Fiókja biztonságosvé tétele kétfaktoros hitelesítéssel

Securing accounts with Two-Factor Authentication

Valószínűleg hallotta egy biztonsági szakember beszélgetését a kétfaktoros hitelesítés előnyeiről. A szakembereknél az a probléma, hogy bár mindannyian nagyon jók abban, amit csinálnak, néha küzdenek azzal, hogy megmagyarázzák, hogyan vagy miért csinálják. Ennek eredményeként kissé összezavarodhat abban, hogy mi a kétfaktoros hitelesítés (rövidítve 2FA). Próbáljuk megtisztítani ezt a zavart.

Mi a kétfaktoros hitelesítés?

Mire van szüksége, ha készpénzt kíván venni egy ATM-ből? Bankkártyával kell rendelkeznie, és tudnia kell a PIN-kódját. Ez egy 2FA rendszer ragyogóan egyszerű példája. Ez egy hitelesítő rendszer, amely csak akkor engedi be, ha bemutat valamit, ami van (bankkártyája), és valamit, amit tud (PIN kódját).

Mit tudok és mit tudok az online világban?

Az online számláknál a dolgok kissé eltérőek. A hagyományos egytényezős hitelesítési rendszer csak egy ismeretet támaszkodik - az adott fiókhoz tartozó felhasználónév és jelszó kombinációjára. Ha rendelkezésre áll kétfaktoros hitelesítés, és ha be van kapcsolva, akkor nyilvánvalóan szüksége van valamire. Az alakjától függően kétféle online kétfaktoros hitelesítést osztályozhatunk.

2FA hardver tokenek alapján

Nyilvánvaló, hogy a számítógépe nem ATM, és valószínű, hogy nincs olyan nyílás, ahova a bankkártyájához hasonló eszközt helyezhet be. Ennek ellenére a számítógépnek van USB-portja, amelyet az úgynevezett 2FA hardver tokenek is használnak. Úgy működnek, hogy kriptográfiai kulcsokat cserélnek az online szolgáltatással a hitelesítés megkönnyítése érdekében. Más hardver tokenek egyszerűbbek. Egyszeri jelszót (OTP) generálnak 30 vagy 60 másodpercenként, amelyet be kell írnia, amikor átmenne a 2FA rendszeren. Ezek mindegyike USB hüvelykujj-meghajtókhoz hasonlít, és könnyen elfér a zsebében vagy a táskájában.

2FA nem hardver tokenek alapján

A hardver tokenek vannak hiányosságai. Elveszhetnek például. Sőt, gyakran nem a legkényelmesebb a használat, és mégis, pénzbe kerülnek. A felhasználók nem szeretik pénzt fizetni azért, ami kellemetlenséget okoz számukra, ezért van alternatív mód a kétfaktoros hitelesítési rendszer felállítására.

Általában kizárólag az egyszeri jelszavakra támaszkodik, amelyek rövid idő elteltével lejárnak. Ezeket a jelszavakat a szolgáltató hozhatja létre és e-mailben vagy szöveges üzenetben küldheti el a felhasználónak, de a felhasználó okostelefonján is létrehozhat egy dedikált alkalmazás segítségével. Ismét manuálisan kell beírnia az OTP-t, ami kisebb kellemetlenséget okozhat, de a legtöbb esetben ez nem kerül egy fillért sem önbe, amelyet előnynek lehet tekinteni.

2FA és az örökbefogadási probléma

Sajnos, mivel a legtöbb ember a kétfaktoros hitelesítést úgy látja, mint amely további terhet ró a bejelentkezési folyamatra, a legtöbb ember egyszerűen nem zavarja ezt, és az elfogadási arányok bántalmasan alacsonyak. Egy másik tényező, amely ehhez hozzájárul, az alacsony szintű tudatosság, valamint néhány túlságosan paranoid ember, aki rámutat arra, hogy a 2FA nem 100% -ban biztonságos. Itt egy ellenérv.

A 2FA nem egy mágikus golyó

Nem, a kétfaktoros hitelesítés nem 100% -ban biztonságos. Az emberek egyszeri jelszavakat megkérdezték, és még a hardver tokenek is rámutattak sebezhetőségre a múltban. Ez nem azt jelenti, hogy ne használjon 2FA-t.

Jobban van vele, mint nélküle. Ez egy további biztonsági réteg, és bár nem feltétlenül teszi lehetetlenné a csalók munkáját, megnehezíti, és minden bizonnyal meg kell törekednünk, még akkor is, ha naplózáskor több további másodpercbe kerül. a fiókjába.

Ennek elmulasztásával ideje megnézni, hogyan állíthatja be a kétfaktoros hitelesítést a világ néhány legnépszerűbb webhelyén.

Facebook

  1. Ellenőrizze, hogy bejelentkezett-e a Facebook-fiókjába, és lépjen a Biztonsági és bejelentkezési beállítások oldalra
  2. Keresse meg a Két tényezős hitelesítés használata linket, majd kattintson a Szerkesztés gombra.
  3. Válassza ki a használni kívánt 2FA-módszert. A Facebook számos lehetőséget kínál:
  • Kódok SMS-ben elküldve
  • Kódok, amelyeket a Facebook saját Kódgenerátor generál
  • Hardver tokenek
  • Harmadik féltől származó kódgenerátorok
  • A Facebook felismeri a bejelentkezési kísérlet engedélyezését egy eszközről
  • A kinyomtatható helyreállítási kódok felhasználásával

Google

  1. Jelentkezzen be Google Fiókjába, és keresse fel a Saját fiók oldalt
  2. Keresse meg a kétlépcsős azonosítás részt, és kattintson rá.
  3. Kattintson az Indulás gombra, írja be Google jelszavát, és válassza ki a használni kívánt módszert. A Facebookhoz hasonlóan a Google számos lehetőséget kínál:
  • A Google saját Prompt rendszere, amely lehetővé teszi a bejelentkezési kísérlet engedélyezését az okostelefon érintésével.
  • Kódok, amelyeket SMS-ben vagy hanghíváson keresztül továbbított neked.
  • Hitelesítési alkalmazás az okostelefonon.

Twitter

    1. Jelentkezzen be a fiókjába, kattintson a profilképére a jobb felső sarokban, és válassza a Beállítások és az Adatvédelem lehetőséget
    2. Kattintson a Bejelentkezési ellenőrzés beállítása elemre, és írja be a Twitter jelszavát.
    3. Írja be a telefonszámát, és erősítse meg a kód megadásával, amelyet szöveges üzenetben kap. Még ha úgy is dönt, hogy nem használja az SMS-alapú 2FA-t, a telefonja Twitter-fiókjához társítása segíthet a profilhoz való hozzáférés visszaszerzésében abban az esetben, ha valami rosszul fordul elő.
    4. Amint a Twitter megkapja a telefonszámát, ez lehetővé teszi néhány további lehetőség közül a hitelesítő kódok beszerzéséhez. Meg lehet csinálni a Twitter

saját mobilalkalmazást, vagy használhat harmadik féltől származó alkalmazást is.

Reddit

  1. Jelentkezzen be Reddit-fiókjába, és lépjen a Jelszó/e-mail fülre a Beállítások oldalon.
  2. A Két faktoros hitelesítés alatt válassza az Engedélyezés lehetőséget, és kövesse a lépéseket. A fentebb felsorolt szolgáltatások többi részével ellentétben a Reddit 2FA rendszere csak harmadik féltől származó hitelesítési alkalmazásokat támogat.

Mint láthatja, a legtöbb esetben a 2FA bekapcsolása nem nehéz, és valójában nincs oka a letiltáshoz.

November 19, 2019

Válaszolj