių autentifikavimą.
Blizzard, kompanija už žaidimus, tokius kaip "World of War Craft" ir "Diablo", turi nemokamą autentifikatorių.
Net jei atrodo, remiantis svarstomos įmonės DUK failais, jie neturi dviejų faktorių autentifikavimo, šaudyti juos elektroniniu paštu ir paprašyti. Kuo daugiau žmonių klausia apie dviejų veiksnių, tuo didesnė tikimybė, kad įmonė ją įgyvendins.
Nors dviejų veiksnių autentifikavimas nėra neatsiejamas atakuoti (sudėtingas atakas "žmogus-a-ant-ausis" arba asmuo, kuris pavogs jūsų antrinę autentifikavimo žetoną ir sumušęs jus su vamzdžiu, gali jį sugadinti), tai yra radikaliai saugesni nei pasikliauti įprastu slaptažodžiu ir paprasčiausiai turėdamas dviejų faktorių sistemą, įjungia jus daug mažiau įtikinamą tikslą.
Ar žinote apie didelę ar mažą paslaugą, kuri siūlo dviejų faktorių autentifikavimą? Garsas išjungtas komentaruose, kad įspėtų savo kolegas skaitytojus.
