Двуфакторно удостоверяване: Всичко, което трябва да знаете

Източник: Андрю Майрик / Android Central

Виждате много разговори в интернет за двуфакторно удостоверяване (или 2FA, както се нарича често) и през повечето време просто виждате хора като нас да ви казват да го използвате.

Ще продължим тази тенденция и ще започнем тази част от прозата, като ви кажем да използвате 2FA, когато и където можете. Ние обаче ще ви уведомим какво е това и защо трябва да го използвате.

Готови ли сте да научите повече? Прочетете.

Направо към:

• Разбиране на двуфакторното удостоверяване
• Започва с вашите пароли
• 2FA е невероятно сигурен
• Лесно е да започнете с 2FA
• Защо това е толкова важно

Източник: Android Central

Казано по-просто, двуфакторното удостоверяване (2FA) означава, че трябва да представите две различни неща от два различни източника, които доказват кой сте. Като цяло, три различни типа ID могат да се използват за целите на 2FA, когато става въпрос за онлайн акаунти:

• Нещо, което само вие трябва да знаете. Парола, ПИН, номер на акаунта, вашия уличен адрес или дори последните четири цифри от вашия социалноосигурителен номер отговарят на сметката тук.
• Нещо, което можете да държите в ръцете си. Това означава, че вашият телефон, удостоверител fob или a USB ключ за сигурност.
• Нещо, което е част от вас, като пръстов отпечатък, шаблон на ретината или гласов модел.

Когато имате активирана 2FA за акаунт, имате нужда от две от тези три неща, за да получите достъп.

Използвате 2FA през по-голямата част от живота си за възрастни. Компаниите, които обработват плащания с кредитни карти за онлайн търговци, обикновено ви принуждават да влезете в трицифрен код на гърба на вашата кредитна карта, както и номера на картата, след което трябва да предоставите адрес на плащане. Номерата на картата (както отпред, така и отзад) са начин да се уверите, че картата е във вас за първия метод за удостоверяване, тогава посоченият от вас адрес трябва да съвпада с това, което издателят на картата има в архива, като втори начин да докажете кой сте са. Това е 2FA.

Тогава, когато светът все още използваше чекове за плащане на нещата, повечето фирми искаха две форми на физически идентификатор от добре разпознато място като вашия щатски DMV или училище като начин да се уверите, че сте човекът, чието име е отгоре проверката. Това също е 2FA. Освен това, за да получите тези лични документи, обикновено са необходими множество неща от различни места, за да докажете кой сте.

През цялото време сте използвали 2FA и вероятно не сте го осъзнали.

Използването на 2FA за вашите онлайн акаунти е малко по-различно, но въпреки това се използва същият принцип - ако можете да предоставите повече от един метод, за да докажете кой сте, вероятно сте този, за когото твърдите, че сте. За акаунт като Google, Facebook или Amazon трябва да предоставите парола. Паролата ви е нещо, което само вие трябва да знаете, но понякога други хора могат да се доберат до нея. Когато добавите изискване за 2FA - като токен за удостоверяване, изпратен до телефона или USB ключ за сигурност, който включвате в компютъра си, паролата вече не е достатъчна, за да влезете в акаунта си. Без двете части за удостоверяване сте заключени.

Google Titan vs. Yubikey 2: Какво е различното и кое трябва да използвате?

Все още ли се нуждая от силна парола, ако използвам двуфакторно удостоверяване?

Източник: Джо Маринг / Android Central

С всички различни онлайн услуги на ваше разположение е важно да имате уникална парола за всеки един от тях. Дублиращите се пароли ви отварят за потенциален хак в случай, че някой получи една парола и след това се опита да я използва на различни сайтове. Невъзможно е да запазите всичките си пароли, съхранени в паметта ви, и тук влизат мениджърите на пароли.

Страхотното е, че мениджърите на пароли са се развили толкова много, че много от тях предлагат допълнителни функции, които са не само полезни, но продължават да пазят поверителността на вашата информация. Например 1Password в момента е наш любим мениджър на пароли поради лекотата на използване. Но приложението може да действа и като 2FA удостоверител, след като всичко е настроено. Кодът се обновява редовно и е много по-сигурен от разчитайки на SMS съобщения за удостоверяване.

Мениджърите на пароли са чудесни инструменти за гарантиране, че имате дълга и уникална парола за целия си онлайн акаунти, но силната парола не е достатъчно добро извинение, за да се игнорира двуфакторното удостоверяване и да не се използва то. Почти всяка парола може да бъде хакната, ако някой е достатъчно постоянен и разполага с точното количество изчислителна мощ, но заобикалянето на 2FA чрез специално приложение или ключ за сигурност е практически невъзможно, освен ако нямате достъп до това физическо устройство.

Като такъв той върви и в двете посоки. Само защото използвате двуфакторно удостоверяване, все пак трябва да имате силна парола. По същия начин все още трябва да използвате двуфакторно удостоверяване, въпреки че имате (това, което смятате, че е) непробиваема парола.

Сигурно ли е двуфакторното удостоверяване?

Да и не. Използването на 2FA в акаунт е много по-сигурно от това да не се използва, но нищо не е напълно сигурно. Тази страшна мисъл настрана, използването на 2FA обикновено е достатъчна защита за вашите „неща“, освен ако не сте високопоставена цел или наистина ли без късмет.

Използването на 2FA обикновено е достатъчна защита за вашите онлайн акаунти и услуги.

Положителното е, че ако използвате 2FA и някой фалшив фишинг имейл успее да ви накара да предоставите паролата си, те все още не могат да влязат в акаунта ви. Начинът, по който повечето хора използват 2FA за онлайн акаунти, е да изпращат токен до приложение на телефона си и без този токен измамникът на имейли няма да има късмет да получи достъп. Те ще въведат потребителското име или идентификационния номер на вашия акаунт, след това паролата и след това трябва да предоставят този токен, за да продължат по-нататък. Освен ако не разполагат с телефона ви, работата, свързана с заобикаляне на второто изискване за самоличност, е достатъчна, за да накара лошия да каже „забравете!“ и се премести при някой друг.

От друга страна, ако сте някой като президента или Мик Джагър, хората ще искат да влязат във вашите акаунти и има начини. Комуникацията между хората, доставящи удостоверителния токен, и вашия телефон в по-голямата си част е безопасна, така че нападателите следват уебсайта или сървъра с искане за идентификационни данни. Авторизираните символи и бисквитки могат да бъдат отвлечени от много умни хора и веднага след като един метод се закърпи, те започват да търсят друг. Това изисква много знания и упорита работа, така че това означава, че резултатът трябва да си струва всичко. Шансовете са вие и аз не си струвам труда, така че 2FA е отличен начин да защитим нашите акаунти.

Как да използвам двуфакторно удостоверяване?

Източник: Андрю Майрик / Android Central

По-лесно е, отколкото си мислите!

Настройването на 2FA в акаунт е процес от три стъпки. Трябва да предоставите текущите си идентификационни данни, като въведете паролата си отново (това помага на някой друг да не я добавя към вашия акаунт), дори ако в момента сте влезли в услугата. След това влизате в настройките на акаунта и активирате 2FA в акаунта си. Това информира сървъра, че искате да го активирате, и той ще попита какъв вид удостоверяване ще бъдете използване - най-често срещаните са кодовете, изпратени до телефона ви като SMS съобщение или чрез удостоверител приложение. И накрая, потвърждавате промяната, като връщате токен обратно на сървъра. Ако използвате приложение, това може да е баркод, който трябва да сканирате или ръчно да въведете някаква информация в приложението. Ако сте избрали да използвате SMS, ще бъде изпратен код, който трябва да въведете на уебсайта, за да завършите нещата.

Последната стъпка се случва, когато искате да влезете отново в този акаунт. Ще въведете потребителско име или идентификационен номер, след това парола и след това ще бъдете помолени да предоставите номер за удостоверяване. Този номер се изпраща като SMS например или в приложението на телефона ви, ако сте решили да отидете по този маршрут. Въвеждате този номер в текстовото поле и готово! Имате достъп.

Повечето услуги ще съхраняват токен за удостоверяване на вашия телефон или компютър, така че следващия път, когато искате да влезете, няма да се налага да предоставяте кода отново. Ако обаче искате да настроите достъп от друго място, ще ви е необходим код.

Точният процес за това как изглежда, варира в зависимост от сайт, но по-долу са дадени няколко примера за това как да активирате 2FA на някои от най-популярните платформи.

• Как да настроите 2FA в профила си в Google
• Как да настроите двуфакторно удостоверяване на вашата PlayStation 4
• Как да защитите акаунта си в Ring с двуфакторно удостоверяване (2FA)
• Как да смените паролата си в Twitter и да активирате двуфакторно удостоверяване

Защо двуфакторното удостоверяване е толкова важно?

Източник: Джо Маринг / Android Central

В свят, който непрекъснато става все по-свързан с нови проблеми със сигурността и поверителността, които се появяват почти всеки ден, важно е всички там да вземат необходимите предпазни мерки, за да защитят присъствието си онлайн възможен.

Двуфакторното удостоверяване не е 100% надеждно, но добавя значителен слой сигурност, който може да предпази нежеланите очи и ръце от вашите данни.

Отначало може да е досадно да се справите с въвеждането на 2FA кодовете си, когато влизате в онлайн акаунтите си, но допълнителните няколко секунди, които са необходими, си струва допълнителната защита, която се удостоверява с два фактора осигурява.

Защо вие (и вашето семейство) трябва да използвате двуфакторно удостоверяване и мениджър на пароли

Андрю Мирик

Андрю Майрик е писател на свободна практика в Android Central. Той се радва на всичко свързано с технологиите, включително таблети, смартфони и всичко между тях. Може би любимото му минало време е да събира различни слушалки, дори ако всички те се озовават в едно и също чекмедже.