Erinevad teenused pakuvad erinevaid kahetegurilisi autentimismeetodeid ja mõningatel juhtudel võite isegi valida mõne erineva valiku abil. Nii toimivad nad ja kuidas need erinevad.
SMS-i kontrollimine
See on mugav, kuna te ei pea midagi erilist tegema, ja enamikul inimestel on mobiiltelefone. Mõned teenused isegi dial-telefoninumbri ja automatiseeritud süsteem räägivad koodi, mis võimaldab seda kasutada lauatelefoninumber, mis ei saa tekstsõnumeid saata.
Siiski on SMS-kontrollimisega suuri probleeme. Ründajad saavad kasutada SIM-kaardi vahetuste rühmitusi, et pääse oma turvalistele koodidele juurde või päästa need tänu mobiilsidevõrgu vigadele. Soovitame SMS-sõnumite kasutamist võimaluse korral kasutada. Siiski on SMS-sõnumid endiselt palju turvalisemad kui ühtegi kahetegurilist autentimist kasutades!
Rakenduse genereeritud koodid (nagu Google Authenticator ja Authy)
Uue konto seadistamisel installige rakendus, skannige koodi ja see rakendus genereerib uued koodid ligikaudu iga 30 sekundi järel. Kui peate kontole sisse logima, peate sisestama oma telefoni rakenduses näidatava koodi ja oma parooli.
See ei nõua kärgsignaali üldse ja "seemne", mis võimaldab rakendusel selliseid ajaliselt piiratud koode genereerida, salvestatakse ainult teie seadmesse. See tähendab, et see on palju turvalisem, sest isegi keegi, kellel on telefoninumbrile juurdepääs või tekstisõnumite saatmine, ei tea teie koode.
Mõned teenused, näiteks Blizzard Battle.net Authenticator, omavad ka oma spetsiaalseid koodipõhiseid rakendusi.
Füüsiline autentimise võti
See lahendus toimib paremini kui SMS-i kontrollimine ja ühekordse kasutusega koodid, sest seda ei saa kinni pidada ega segada. Samuti on see lihtsam ja mugavam kasutada. Näiteks võib andmepüügi sait teile näidata võltsitud Google'i sisselogimislehte ja lüüa oma ühekordse kasutusega koodi, kui proovite sisse logida. Nad võivad seejärel seda koodi Google'isse sisse logida. Kuid füüsilise autentimise võtiga, mis töötab teie brauseriga kooskõlastatuna, võib brauser tagada, et see suhtleb tõelise veebisaidiga ja ründaja ei saa koodi hõivata.
Oodake, et tulevikus näete neid veel palju.
Rakendusepõhine autentimine
Apple'i kaheastmeline kinnitamine toimib sarnaselt, kuigi see ei kasuta rakendust - see kasutab iOS-i operatsioonisüsteemi ise. Kui üritate uutest seadmetest sisse logida, saate registreeritud seadmesse (nagu teie iPhone või iPad) saadetud ühekordse kasutusega koodi. Twitter'i mobiilirakendusel on sarnane funktsioon, mida nimetatakse ka sisselogimise kinnitamiseks. Ja Google ja Microsoft on lisanud selle funktsiooni Google'i ja Microsoft Authenticatori nutitelefoni rakendustele.
Meilipõhised süsteemid
See ei ole nii turvaline kui muud kaheastmelised kinnitamismeetodid, kuna keegi saab hõlpsasti juurdepääsu teie e-posti kontole, eriti kui te ei kasuta seda kaheastmelise kinnituse korral! Vältige e-posti teel tehtud kinnitust, kui saate midagi tugevamat kasutada. (Õnneks pakub Steam rakendusepõhist autentimist oma mobiilirakenduses.)
The Last Resort: taastamise koodid
Taastamiskoodid pakuvad turvavõrgu juhul, kui kaotate kahekordse autentimise meetodi. Kui seadisite kahetegurilise autentimise, siis antakse tavaliselt taastekoodid, mida peaksite kirjutama ja kuskil ohutult salvestada. Neid vajate, kui kaotate kaheastmelise kinnitamise meetodi.
Kui kasutate kaheetapilist autentimist, veenduge, et teil on teie taastekoodide koopia kusagil.
Te ei leia seda kõiki oma kontosid kõiki võimalusi. Kuid paljud teenused pakuvad mitut kaheastmelist kinnitamismeetodit, mida saate valida.
Samuti on võimalik kasutada mitut kaheteguri autentimismeetodeid. Näiteks kui määrate nii koodi genereeriva rakenduse kui ka füüsilise turvavõti, võite oma rakenduse kaudu juurdepääsu oma kontole juurde pääseda, kui olete füüsilise võtme kaotanud.
