Divfaktoru autentifikācija: kā un kāpēc to izmantot

Iespējams, jūs to neapzināsiet, bet jūs regulāri izmantojat divfaktoru autentifikāciju. Kad velaties debetkarti un tiek prasīts ievadīt PIN kodu vai uzrakstīt čeku un tiek lūgts parādīt jūsu vadītāja apliecību? Katrs no tiem ir divu faktoru autentifikācijas veids. Pirmais piemērs prasa, lai jūs turētu savu karti un zināt PIN kodu. Otrais pieprasa, lai jums būtu jūsu čeku grāmata un pierādītu, ka jūsu seja atbilst jūsu ID identifikatoram.

Divfaktoru autentifikācijai ir nepieciešami divi veidi, kā pierādīt savu identitāti, un tos var izmantot arī, lai aizsargātu dažādus tiešsaistes kontus. Tas nepiedāvā perfektu drošību un prasa papildu soli, piesakoties kontos, bet tas padara jūsu datus drošākus tiešsaistē.

Kā divfaktoru autentifikācija darbojas tiešsaistē?

Divfaktoru autentifikāciju (2FA), ko dēvē arī par divpakāpju verifikāciju vai daudzfaktoru autentifikāciju, plaši izmanto, lai tiešsaistes kontos pievienotu drošības slāni. Visbiežāk sastopamais divu faktoru autentifikācijas veids, piesakoties kontā, ir jūsu paroles ievadīšanas process un pēc tam kods, kas tiek saņemts, izmantojot tālrunī ievadīto tekstu, kas jums jāievada. Otrais slānis divfaktoru autentifikācijā nozīmē, ka hakerim vai citam nežēlīgam indivīdam ir jāzagā jūsu parole kopā ar tālruni, lai piekļūtu jūsu kontam.

Ir trīs autentifikācijas veidi:

  • Kaut ko jūs zināt: parole, PIN, pasta indekss vai atbilde uz jautājumu (mātes pirmslaulību uzvārds, mājdzīvnieka vārds utt.)
  • Kaut kas jums ir: tālrunis, kredītkarte vai FOB
  • Kaut kas jums ir: biometriskais, piemēram, pirkstu nospiedums, tīklene, seja vai balss

Kā darbojas otrais faktors?

Pēc paroles ievadīšanas - pirmais autentifikācijas faktors - otrais faktors parasti tiek nosūtīts ar īsziņu. Tas nozīmē, ka jūs saņemsiet tekstu ar ciparu kodu, kas jums būs jāievada, lai pieteiktos savā kontā. Atšķirībā no debetkartes PIN koda 2FA kods tiek izmantots tikai vienu reizi; katru reizi, kad piesakāties šajā kontā, jums tiks nosūtīts jauns kods.

Varat arī izmantot speciālu autentifikācijas lietotni, lai saņemtu kodus, nevis lai tos jums nosūtītu. Populārās autentifikācijas lietotnes ir Google autentifikators, Authy un DuoMobile.

Vai man vajadzētu izmantot SMS vai lietotni?

Daudzas vietnes un pakalpojumi, tostarp Amazon, Dropbox, Google un Microsoft, dod iespēju izmantot SMS vai autentifikācijas lietotni. Twitter ir lielākais vietnes piemērs, kas liek jums izmantot SMS. Ja jums ir izvēle, izmantojiet autentifikācijas lietotni.

Kodu saņemšana, izmantojot SMS, ir mazāk droša nekā autentifikācijas lietotne. Hacker var pārtvert īsziņu vai nolaupīt jūsu tālruņa numuru, pārliecinot pārvadātāju to nodot citai ierīcei. Vai arī, ja sinhronizējat īsziņas ar datoru, hakeris var piekļūt SMS kodiem, nozagjot datoru.

Autentifikācijas lietotnei ir tā priekšrocība, ka nav nepieciešams paļauties uz jūsu operatoru; kodi tiek nosūtīti uz jūsu tālruni, pamatojoties uz šo kopīgo noslēpumu un pašreizējo laiku. Kodi beidzas ātri, parasti pēc 30 vai 60 sekundēm. Tā kā autentifikācijas lietotnei nav nepieciešams jūsu pārvadātājs, lai nosūtītu kodus, tie paliks kopā ar lietotni pat tad, ja hakeris spēs pārvietot jūsu numuru uz jaunu tālruni. Autentifikācijas lietotne darbojas arī tad, ja jums nav šūnu pakalpojuma, citu bonusu.

Izmantojot autentifikācijas lietotni, nepieciešams nedaudz papildu iestatījums, taču tā nodrošina labāku aizsardzību nekā SMS. Lai iestatītu autentifikācijas lietotni, jums būs jāinstalē lietotne tālrunī un pēc tam jāizveido kopīga noslēpums starp lietotni un jūsu kontiem. To parasti veic, skenējot QR kodu ar tālruņa kameru. Tomēr, kad iestatīšana ir pabeigta, autentifikācijas programma ietaupa jums vajadzīgo kodu, lai ievadītu kodu; vienkārši pieskarieties lietotnes paziņojumiem, lai pieteiktos kādā no jūsu kontiem.

Ko darīt, ja manā telefonā nav mana tālruņa?

Daudzi tiešsaistes pakalpojumi, piemēram, Dropbox, Facebook, Google un Instagram, ļauj izveidot rezerves kodus, kurus var izdrukāt vai ekrānuzņēmumu. Tādā veidā, ja pazaudējat tālruni vai nav šūnu signāla, varat izmantot rezerves kodu kā otru autentifikācijas faktoru, lai pieteiktos. Tikai pārliecinieties, vai saglabājat rezerves kodu izdruku drošā vietā.

Vai 2FA padarīs manus kontus drošākus?

Neviens drošības produkts nevar pieprasīt perfektu, drošu aizsardzību, bet, apvienojot divus no iepriekšminētajiem trīs autentifikācijas veidiem, 2FA apgrūtina piekļuvi jūsu kontam. Jūs ne tikai padarāt jūsu kontus grūtāk uzbrukt, bet arī padarāt savus kontus mazāk pievilcīgus.

Domājiet par to mājas aizsardzības ziņā. Ja jums ir mājas drošības sistēma, jūs pazemināt laupīšanas iespējamību. Ja jums ir skaists, liels suns, jūs arī pazemināt laupīšanas izredzes. Ja jūs apvienojat drošības sistēmu ar lielu suni, tad jūsu mājai kļūst vēl grūtāk iekļūt un mazāk pievilcīgu mērķi. Lielākā daļa laupītāju vienkārši atradīs vieglāku zīmi - vienu bez trauksmes un iespēju sunim iekost.

Līdzīgi, divu faktoru autentifikācija liedz lielu daļu hakeru mērķēt jūsu kontu; daudzi vienkārši virzīsies uz priekšu un atradīs vieglākus kontus. Un, ja viņi tevi mērķēs, viņiem būs nepieciešams vairāk nekā tikai jūsu parole. Papildus jūsu parolei, hakerim ir jābūt arī jūsu tālrunim - vai piekļūt tam, lai autentifikācijas mehānisms, izmantojot pikšķerēšanas uzbrukumu, ļaunprātīgu programmatūru vai aktivizējot konta atgūšanu, lai jūsu parole tiktu atiestatīta, un 2FA ir atspējota. Tas ir papildu darbs.

Vai 2FA ir grūti izmantot?

Es nezinu, vai es to saucu par problēmu, bet, reģistrējoties kontos, 2FA prasa papildu soli. Jums jāievada jūsu parole, jāgaida, līdz kods tiks nosūtīts, izmantojot SMS, un pēc tam ievadiet šo kodu. Vai arī, ja lietojat autentifikācijas lietotni, jums jāgaida, līdz tiek saņemts paziņojums, pēc kura jūs varat pieskarties, lai pārbaudītu, vai tas jums ir.

Es izmantoju 2FA autentifikāciju daudzos manos tiešsaistes kontos un to ir mazliet grūtāk izmantot, nekā izmantojot spēcīgu paroli vai ieejas frāzi, kas apvieno lielos un mazos burtus, ciparus un simbolus. Un, kamēr es esmu par spēcīgu paroļu tēmu, ļaujiet man norādīt, ka, izmantojot 2FA kā attaisnojumu vājāku, vieglāk ievadāmu paroļu izmantošanai, ir slikta ideja. Nelietojiet vājināt savu pirmo faktoru tikai tāpēc, ka esat pievienojis otru faktoru.

Kā iespējot 2FA?

Daudzas vietnes un pakalpojumi piedāvā 2FA, bet to sauc par dažādiem nosaukumiem. Tālāk ir parādīti ātri primeri, kas ļauj divfaktoru autentifikāciju dažos populārākajos tiešsaistes galamērķos.

Amazon

Pierakstieties savā Amazon kontā, noklikšķiniet uz Konta un saraksti augšējā labajā stūrī un pēc tam dodieties uz savu kontu> Pieteikšanās un drošības iestatījumi un noklikšķiniet uz pogas Rediģēt papildu drošības iestatījumiem . Noklikšķiniet uz dzeltenās darbības sākšanas pogas un pierakstieties, lai saņemtu kodus, izmantojot SMS vai autentifikācijas lietotni. Lai samazinātu jūsu konta bloķēšanas izredzes, jums būs jāpievieno arī rezerves tālruņa numurs. Lai iegūtu vairāk, skatiet šo Amazon palīdzības lapu.

Apple

IOS ierīcē atveriet Iestatījumi> iCloud, pierakstieties, ja vēl neesat, un pēc tam pieskarieties Apple ID. Apple ID lapā pieskarieties Password & Security un pēc tam pieskarieties Turn On Two-Factor Authentication . Mac datorā varat to iespējot, dodoties uz Sistēmas preferences> iCloud> Konta informācija> Drošība un noklikšķinot uz Ieslēgt divu faktoru autentifikāciju . Plašāku informāciju skatiet šajā Apple atbalsta lapā.

Dropbox

Dropbox konta augšējā labajā stūrī noklikšķiniet uz sava nosaukuma un dodieties uz Iestatījumi> Drošība un redzēsiet statusu, kas norādīts lapas augšdaļā, lai pārbaudītu divpakāpju darbību . Blakus statusam Invalīds noklikšķiniet uz saites (noklikšķiniet, lai iespējotu) un pēc tam noklikšķiniet uz Sākt . Pēc tam varat izvēlēties saņemt verifikācijas kodus pa tālruni vai lietotni, piemēram, Google autentifikatoru. Lai iegūtu vairāk, skatiet Dropbox instrukcijas.

Facebook

Noklikšķiniet uz trijstūra pogas augšējā labajā stūrī, dodieties uz Iestatījumi> Drošība un pēc tam noklikšķiniet uz Rediģēt labajā pusē no Pieteikšanās apstiprinājumi . Tālāk noklikšķiniet uz Ieslēgt blakus, kur teikts, ka divfaktoru autentifikācija pašlaik ir atspējota . Lai iegūtu vairāk, skatiet šo Facebook palīdzības lapu.

Google

Virzieties uz Google divpakāpju verifikācijas lapu, noklikšķiniet uz pogas Zils sākums un pierakstieties savā kontā. Varat izvēlēties saņemt kodus, izmantojot tekstu vai balss zvanu. Varat arī iestatīt un izdrukāt rezerves kodus, pievienot rezerves tālruņa numuru un iestatīt Google autentifikatora lietotni. Varat arī pierakstīties, lai izmantotu Google uzvedni, kas tālrunim nosūta paziņojumu, ka varat vienkārši pieskarties tā vietā, lai ievadītu kodu.

Instagram

Lietojumprogrammā dodieties uz savu profila lapu un augšējā labajā stūrī pieskarieties pārnesumu ikonai, lai atvērtu opciju paneli. Pieskarieties divfaktoru autentifikācijai un pēc tam pieskarieties, lai pārslēgtos uz vajadzīgo drošības kodu . Instagram jums nosūtīs sešciparu kodu, kas jums jāievada, lai iespējotu šo funkciju. (Ja jūsu kontam nav apstiprināta tālruņa numura, tad jums tiks lūgts ievadīt savu numuru.) Instagram arī nosūtīs jums piecus rezerves kodus ekrānam. Lai iegūtu plašāku informāciju, skatiet šo Instagram palīdzības lapu, lai skatītu kontu un paziņojumu iestatījumus.

LinkedIn

Dodieties uz lapu LinkedIn Drošības iestatījumi un noklikšķiniet uz Pievienot tālruņa numuru, ja jūsu konts vēl nav to izdarījis. Pievienojot tālruņa numuru, noklikšķiniet uz Ieslēgt blakus, kur teikts, ka ir izslēgta divpakāpju verifikācija, ievadiet savu konta paroli un pēc tam ievadiet verifikācijas kodu, ko LinkedIn nosūtīja uz jūsu tālruni.

Microsoft

Atveriet lapu Drošības iestatījumi, pierakstieties ar savu Microsoft kontu un noklikšķiniet uz Iestatīt divpakāpju verifikāciju . Jūs varat izvēlēties saņemt kodus pa e-pastu, tekstu vai izmantojot Microsoft autentifikatora programmu. Lai turpinātu izmantot Microsoft ierīces un pakalpojumus, kas neatbalsta 2FA, piemēram, Xbox 360 un Outlook.com e-pastu iPhone vai Android tālrunī, jums būs jāizveido arī lietotnes parole.

PayPal

Piesakieties savā kontā un augšējā labajā stūrī noklikšķiniet uz pārnesumu ikonas, lai ievadītu iestatījumus . Noklikšķiniet uz cilnes Drošība un pēc tam blakus Drošības atslēga Atjaunināt . Ievadiet savu mobilā tālruņa numuru un pēc tam ievadiet verifikācijas kodu, ko jums nosūta PayPal.

Slack

Pierakstieties savā komandā un dodieties uz sava konta lapu vietnē my.slack.com/account/settings. Noklikšķiniet uz pogas Paplašināt, kas atrodas pa labi no divu faktoru autentifikācijas, un pēc tam noklikšķiniet uz Iestatīt divu faktoru autentifikāciju . Jūs varat pierakstīties, lai saņemtu kodu, izmantojot SMS vai autentifikācijas lietotni. Pēc tam varat saņemt rezerves kodus, lai izdrukātu.

Vārds

Atveriet lietotni, velciet uz leju, lai piekļūtu savam kontam, pieskarieties pārnesumu ikonai, lai atvērtu iestatījumus, un pēc tam pieskarieties Login Verification. Jūs varat pierakstīties, lai saņemtu kodu, izmantojot SMS vai autentifikācijas lietotni, un izveidojiet atkopšanas kodus. Plašāku informāciju skatiet šajā tīmekļa vietnē Support support.

Čivināt

No čivināt lietotnes pieskarieties sava profila ikonai un pēc tam pieskarieties pārnesumu ikonai un piesitiet Iestatījumi . Dodieties uz Konts> Drošība un pāreja uz pieteikšanās verifikāciju . Jūs saņemsiet kodus, izmantojot SMS. Pēc tam varat pieprasīt dublējuma kodu, ko varat ekrānšāviņš, lai tas būtu ērts. Plašāku informāciju skatiet šajā Twitter atbalsta lapā.

Yahoo

Savā Yahoo kontā dodieties uz Konta drošība un pārslēdziet uz T soli Verificēšana . Ja jums ir iespējota Yahoo konta atslēga, jums tas būs jāatslēdz. Konta atslēga izskatās un smaržo kā divu faktoru autentifikācija, bet tas ir tikai viens faktors; tas ļauj izlaist pirmo paroles ievadīšanas faktoru un ievadīt tikai tālrunī nosūtīto kodu. Yahoo divpakāpju verifikācija ir drošāka izvēle. Varat arī izveidot lietotnēm specifiskas paroles visām lietotnēm, kas neatbalsta 2FZ un izmanto jūsu Yahoo kontu.

Ja izmantojat citu tīmekļa vietni un pakalpojumus, skatiet visaptverošo divu faktoru autorizācijas vietni, lai izveidotu kategorizētu vietņu, pakalpojumu un lietotņu sarakstu, lai redzētu, kurš atbalsts 2FA un tiem, kas to nedara. Kategorijās ietilpst banku pakalpojumi, mākoņdatošana, komunikācija, e-pasts, veselība, sociālie un daudz kas cits.

Populārākas Posts

Kā kontrolēt XProtect atjauninājumus OS X

Saglabājiet pasauli, izmantojot datoru vai tālruni

Kā ātrāk uzvarēt (un nozvejot reti Pokemon) bez naudas tērēšanas Pokemon Go

Vai es varu uzlabot savu TV ar HDR?

Kā iestatīt un lietot iPhoto Beam iOS

Sociālie tīkli spēlētājiem: kur pieslēgties

 

Atstājiet Savu Komentāru