Двуфакторна идентификация: Как и защо да я използваме

Може да не го осъзнаете, но редовно използвате двуфакторна автентификация. Когато плъзнете дебитната си карта и сте помолени да въведете своя ПИН код или да напишете чек и ви е поискано да покажете шофьорската си книжка? Всяка от тях е форма на двуфакторна автентификация. Първият пример изисква да притежавате картата си и да знаете своя ПИН код. Вторият изисква от вас да притежавате чековата си книжка и да докажете, че лицето ви съвпада с магичката на вашата лична карта.

Двуфакторната автентификация изисква два начина за доказване на вашата самоличност и може да се използва за защита на различните онлайн профили. Той не предлага перфектна сигурност и изисква допълнителна стъпка при влизане в профилите, но това прави данните ви по-сигурни онлайн.

Как работи двуфакторната автентификация в интернет?

Двуфакторната автентификация (2FA) - известна също като проверка на две стъпки или многофакторно удостоверяване - е широко използвана за добавяне на слой на защита към онлайн профилите. Най-често срещаната форма на двуфакторна автентификация при влизане в акаунт е процесът на въвеждане на паролата и получаването на код чрез текст на телефона, който след това трябва да въведете. Вторият слой в двуфакторното удостоверяване означава, че хакер или друг зловреден човек ще трябва да открадне паролата ви заедно с телефона ви, за да имат достъп до профила си.

Има три вида удостоверяване:

  • Нещо, което знаете: парола, ПИН, пощенски код или отговор на въпрос (моминско име на майката, име на домашен любимец и т.н.)
  • Нещо, което имате: телефон, кредитна карта или fob
  • Нещо, което сте: биометричен вид като пръстов отпечатък, ретина, лице или глас

Как работи вторият фактор?

След като въведете паролата си - първият фактор за удостоверяване - вторият фактор обикновено пристига чрез SMS. Това означава, че ще получите текст с цифров код, който ще трябва да въведете, за да влезете в профила си. За разлика от ПИН кода за дебитна карта, 2FA код се използва само веднъж; всеки път, когато влезете в този профил, ще получите нов код.

Друга възможност е да използвате специална приложение за удостоверяване, за да получавате кодове, вместо да ви изпращат текстови съобщения. Популярните приложения за удостоверяване са Google Удостоверител, Authy и DuoMobile.

Трябва ли да използвам SMS или приложение?

Много сайтове и услуги, включително Amazon, Dropbox, Google и Microsoft, ви дават възможността да използвате SMS или приложение за удостоверяване. Twitter е най-големият пример за сайт, който ви кара да използвате SMS. Ако имате избор, използвайте приложение за удостоверяване.

Получаването на кодове чрез SMS е по-малко сигурно от използването на приложение за удостоверяване. Хакерът може да прихване текстово съобщение или да открадне телефонния ви номер, като убеди оператора ви да го прехвърли на друго устройство. Или ако синхронизирате текстови съобщения с компютъра си, хакер може да получи достъп до SMS кодове, като открадне компютъра ви.

Приложението за удостоверяване има предимството, че не се налага да разчита на вашия оператор; кодовете се изпращат до телефона ви въз основа на тази споделена тайна и текущото време. Кодовете изтичат бързо, обикновено след 30 или 60 секунди. Тъй като приложението за удостоверяване не се нуждае от вашия оператор за предаване на кодове, те ще останат в приложението, дори ако хакерът успее да премести номера ви на нов телефон. Приложението за удостоверяване също работи, когато нямате услуга за мобилни устройства, друг бонус.

Използването на приложение за удостоверяване изисква малко повече настройки, но предлага по-добра защита от SMS. За да настроите приложение за удостоверяване, трябва да инсталирате приложението на телефона си и след това да настроите споделена тайна между приложението и профилите си. Това обикновено става чрез сканиране на QR код с камерата на телефона. Веднъж настроена, обаче, приложението за удостоверяване ви спестява стъпката, в която трябва да въведете код; просто натиснете върху известията на приложението, за да влезете в един от профилите си.

Ами ако нямам телефона си?

Много онлайн услуги като Dropbox, Facebook, Google и Instagram ви позволяват да създавате резервни кодове, които можете да разпечатате или да направите скрийншот. По този начин, ако загубите телефона си или нямате клетъчен сигнал, можете да използвате резервен код като втори фактор за удостоверяване, за да влезете. Просто се уверете, че запазвате разпечатката на резервните кодове на сигурно място.

Ще направят ли профилите ми 2FA по-сигурни?

Никой продукт за сигурност не може да претендира, че предлага перфектна, сигурна защита, но чрез комбиниране на два от горните три вида удостоверяване, 2FA прави по-трудно да влезете в профила ви. Вие не само правите акаунтите си по-трудни за атака, но и правите сметките си по-малко привлекателни.

Помислете за това по отношение на защитата на дома. Ако имате система за домашна сигурност, вие намалявате шансовете за кражба с взлом. Ако имате силно, голямо куче, вие също намалявате шансовете на кражба с взлом. Ако комбинирате система за сигурност с голямо куче, тогава къщата ви става още по-трудна за проникване и по-малко привлекателна цел. Повечето крадци просто ще намерят по-лесен знак - един без аларма и потенциал за кучешка хапка.

По същия начин, двуфакторното удостоверяване предотвратява насочването на голяма част от хакерите към профила Ви; много от тях просто ще продължат напред и ще намерят по-лесни сметки, в които да проникнат. И ако те ви насочат, ще им трябва повече от паролата. В допълнение към паролата ви, хакери трябва да имат и вашия телефон - или да получат достъп до токените, поставени на телефона ви чрез механизма за удостоверяване чрез фишинг атака, злонамерен софтуер или активиране на възстановяването на профила, където паролата ви е възстановена и след това 2FA хора с увреждания. Това е допълнителна работа.

Дали 2FA неприятност за използване?

Не знам дали бих го нарекъл кавга, но 2FA изисква допълнителна стъпка при влизане в профилите ви. Ще трябва да въведете паролата си, да изчакате код да пристигне чрез SMS и след това да въведете този код. Или ако използвате приложение за удостоверяване, трябва да изчакате пристигането на известие, което можете да докоснете, за да потвърдите, че сте вие.

Използвам 2FA удостоверяване на много от моите онлайн сметки и намирам, че е по-малко от кавга, отколкото да използвам силна парола или парола, която комбинира главни и малки букви, цифри и символи. И докато съм на тема силни пароли, нека да заявя, че използването на 2FA като извинение за използване на по-слаби, по-лесни за въвеждане пароли е лоша идея. Не отслабвайте първия си фактор само защото сте добавили втори фактор.

Как да активирам 2FA?

Много сайтове и услуги предлагат 2FA, но го наричат ​​с различни имена. По-долу са представени бързите грундове за активиране на двуфакторната автентификация на някои от най-популярните онлайн дестинации.

Амазонка

Влезте в профила си в Amazon, щракнете върху Account & Lists в горния десен ъгъл и след това отидете на Your Account> Login & Security Settings и кликнете върху бутона Edit за Advanced Security Settings . Кликнете върху жълтия бутон Първи стъпки и се регистрирайте за получаване на кодове чрез SMS или приложение за удостоверяване. Също така ще трябва да добавите резервен телефонен номер, за да намалите шансовете за блокиране на профила си. За повече информация вижте тази помощна страница на Amazon.

ябълка

От устройство с iOS, отидете в Настройки> iCloud, влезте в профила си, ако все още не сте и след това докоснете Apple ID. От страницата на Apple ID докоснете Парола и защита и след това докоснете Вкл . На Mac можете да го активирате, като отворите Системни предпочитания> iCloud> Данни за профила> Защита и щракнете върху Включване на удостоверяване с два фактора . За повече информация вижте тази страница за поддръжка на Apple.

Dropbox

Кликнете върху името си горе вдясно в профила си в Dropbox и отидете в Настройки> Защита и ще видите състояние, посочено в горната част на страницата за потвърждаване в две стъпки . До състоянието Забрани щракнете върху връзката (щракнете, за да активирате) и след това щракнете върху Първи стъпки . След това можете да изберете да получавате кодове за потвърждение чрез текст на телефона или приложение, като Google Authenticator. За повече информация вижте инструкциите на Dropbox.

Facebook

Кликнете върху бутона с триъгълника горе вдясно, отидете в Настройки> Защита и след това кликнете върху Редактиране вдясно от Одобрения за вход . След това щракнете върху Enable ( Активиране) до мястото, където се казва, че понастоящем е деактивирана двуфакторната идентификация . За повече информация вижте тази помощна страница на Facebook.

Google

Отидете на страницата на Google за потвърждаване в две стъпки, кликнете върху синия бутон Първи стъпки и влезте в профила си. Можете да изберете да получавате кодове чрез текстово или гласово повикване. Можете също да настроите и отпечатате резервни кодове, да добавите резервен телефонен номер и да настроите приложението за удостоверяване на Google. Можете също да се регистрирате, за да използвате подсказката на Google, която изпраща известие до телефона ви, че можете просто да натиснете вместо да въвеждате код.

Instagram

От приложението отидете на страницата на потребителския си профил и докоснете иконата на предавката в горния десен ъгъл, за да отворите панела с опции . Докоснете Удостоверяване с два фактора и след това натиснете, за да превключите на Изискващ код за защита . След това Instagram ще ви изпрати шестцифрен код, който трябва да въведете, за да активирате функцията. (Ако в профила Ви няма потвърден телефонен номер, ще бъдете помолени да въведете номера си.) Instagram ще ви изпрати и пет резервни кода на екрана. За повече информация вижте тази помощна страница на Instagram за настройките на профила и известията.

LinkedIn

Отидете на страницата с настройки за сигурност на LinkedIn и кликнете върху Добавяне на телефонен номер, ако още не сте го направили за профила си. С добавения телефонен номер кликнете върху Включване до мястото, където се казва, че проверката в две стъпки е изключена, въведете паролата за профила си и след това въведете кода за потвърждение, изпратен от LinkedIn на телефона си.

Microsoft

Отворете страницата „Настройки за защита“, влезте в профила си в Microsoft и кликнете върху Настройка на потвърждаването в две стъпки . Можете да изберете да получавате кодове по електронна поща, текст или чрез приложението Microsoft Authenticator. Освен това ще трябва да създадете парола за приложение, за да продължите да използвате устройства и услуги на Microsoft, които не поддържат 2FA, като например електронната поща на Xbox 360 и Outlook.com на iPhone или Android телефон.

PayPal

Влезте в профила си и кликнете върху иконата на предавката в горния десен ъгъл, за да влезете в Настройки . Щракнете върху раздела Защита и след това върху Актуализация до ключ за защита. Въведете номера на мобилния си телефон и след това въведете кода за потвърждение, който PayPal ви изпраща.

застой

Влезте в екипа си и отидете на страницата на профила си в my.slack.com/account/settings. Щракнете върху бутона Разгъване отдясно на Двуфакторното удостоверяване и след това щракнете върху Настройка на дву фактор удостоверяване . Можете да се регистрирате за получаване на код чрез SMS или приложение за удостоверяване. След това можете да получите резервни кодове за отпечатване.

Snapchat

Отворете приложението, плъзнете надолу, за да влезете в профила си, докоснете иконата на зъбно колело, за да отворите Настройки и след това натиснете Проверка на вход Можете да се регистрирате за получаване на код чрез SMS или приложение за удостоверяване и да създадете кодове за възстановяване. За повече информация вижте тази страница за поддръжка на Snapchat.

кикотене

От приложението Twitter кликнете върху иконата на профила си, след което докоснете иконата на зъбно колело и докоснете Настройки . Отидете в Акаунт> Защита и включете проверката за вход . Ще получите кодове чрез SMS. След това можете да поискате резервен код, който можете да скриете в екрана, за да го поддържате удобен. За повече информация вижте страницата за поддръжка на Twitter.

Yahoo

Във вашия акаунт в Yahoo, отидете на Account security и включете T wo-step проверка . Ако имате активиран ключ за акаунт на Yahoo, ще трябва да го деактивирате. Ключът на акаунта изглежда и мирише на двуфакторна автентификация, но всъщност е само един фактор; тя ви позволява да пропуснете първия фактор за въвеждане на паролата и да въведете само код, изпратен на телефона ви. Двустепенната проверка на Yahoo е по-сигурна опция от двете. Можете също така да създавате пароли за приложения, които не поддържат 2FZ и да използват вашия Yahoo акаунт.

Ако използвате друг уебсайт и услуги, разгледайте обширния сайт за два фактора за категоризирани списъци на сайтове, услуги и приложения, за да видите кои 2FA поддържат и кои не. Категориите включват банкиране, изчислителни облаци, комуникации, електронна поща, здраве, социални и много други.

 

Оставете Коментар