Divu faktoru autentifikācija: viss, kas jums jāzina

Jūs redzat daudz sarunu internetā par divu faktoru autentifikāciju (vai 2FA, kā to parasti sauc), taču visbiežāk to dara tikai cilvēki, piemēram, mēs, kas jums to saka. Mēs turpināsim šo tendenci un sāksim šo nedaudz prozas, sakot, ka jums ir jālieto 2FA, kad un kur vien varat. Bet mēs arī jums paziņosim, kas tas ir un kāpēc ir svarīgi to izmantot. Turpini lasīt.

Kas ir divu faktoru autentifikācija?

Vienkārši izsakoties, divfaktoru autentifikācija (2FA) nozīmē, ka jums ir jāuzrāda divas dažādas lietas no diviem dažādiem avotiem, kas pierāda, kas jūs esat. Parasti ir trīs dažādi ID veidi, kurus var izmantot 2FA mērķiem, kad runa ir par tiešsaistes kontiem:

• Lieta, kas jāzina tikai jums. Šeit rēķinam der tādas lietas kā parole, PIN, konta numurs, tava adrese vai pat sociālā nodrošinājuma numura pēdējie četri cipari.
• Lieta, kuru varat turēt savās rokās. Tas nozīmē jūsu tālruni, autentifikatoru FOB vai USB drošības atslēgu.
• Lieta, kas ir daļa no jums, piemēram, jūsu pirkstu nospiedumi, tīklenes raksts vai balss raksts.

Ja kontā esat iespējojis 2FA, jums ir nepieciešamas divas no šīm trim lietām, lai piekļūtu.

Jūs esat izmantojis 2FA lielāko daļu savas pieaugušās dzīves. Uzņēmumi, kas apstrādā kredītkaršu maksājumus tiešsaistes mazumtirgotājiem, parasti piespiež jūs ievadīt trīsciparu kodu kredītkartes aizmugurē, kā arī kartes numuru, pēc tam norādot norēķinu adresi. Kartē esošie numuri (gan priekšā, gan aizmugurē) ir veids, kā pārliecināties, vai karte ir jūsu rīcībā pirmajai autentifikācijas metodei, tad jūsu norādītajai adresei ir jāsakrīt ar kartes izdevēja rīcībā esošo failu, kā otro veidu. pierādīt, kas tu esi. Tas ir 2FA. Kad pasaule joprojām izmantoja čekus, lai norēķinātos par lietām, vairums uzņēmumu vēlējās divu veidu fizisko personu apliecinājumus no tādas labi atpazīstamas vietas kā jūsu DMV štats vai skola, lai pārliecinātos, ka esat persona, kuras vārds ir augšpusē. čeks. Tas ir arī 2FA. Un, lai iegūtu šos ID, parasti ir vajadzīgas vairākas lietas no dažādām vietām, lai pierādītu, kas jūs esat.

Jūs visu laiku esat izmantojis 2FA un, iespējams, to nesapratu.

2FA izmantošana tiešsaistes kontiem ir nedaudz atšķirīga, taču joprojām tiek izmantots tas pats princips - ja jūs varat sniegt vairāk nekā vienu metodi, lai pierādītu, kas jūs esat, jūs droši vien patiešām esat tas, par kuru apgalvojat. Kontam, piemēram, Google, Facebook vai Amazon, ir jānorāda parole. Jūsu parole ir tikai tas, kas jums būtu jāzina, bet dažreiz citi cilvēki to var iegūt. Kad pievienojat 2FA prasību - piemēram, uz tālruni nosūtīto autentifikācijas marķieri vai USB drošības atslēgu, kuru pievienojat datoram -, lai ievadītu kontu, ar paroli vairs nepietiek. Bez abiem autentifikācijas elementiem jūs esat izslēgts.

Vai divu faktoru autentifikācija ir droša?

Jā un nē. 2FA lietošana kontā ir daudz drošāka nekā tā nelietošana, taču nekas nav īsti drošs. Šausmīgi domājot, 2FA izmantošana parasti ir pietiekama jūsu "lietu" aizsardzība, ja vien jūs neesat augsta līmeņa mērķis vai tiešām neesat nelaimīgs.

2FA izmantošana parasti ir pietiekama tiešsaistes kontu un pakalpojumu aizsardzība.

Pozitīvi ir tas, ka, ja izmantojat 2FA un daži viltus pikšķerēšanas e-pasta ziņojumi ļauj jums ievadīt paroli, viņi joprojām nevar pieteikties savā kontā. Veids, kādā vairums cilvēku izmanto 2FA tiešsaistes kontiem, ir tāds, ka žetons tiek nosūtīts uz tālruņa lietotni, un bez šī marķiera e-pasta krāpniekam nebūs veiksmes piekļuvei. Viņi ievadīs jūsu konta lietotājvārdu vai ID, pēc tam paroli un tad viņiem būs jānorāda šis marķieris, lai dotos tālāk. Ja vien viņiem nav jūsu tālruņa, darbs, kas saistīts ar otrās ID prasības apiešanu, ir pietiekams, lai sliktais puisis teiktu: "aizmirst to!" un pāriet pie kāda cita.

No otras puses, ja jūs esat kāds, piemēram, prezidents vai Miks Džegers, ir vērts mēģināt iekļūt jūsu kontos. Un ir veidi. Saziņa starp cilvēkiem, kas piegādā autentifikācijas marķieri, un jūsu tālruni, lielākoties ir droša, tāpēc uzbrucēji dodas pēc vietnes vai servera, lūdzot akreditācijas datus. Autentiskus pilnvaras un sīkfailus var nolaupīt ļoti gudri ļaudis, un, tiklīdz viena metode ir salabota, viņi sāk meklēt citu. Tas prasa daudz zināšanu un smaga darba, tāpēc tas nozīmē, ka gala rezultātam jābūt tā visa vērts. Iespējams, ka jūs esat, un es neesmu problēmu vērts, tāpēc 2FA ir labs veids, kā aizsargāt mūsu kontus.

Kā izmantot divu faktoru autentifikāciju?

Tas ir vieglāk, nekā jūs varētu domāt!

2FA iestatīšana kontā ir trīs soļu process. Jums ir jāsniedz pašreizējie akreditācijas dati, vēlreiz ierakstot paroli (tas palīdz kādam citam to nepievienot savam kontam), pat ja jūs šobrīd esat pieteicies pakalpojumā. Tad jūs iedziļināties konta iestatījumos un savā kontā iespējot 2FA. Tas ļauj serverim, kurš pārvalda jūsu pieteikuminformāciju, zināt, ka vēlaties to iespējot, un pēc tam, kad būs vaicāts, kāda veida autentifikāciju jūs izmantosit, viņi visu sagatavos pēc beigām - visbiežāk tie ir kodi, kas tiek nosūtīti uz jūsu tālruni kā īsziņa vai izmantojot autentifikatora programmu. Visbeidzot, jūs apstiprināt izmaiņas, piegādājot marķieri atpakaļ uz serveri. Ja izmantojat lietotni, iespējams, tas ir svītrkods, kas jums ir jānoskenē vai manuāli jāievada kāda informācija lietotnē. Ja jūs izvēlējāties izmantot īsziņu, tiks nosūtīts kods, kas jums jāievada vietnē, lai pabeigtu darbu.

Nākamais solis notiek, ja vēlaties vēlreiz pieteikties šajā kontā. Jūs ievadīsit lietotājvārdu vai ID, pēc tam paroli un pēc tam jums tiks lūgts norādīt autentifikācijas numuru. Šis numurs tiek nosūtīts kā īsziņa, ja šādi iestatāt lietas, vai tālruņa lietotnē, ja esat nolēmis iet šo ceļu. Ievadāt šo numuru teksta laukā, un jums ir pieeja.

Lielākā daļa pakalpojumu jūsu tālrunī vai datorā saglabās autentifikācijas marķieri, tāpēc nākamreiz, kad vēlaties pieteikties, jums kods nebūs atkārtoti jānorāda. Bet, ja vēlaties iestatīt piekļuvi no citas vietas, jums būs nepieciešams kods.

: Kā iestatīt 2FA savā Google kontā

Katra pakalpojuma, kas piedāvā 2FA, process būs nedaudz atšķirīgs, taču tas ir labs piemērs tam, kā viss darbosies.

Iesaiņojot to

Tagad, kad jūs zināt mazliet vairāk par 2FA, mēs ceram, ka jūs iedvesmojat to iestatīt un izmantot visur, kur varat. Populārākie pakalpojumi - Google, Facebook, Twitter, Amazon, Steam un citi - piedāvā 2FA. Tas ir diezgan viegli uzstādīt, un miers, kas jums būs, padara to vērts.

Atjaunināts 2019. gada janvāris: Šī lapa ir atjaunināta ar jaunāko informāciju par 2FA. Tagad pārliecinieties, ka jūs to izmantojat!