If-Koubou

Divu faktoru autentifikācijas dažādās formas: SMS, Autheticator programmas un citi

Divu faktoru autentifikācijas dažādās formas: SMS, Autheticator programmas un citi (Kā)

Daudzi tiešsaistes pakalpojumi piedāvā divu faktoru autentifikāciju, kas uzlabo drošību, pieprasot ne tikai paroli, lai pierakstītos. Ir vairāki dažādi papildu autentifikācijas metožu veidi, kurus varat izmantot.

Dažādi pakalpojumi piedāvā dažādas divu faktoru autentificēšanas metodes, un dažos gadījumos jūs pat varat izvēlēties no vairākām dažādām iespējām. Lūk, kā viņi strādā un kā tie atšķiras.

SMS verifikācija

Daudzi pakalpojumi ļauj reģistrēties, lai saņemtu īsziņu ikreiz, kad piesakāties savam kontam. Šajā SMS īsziņā būs īss vienreizējās lietošanas kods, kas jums jāievada. Ar šo sistēmu jūsu mobilais tālrunis tiek izmantots kā otrā autentifikācijas metode. Kāds nevar iekļūt jūsu kontā, ja viņiem ir jūsu parole, viņiem ir nepieciešama jūsu parole un piekļuve jūsu tālrunim vai tā īsziņām.

Tas ir ērti, jo jums nav jādara nekas īpašs, un lielākajai daļai cilvēku ir mobilie tālruņi. Daži pakalpojumi pat izsauc tālruņa numuru un automatizētā sistēma runā kodu, ļaujot to izmantot ar fiksēto tālruņa numuru, kas nevar saņemt īsziņas.

Tomēr ar SMS verifikāciju ir lielas problēmas. Uzbrucēji var izmantot SIM apmaiņas uzbrukumus, lai piekļūtu saviem drošajiem kodiem vai pārtvertu tos, pateicoties nepilnībām mobilajā tīklā. Ja iespējams, mēs iesakām neizmantot īsziņas. Tomēr īsziņas joprojām ir daudz drošākas nekā jebkuru divu faktoru autentifikācijas izmantošana!

Lietotņu ģenerētie kodi (piemēram, Google Authenticator un Authy)

Varat arī, lai jūsu tālruņa kodi izveidotu lietotne. Plaši pazīstamā lietotne, kas to dara, ir Google autentifikators, ko Google piedāvā Android un iPhone. Tomēr mēs dodam priekšroku Authy, kurā darbojas viss Google Authenticator un vairāk. Neskatoties uz nosaukumu, šīs lietotnes izmanto atvērtu standartu. Piemēram, Google Authenticator lietojumprogrammai ir iespējams pievienot Microsoft kontus un daudzus citus kontu veidus.

Instalējot lietotni, skenējot kodu, iestatot jaunu kontu, un šī lietotne ik pēc 30 sekundēm ģenerēs jaunus kodus. Ieejot kontā, jums būs jāievada tālruņa lietotnē parādītais kods, kā arī parole.

Tam nav nepieciešams mobilais signāls, un sējums, kas ļauj lietotnei ģenerēt šos ierobežotos laika kodus, tiek saglabāts tikai jūsu ierīcē. Tas nozīmē, ka tas ir daudz drošāks, jo pat tas, kurš piekļūst jūsu tālruņa numuram vai pārtver jūsu īsziņas, nezina jūsu kodus.

Dažiem pakalpojumiem, piemēram, Blizzard Battle.net autentifikatoram, ir arī savas īpašās kodēšanas lietotnes.

Fiziskās autentifikācijas atslēgas

Fiziskās autentifikācijas atslēgas ir vēl viena iespēja, kas sāk kļūt populārāka. Lielie tehnoloģiju un finanšu nozaru uzņēmumi izveido standartu, kas pazīstams kā U2F, un jau ir iespējams izmantot fizisku U2F pilnvaru, lai nodrošinātu jūsu Google, Dropbox un GitHub kontu aizsardzību. Šī ir tikai maza USB atslēga, kuru jūs ievietojat savā keychain. Ikreiz, kad vēlaties pieteikties savā kontā no jauna datora, jums ir jāievieto USB atslēga un jānospiež poga uz tās. Tas ir tā, nav kodēšanas kodu. Nākotnē šīm ierīcēm jādarbojas ar NFC un Bluetooth, lai sazinātos ar mobilajām ierīcēm bez USB portiem.

Šis risinājums darbojas labāk nekā īsziņu verifikācija un vienreizējas lietošanas kodi, jo to nevar pārtvert un sajaukt. Tas ir arī vienkāršāks un ērtāk lietojams. Piemēram, pikšķerēšanas vietne varētu parādīt jums viltus Google pieteikšanās lapu un uzņemtu vienreizējās lietošanas kodu, kad mēģināt pieteikties. Tad viņi varēja izmantot šo kodu, lai pieteiktos Google. Bet, izmantojot fizisku autentifikācijas atslēgu, kas darbojas saskaņoti ar jūsu pārlūkprogrammu, pārlūkprogramma var nodrošināt, ka tā sazinās ar reālo vietni, un uzbrucējs to nevar notvert.

Gaidiet, lai nākotnē redzētu daudz vairāk no šiem.

Lietojumprogrammu autentifikācija

Dažas mobilās lietotnes var nodrošināt divu faktoru autentifikāciju, izmantojot pašu lietotni. Piemēram, Google tagad piedāvā bez koda divu faktoru autentifikāciju, ja jūsu tālrunī ir instalēta Google lietotne. Katru reizi, kad mēģināt pieteikties Google no cita datora vai ierīces, jums vienkārši jāpieskaras pogai savā tālrunī, un nav nepieciešams kods. Pirms mēģināt pieteikties, Google pārbauda, ​​vai jums ir piekļuve jūsu tālrunim.

Apple divpakāpju verifikācija darbojas līdzīgi, lai gan tā neizmanto lietotni, tā izmanto pati iOS operētājsistēmu. Ikreiz, kad mēģināt pieteikties no jaunas ierīces, jūs varat saņemt vienreizēju kodu, kas nosūtīts uz reģistrētu ierīci, piemēram, jūsu iPhone vai iPad. Twitter mobilajā lietotnē ir līdzīga funkcija, kas tiek saukta arī par pieteikšanās pārbaudi. Un Google un Microsoft ir pievienojuši šo funkciju Google un Microsoft Authenticator viedtālruņu lietotnēm.

Uz e-pastu balstītas sistēmas

Citi pakalpojumi balstās uz jūsu e-pasta kontu, lai jūs autentificētu. Piemēram, ja iespējojat Steam Guard, Steam liks jums ievadīt vienreiz lietojamo kodu, kas nosūtīts uz jūsu e-pastu katru reizi, kad piesakāties no jauna datora. Tas vismaz nodrošina, ka uzbrucējam būs nepieciešama gan Steam konta parole, gan piekļuve jūsu e-pasta kontam, lai piekļūtu šim kontam.

Tas nav tik drošs kā citas divpakāpju verifikācijas metodes, jo kādam var viegli piekļūt jūsu e-pasta kontam, it īpaši, ja jūs to neizmantojat divpakāpju verifikācijai! Izvairieties no e-pasta verifikācijas, ja varat izmantot kaut ko spēcīgāku. (Pateicamies, ka Steam piedāvā lietotnē balstītu autentifikāciju savā mobilajā lietotnē.)

The Last Resort: atkopšanas kodi

Atgūšanas kodi nodrošina drošības tīklu, ja zaudējat divu faktoru autentifikācijas metodi. Ja iestatāt divfaktoru autentifikāciju, parasti jums tiks nodrošināti atgūšanas kodi, kurus jums vajadzētu pierakstīt un uzglabāt droši.Jums būs nepieciešami tie, ja jūs kādreiz zaudēsiet divpakāpju verifikācijas metodi.

Ja jums ir divpakāpju autentifikācija, pārliecinieties, ka jums ir kāds atkopšanas kodu kopija.

Jūs neatradīsiet daudzas opcijas katram jūsu kontam. Tomēr daudzos pakalpojumos tiek piedāvātas vairākas divpakāpju verifikācijas metodes, no kurām varat izvēlēties.

Pastāv arī iespēja izmantot vairāku divu faktoru autentifikācijas metodes. Piemēram, ja iestatāt kodu ģenerējošu lietotni un fizisko drošības atslēgu, varat piekļūt savam kontam, izmantojot lietotni, ja kādreiz zaudēsit fizisko atslēgu.