Koduleht » kuidas » Mis on kahe teguri autentimine ja miks seda vaja on?

    Mis on kahe teguri autentimine ja miks seda vaja on?

    Üha enam pangad, krediitkaardifirmad ja isegi sotsiaalmeedia võrgud ja mängude saidid hakkavad kasutama kahe faktoriga autentimist. Kui te ei tea, mis see on või miks soovite selle kasutamist alustada, lugege edasi, et teada saada, kuidas kahekordne autentimine võib teie andmeid turvaliselt hoida.

    Mis on täpselt kahe teguri autentimine?

    How-To Geek lugeja Jordaania kirjutab otse edasi:

    Ma kuulen üha rohkem kahe faktoriga autentimist. Ma mäletan Google'it ebaselgelt, et tegin selle kohta eelmisel aastal suurt tööd, minu pank pakkus hiljuti tasuta võtmesõnade väärtust klientidele, ja mu toakaaslasel on oma telefonis mingisugune rakendus, et hoida oma Diablo III konto häkkimise eest. Ma saan, et see on mingi turvatööriist, aga mis täpselt see on ja kas ma peaksin seda kasutama?

    Selleks, et mõista, mis on kahefaktoriline autentimine, vaadake kõigepealt, milline on ühefaktoriline autentimine, ja võrrelda seda nii tegelike kui ka virtuaalsete turvamudelitega.

    Kui tulete töölt koju, tõmmake oma võtmed välja ja avage oma tagaukse avamine. Uks ja lukk ei huvita, kas isik, kes neid hoiab, on teie, teie naaber või kurjategija, kes tõstis teie võtmed. Ainus asi, mida lukk hoolib, on see, et võti sobib (sul ei ole vaja kahte võtit, võtit ja sõrmejälge või muud kontrollide kombinatsiooni). Füüsiline võti on ainus kinnitus, et isik, kes seda kasutab, võib ukse avada.

    Sama taseme ühe teguri autentimine toimub siis, kui logite sisse veebisaidile või teenusesse, mis nõuab lihtsalt teie kasutajatunnust ja parooli. Sa ühendad selle teabe ja eksisteerivad ainult siis, kui te tegelikult olete.

    Eeldades, et keegi ei varastaks teie võtmeid või pragusid / varastab teie parooli, oled sa heas vormis. Kui teie võtmed on varastatud, on suhteliselt madal risk, on virtuaalne turvalisus keerulisem (ja erinevalt Interneti turvarikkumistest. Näiteks teie korterikompleksi haldaja ei kopeeriks kunagi kõiki võtmeid ja jätaks need teie nime ja aadressi tänava nurgas ).

    Turvalisuse rikkumised, keerukad rünnakud ja muu kahetsusväärne, kuid liiga reaalsed aspektid töötamisel ja mängimisel virtuaalses ruumis nõuavad paremaid turvapraktikaid, sealhulgas mitmekülgseid ja mitmekülgseid paroole ja, kui need on kättesaadavad, kahefaktorilist autentimist.

    Mis on kahekordne autentimine ja mida see teie, lõppkasutaja jaoks välja näeb? Minimaalse kahekordse autentimise puhul on vaja kahte kolmest reguleeritud kinnitatud muutujast, näiteks:

    • Midagi, mida te teate (nagu PIN-kood teie pangakaardil või e-posti paroolil).
    • Midagi, mis teil on (füüsiline pangakaart või autentimismärk).
    • Midagi, mida sa oled (biomeetria nagu sõrmejälje või iirise muster).

    Kui olete kunagi kasutanud deebetkaarti, olete kasutanud lihtsat kahekordse autentimise vormi: ei piisa PIN-koodi tundmaõppimisest või kaardi füüsilisest omastamisest, nii et teil peab olema oma pangakontole juurdepääsuks nii pangaautomaat.

    Kahe teguriga autentimine võib võtta erinevaid vorme ja täita veel 2-of-3 nõuet. Seal võib olla füüsiline märgis, nagu seda kasutatakse laialdaselt panganduses, kus teie jaoks luuakse õhu-kood. Sisselogimiseks on vaja oma kasutajanime, parooli ja unikaalset koodi (mis aegus iga 30 sekundi järel). Teised ettevõtted jätavad kohandatud riistvara marsruudi vahele ja varustavad mobiilirakendusi (või SMS-i tarnitud koode), mis pakuvad samu funktsioone. Kuigi te ei ole eriti levinud, võiksite kasutada ka biomeetrilistel andmetel põhinevat kahefaktorilist autentimist (nt krüpteeritud faili parooli ja sõrmejälgede turvalisus).

    Miks ma peaksin seda kasutama ja kust seda leida?

    Iga kord, kui lisate oma turvalisuse rutiinile täiendava kihi, peate alati küsima endalt, kas vaeva on kasulik. Ilmselgelt on ületatud mitut tegurit sisaldav autentimine lihasautode arutelufoorumil, mis ei sisalda isiklikku teavet ega ole mingil viisil seotud teie tegeliku e-posti või finantsinformatsiooniga. Teise krediitkaardi või esmase e-posti konto autentimise kihi omamine on lihtsalt praktiline - isiklik ja rahaline trauma, mis tuleneb identiteedivargast või muust pahatahtlikust üksusest, kellel on juurdepääs nendele asjadele, kaalub üles väiksema vaeva, milleks on sisestamine lisateavet.

    Kui süsteemil on võimalik kasutada kahetegurilist autentimist ja et ohustatud süsteem põhjustaks teile olulisi kannatusi, siis peaksite selle lubama. Teie e-posti ohtu sattumisel avaneb sulle muud teenused, mida e-posti serveritena ohustatakse parooli lähtestamiseks ja muudeks päringuteks. Kui teie pank pakub mobiilset autentimist või muud tööriista, kasutage seda. Isegi sellistes asjades, nagu teie toakaaslased, kulutavad Diablo III konto mängijad sadu tunde oma tegelaste ehitamiseks ja kulutavad sageli päris raha, ostes mängus olevaid kaupu, kaotades kõik tööjõud ja püügivahendid on kohutav pakkumine, lüüa oma kontole autentija.!

    Mitte iga teenus ei paku kahjuks kahekordset autentimist. Parim viis teada saada on kaevata läbi KKK / tugifailid ja / või võtta ühendust vastava teenuse tugitöötajatega. See tähendab, et paljud ettevõtted on häälestatud mitmeteguriliste autentimissüsteemide vastuvõtmisel.

    Google'il on kahe teguriga autentimine nii SMS-i kui ka käepärase mobiilirakendusega, et lugeda meie mobiilirakenduse installimise ja konfigureerimise juhendit siin.

    LastPass pakub mitut tüüpi tegureid, sealhulgas Google Authenticatorit. Meil on siin juhendi juhend.

    Facebookis on kahe teguriga süsteem, mida nimetatakse sisselogimise kinnitamiseks, mis kasutab teie identiteedi kinnitamiseks SMS-i.

    SpiderOak, Dropbox, nagu ladustamisteenus, pakub kahe teguri autentimist.

    Blizzard, firma, mis mängib mänge nagu World of War Craft ja Diablo, on vaba autentija.

    Isegi kui see näib välja, et selle ettevõtte KKK-faili lugemisel ei ole neil kahekordset autentimist, laske neil e-posti ja küsida. Mida rohkem inimesi küsib kahe teguri kohta, seda suurem on võimalus, et ettevõte seda rakendab.


    Kuigi kahe teguri autentimine ei ole rünnatav (keerukas inimene-keskel rünnak või keegi, kes varastab teie teisese autentimismärgi ja peksab teid toruga, võib seda lõhkeda), see on radikaalselt turvalisem kui tavalisele paroolile tuginemine ja lihtsalt kahe teguriga süsteemi lubamine teeb teile palju vähem mõjuva eesmärgi.

    Kas on teada suur või väike teenus, mis pakub kahe teguri autentimist? Hääletage kommentaarides, et hoiatada oma kaaslugejaid.