Kaip apsaugoti paskyras naudojant dviejų veiksnių autentifikavimą

Securing accounts with Two-Factor Authentication

Turbūt girdėjote saugos specialistą kalbant apie dviejų veiksnių autentifikavimo pranašumus. Specialistų problema yra ta, kad nors jie visi puikiai supranta, ką daro, jie kartais stengiasi paaiškinti, kaip ar kodėl tai daro. Dėl to jūs galite būti šiek tiek supainioti dėl to, kas iš tikrųjų yra dviejų veiksnių autentifikavimas (sutrumpintai kaip 2FA). Pabandykime išsiaiškinti tam tikrą painiavą.

Kas yra dviejų faktorių autentifikavimas?

Ko jums reikia, jei norite išsiimti grynųjų iš bankomato? Jūs turite turėti banko kortelę ir žinoti savo PIN numerį. Tai yra nuostabiai paprastas 2FA sistemos pavyzdys. Tai autentifikavimo sistema, į kurią pateksite tik pateikę tai, ką turite (savo banko kortelę) ir ką nors, ką žinote (PIN kodą).

Ką aš turiu ir ką žinau internetiniame pasaulyje?

Su internetinėmis sąskaitomis viskas skiriasi nežymiai. Tradicinis vieno faktorius autentifikavimo sistema remiasi tik ant dalykas, jūs žinote - vardą ir slaptažodį kombinacija konkrečios paskyros. Jei įmanoma dviejų faktorių autentifikacija ir jei ji įjungta, akivaizdu, kad jūs turite ką nors turėti. Atsižvelgiant į tai, kokia forma ji yra, galime klasifikuoti dviejų tipų internetinį dviejų faktorių autentifikavimą.

2FA remiantis aparatinės įrangos žetonais

Akivaizdu, kad jūsų kompiuteris nėra bankomatas, ir yra tikimybė, kad nėra lizdo, kuriame galėtumėte įterpti įrenginį, panašų į jūsų banko kortelę. Vis dėlto jūsų kompiuteryje yra USB prievadai, kuriuos naudoja kai kurie vadinamieji 2FA aparatūros žetonai. Jie dirba keisdamiesi kriptografiniais raktais su internetine paslauga, kad palengvintų autentifikavimą. Kiti aparatinės įrangos žetonai yra paprastesni. Jie generuoja vienkartinį slaptažodį (OTP) kas 30 ar 60 sekundžių, kurį turite įvesti, kai einate per 2FA sistemą. Jie visi atrodo kaip USB atminties įtaisai ir gali lengvai būti kišenėje ar rankinėje.

2FA nėra pagrįstas aparatinės įrangos žetonais

Aparatūros žetonai turi savo trūkumų. Jie, pavyzdžiui, gali būti pamesti. Be to, dažnai tai nėra pats patogiausias dalykas, tačiau jie kainuoja. Vartotojams nepatinka mokėti pinigus už dalykus, kurie jiems kelia nepatogumų, todėl yra alternatyvus būdas nustatyti dviejų veiksnių autentifikavimo sistemą.

Paprastai jis remiasi vienkartiniais slaptažodžiais, kurių galiojimas pasibaigia per trumpą laiką. Šiuos slaptažodžius gali generuoti paslaugų teikėjas ir nusiųsti vartotojui el. Paštu ar tekstinėmis žinutėmis, tačiau juos taip pat gali sukurti vartotojo išmanusis telefonas naudodamas tam skirtą programą. Vėlgi, jūs turite rankiniu būdu įvesti OTP, o tai gali sukelti nedidelių nepatogumų, tačiau daugeliu atvejų tai jums nekainuos nė cento, kurį galima laikyti pranašumu.

2FA ir įvaikinimo problema

Deja, dėl to, kad dauguma žmonių dviejų faktorių autentifikavimą laiko tam tikru dalyku, užkraunančiu papildomą naštą prisijungimo procesui, dauguma žmonių paprasčiausiai nesivargina su juo, o priėmimo procentai yra žemai. Kitas veiksnys, prisidedantis prie to, yra žemas informuotumo lygis, taip pat kai kurie pernelyg paranojiški žmonės, kurie vis pabrėžia, kad 2FA nėra 100% saugus. Štai priešingas argumentas.

2FA nėra stebuklinga kulka

Ne, dviejų faktorių autentifikacija nėra 100% saugi. Žmonės buvo paslėpti „One Time“ slaptažodžiai, ir net kai kurie aparatinės įrangos žetonai praeityje parodė pažeidžiamumą. Vis dėlto tai nereiškia, kad neturėtumėte naudoti 2FA.

Jums geriau su ja, nei be jos. Tai yra papildomas saugumo lygmuo, ir nors tai nebūtinai padarys sukčių darbą neįmanomą, tačiau apsunkins, ir tikrai to reikia siekti, net jei tai jums kainuos keletą papildomų sekundžių, kai jūs prisijungiate į savo sąskaitą.

Nepaisant to, pats laikas pamatyti, kaip nustatyti dviejų veiksnių autentifikavimą kai kuriose populiariausiose pasaulio svetainėse.

Facebook

  1. Įsitikinkite, kad esate prisijungę prie „Facebook“ paskyros ir eikite į saugos ir prisijungimo nustatymus
  2. Raskite nuorodą Naudoti dviejų veiksnių autentifikavimą ir spustelėkite Redaguoti.
  3. Pasirinkite 2FA metodą, kurį norite naudoti. „Facebook“ suteikia keletą galimybių:
  • Kodai išsiųsti SMS žinutėmis
  • Kodai, sukurti „Facebook“ kodo generatoriaus
  • Aparatinės įrangos žetonai
  • Trečiųjų šalių kodų generatoriai
  • „Facebook“ atpažįsta bandymą prisijungti iš įrenginio
  • Naudojant atkūrimo kodų rinkinį, kurį galite spausdinti

„Google“

  1. Prisijunkite prie „Google“ paskyros ir apsilankykite „Mano paskyros“ puslapyje
  2. Suraskite skyrių Patvirtinimas dviem veiksmais ir spustelėkite jį.
  3. Spustelėkite Pradėti, įveskite „Google“ slaptažodį ir pasirinkite norimą naudoti metodą. Kaip ir „Facebook“, „Google“ suteikia jums keletą galimybių:
  • Nuosava „Google“ sistema, leidžianti leisti autorizuotis prisijungti, palietus savo išmanųjį telefoną.
  • Kodai, perduoti jums SMS žinute ar balso skambučiu.
  • Autentifikacijos programa jūsų išmaniajame telefone.

„Twitter“

    1. Prisijunkite prie savo paskyros, viršutiniame dešiniajame kampe spustelėkite profilio nuotrauką ir pasirinkite „Nustatymai“ ir „Privatumas“
    2. Spustelėkite Nustatyti prisijungimo patvirtinimą ir įveskite savo „Twitter“ slaptažodį.
    3. Įveskite savo telefono numerį ir patvirtinkite jį nurodydami kodą, kurį gausite kaip tekstinę žinutę. Net jei nuspręsite nenaudoti SMS pagrįstos 2FA, turėdami telefoną, susietą su „Twitter“ paskyra, galite padėti atkurti prieigą prie savo profilio, jei kas nors nutiktų ne taip.
    4. Kai „Twitter“ turės jūsų telefono numerį, jis leis jums pasirinkti iš kelių kitų būdų gauti patvirtinimo kodus. Tai galite padaryti iš „Twitter“

savo programą mobiliesiems arba galite naudoti trečiosios šalies programą.

Reddit

  1. Prisijunkite prie savo „Reddit“ paskyros ir eikite į slaptažodžio/el. Pašto skirtuką „Nuostatos“ puslapyje.
  2. Dalyje Dviejų faktorių autentifikavimas pasirinkite Įgalinti ir atlikite veiksmus. Skirtingai nuo kitų aukščiau išvardytų paslaugų, „Reddit“ 2FA sistema palaiko tik trečiųjų šalių autentifikavimo programas.

Kaip matote, daugeliu atvejų įjungti 2FA nėra sunku, ir jūs tikrai neturite jokio pasiteisinimo, kad laikytumėte jį neįgalų.

November 19, 2019

Palikti atsakymą