Allikas: Joe Maring / Android Central
Sa peaksid kasutama kaheastmeline autentimine igal kontol, mis teile võimaluse annab. Paremat viisi oma konto turvalisuse tagamiseks ei ole ja hoolimata sellest, kes te olete, peaksite soovima, et kõik teie kontod oleksid võimalikult turvalised. Samuti pole oluline, millist telefoni kasutate - 2FA töötab odava Android-telefoniga parim Android-telefonvõi iPhone. Seda kõike olete varem kuulnud.
Kõiki kahefaktorilisi meetodeid pole siiski võrdselt loodud. Nagu iga teine kasutajale suunatud turvameede, peate ka teie jaoks kaitsma mõningaid mugavusi ja ka 2FA kõige turvalisemad meetodid on kõige vähem mugavad. Ja vastupidi, kõige mugavamad meetodid on ka kõige vähem turvalised.
VPN-pakkumised: eluaegne litsents 16 dollarile, igakuised plaanid 1 dollar ja rohkem
Vaatame erinevaid kaheastmelise autentimise kasutamise viise ja arutame nende plusse ja miinuseid.
Vältige iga hinna eest, kuigi see on ikkagi parem kui mitte midagi
4. SMS-põhine kaheastmeline autentimine
Allikas: Jeramy Johnson / Android Central
Kahefaktorilise koodiga tekstsõnumi saamine on kõige populaarsem viis veebikonto turvamiseks. Kahjuks on see ka halvim viis.
SMS-põhine 2FA on lihtne ja mugav. Samuti pole see eriti turvaline.
Konto registreerimisel annate oma telefoninumbri või kui lähete tagasi ja lubate 2FA hiljem, ja pärast numbri kinnitamist kasutatakse seda teile koodi saatmiseks igal ajal, kui peate tõestama, et olete tegelikult sina. See on ülilihtne ja ülimugav, mis tähendab, et paljud inimesed kasutavad seda ja paljud ettevõtted pakuvad seda ainsana konto kindlustamiseks.
Kasutusmugavus ja mugavus on toredad asjad, kuid miski muu pole SMS-ide puhul hea. SMS ei olnud kunagi loodud turvaliseks sidevahendiks ja kuna see on tööstusharu standard, isegi selline rakendus nagu Signal teeb pakuvad krüpteeritud ja turvalisi sõnumsidemeid, saadavad SMS-id endiselt lihttekstina. Malwarebytes'i vanem pahavara luureanalüütik Nathan Collier, kirjeldab sellist SMS-i:
SMS-tekstsõnumeid, mis saadetakse ja serveritesse salvestatakse lihttekstina, saab transiidi ajal pealt kuulata. Lisaks on võimalik SMS-sõnumeid saata valele numbrile. Ja kui sõnumid jõuavad õige numbrini, ei teavitata saajat sellest, kas kiri on loetud või isegi vastu võetud.
Suurem probleem on see, et vedajad saavad (ja on olnud) kavandas uue SIM-kaardi autoriseerimist kellegi teise telefoninumbri abil. Kui keegi tõesti soovis pääseda oma pangakontole või tellida Amazonist oma krediitkaardi abil palju asju, on neil vaja vaid veenda keegi teie operaatorist, et olete teie, kaotasite telefoni ja peate oma numbri teisele SIM-kaardile teisaldama. hoidmine.
Peaksite seda tõenäoliselt kasutama
3. Authenticatori rakendused
Allikas: Android Central
Autentimisrakendused, nagu Google Authenticator või Authy, pakuvad SMS-põhise 2FA-ga võrreldes suurt paranemist. Nad töötavad nn Ajapõhised ühekordsed paroolid (TOTP), mille teie telefoni rakendus saab luua keeruka algoritmi abil ilma igasugune võrguühendus. Veebisait või teenus kasutab sama algoritmi, et veenduda koodi õigsuses.
Authenticatori rakendused on paremad kui SMS 2FA jaoks, kuid need pole lollikindlad.
Kuna nad töötavad võrguühenduseta TOTP-stiilis 2FA, ei esine samu probleeme, mis SMS-i kasutamisel, kuid see pole ilma oma vigadeta. Turvateadlased on seda näidanud on veebisaidil TOTP-i sisestades on võimalik teie saadetud andmeid pealtkuulata ja nendega manipuleerida, kuid see pole lihtne.
Tegelik probleem tuleneb andmepüügist. Võimalik on luua andmepüügiga tegelev veebisait, mis näeb välja ja toimib täpselt nagu tegelik ja isegi läbib veebisaiti teie mandaadid, nagu teie parool ja autentimisrakenduse loodud TOTP, et saaksite reaalsesse sisse logida teenus. Samuti logib ta ennast samal ajal sisse ja võib toimida nii, nagu oleksite teie ilma teenuseta, mida kasutate, teades erinevust. Lõppude lõpuks esitati õiged volikirjad.
Teine puudus on see, et telefoni kaotamisel ei pruugi vajalike koodide hankimine olla lihtne. Mõni autentimisrakendus meeldib Authy töötage kõikides seadmetes ja kasutage seadistamiseks keskset parooli, et saaksite varundada ja töötada nr aega ja enamik ettevõtteid pakub varukoodide komplekti, mida saate hoida aegade jaoks, kui kõik läheb lõunasse. Kuna neid andmeid saadetakse ka Internetis, nõrgendab see TOTP kasutamise efektiivsust, kuid pakub kasutajatele suuremat mugavust.
Ohutu ja mugav, kuid mitte levinud
2. Push-põhine 2FA
Allikas: Google
Mõni teenus, eriti Apple ja Google, saavad seda teha saatke oma telefonile viip sisselogimiskatse ajal. See viip ütleb teile, et keegi üritab teie kontole sisse logida, võib anda ka ligikaudse asukoha ja palub teil taotlus kinnitada või tagasi lükata. Kui see olete sina, siis puudutate nuppu ja see lihtsalt töötab.
2FA teatamine on ülilihtne ja ülimugav. Ära siiski telefoni ära kaota.
Push-põhine 2FA täiustab SMS 2FA ja TOTP-autentimist mitmel viisil. See on veelgi mugavam, sest see kõik töötab teie telefoni tavalise märguande kaudu - teil on vaja ainult lugeda ja puudutada. See on ka palju vastupidavam andmepüügile ja on seni näidanud end väga "häkkimise" vastu. Ära kunagi ütle iial.
Push-põhine 2FA suurendab ka mõningaid SMS-i ja TOTP-i puudusi: peate olema võrgus tegelike andmete kaudu ühendus (hääle- ja tekstirakuplaanid ei tööta) ja sõnumi saamiseks peate hoidma õiget seadet. See pole ka eriti standardiseeritud, nii et võite eeldada, et kasutate oma teiste kontode autentimiseks oma Google Pixeli sisselogimisviiba.
Väljaspool neid kahte tõelist puudust on tõestatud, et tõukepõhine 2FA on turvaline ja mugav. See hakkab ka arvesse võtma Google plaanib tulevikus teie Google'i kontol 2FA-d jõustada läheb edasi.
Võitja! Aga ka tüütu!
1. Riistvarapõhine 2FA
Allikas: Jerry Hildenbrand / Android Central
Kasutades eraldi riistvara, näiteks autentimisseadet või U2F-turvavõti on parim viis mis tahes veebikonto turvamiseks. See on ka kõige vähem mugav ja vähem populaarne.
Saate selle seadistada riistvara abil ja alati, kui soovite uuest seadmest sisse logida, või pärast konto administraatori määratud aja möödumist, peate uuesti sisselogimiseks tootma sama seadme. See töötab nii, et seade saadab allkirjastatud proovikoodi serverile tagasi, mis on omane saidile, teie kontole ja seadmele endale. Seni on U2F olnud andmepüügikindel ja häkkimiskindel. Jällegi, ära ütle kunagi.
U2F-võtme kasutamine on kõige vähem mugav, kuid kõige turvalisem viis kaheastmelise autentimise teostamiseks. See pole ilmselt teie jaoks, sest see on PITA.
Tavaliselt saate samal kontol seadistada mitu seadet, nii et te ei kaota juurdepääsu, kui kaotate oma turvalisuse võti, kuid see tähendab siiski, et teil peab olema see võti iga kord, kui soovite veebisaidile sisse logida või teenus. Kasutan oma Google'i kontode turvamiseks U2F-võtit ja iga 12 tunni tagant pean sisestama võtme, et oma Google Enterprise'i kontole uuesti tööle asuda. See tähendab, et mul on laua sahtlis võti, võtmehoidjas ja võti ümbrikus, mida sõber hädaolukorras minu jaoks hoiab.
Allikas: Jerry Hildenbrand
Tavaliselt saate võtme kasutamisel seadistada ka 2FA varundusmeetodi ja Google sunnib teid seda tegema. See sobib suurepäraselt mugavuse huvides, kuid seab ohtu ka teie konto turvalisuse, kuna vähem turvalised meetodid on teie või mõne muu jaoks endiselt otstarbekad viisid uuesti sisse pääseda.
Riistvaralise märgi nagu turvavõtme kasutamise teine puudus on kulu. SMS-i, autentimisrakenduse või tõukepõhise 2FA kasutamine on tasuta. Kasutage a turvalisuse võti peate ostma ühe ja need võivad olla vahemikus 20 kuni 100 dollarit. Kuna sellel marsruudil minnes peaks teil tõesti olema vähemalt üks varuvõti, võib see kokku tulla. Lõpuks võib turvavõtme kasutamine telefoniga olla kohmakas. Leiate võtmed, mis töötavad USB, NFC ja isegi Bluetoothi kaudu, kuid ükski meetod pole 100% usaldusväärne, kui võtit telefoniga kasutada.
Kumb on parim?
Allikas: Joe Maring / Android Central
Kõiki neid ja mitte ühtegi.
Mis tahes tüüpi 2FA kontol on parem kui üldse mitte, ja isegi SMS-põhine 2FA tähendab, et olete rohkem kaitstud kui oleksite lihtsalt paroolile tuginedes. Kui teil on kannatlikkust, siis meeldib selline programm Google'i täiustatud kaitse programm teie veebielu muuta väga turvaline ja peaaegu muretu. Kuid peate kaaluma mugavust ja turvalisust.
Isiklikult soovin SMS-põhist 2FA-d läheks lihtsalt ära sest isegi mina saan selle häkkida. See tähendab, et saate ka teie, kui olete valmis seda tegema natuke lugemist ja mõni koopia kleepimine. Veelgi hullem, see tähendab, et igaüks saab selle häkkida ja seal on inimesi, kes võtavad aega ja energiat, et proovida seda kõigi pahaaimamatute ohvritega, kelle nad leiavad.
Lõpuks peate mõistma, et olete veebihäkkerite sihtmärk, kuigi te pole poliitik ega filmistaar. See tähendab, et peate tõesti astuma täiendava sammu või kaks oma veebikontode kaitsmiseks ja loodetavasti teadma natuke rohkem selle kohta, kuidas kahetegurilise autentimise erinevad meetodid aitavad teil õigeks teha otsus.
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtmed.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Lihtne kalapüügimäng: Fishing Life võimaldab teil saada lühikese puhkuse maailma paljudest hädadest. Sirutage see heitev käsi ja olge valmis selles lõdvestunud mängus tõsiselt lõõgastuma.
Google I / O tõi pea igasse Google'i teenuste silosse uute funktsioonide ja täiustatud võimete laine. Kuigi sel aastal oli suuri muutusi kerge märgata, võivad paljud väiksemad näpunäited ja täiendused libiseda radari alla, kui te seda ei pööraks. Need Google I / O teadaanded on väikesed võidud, mis võivad miljonitele kasutajatele suurt mõju avaldada.
Google I / O oli täis uusi üksikasju ettevõtte mitmesuguste toodete ja teenuste kohta, kuid kõige huvitavam oli see, kui suurt tähtsust omab autotööstus oma tulevikuplaanidele. Järgmisel autol, kus sõidate, võib olla Google'i jäljend, kui nipp muutub suuremaks trendiks.
Kui teil on Samsung Galaxy S20 FE ja kavatsete järgmise paari aasta jooksul selle seadme külge riputada, peaksite veenduma, et see oleks kaitstud iga nurga alt. Need on parimad Galaxy S20 FE ekraanikaitsed, mida täna saate.