Mikä on kaksitekijäinen todennus ja miksi sitä tarvitaan?
Yhä useammat pankit, luottokorttiyhtiöt ja jopa sosiaalisen median verkot ja pelisivustot alkavat käyttää kahden tekijän todentamista. Jos olet hieman epäselvä siitä, mitä se on tai miksi haluat aloittaa sen käytön, lue lisätietoja siitä, miten kahden tekijän todennus voi pitää tietosi turvassa.
Mikä on täsmälleen kahden tekijän todennus?
How-To Geek lukija Jordania kirjoittaa suoraan eteenpäin:
Kuulen yhä enemmän kahden tekijän todentamista. Muistan epämääräisesti, että Google teki siitä paljon paljon viime vuonna, pankkini äskettäin tarjosi maksuttoman avainrenkaan arvostetuille asiakkaille, ja kämppäkavereillani on jopa jonkinlainen sovellus puhelimessa pitääkseen Diablo III -tilinsa hakemasta. Saan, että se on jonkinlaista tietoturvatyökalua, mutta mitä se on ja minun pitäisi käyttää sitä?
Jotta ymmärrämme, mitä kaksitekijätodennus on, on ensin tarkasteltava, mitä yhden tekijän autentikointi on, ja vertaa sitä sekä todellisiin että virtuaalisiin tietoturvamalleihin.
Kun tulet kotiin töistä, vedä avaimet ja avaa takaovesi, olet tekemässä yksinkertaista yhden tekijän tunnistusta. Ovi ja lukkoyksikkö eivät välitä siitä, onko avainasemassa oleva henkilö sinä, naapuri tai rikollinen, joka nosti avaimet. Lukko välittää vain siitä, että avain sopii (et tarvitse kahta avainta, avainta ja sormenjälkiä tai muuta tarkastusten yhdistelmää). Fyysinen avain on ainoa vahvistus siitä, että hänellä on mahdollisuus avata ovi.
Sama taso yhden tekijän todentamisessa tapahtuu, kun kirjaudut verkkosivustoon tai palveluun, joka vaatii vain käyttäjätunnuksesi ja salasanasi. Liität tämän tiedon ja se on olemassa ainoana tarkistuksena, että olet itse asiassa sinä.
Olettaen, että kukaan ei varastaa avaimia tai halkeamia / varastaa salasanasi, olet hyvässä kunnossa. Varastetuilla avaimillasi on melko alhainen riski, virtuaalinen turvallisuus on monimutkaisempi (ja toisin kuin online-tietoturvaloukkaukset. Esimerkiksi asuntoasi monimutkainen johtaja ei koskaan kopioi kaikkia avaimia ja jätä ne nimesi ja osoitteesi kadun kulmaan ).
Turvallisuusrikkomukset, hienostuneet hyökkäykset ja muut valitettavat mutta virtuaalitilassa työskentelyn ja pelaamisen todelliset näkökohdat edellyttävät parempia tietoturvakäytäntöjä, mukaan lukien useita ja monipuolisia monimutkaisia salasanoja ja, jos käytettävissä, kahden tekijän todennus.
Mikä on kahden tekijän todennus ja mitä se näyttää sinulle, loppukäyttäjälle? Vähintään kahden tekijän todentaminen edellyttää kahta kolmesta sääntelystä hyväksyttyä autentikointimuuttujaa, kuten:
- Tiedät jotain (kuten pankkikortin tai sähköpostin salasanan PIN-koodi).
- Sinulla on jotain (fyysinen pankkikortti tai todentajan tunnus).
- Jotain mitä olet (biometriset tiedot, kuten sormenjälki tai iiris-kuvio).
Jos olet koskaan käyttänyt maksukorttia, olet käyttänyt yksinkertaista kaksivaiheista todentamista: se ei riitä PIN-koodin tuntemiseen tai kortin fyysiseen käyttöön, sillä sinulla on oltava molemmat, jotta pääset käyttämään pankkitiliäsi pankkiautomaatti.
Kaksitekijätodennus voi kestää monenlaisia muotoja, ja se täyttää edelleen 2-of-3-vaatimuksen. Fyysinen merkki voi olla esimerkiksi pankkitoiminnassa laajalti käytetty, jossa sinulle luodaan ulkoinen koodi. Kirjautumiseen tarvitaan käyttäjänimesi, salasanasi ja yksilöllinen koodi (joka päättyi 30 sekunnin välein). Muut yritykset ohittavat räätälöityjen laitteiden reitin ja toimittavat matkapuhelimen sovelluksia (tai tekstiviestejä), jotka tarjoavat saman toiminnallisuuden. Vaikka et ole erityisen yleinen, voit käyttää myös biometrisiin tietoihin perustuvaa kaksitekijää (kuten salatun tiedoston suojausta salasanan ja sormenjäljen avulla).
Miksi minun pitäisi käyttää sitä ja mistä löydän sen?
Joka kerta, kun otat käyttöön ylimääräisen kerroksen tietoturvarutiiniin, sinun täytyy aina kysyä itseltäsi, onko vaivaa hyötynyt. Monitekijän todentaminen lihaksen keskustelufoorumille, joka ei sisällä henkilökohtaisia tietoja ja joka ei ole millään tavalla sidoksissa todelliseen sähköpostiviestiin tai taloudelliseen tietoon, on ilmeisesti ylivoimainen. Toinen luottokortin tai ensisijaisen sähköpostitilin autentikointikerros on kuitenkin vain käytännöllinen - henkilökohtainen ja taloudellinen trauma, joka johtuisi henkilöllisyystasosta tai muusta haittaohjelmasta, jolla on pääsy näihin asioihin, ylittää huomattavasti pienen vaivaa syöttämällä ylimääräistä vähän tietoa.
Aina kun kaksitekijä-autentikointi on käytettävissä järjestelmässä ja että vaarantunut järjestelmä aiheuttaisi sinulle merkittäviä kärsimyksiä, sinun pitäisi ottaa se käyttöön. Sähköpostisi vaarantaminen avaa sinut muille palveluille, jotka vaarantuvat sähköpostipalvelimina eräänlaisena pääavainta salasanan palauttamiseen ja muihin kyselyihin. Jos pankki tarjoaa mobiilin todentajan tai muun työkalun, käytä sitä. Jopa sellaisissa asioissa, kuten kämppäkaverisi, Diablo III -tilin pelaajat viettävät satoja tunteja rakentaen hahmojaan ja käyttävät usein oikeaa rahaa ostamalla pelitavaroita, menettämällä kaiken työvoiman ja vaihde on kauhean ehdotuksen.!
Kaikki palvelut eivät valitettavasti tarjoa kahden tekijän todentamista. Paras tapa selvittää on kaivaa läpi usein kysytyt kysymykset / tukitiedostot ja / tai ottaa yhteyttä kyseisen palvelun tukihenkilöstöön. Monet yritykset ovat kuitenkin äänestäneet monitekijöiden todentamisjärjestelmien käyttöönotosta.
Googlella on kahden tekijän autentikointi sekä SMS: lle että kätevälle mobiilisovellukselle, joka lukee oppaamme mobiilisovelluksen asentamiseksi ja määrittämiseksi täällä.
LastPass tarjoaa useita eri tekijöitä, kuten Google Authenticator. Meillä on opas sen määrittämiseen täällä.
Facebookissa on kaksitoiminen järjestelmä, jota kutsutaan "sisäänkirjautumisvahvistuksiksi", joka käyttää tekstiviestejä henkilöllisyyden vahvistamiseen.
SpiderOak, Dropbox, kuten tallennuspalvelu, tarjoaa kahden tekijän tunnistuksen.
Blizzard, yhtiö, joka takaa pelejä kuten World of War Craft ja Diablo, on vapaa autentikoija.
Vaikka näyttää siltä, että kyseessä olevan yrityksen FAQ-tiedoston lukemisen perusteella heillä ei ole kahden tekijän todentamista, heitä heidät sähköpostitse ja kysy. Mitä useammat ihmiset kysyvät kahdesta tekijästä, sitä suurempi on mahdollisuus toteuttaa yritys.
Vaikka kaksitekijän todentaminen ei ole hyökkäävä hyökkäykselle (hienostunut ihmisen keskellä tapahtuva hyökkäys tai joku, joka varastaa toissijaisen todennusmerkkisi ja lyö sinut putkella, voi rikkoa sen), se on radikaalisti turvallisempaa kuin luottaa tavalliseen salasanaan ja yksinkertaisesti kaksifaktorisen järjestelmän käyttöönotto tekee sinusta paljon vähemmän pakottavan kohteen.
Tiedä, että palvelu on suuri tai pieni, joka tarjoaa kahden tekijän todentamisen? Hälyttää kommenteistasi varoittamaan muita lukijoita.