Kotisivu » miten » Kahden tekijän todentamisen tekstiviestien erilaiset muodot, Autheticator-sovellukset ja muut

    Kahden tekijän todentamisen tekstiviestien erilaiset muodot, Autheticator-sovellukset ja muut

    Monet online-palvelut tarjoavat kaksitekijän todentamisen, mikä parantaa turvallisuutta vaatimalla enemmän kuin vain salasanasi kirjautumiseen..

    Eri palvelut tarjoavat erilaisia ​​kaksitekijäisiä autentikointimenetelmiä, ja joissakin tapauksissa voit jopa valita muutamia eri vaihtoehtoja. Näin ne toimivat ja miten ne eroavat toisistaan.

    SMS-vahvistus

    Monilla palveluilla voit kirjautua vastaanottaaksesi tekstiviestin aina, kun kirjaudut tiliisi. Tämä tekstiviesti sisältää lyhyen kertakäyttöisen koodin, joka sinun täytyy syöttää. Tällä järjestelmällä matkapuhelinta käytetään toisena todentamismenetelmänä. Joku ei pääse vain tilillesi, jos heillä on salasana - he tarvitsevat salasanasi ja pääsyn puhelimeesi tai sen tekstiviesteihin.

    Tämä on kätevää, koska sinun ei tarvitse tehdä mitään erityistä, ja useimmilla on matkapuhelimia. Joissakin palveluissa voi soittaa myös puhelinnumeron, ja sillä on automaattinen järjestelmä, joka puhuu koodin avulla. Näin voit käyttää tätä kiinteän verkon puhelinnumerolla, joka ei voi vastaanottaa tekstiviestejä.

    Tekstiviestivahvistuksessa on kuitenkin suuria ongelmia. Hyökkääjät voivat käyttää SIM-swap-hyökkäyksiä pääsemään suojatuihin koodeihin tai sieppaamaan ne matkapuhelinverkon virheiden ansiosta. Suosittelemme SMS-viestien käyttöä, jos mahdollista. SMS-viestit ovat kuitenkin vielä paljon turvallisempia kuin ei käytetä minkäänlaista kaksitekijää!

    Sovellusten tuottamat koodit (kuten Google Authenticator ja Authy)

    Voit myös luoda koodit puhelimesi sovelluksen avulla. Yleisimmin tunnettu sovellus on Google Authenticator, jota Google tarjoaa Androidille ja iPhonelle. Suosittelemme kuitenkin Authyä, joka tekee kaiken, mitä Google Authenticator tekee. Nimistä huolimatta nämä sovellukset käyttävät avointa standardia. Voit esimerkiksi lisätä Microsoftin tilejä ja monia muita tilejä Google Authenticator -sovellukseen.

    Asenna sovellus, skannaa koodi, kun määrität uuden tilin, ja kyseinen sovellus luo uusia koodeja noin 30 sekunnin välein. Sinun on annettava puhelimessasi sovelluksessa näkyvä nykyinen koodi sekä salasana, kun kirjaudut tiliisi.

    Tämä ei vaadi lainkaan solukkosignaalia, ja "siemen", jonka avulla sovellus voi tuottaa näitä rajoitettuja koodeja, tallennetaan vain laitteellesi. Tämä tarkoittaa sitä, että se on paljon turvallisempaa, sillä myös joku, joka saa pääsyn puhelinnumeroon tai siepata tekstiviestisi, ei tiedä koodiasi.

    Joillakin palveluilla, esimerkiksi Blizzardin Battle.net Authenticatorilla, on myös omat erityiset koodinmuodostusohjelmansa.

    Fyysiset todennusavaimet

    Fyysiset todennusavaimet ovat toinen vaihtoehto, joka alkaa tulla suosituimmaksi. Teknologia- ja rahoitussektorin suuret yritykset luovat standardin, jota kutsutaan U2F: ksi, ja on jo mahdollista käyttää fyysistä U2F-tunnusta Google-, Dropbox- ja GitHub-tilisi suojaamiseen. Tämä on vain pieni USB-avain, jonka laitat avaimenperäsi. Aina kun haluat kirjautua tilillesi uudesta tietokoneesta, sinun on asetettava USB-avain ja painettava sitä. Se ei ole kirjoituskoodeja. Tulevaisuudessa näiden laitteiden tulisi toimia NFC: n ja Bluetoothin kanssa yhteydenpitoon mobiililaitteiden kanssa ilman USB-portteja.

    Tämä ratkaisu toimii paremmin kuin SMS-vahvistus ja kertakäyttöiset koodit, koska sitä ei voi siepata ja sekoittaa. Se on myös yksinkertaisempi ja helpompi käyttää. Tietojenkalastelusivusto voi esimerkiksi näyttää väärän Google-kirjautumissivun ja tallentaa kertakäyttöisen koodin, kun yrität kirjautua sisään. He voisivat sitten käyttää koodia kirjautuakseen Googleen. Fyysisen todennusavain kanssa, joka toimii yhdessä selaimesi kanssa, selain voi varmistaa, että se on yhteydessä todelliseen verkkosivustoon, eikä hyökkääjä voi ottaa koodia vastaan.

    Odotan nähdä tulevaisuudessa paljon enemmän näistä.

    Sovellukseen perustuva todennus

    Jotkin mobiilisovellukset voivat tarjota kaksitekijän todentamisen itse sovelluksella. Esimerkiksi Google tarjoaa nyt koodittoman kaksitekijän todentamisen niin kauan kuin Google-sovellus on asennettu puhelimeesi. Aina kun yrität kirjautua Googleen toisesta tietokoneesta tai laitteesta, sinun tarvitsee vain napauttaa painiketta puhelimessasi, eikä koodia tarvita. Google tarkistaa, että sinulla on pääsy puhelimeesi ennen kuin yrität kirjautua sisään.

    Applen kaksivaiheinen vahvistaminen toimii samalla tavalla, vaikka se ei käytä sovellusta, vaan käyttää itse iOS-käyttöjärjestelmää. Aina kun yrität kirjautua uuteen laitteeseen, voit vastaanottaa kertakäyttöisen koodin, joka lähetetään rekisteröityyn laitteeseen, kuten iPhoneen tai iPadiin. Twitterin mobiilisovelluksella on samanlainen ominaisuus, jota kutsutaan myös kirjautumistarkistukseksi. Google ja Microsoft ovat lisänneet tämän ominaisuuden Google- ja Microsoft Authenticatorin älypuhelinsovelluksiin.

    Sähköpostiin perustuvat järjestelmät

    Muut palvelut luottavat sähköpostitiliisi, jotta voit todentaa sinut. Jos esimerkiksi otat Steam Guardin käyttöön, Steam kehottaa sinua antamaan kertakäyttöisen koodin, joka lähetetään sähköpostiisi aina, kun kirjaudut uuteen tietokoneeseen. Tämä ainakin varmistaa, että hyökkääjä tarvitsee sekä Steam-tilisi salasanan että pääsyn sähköpostitiliin, jotta pääset käsiksi tähän tiliin.

    Tämä ei ole yhtä turvallinen kuin muut kaksivaiheiset vahvistusmenetelmät, sillä joku voi olla helppo käyttää sähköpostitiliäsi, varsinkin jos et käytä siihen kaksivaiheista vahvistusta! Vältä sähköpostipohjaista vahvistusta, jos voit käyttää jotain vahvempaa. (Onneksi Steam tarjoaa sovelluspohjaista todennusta mobiilisovelluksessaan.)

    Viimeinen lomakeskus: Palautuskoodit

    Palautuskoodit tarjoavat turvaverkon, jos menetät kaksitekijän todentamismenetelmän. Kun määrität kahden tekijän todennuksen, sinulle toimitetaan yleensä palautuskoodit, jotka sinun pitäisi kirjoittaa ja tallentaa jonnekin turvalliseksi. Tarvitset niitä, jos menetät kaksivaiheisen vahvistusmenetelmän.

    Varmista, että sinulla on kopio palautuskoodeista jostain, jos käytät kaksivaiheista todennusta.


    Et löydä tätä monta vaihtoehtoa jokaiselle tilillesi. Monet palvelut tarjoavat kuitenkin useita kaksivaiheisia vahvistusmenetelmiä, joista voit valita.

    On myös mahdollisuus käyttää useita kaksitekijöitä. Jos esimerkiksi asetat sekä koodinmuodostavan sovelluksen että fyysisen suojausavun, voit käyttää tiliäsi sovelluksen kautta, jos menetät fyysisen avaimen.