Mis on täpselt kahefaktori autentimine?
How-To Geeki lugeja Jordaania kirjutab otse edasi küsimusega:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
Selleks, et mõista, mis on kaheteguriline autentimine, vaadake kõigepealt, milline on ühe faktori autentimine, ja võrrelge seda nii reaalsete kui ka virtuaalsete turvamudelitega.
Kui töölt pärit koju jõudis, tõmmake oma võtmed välja ja avage tagaukse, siis võtate kasutusele lihtsa ühefaktori autentimise. Uks ja lukukomplekt ei huvita, kas inimene, kellel see võti on, on teie, teie naaber või kurjategija, kes oma võtmeid üles võttis. Ainuke asi, mida lukk hoolib, on see, et võti sobib (te ei pea võtmeid, võtit ja sõrmejälge ega muid kontrollide kombinatsioone). Füüsiline võti on ühekordne kinnitus selle kohta, et seda kasutaval isikul on lubatud ukse avamine.
Ühtse faktori autentimisega samaväärne tase tekib siis, kui logite sisse veebisaidile või teenusele, mis lihtsalt nõuab teie sisselogimist ja parooli. Te ühendate selle teabe ja see eksisteerib ainsaks kontrolliks, kas olete tegelikult teie.
Eeldades, et keegi ei varasta oma võtmeid ega pragusid ega varasta oma parooli, on teil heas korras. Kuigi teie võtmed on varastatud on üsna madala riskiga, virtuaalne turvalisus on keerulisem (ja erinevalt Internetis turvarikkumistest. Teie korteri kompleks manager, näiteks oleks kunagi kogemata kopeerida kõik võtmed ja jäta neid oma nime ja aadressi tänavanurgal )
Turvalisuse rikkumised, keerukad rünnakud ja muud virtuaalses ruumis töötamise ja mängimisega seotud ebameeldivad, kuid siiski liiga reaalsed aspektid nõuavad paranenud turvameetodeid, sealhulgas mitmesuguseid ja mitmekesiseid keerukaid paroole ja võimaluse korral kahetegurilist autentimist.
Mis on kaheteguriline autentimine ja mis see teie jaoks, lõppkasutaja, välja näeb? Vähemalt kahefaasiline autentimine eeldab kolme regulatiivse heakskiidetud autentimismuutuja, näiteks:
- Midagi, millest teate (nt PIN-kood pangakaardil või e-posti parool).
- Midagi teil on (füüsiline pangakaart või autentimistunnus).
- Midagi, mille olete (biomeetrilised näpunäited nagu teie sõrmejälg ja viltuse mudel).
Kui olete kunagi deebetkaarti kasutanud, olete kasutanud lihtsat kahe faktori autentimise vormi: PIN-koodi teadmiseks või kaardi füüsiliseks kasutamiseks ei piisa, peate oma pangakonto avamiseks leidma nii sularahaautomaat.
Kahetegurne autentimine võib võtta mitmesuguseid vorme ja vastab siiski nõuetele 2-3. See võib olla füüsiline märgis, näiteks panganduses laialdaselt kasutatavat koodi, kus teie jaoks luuakse üle-piirkonna kood. Sisselogimiseks peate oma kasutajanime, parooli ja unikaalse koodi (mis on aegunud 30 sekundi tagant). Teised ettevõtted jätavad tarvikuid riistvaralisi marsruute ja pakuvad mobiilirakendusi (või SMS-koode), mis pakuvad sama funktsionaalsust. Kuigi see ei ole eriti levinud, võite kasutada ka biomeetriliste andmete alusel kahte tegurit (nt turvalisus krüptitud faili abil salasõna ja sõrmejälje abil).
Miks ma peaksin seda kasutama ja kust seda leida?
Süsteemi jaoks on saadaval kahesuunaline autentimine ja selle süsteemi kahjustamine võib põhjustada märkimisväärseid kannatusi, peaksite selle lubama. Võttes oma e-posti ohtu, avaneb teid teiste teenuste jaoks, mis on e-posti serveritena mingisugune peaarveldus, mis võimaldab juurdepääsu paroolide lähtestamiseks ja muudele päringutele. Kui teie pank pakub mobiilset autentimist või muud tööriista, kasutage seda ära. Isegi asjad oma toakaaslased Diablo III konto mängijad veedavad sadu tunde hoone oma märki ja sageli kulutada reaalse raha ostes-mängu kauba, kaotamata kõik, et tööjõu ja käik on kohutav, tegi laksu autentikaatorina oma konto!
Kahjuks ei paku iga teenus kahetegurilist autentimist. Parim viis teada saada on läbi KKK / tugifailide ja / või pöörduda asjaomase teenuse tugitöötaja poole. Sellest hoolimata on paljud ettevõtted hääletavad mitmeteguri autentimisskeemide kasutuselevõtmise üle.
Google'il on kahesuunaline autentimine nii SMS-i kui ka käepärase mobiilirakenduse jaoks - vaadake meie mobiilirakenduse installimise ja seadistamise juhendit siin.
LastPass pakub mitut tüüpi mitmefaktorilist autentimist, sealhulgas Google Authenticatori kasutamist. Meil on siin selle seadistamise juhend.
Facebookil on kahefaktoriline süsteem, mida nimetatakse "sisselogimise kinnitamiseks" ja mis teie identiteedi kinnitamiseks kasutab SMSi.
SpiderOak, Dropboxi sarnane ladustamisteenus, pakub kaheastmelist autentimist.
Blizzard, selliste mängude mängul nagu World of War Craft ja Diablo, on tasuta autentiir.
Isegi kui tundub, et kõnealuse äriühingu KKK-faili lugemise aluseks ei ole kahesuunaline autentimine, laske neil e-kirjad ja küsige. Mida rohkem inimesi küsib kahe faktori osas, seda suurem on võimalus, et ettevõte seda rakendab.
Kuigi kahenumbriline autentimine ei ole rünnakutega haavatav (keerukas mees-in-the-keskel rünnak või keegi, kes vargustab teie sekundaarse autentimise märgisõna ja pekstab teid toruga, võib see puruneda), on see radikaalselt turvalisem kui tavaline parool ja lihtsalt kahefaktoriline süsteem võimaldab teil palju vähem veenvaid eesmärke.
Kas teate, suurt või väikest teenust, mis pakub kahetegurilist autentimist? Helistage kommentaarides, et hoiatada oma kaaslaste lugejaid.
