Pagina principala » HOWTO » Ce este autentificarea cu doi factori și de ce am nevoie de ea?

    Ce este autentificarea cu doi factori și de ce am nevoie de ea?

    Din ce în ce mai multe bănci, companii de carduri de credit și chiar rețele de rețele sociale și site-uri de jocuri încep să utilizeze autentificarea cu două factori. Dacă sunteți puțin clar despre ceea ce este sau despre ce ați dori să începeți să îl utilizați, citiți mai jos pentru a afla cum autentificarea cu două factori poate menține datele dvs. securizate.

    Ce este exact autentificarea cu doi factori?

    Cum-Pentru a Geek cititor Iordania scrie cu o întrebare directă înainte:

    Am auzit din ce în ce mai mult despre autentificarea cu doi factori. Îmi amintesc vag că Google a făcut o afacere importantă anul trecut, banca mea a oferit recent un serviciu gratuit de chei pentru clienți apreciați, iar colegul meu de cameră are chiar un fel de aplicație pe telefonul său pentru a-și păstra contul Diablo III de la a fi hacked. Înțeleg că este un fel de instrument de securitate, dar exact ce este și ar trebui să-l folosesc?

    Pentru a înțelege ce autentificare cu doi factori este, să aruncăm o privire la ceea ce este autentificarea cu un factor și să o comparăm cu modelele reale și virtuale de securitate.

    Când vă întoarceți acasă de la serviciu, scoateți cheile și deblocați ușa din spate, angajați autentificarea cu un singur factor. Ușa și ansamblul de blocare nu-ți pasă dacă persoana care deține cheia este tu, vecinul tău sau un criminal care ți-a ridicat cheile. Singurul lucru pe care îl îngrijește blocarea este că cheia se potrivește (nu aveți nevoie de două chei, o cheie și o amprentă digitală sau orice altă combinație de verificări). Cheia fizică este singura confirmare că persoana care o acționează este permisă să deschidă ușa.

    Același nivel de autentificare cu un factor are loc când vă conectați la un site web sau la un serviciu care necesită pur și simplu autentificarea și parola. Conectați informațiile respective și există ca singură verificare a faptului că sunteți, de fapt, dumneavoastră.

    Presupunând că nimeni nu vă fure vreodată cheile sau crapă / fură parola, sunteți în formă bună. În timp ce cheile dvs. sunt furate este un risc destul de scăzut, securitatea virtuală este mai complexă (și spre deosebire de încălcările de securitate online., De exemplu, managerul complex de apartamente nu ar copia accidental toate cheile și le va lăsa cu numele și adresa pe un colț de stradă ).

    Încălcările de securitate, atacurile sofisticate și alte aspecte nefericite, dar prea reale ale muncii și jocului într-un spațiu virtual necesită practici de securitate îmbunătățite, inclusiv parole complexe multiple și diverse și, atunci când este disponibilă, autentificare cu două factori.

    Ce este autentificarea cu doi factori și cum arată pentru dvs., utilizatorul final? La autentificarea minimă cu doi factori sunt necesare două din trei variabile de autentificare aprobate de reglementare, cum ar fi:

    • Ceva pe care îl cunoști (cum ar fi codul PIN de pe cardul bancar sau parola de e-mail).
    • Ceva pe care-l aveți (cardul bancar fizic sau un simbol de autentificare).
    • Ceva despre care te afli (biometrice cum ar fi amprenta sau modelul de iris).

    Dacă ați folosit vreodată un card de debit, ați folosit o formă simplă de autentificare cu două factori: nu este suficient să cunoașteți codul PIN sau să aveți cardul fizic, trebuie să aveți atât pentru a avea acces la contul dvs. bancar prin bancomat.

    Autentificarea în doi factori poate lua o varietate de forme și încă îndeplinește cerința 2-a-3. Poate exista un jeton fizic, cum ar fi cele utilizate pe scară largă în domeniul bancar, unde se generează un cod pentru aer. Pentru a vă conecta, aveți nevoie de numele de utilizator, parola și codul unic (care a expirat la fiecare 30 de secunde sau cam asa ceva). Alte companii ignoră ruta personalizată și furnizează aplicații pentru telefoane mobile (sau coduri livrate prin SMS) care oferă aceleași funcționalități. Deși nu sunt deosebit de frecvente, puteți utiliza, de asemenea, autentificarea cu două factori, bazată pe elemente biometrice (cum ar fi securitatea unui fișier criptat prin parolă și amprentă digitală).

    De ce ar trebui să-l folosesc și unde să-l găsesc?

    Ori de câte ori introduceți un strat suplimentar pentru rutina dvs. de securitate, întotdeauna trebuie să vă întrebați dacă are nevoie de hassle. Autentificarea multifactorială pentru un forum de discuții despre mașină musculară, care nu conține informații personale și care nu este în niciun fel legat de adresa de e-mail reală sau de informațiile dvs. financiare, este în mod evident depășită. Având un al doilea nivel de autentificare pentru cardul dvs. de credit sau pentru contul principal de e-mail, totuși, este doar practică - trauma personală și financiară care ar rezulta dintr-un hoț de identitate sau altă entitate răuvoitoare care are acces la aceste lucruri depășește greutățile minore de a introduce un pic de informații.

    În orice moment, autentificarea cu doi factori este disponibilă pentru un sistem și sistemul compromis ar provoca suferințe semnificative, ar trebui să îl activați. Având compromisul prin e-mail, vă puteți deschide alte servicii compromise ca servere de e-mail ca un fel de cheie master pentru a accesa resetările parolei și alte întrebări. Dacă banca dvs. oferă un autentificator mobil sau alt instrument, profitați de acesta. Chiar și pentru lucruri precum colegii tăi de cameră, conturile de jucători Diablo III petrec sute de ore pentru a-și construi personajele și de multe ori cheltuiesc bani reali pentru cumpărarea de bunuri în joc, pierzând tot ceea ce înseamnă muncă și unelte este o propunere groaznică,!

    Nu toate serviciile oferă autentificare cu două factori, din păcate. Cea mai bună modalitate de a afla este să explorați fișierele de întrebări frecvente / de asistență și / sau să contactați personalul de asistență pentru serviciul în cauză. Acestea fiind spuse, multe companii sunt vocale cu privire la adoptarea schemelor de autentificare multi-factor.

    Google are autentificare cu două factori atât pentru SMS, cât și pentru o aplicație mobilă la îndemână - citiți ghidul nostru pentru instalarea și configurarea aplicației mobile aici.

    LastPass oferă mai multe forme de autentificare multi-factor, inclusiv utilizând Google Authenticator. Avem un ghid pentru configurarea acestuia aici.

    Facebook are un sistem cu două factori denumit "aprobări de conectare" care utilizează SMS-uri pentru a vă confirma identitatea.

    SpiderOak, un serviciu de stocare Dropbox, oferă autentificare cu două factori.

    Blizzard, compania din spatele jocurilor precum World of War Craft și Diablo, are un autentificator gratuit.

    Chiar dacă se pare că, pe baza citirii fișierului Întrebări frecvente a companiei în cauză, acestea nu au autentificare cu două factori, le trage un e-mail și să întrebe. Cu cât mai mulți oameni întreabă despre doi factori, cu atât șansele mai mari pe care compania le va pune în aplicare.


    În timp ce autentificarea cu doi factori nu este invulnerabilă de a ataca (un atac sofisticat de tip "om-in-the-middle" sau cineva care fură autentificarea secundară de autentificare și te bate cu o țeavă ar putea să-l spargă), este radical mai sigur decât să se bazeze pe o parolă obișnuită și pur și simplu având un sistem cu două factori activat vă face o țintă mult mai puțin convingătoare.

    Cunoașteți un serviciu, mare sau mic, care oferă autentificare cu două factori? Sunați în comentariile pentru a vă avertiza pe ceilalți cititori.