Allikas: Andrew Myrick / Android Central
Internetis on palju räägitud kahefaktorilisest autentimisest (või 2FA-st, nagu seda tavaliselt nimetatakse) ja enamasti näete lihtsalt meiesuguseid inimesi, kes käskivad teil seda kasutada.
Jätkame seda suundumust ja alustame seda proosa, öeldes teile, et kasutage 2FA alati ja igal pool, kus saate. Kuid anname teile ka teada, mis see on ja miks peate seda kasutama.
Kas olete valmis rohkem teada saama? Loe edasi.
Lukusta see kinni
Hoidke oma kontosid füüsilise 2FA võtmega eriti turvaliselt
Kõik peaksid kasutama kaheastmelist autentimist (jah, sina!) Ja üks parimatest alustamisviisidest on Yubico turvavõti. See USB-võti sobib igasse USB-A porti ja salvestab turvaliselt 2FA sisselogimiskoodid teie Google'i, Facebooki, Dropboxi ja muude veebikontode jaoks. See on ka äärmiselt vastupidav ja selle saab hõlpsasti transportimiseks kinnitada võtmerõnga külge.
- Amazon 20 dollarit
Hüppa:
- Kahefaktorilise autentimise mõistmine
- See algab teie paroolidest
- 2FA on uskumatult turvaline
- 2FA-ga on lihtne alustada
- Miks see nii oluline on
Mis on kaheastmeline autentimine?
Allikas: Android Central
Lihtsamalt öeldes tähendab kaheastmeline autentimine (2FA), et peate esitama kaks erinevat asja kahest erinevast allikast, mis tõestavad, kes te olete. Veebikontode puhul saab 2FA eesmärkidel kasutada tavaliselt kolme erinevat ID-tüüpi:
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
- Asi, mida peaksid teadma ainult sina. Parool, PIN-kood, kontonumber, tänava aadress või isegi teie sotsiaalkindlustuse numbri neli viimast numbrit sobivad siia arvega.
- Asi, mida saate käes hoida. See tähendab, et teie telefon, autentimisfob või a USB turvavõti.
- Asi, mis on osa sinust, näiteks sõrmejälg, võrkkesta muster või häälemuster.
Kui teie konto on 2FA-ga lubanud, vajate juurdepääsu saamiseks neist kolmest asjast kahte.
Te olete 2FA-d kasutanud suurema osa oma täiskasvanute elust. Interneti-jaemüüjate jaoks krediitkaardimakseid töötlevad ettevõtted sunnivad teid tavaliselt sisestama Kolmekohaline kood krediitkaardi tagaküljel ja kaardi number. Seejärel peate sisestama Arve Aadress. Kaardil olevad numbrid (nii ees kui taga) on viis, kuidas veenduda, et esimene meetod on teie kaardi käes autentimiseks, siis peab teie esitatud aadress vastama kaardi väljaandjal olevale failile, mis on teine võimalus teie tõestamiseks on. See on 2FA.
Kui maailm kasutas endiselt asjade eest tasumiseks tšekke, soovis enamik ettevõtteid a hästi tunnustatud koht, näiteks teie osariigi DMV või kool, et veenduda, et olete inimene, kelle nimi on üleval tšekk. See on ka 2FA. Lisaks nõuab nende isikutunnistuste hankimine tavaliselt mitut asja erinevatest kohtadest, et tõestada, kes te olete.
Te olete kogu aeg 2FA-d kasutanud ja arvatavasti ei saanud sellest aru.
2FA kasutamine veebikontode jaoks on veidi erinev, kuid kasutab siiski sama põhimõtet - kui suudate pakkuda rohkem kui ühte meetodit, et tõestada oma olemust, olete tõenäoliselt see, kellena väidate end olevat. Sellise konto jaoks nagu Google, Facebook või Amazon peate sisestama parooli. Teie parool on midagi, mida peaksite teadma ainult teie, kuid mõnikord saavad teised inimesed selle kätte. Kui lisate 2FA nõude - nagu teie telefonile saadetud autentimismärk või USB-turvavõti, mille ühendate arvutisse -, ei piisa paroolist enam teie kontole pääsemiseks. Ilma mõlema autentimiseta olete lukus.
Google Titan vs. Yubikey 2: Mis on teistmoodi ja mida peaksite kasutama?
Kas kaheastmelise autentimise kasutamisel on mul ikkagi vaja tugevat parooli?
Allikas: Joe Maring / Android Central
Kõigi teie käsutuses olevate erinevate veebiteenuste juures on oluline, et igaühe, üksiku ja ühe kohta oleks unikaalne parool. Paroolide duplikaadid pakuvad teile potentsiaalset häkkimist juhul, kui keegi saab ühe parooli kätte ja proovib seda siis erinevates saitides kasutada. Kõiki paroole on võimatu mällu salvestada ja sinna tulevad paroolihaldurid.
Tore on see, et paroolihaldurid on nii palju arenenud, et paljud neist pakuvad lisafunktsioone, mis pole mitte ainult kasulikud, vaid hoiavad teie teavet jätkuvalt konfidentsiaalsena. Näiteks 1Password on praegu meie oma lemmik paroolihaldur tänu oma kasutusmugavusele. Kuid rakendus saab toimida ka 2FA autentijana, kui kõik on seadistatud. Koodi värskendatakse regulaarselt ja see on palju turvalisem kui tuginedes SMS-idele autentimiseks.
Paroolihaldurid on suurepärased tööriistad, mis tagavad, et teil on kogu oma veebis pikk ja ainulaadne parool kontod, kuid tugev parool ei ole piisavalt hea vabandus, et lihtsalt kahe teguri autentimist eirata ja mitte kasutada seda. Peaaegu iga parooli saab häkkida, kui keegi on piisavalt püsiv ja tal on õige arvutusvõimsus, kuid 2FA-st möödumine spetsiaalse rakenduse või turvavõtme kaudu on praktiliselt võimatu, kui teil pole sellele füüsilisele juurdepääs seade.
Sellisena läheb see mõlemat pidi. Lihtsalt sellepärast, et kasutate kaheastmelist autentimist, peaks teil endiselt olema tugev parool. Samamoodi peate endiselt kasutama kaheastmelist autentimist, isegi kui teil on (mida arvate) häkkimatut parooli.
Kas kaheastmeline autentimine on turvaline?
Jah ja ei. 2FA kasutamine kontol on palju turvalisem kui selle kasutamata jätmine, kuid miski pole täiesti turvaline. Kui see hirmutav mõte kõrvale jätta, on 2FA kasutamine tavaliselt teie "kraami" jaoks piisav kaitse, kui te pole kõrge profiiliga sihtmärk või tõesti õnnetu.
2FA kasutamine on tavaliselt teie veebikontode ja -teenuste piisav kaitse.
Positiivne on see, et kui kasutate 2FA-d ja mõni võltsitud andmepüügi meil õnnestub teil oma parooli sisestada, ei saa nad ikkagi teie kontole sisse logida. See, kuidas enamik inimesi kasutab veebikontode jaoks 2FA-d, on lasta oma telefonis rakendusele token saata ja ilma selle märgita pole e-posti petturil juurdepääsu saamisel õnne. Nad sisestavad teie konto kasutajanime või ID, seejärel parooli ja siis peavad nad edasipääsemiseks selle loa esitama. Kui neil pole teie telefoni, piisab teisest isikutunnistusest kõrvalehoidmisega seotud tööst, et pahalane ütleks "unusta ära!" ja kolige kellegi teise juurde.
Teiselt poolt, kui olete keegi nagu president või Mick Jagger, tahavad inimesed teie kontodele pääseda ja on ka viise. Suhtlus autentimismärki edastavate inimeste ja teie telefoni vahel on suures osas turvaline, nii et ründajad lähevad veebisaidile või serverile järele, küsides mandaate. Autentsed märgid ja küpsised võivad väga nutikad inimesed kaaperdada ja niipea, kui üks meetod on lappitud, hakkavad nad teist otsima. Selleks on vaja palju teadmisi ja rasket tööd, nii et see tähendab, et tulemus peab olema seda kõike väärt. Võimalik, et olete sina ja ma pole vaeva väärt, nii et 2FA on suurepärane viis meie kontode tagamiseks.
Kuidas kasutada kaheastmelist autentimist?
Allikas: Andrew Myrick / Android Central
See on lihtsam kui arvata oskaks!
2FA seadistamine kontol on kolmeastmeline protsess. Peate esitama oma praegused mandaadid, sisestades oma parooli uuesti (see aitab kellelgi teisel seda teie kontole lisada), isegi kui olete praegu teenusesse sisse logitud. Seejärel lähete konto seadetesse ja lubate oma kontol 2FA. See annab serverile teada, et soovite selle lubada, ja küsib, millist autentimist te kasutate kasutamine - kõige tavalisemad on koodid, mis saadetakse teie telefoni SMS-sõnumina või autentija kaudu rakendus. Lõpuks kinnitate muudatust, pakkudes serverile luba tagasi. Kui kasutate rakendust, võib see olla vöötkood, mille peate skannima või sisestama rakendusse osa teavet käsitsi. Kui otsustasite kasutada SMS-i, saadetakse kood, mille peate asjade lõpuleviimiseks veebisaidile sisestama.
See viimane samm juhtub siis, kui soovite sellele kontole uuesti sisse logida. Sisestate kasutajanime või ID, seejärel parooli ja seejärel palutakse teil sisestada autentimisnumber. See number saadetakse näiteks SMS-ina või telefoni rakenduses, kui otsustasite seda teed minna. Sisestate selle numbri tekstiväljale ja kõik! Teil on juurdepääs.
Enamik teenuseid salvestab autentimismärgi teie telefoni või arvutisse, nii et järgmine kord, kui soovite sisse logida, ei pea te koodi uuesti sisestama. Kuid kui soovite seadistada juurdepääsu teisest kohast, vajate koodi.
Selle väljanägemise täpne protsess on saiditi erinev, kuid allpool on toodud mõned näited selle kohta, kuidas lubada 2FA mõnel kõige populaarsemal platvormil.
- 2FA seadistamine oma Google'i kontol
- Kuidas seadistada kaheastmeline autentimine oma PlayStation 4-le
- Kuidas kaitsta oma Ringi kontot kaheastmelise autentimisega (2FA)
- Kuidas muuta oma Twitteri parooli ja aktiveerida kaheastmeline autentimine
Miks on kaheastmeline autentimine nii oluline?
Allikas: Joe Maring / Android Central
Maailmas, mis on pidevalt seotud uute turva- ja privaatsusküsimustega, mis ilmnevad peaaegu iga päev, on oluline, et kõik sealsed inimesed võtaksid vajalikke ettevaatusabinõusid, et kaitsta oma kohalolekut veebis võimalik.
Kahefaktoriline autentimine pole küll 100% lollikindel, kuid lisab siiski märkimisväärse turvakihi, mis hoiab soovimatud silmad ja käed teie andmetest eemal.
Veebikontodele sisselogimisel võib alguses olla tüütu tegeleda 2FA-koodide sisestamisega, kuid selleks kuluv paar sekundit on väärt kaheastmelise autentimise lisakaitset annab.
Miks peaksite teie (ja teie pere) kasutama kaheastmelist autentimist ja paroolihaldurit
Lukusta see kinni
Hoidke oma kontosid füüsilise 2FA võtmega eriti turvaliselt
Kõik peaksid kasutama kaheastmelist autentimist (jah, sina!) Ja üks parimatest alustamisviisidest on Yubico turvavõti. See USB-võti sobib igasse USB-A porti ja salvestab turvaliselt 2FA sisselogimiskoodid teie Google'i, Facebooki, Dropboxi ja muude veebikontode jaoks. See on ka äärmiselt vastupidav ja selle saab hõlpsasti transportimiseks kinnitada võtmerõnga külge.
- Amazon 20 dollarit
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja sobivad lihtsalt taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mis on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Kinnitage oma kodu nende SmartThingsi uksekellade ja lukkude abil.
Üks parimatest asjadest SmartThingsis on see, et saate oma süsteemis kasutada hulgaliselt muid kolmanda osapoole seadmeid, kaasa arvatud uksekellad ja lukud. Kuna neil kõigil on sisuliselt sama SmartThingsi tugi, oleme keskendunud sellele, millistel seadmetel on parimad tehnilised andmed ja nipid, et õigustada nende lisamist teie SmartThingsi arsenali.
Joe Maring
Joe on Android Centrali vanemtoimetaja ja on armastanud ekraani ja protsessorit kõigest ajast, kui ta mäletab. Ta on Androidist ühel või teisel kujul rääkinud / kirjutanud alates 2012. aastast ja teeb seda sageli lähimas kohvikus väljas käies. Kas teil on jootraha? Saada e-kiri aadressile [email protected]!
Andrew Myrick
Andrew Myrick on Android Centrali vabakutseline kirjanik. Talle meeldib kõike tehnikaga seonduvat, sealhulgas tahvelarvuteid, nutitelefone ja kõike muud selle vahele jäävat. Võib-olla on tema lemmik möödunud aeg erinevate kõrvaklappide kogumine, isegi kui need kõik satuvad ühte sahtlisse.