Organizuokitės: kaip padaryti, kad dviejų faktorių autentifikacija būtų naudinga jums

Kiek saugesnės jūsų internetinės sąskaitos, jei kaskart bandydamas prisijungti, jis turėjo įkišti USB raktą ir įvesti slaptažodį ? Ar kas, jei „Gmail“ reikėjo ne tik jūsų vartotojo vardo ir slaptažodžio, bet ir jūsų rainelės nuskaitymo? Dviejų veiksnių autentifikavimas gali padaryti būtent tai. Dviejų veiksnių autentifikavimas paprasčiausiai reiškia, kad yra dar viena kliūtis, be vartotojo vardo ir slaptažodžio, kuriuos turite perduoti, kad galėtumėte pasiekti savo sąskaitą. Jei turite banko sąskaitą, kuri jums siunčia tekstinį pranešimą su specialiu kodu, prieš tai leis jums prisijungti, tai yra dviejų veiksnių autentifikavimas.

, Paaiškinu, kodėl dviejų veiksnių autentifikavimas yra naudingas ir kaip galite jį naudoti taip, kad neutralizuotumėte tuos pasiteisinimus. Ir nesijaudink. Norėdami tai padaryti, jums nereikės pirkti išgalvoto naujo rainelės nuskaitymo įrenginio.

Kas yra dviejų faktorių autentifikavimas?

Internete galite įrodyti savo tapatybę naudodamiesi trimis veiksniais: tuo, kuo esate, tuo, ką turite, ar tuo, ką žinote. Vartotojo vardas ir slaptažodis yra tai, ką jūs žinote, ir jie paprastai yra pirmasis veiksnys, patvirtinantis dviejų faktorių tapatumą. Antras veiksnys galėtų būti išmanusis telefonas, susietas su telefono numeriu, kuris skamba tik jums. Telefono numeris yra kažkas, ką jūs ir tik jūs turite. Teksto žinutės, išsiųstos tuo telefono numeriu su šešių skaitmenų kodu, galėtų būti antrasis autentifikavimo būdas. Teksto sudarymas yra vienas iš labiausiai paplitusių dviejų veiksnių autentifikavimo įgyvendinimų. Kiti veiksniai gali būti pirštų atspaudai (kažkas jūs esate) arba mažas elektroninis prieigos raktas, kuris kas 60 sekundžių sugeneruoja unikalų kodą (kažkas, ką turite).

Kodėl tai veikia?

Pačiame pagrindiniame lygmenyje dviejų veiksnių autentifikavimas yra saugesnis nei tik vartotojo vardas ir slaptažodis, nes, paprasčiausiai, jis prideda dar vieną veiksnį. Tai reiškia, kad norint gauti, o ne vieną, jums reikia dviejų raktų. Tai gerai žinoti, bet nelabai įtikinamai, todėl leiskite man paaiškinti, kodėl tai veikia praktikoje.

Atminkite, kad daug tapatybės vagysčių įvyksta dėl pakartotinai naudojamų slaptažodžių. Tarkime, kad naudojate tą patį slaptažodį kaip ir „Gmail“. Galbūt jūsų paskyroje nėra jokių neskelbtinų duomenų. Tarkime, įsilaužta ir įsilaužėliai gauna pagrindinę sąskaitos informaciją, pvz., El. Pašto adresą ir slaptažodį. Geriau tikėkite, kad blogi vaikinai eis tiesiai į „Gmail“ ir bandys prisijungti naudodami tą patį kombo. Jei jie gali patekti į jūsų el. Paštą, jie gali peržvelgti jūsų archyvus ir išsiaiškinti, kuriuos bankus naudojate iš naujo nustatydami slaptažodžius savo banko sąskaitose. Siaubas!

Taigi numeris vienas: nekartokite slaptažodžių. Naudokite slaptažodžių tvarkytuvę, kad galėtumėte sekti tvirtus slaptažodžius, kurie skiriasi kiekvienoje paskyroje.

Antras numeris: jei jūsų „Gmail“ buvo įgalintas dviejų veiksnių autentifikavimas, blogi vaikinai negalėjo į jį patekti, net jei jie turėjo slaptažodį.

Be to, jei teksto pranešimais būtų įjungta dviejų veiksnių autentifikacija, jūs būtumėte iškart gavę įspėjimą, kad kažkas bando prisijungti prie jūsų paskyros. Tai būtų aiškus ženklas, kad turite uždaryti savo sąskaitų ASAP pakeisdami visus slaptažodžius ir galbūt taip pat pranešdami savo bankams, kad jie turėtų budėti dėl sukčiavimo jūsų sąskaitose. Nukoškite jį į pumpurą, kol jis netaps problema.

Tai tik vienas scenarijus. O kas, jei blogas kambario draugas būtų pasinaudojęs klaviatūra, norėdamas įsilaužti į jūsų paskyras? Ką daryti, jei nusikaltėlis bandė įsilaužti į jūsų paskyras naudodamas programą, kuri pritaikė atsitiktinai sugeneruotus slaptažodžius? Abiem atvejais jie niekaip negalėjo nuvykti labai toli, nes norint patekti į sąskaitą jiems vis tiek reikės antrojo veiksnio, pavyzdžiui, teksto pranešimo ar pirštų atspaudo.

Dviejų veiksnių autentifikacijos naudojimo patarimai

1. Atsargiai įjunkite dviejų faktorių. Dviejų faktorių autentifikavimo pridėjimas prie visų jūsų paskyrų gali užtrukti keletą dienų. Bet niekas niekada nesakė, kad turi visur tai naudoti. Puiku, jei ją naudojate tik jautriausiose paskyrose. Tai apima el. Paštą, banko sąskaitas ir bet kur kitur, kur turite vertingos informacijos, pvz., „Dropbox“, jei ten laikote svarbius dokumentus, arba „Amazon“, jei įgalinote pirkimą vienu paspaudimu.
2. Naudokite apgaulingą lapą. Nesuprantate, kur rasti „Facebook“ dviejų veiksnių autentifikavimo parametrus? Kur jis yra Evernote? Negalima medžioti instrukcijų, kai „TurnOn2FA“ jau padarė darbą už jus. Šioje svetainėje pateikiamos išsamios instrukcijos, kaip įjungti dviejų veiksnių autentifikavimą daugiau nei 100 svetainių.
3. Dėvėkite išmanųjį laikrodį. Šešiaženklio skaičiaus įvedimas iš teksto man reiškia, kad atrakinu telefoną (norėčiau privatumo ir saugumo sumetimais paslėpti pranešimus nuo užrakinimo ekrano), einu į teksto siuntimo programą, atidaro pranešimą ir perkelia jį į puslapį. Visas procesas yra daug greitesnis, kai aš dėviu išmanusis laikrodis kad parodo tekstų turinį. Dabar man reikia šiek tiek daugiau nei tik žvilgsnio, norint gauti kodą.
4. Išsaugokite atsarginius kodus slaptažodžių tvarkytuvėje arba piniginėje. Kai nustatote dviejų veiksnių autentifikavimą, paprastai gaunate avarinių kodų, kuriuos galite naudoti sistemos gedimo atveju, sąrašą. Pvz., Tarkime, kad blogai priimate mobilųjį telefoną ir negaunate tekstinių pranešimų, o bandote prisijungti prie „Gmail“. Bet kadangi telefono paslaugos neveikia, tas tekstinis pranešimas su jums reikalingu atrakinimo kodu jūsų nepasieks. Tokiu atveju jūs išardysite avarinius kodus ir vietoj jų naudosite. Jie dirba bet kur ir bet kada, tačiau yra geri tik vieną kartą. Taigi išsaugokite tuos kodus kur nors prieinamoje vietoje! Dvi puikios vietos yra slaptažodžių tvarkyklė (jei turite prieigą prie jos neprisijungę per savo mobilųjį telefoną) ir popieriaus lazdelė jūsų piniginėje. Kol nerašysite savo vartotojo vardo ir slaptažodžio ant popieriaus, kodai bus beverčiai tiems, kas juos suras.

Ieškai kažko naujoviško?

Mano ką tik duoti patarimai yra skirti padėti žmonėms greitai pradėti naudoti dviejų veiksnių autentifikaciją intelektualiu būdu, kuris leidžia lengvai valdyti.

Bet aš žinau, kad kai kurie skaitytojai norės pasirinkti aukštąsias technologijas.

YubiKeys yra puikus pasirinkimas. Šis aukštųjų technologijų prietaisų rinkinys nuo 18 USD iki 50 USD yra USB raktai, veikiantys labiau kaip namų raktai. Jei norite prisijungti prie programos, kuri veikia su „YubiKey“, įjunkite specialią USB atmintinę, kad ją atrakintumėte. Kaip asmenį, „YubiKey“ galite naudoti tik „Google“ paskyrose, įskaitant „Gmail“, „LastPass“ ir „WordPress“. Jei norite naudoti jį kitose vietose, jums reikės verslo klasės rakto ir organizacijos, kuri nori ją palaikyti.

„ Usher“ programa yra skirta naudoti versle, tačiau verta paminėti. Kai „Usher“ naudojamas „iPhone 5s“ ar naujesnėje versijoje, jūsų tapatybė gali būti patvirtinta per jūsų išmanųjį telefoną (vienas faktorius) ir pirštų atspaudas (antrasis faktorius) naudojant „TouchID“. Usherį gamina saugos įmonė, vadinama „Microstrategy“, ir aš neseniai apsilankiau jos buveinėje, kad pamatyčiau, kaip vartotojas dirba. Darbuotojai nešiojasi aplink savo išmaniuosius telefonus, kurie patvirtina jų tapatybę tipiniuose saugumo kontrolės punktuose, tokiuose kaip automobilių stovėjimo aikštelės įėjimas, durų durys, liftai, kūno rengybos centras ir netgi kompiuterio terminalai. Įmonė gali pakoreguoti kiekviename patikrinimo punkte reikalingą patikrinimo lygį. Pvz., Norint patekti į automobilių stovėjimo aikštelę, gali reikėti nieko daugiau, kaip tik mobiliojo telefono, kuris jungiamas prie „Bluetooth“ švyturio leidimui gauti. Tačiau norint patekti į viršutinį pastato aukštą, gali reikėti telefono, pirštų atspaudo ir keturženklio PIN kodo.

„ Nymi Band“ yra apyrankė, kuri veikia kaip dar viena autentifikavimo priemonė, naudojant unikalų biometrinį parametrą: jūsų širdies ritmo parašą (EKG). Norėdami, kad grupė veiktų, jums reikia savo unikalaus „HeartID“, taip pat pačios grupės. Nuo šio rašymo „Nymi Band“ skirta tik kūrėjams, o jo kūrimo rinkinys kainuoja 149 USD. Praėjusiais metais aš turėjau galimybę išbandyti „Nymi Band“ ankstyvajame etape ir tai buvo daug patogiau nei tikrinimo kodai tekstiniu pranešimu.

Aš įsivaizduoju, kad ateinančiais mėnesiais ir metais pamatysime daugiau dviejų veiksnių ar daugiafaktorių autentifikavimo, naudojant nešiojamą technologiją, palaikymą. „Apple Watch“ jau veikia su daugybe dviejų veiksnių programų, ir aš lažinuosi, kad šioje srityje bus dar daugiau. Kol nesukursime geresnės tapatybės patvirtinimo sistemos, dviejų faktorių autentifikavimas yra viena iš geriausių mūsų turimų gynybos priemonių, todėl įsitikinkite, kad padarote ją kuo mažiau trintį, kad ja faktiškai pasinaudotumėte.