Как защитить свои учетные записи с помощью двухфакторной аутентификации

Securing accounts with Two-Factor Authentication

Вы, наверное, слышали, как специалист по безопасности говорил о преимуществах двухфакторной аутентификации. Проблема со специалистами в том, что, хотя все они очень хороши в том, что они делают, они иногда пытаются объяснить, как или почему они это делают. В результате вы можете быть немного озадачены тем, что такое двухфакторная аутентификация (сокращенно 2FA). Давайте попробуем разобраться с этой путаницей.

Что такое двухфакторная аутентификация?

Что вам нужно, если вы хотите снять наличные в банкомате? Вам нужно иметь банковскую карту, и вам нужно знать свой PIN-код. Это блестяще простой пример системы 2FA. Это система аутентификации, которая позволит вам войти, только если вы представите что-то, что у вас есть (ваша банковская карта) и что-то, что вы знаете (ваш PIN-код).

Что у меня есть и что я знаю в онлайн-мире?

С онлайн-счетами дела обстоят немного иначе. Традиционная однофакторная система аутентификации опирается только на то, что вы знаете - комбинацию имени пользователя и пароля для конкретной учетной записи. Если доступна двухфакторная аутентификация, и если она включена, вам, очевидно, нужно что- то иметь. В зависимости от формы, которую он принимает, мы можем классифицировать два типа онлайн-двухфакторной аутентификации.

2FA на основе аппаратных токенов

Очевидно, что ваш компьютер не является банкоматом, и, скорее всего, в нем нет слота, в который можно вставить устройство, похожее на вашу банковскую карту. Однако на вашем компьютере есть USB-порты, которые используются некоторыми из так называемых аппаратных токенов 2FA. Они работают путем обмена криптографическими ключами с онлайн-сервисом, чтобы облегчить аутентификацию. Другие аппаратные токены проще. Они генерируют одноразовый пароль (OTP) каждые 30 или 60 секунд, который необходимо ввести при прохождении через систему 2FA. Все они выглядят как флэш-накопители USB и могут легко находиться в вашем кармане или сумочке.

2FA не основан на аппаратных токенах

У аппаратных токенов есть свои недостатки. Они могут, например, быть потеряны. Более того, зачастую они не самая удобная вещь для использования, и все же, они стоят денег. Пользователи не любят платить деньги за неудобства, поэтому есть альтернативный способ настройки системы двухфакторной аутентификации.

Обычно он опирается исключительно на одноразовые пароли, срок действия которых истекает через короткий промежуток времени. Эти пароли могут быть сгенерированы поставщиком услуг и отправлены пользователю по электронной почте или текстовым сообщением, но они также могут быть созданы на смартфоне пользователя с помощью специального приложения. Опять же, вам нужно вручную ввести OTP, что может быть незначительным неудобством, но в большинстве случаев это не будет стоить вам ни копейки, что можно считать преимуществом.

2FA и проблема усыновления

К сожалению, потому что большинство людей рассматривают двухфакторную аутентификацию как нечто, что накладывает дополнительное бремя на процесс входа в систему, большинство людей просто не беспокоятся об этом, и уровень принятия крайне низок. Другим фактором, способствующим этому, является низкий уровень осведомленности, а также некоторые чрезмерно параноидальные люди, которые продолжают указывать, что 2FA не на 100% безопасен. Вот контраргумент.

2FA не волшебная пуля

Нет, двухфакторная аутентификация не является на 100% безопасной. У людей фишинговали свои одноразовые пароли, и даже некоторые аппаратные токены в прошлом показывали уязвимости. Это не значит, что вы не должны использовать 2FA, однако.

Вам лучше с этим, чем без него. Это дополнительный уровень безопасности, и хотя он не обязательно сделает работу мошенников невозможной, он усложнит задачу, и это, безусловно, то, к чему вы должны стремиться, даже если это будет стоить вам несколько дополнительных секунд при входе в систему. на ваш счет.

После этого пришло время узнать, как настроить двухфакторную аутентификацию на некоторых из самых популярных в мире веб-сайтов.

facebook

  1. Убедитесь, что вы вошли в свою учетную запись Facebook и перейдите к настройкам безопасности и входа.
  2. Найдите ссылку «Использовать двухфакторную аутентификацию» и нажмите «Изменить».
  3. Выберите метод 2FA, который вы хотите использовать. Facebook дает вам несколько вариантов:
  • Коды, отправленные через SMS
  • Коды, сгенерированные собственным генератором кода Facebook
  • Аппаратные токены
  • Сторонние генераторы кода
  • Разрешение попытки входа в систему с устройства, которое Facebook распознает
  • Используя набор кодов восстановления, которые вы можете распечатать

Google

  1. Войдите в свою учетную запись Google и перейдите на страницу «Моя учетная запись».
  2. Найдите раздел 2-этапной проверки и щелкните по нему.
  3. Нажмите «Начать», введите свой пароль Google и выберите метод, который вы хотите использовать. Как и Facebook, Google предлагает вам несколько вариантов:
  • Собственная система подсказок Google, которая позволяет вам авторизовать попытку входа одним касанием на вашем смартфоне.
  • Коды, переданные вам через SMS или голосовой вызов.
  • Приложение аутентификации на вашем смартфоне.

щебет

    1. Войдите в свою учетную запись, щелкните изображение профиля в правом верхнем углу и выберите «Настройки и конфиденциальность».
    2. Нажмите «Настроить подтверждение входа в систему» и введите свой пароль Twitter.
    3. Введите свой номер телефона и подтвердите его, указав код, который вы получите в виде текстового сообщения. Даже если вы решите не использовать 2FA на основе SMS, привязка вашего телефона к вашей учетной записи Twitter может помочь вам восстановить доступ к вашему профилю на случай, если что-то пойдет не так.
    4. Как только Twitter получит ваш номер телефона, он позволит вам выбрать один из нескольких способов получения проверочных кодов. Вы можете сделать это из Твиттера

собственное мобильное приложение, или вы можете использовать стороннее.

Reddit

  1. Войдите в свою учетную запись Reddit и перейдите на вкладку пароль/адрес электронной почты на странице настроек.
  2. В разделе «Двухфакторная аутентификация» выберите «Включить» и следуйте инструкциям. В отличие от остальных сервисов, перечисленных выше, система 2FA Reddit поддерживает только сторонние приложения для аутентификации.

Как вы можете видеть, в большинстве случаев включить 2FA не сложно, и у вас действительно нет оправданий для того, чтобы отключить его.

November 19, 2019

Оставьте Ответ