Koduleht » kuidas » Kahe teguri autentimise SMS-i erinevad vormid, automaatvastaja rakendused ja muud

    Kahe teguri autentimise SMS-i erinevad vormid, automaatvastaja rakendused ja muud

    Paljud võrguteenused pakuvad kahekordset autentimist, mis suurendab turvalisust, nõudes sisselogimiseks rohkem kui lihtsalt parooli. Teil on võimalik kasutada mitmeid erinevaid autentimismeetodeid..

    Erinevad teenused pakuvad erinevaid kahefaktorilisi autentimismeetodeid ja mõnel juhul saate valida ka mõne erineva variandi vahel. Siin on, kuidas nad töötavad ja kuidas need erinevad.

    SMS-i kinnitamine

    Paljud teenused võimaldavad teil registreeruda, et saada SMS-i, kui logite oma kontole sisse. See SMS-sõnum sisaldab lühikest ühekordselt kasutatavat koodi, mida peate sisestama. Selle süsteemiga kasutatakse teie mobiiltelefoni teise autentimismeetodina. Keegi ei saa lihtsalt oma kontole siseneda, kui neil on teie parool - nad vajavad teie parooli ja juurdepääsu teie telefonile või SMS-sõnumitele.

    See on mugav, sest te ei pea midagi erilist tegema ja enamikul inimestel on mobiiltelefonid. Mõned teenused valivad isegi telefoninumbri ja neil on automaatne süsteem, mis räägib koodi, mis võimaldab teil seda kasutada lauatelefoni telefoninumbriga, mis ei saa tekstsõnumeid vastu võtta.

    Siiski on SMS-i kontrollimisel suuri probleeme. Ründajad saavad kasutada SIM-vahetustehinguid, et pääseda ligi oma turvalistele koodidele või lüüa need kinni tänu võrguvõrgu vigadele. Soovitame SMS-sõnumeid kasutada, kui võimalik. SMS-sõnumid on siiski palju turvalisemad, kui üldse mitte mingit kahekordset autentimist!

    Rakendusega loodud koodid (nagu Google Authenticator ja Authy)

    Teil võivad olla ka teie koodid teie telefoni rakenduse poolt. Kõige levinumaks rakenduseks on see Google Authenticator, mida Google pakub Androidile ja iPhone'ile. Me eelistame siiski Authyt, mis teeb kõik, mida Google Authenticator teeb. Nimetusest hoolimata kasutavad need rakendused avatud standardit. Näiteks on võimalik Google Authenticatori rakendusse lisada Microsofti kontosid ja palju muud tüüpi kontosid.

    Installige rakendus, skannige kood uue konto seadistamisel ja see rakendus genereerib uued koodid umbes iga 30 sekundi järel. Sisselogimisel peate sisestama oma telefonis rakenduses oleva praeguse koodi ja parooli.

    See ei nõua üldse mobiilsidevõrgu signaali ja „seemne”, mis võimaldab rakendusel neid ajapiiranguid tekitada, salvestatakse ainult teie seadmesse. See tähendab, et see on palju turvalisem, sest isegi keegi, kes saab juurdepääsu teie telefoninumbrile või peatab teie tekstisõnumid, ei tea teie koode.

    Mõnedel teenustel, näiteks Blizzardi Battle.net Authenticatoril, on ka oma spetsiaalne koodide genereerimise rakendus.

    Füüsilised autentimisvõtmed

    Füüsilise autentimise võtmed on teine ​​võimalus, mis hakkab populaarsemaks muutuma. Tehnoloogia- ja finantssektori suured ettevõtted loovad standardi, mida tuntakse kui U2F, ning juba on võimalik kasutada füüsilist U2F-i sümbolit oma Google'i, Dropboxi ja GitHubi kontode tagamiseks. See on vaid väike USB-võti, mida paned oma võtmehoidjale. Kui soovite oma arvutisse oma arvutisse sisse logida, peate sisestama USB-võtme ja vajutage selle nuppu. See pole see, et kirjutamiskoodid oleksid. Tulevikus peaksid need seadmed töötama koos NFC ja Bluetoothiga, et suhelda mobiilseadmetega ilma USB-porti.

    See lahendus toimib paremini kui SMS-i kinnitamine ja ühekordselt kasutatavad koodid, sest seda ei saa kinni pidada ega segada. See on ka lihtsam ja mugavam kasutada. Näiteks võib andmepüügisait kuvada võltsitud Google'i sisselogimise lehekülje ja jäädvustada oma ühekordselt kasutatava koodi, kui üritate sisse logida. Seejärel võiksid nad seda koodi Google'i sisse logida. Füüsilise autentimisvõtmega, mis töötab teie brauseriga kooskõlastatult, saab brauser tagada, et see suhtleb reaalse veebisaidiga ja koodi ei saa ründaja vastu võtta..

    Oodata, et näete tulevikus palju rohkem.

    Rakendusel põhinev autentimine

    Mõned mobiilirakendused võivad omada rakendust kasutades kahet tegurit. Näiteks pakub Google nüüd koodita kahekordset autentimist nii kaua, kui teil on telefoni installitud Google'i rakendus. Kui üritate Google'ist sisse logida mõnest teisest arvutist või seadmest, peate lihtsalt puudutama telefoni klahvi, koodi pole vaja. Google kontrollib, et teil oleks enne sisselogimist telefonile juurdepääs.

    Apple'i kaheastmeline kinnitamine toimib samamoodi, kuigi see ei kasuta rakendust - see kasutab iOS-i operatsioonisüsteemi ise. Kui proovite uuest seadmest sisse logida, saate ühekordselt kasutatava koodi, mis saadetakse registreeritud seadmele, nagu teie iPhone või iPad. Twitteri mobiilirakendusel on sarnane funktsioon, mida nimetatakse ka sisselogimise kinnitamiseks. Google ja Microsoft on selle funktsiooni lisanud Google'i ja Microsoft Authenticatori nutitelefonirakendustele.

    E-posti süsteemid

    Teised teenused tuginevad teie e-posti kontole teie autentimiseks. Näiteks, kui lubate Steam Guardi, palub Steam teil sisestada ühekordselt kasutatav kood, mis saadetakse teie e-kirjale iga kord, kui logite uue arvutiga sisse. See tagab vähemalt, et ründaja vajab teie kontole juurdepääsu saamiseks nii teie Steam konto parooli kui ka juurdepääsu teie e-posti kontole.

    See ei ole sama turvaline kui muud kaheastmelise kinnitamise meetodid, sest keegi võib teie e-posti kontole juurdepääsu saada, eriti kui te ei kasuta selles kaheastmelist kinnitamist! Vältige meilipõhist kontrollimist, kui saate midagi tugevamat kasutada. (Õnneks pakub Steam mobiilirakenduses rakenduspõhist autentimist.)

    Viimane kuurort: taastekoodid

    Taastuskoodid pakuvad turvavõrku juhul, kui kaotate kahefaktorilise autentimismeetodi. Kahe faktoriga autentimise seadistamisel antakse tavaliselt taastekoodid, mida peaksite üles kirjutama ja kusagil turvaliselt talletama. Teil on vaja neid, kui te kaotate oma kaheastmelise kinnitamismeetodi.

    Veenduge, et teil on oma taastekoodide koopia kusagil, kui kasutate kaheastmelist autentimist.


    Te ei leia seda palju oma kontode jaoks. Paljud teenused pakuvad siiski mitmeid kaheastmelisi kinnitamismeetodeid, mida saate valida.

    Samuti on võimalik kasutada mitut kahefaktorilist autentimismeetodit. Näiteks kui seadistate nii koodi genereeriva rakenduse kui ka füüsilise turvavõti, siis saate rakenduse kaudu juurdepääsu oma kontole, kui füüsiline võti kunagi kaotate.