Kaip apsaugoti paskyras naudojant dviejų veiksnių autentifikavimą

Securing accounts with Two-Factor Authentication

Turbūt girdėjote saugos specialistą kalbant apie dviejų veiksnių autentifikavimo pranašumus. Specialistų problema yra ta, kad nors jie visi puikiai supranta, ką daro, jie kartais stengiasi paaiškinti, kaip ar kodėl tai daro. Dėl to jūs galite būti šiek tiek supainioti dėl to, kas iš tikrųjų yra dviejų veiksnių autentifikavimas (sutrumpintai kaip 2FA). Pabandykime išsiaiškinti tam tikrą painiavą.

Kas yra dviejų faktorių autentifikavimas?

Ko jums reikia, jei norite išsiimti grynųjų iš bankomato? Jūs turite turėti banko kortelę ir žinoti savo PIN numerį. Tai yra nuostabiai paprastas 2FA sistemos pavyzdys. Tai autentifikavimo sistema, į kurią pateksite tik pateikę tai, ką turite (savo banko kortelę) ir ką nors, ką žinote (PIN kodą).

Ką aš turiu ir ką žinau internetiniame pasaulyje?

Su internetinėmis sąskaitomis viskas skiriasi nežymiai. Tradicinis vieno faktorius autentifikavimo sistema remiasi tik ant dalykas, jūs žinote - vardą ir slaptažodį kombinacija konkrečios paskyros. Jei įmanoma dviejų faktorių autentifikacija ir jei ji įjungta, akivaizdu, kad jūs turite ką nors turėti. Atsižvelgiant į tai, kokia forma ji yra, galime klasifikuoti dviejų tipų internetinį dviejų faktorių autentifikavimą.

2FA remiantis aparatinės įrangos žetonais

Akivaizdu, kad jūsų kompiuteris nėra bankomatas, ir yra tikimybė, kad nėra lizdo, kuriame galėtumėte įterpti įrenginį, panašų į jūsų banko kortelę. Vis dėlto jūsų kompiuteryje yra USB prievadai, kuriuos naudoja kai kurie vadinamieji 2FA aparatūros žetonai. Jie dirba keisdamiesi kriptografiniais raktais su internetine paslauga, kad palengvintų autentifikavimą. Kiti aparatinės įrangos žetonai yra paprastesni. Jie generuoja vienkartinį slaptažodį (OTP) kas 30 ar 60 sekundžių, kurį turite įvesti, kai einate per 2FA sistemą. Jie visi atrodo kaip USB atminties įtaisai ir gali lengvai būti kišenėje ar rankinėje.

2FA nėra pagrįstas aparatinės įrangos žetonais

Aparatūros žetonai turi savo trūkumų. Jie, pavyzdžiui, gali būti pamesti. Be to, dažnai tai nėra pats patogiausias dalykas, tačiau jie kainuoja. Vartotojams nepatinka mokėti pinigus už dalykus, kurie jiems kelia nepatogumų, todėl yra alternatyvus būdas nustatyti dviejų veiksnių autentifikavimo sistemą.

Paprastai jis remiasi vienkartiniais slaptažodžiais, kurių galiojimas pasibaigia per trumpą laiką. Šiuos slaptažodžius gali generuoti paslaugų teikėjas ir nusiųsti vartotojui el. Paštu ar tekstinėmis žinutėmis, tačiau juos taip pat gali sukurti vartotojo išmanusis telefonas naudodamas tam skirtą programą. Vėlgi, jūs turite rankiniu būdu įvesti OTP, o tai gali sukelti nedidelių nepatogumų, tačiau daugeliu atvejų tai jums nekainuos nė cento, kurį galima laikyti pranašumu.

2FA ir įvaikinimo problema

Deja, dėl to, kad dauguma žmonių dviejų faktorių autentifikavimą laiko tam tikru dalyku, užkraunančiu papildomą naštą prisijungimo procesui, dauguma žmonių paprasčiausiai nesivargina su juo, o priėmimo procentai yra žemai. Kitas veiksnys, prisidedantis prie to, yra žemas informuotumo lygis, taip pat kai kurie pernelyg paranojiški žmonės, kurie vis pabrėžia, kad 2FA nėra 100% saugus. Štai priešingas argumentas.

2FA nėra stebuklinga kulka

Ne, dviejų faktorių autentifikacija nėra 100% saugi. Žmonės buvo paslėpti „One Time“ slaptažodžiai, ir net kai kurie aparatinės įrangos žetonai praeityje parodė pažeidžiamumą. Vis dėlto tai nereiškia, kad neturėtumėte naudoti 2FA.

Jums geriau su ja, nei be jos. Tai yra papildomas saugumo lygmuo, ir nors tai nebūtinai padarys sukčių darbą neįmanomą, tačiau apsunkins, ir tikrai to reikia siekti, net jei tai jums kainuos keletą papildomų sekundžių, kai jūs prisijungiate į savo sąskaitą.

Nepaisant to, pats laikas pamatyti, kaip nustatyti dviejų veiksnių autentifikavimą kai kuriose populiariausiose pasaulio svetainėse.

Facebook

  1. Įsitikinkite, kad esate prisijungę prie „Facebook“ paskyros ir eikite į saugos ir prisijungimo nustatymus
  2. Raskite nuorodą Naudoti dviejų veiksnių autentifikavimą ir spustelėkite Redaguoti.
  3. Pasirinkite 2FA metodą, kurį norite naudoti. „Facebook“ suteikia keletą galimybių:
  • Kodai išsiųsti SMS žinutėmis
  • Kodai, sukurti „Facebook“ kodo generatoriaus
  • Aparatinės įrangos žetonai
  • Trečiųjų šalių kodų generatoriai
  • „Facebook“ atpažįsta bandymą prisijungti iš įrenginio
  • Naudojant atkūrimo kodų rinkinį, kurį galite spausdinti

„Google“

  1. Prisijunkite prie „Google“ paskyros ir apsilankykite „Mano paskyros“ puslapyje
  2. Suraskite skyrių Patvirtinimas dviem veiksmais ir spustelėkite jį.
  3. Spustelėkite Pradėti, įveskite „Google“ slaptažodį ir pasirinkite norimą naudoti metodą. Kaip ir „Facebook“, „Google“ suteikia jums keletą galimybių:
  • Nuosava „Google“ sistema, leidžianti leisti autorizuotis prisijungti, palietus savo išmanųjį telefoną.
  • Kodai, perduoti jums SMS žinute ar balso skambučiu.
  • Autentifikacijos programa jūsų išmaniajame telefone.

„Twitter“

    1. Prisijunkite prie savo paskyros, viršutiniame dešiniajame kampe spustelėkite profilio nuotrauką ir pasirinkite „Nustatymai“ ir „Privatumas“
    2. Spustelėkite Nustatyti prisijungimo patvirtinimą ir įveskite savo „Twitter“ slaptažodį.
    3. Įveskite savo telefono numerį ir patvirtinkite jį nurodydami kodą, kurį gausite kaip tekstinę žinutę. Net jei nuspręsite nenaudoti SMS pagrįstos 2FA, turėdami telefoną, susietą su „Twitter“ paskyra, galite padėti atkurti prieigą prie savo profilio, jei kas nors nutiktų ne taip.
    4. Kai „Twitter“ turės jūsų telefono numerį, jis leis jums pasirinkti iš kelių kitų būdų gauti patvirtinimo kodus. Tai galite padaryti iš „Twitter“

savo programą mobiliesiems arba galite naudoti trečiosios šalies programą.

Reddit

  1. Prisijunkite prie savo „Reddit“ paskyros ir eikite į slaptažodžio/el. Pašto skirtuką „Nuostatos“ puslapyje.
  2. Dalyje Dviejų faktorių autentifikavimas pasirinkite Įgalinti ir atlikite veiksmus. Skirtingai nuo kitų aukščiau išvardytų paslaugų, „Reddit“ 2FA sistema palaiko tik trečiųjų šalių autentifikavimo programas.

Kaip matote, daugeliu atvejų įjungti 2FA nėra sunku, ir jūs tikrai neturite jokio pasiteisinimo, kad laikytumėte jį neįgalų.

Iki Duran m
November 19, 2019
How To
Lietuvių
November 19, 2019
How To

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.