Kaksivaiheinen todennus: kaikki mitä sinun tarvitsee tietää

Lähde: Andrew Myrick / Android Central

Internetissä on paljon puhetta kaksivaiheisesta todennuksesta (tai 2FA: sta, kuten sitä yleisesti kutsutaan), ja useimmiten näet vain kaltaiset ihmiset, jotka käskevät sinua käyttämään sitä.

Jatkamme tätä suuntausta ja aloitamme tämän proosapalan käskemällä sinua käyttämään 2FA: ta aina ja missä vain voit. Kerromme kuitenkin myös sinulle, mikä se on ja miksi sinun on käytettävä sitä.

Oletko valmis oppimaan lisää? Jatka lukemista.

Hypätä:

• Kahden tekijän todennuksen ymmärtäminen
• Se alkaa salasanoistasi
• 2FA on uskomattoman turvallinen
• 2FA: n käytön aloittaminen on helppoa
• Miksi tämä on niin tärkeää

Lähde: Android Central

Yksinkertaisesti sanottuna kaksivaiheinen todennus (2FA) tarkoittaa, että sinun on esitettävä kaksi eri asiaa kahdesta eri lähteestä, jotka todistavat kuka olet. Yleensä kolmea eri tunnustyyppiä voidaan käyttää 2FA-tarkoituksiin verkkotileissä:

• Asia, jonka vain sinun pitäisi tietää. Salasana, PIN-koodi, tilinumero, katuosoitteesi tai jopa sosiaaliturvatunnuksesi neljä viimeistä numeroa sopivat tähän laskuun.
• Asia, jota voit pitää käsissäsi. Tämä tarkoittaa puhelinta, todentajaa tai a USB-suojausavain.
• Asi, joka on osa sinua, kuten sormenjälki, verkkokalvokuvio tai äänikuvio.

Kun tililläsi on käytössä 2FA, tarvitset kaksi näistä kolmesta asiasta pääsyn saamiseksi.

Olet käyttänyt 2FA: ta suurimman osan aikuiselämästäsi. Verkkokauppiaiden luottokorttimaksuja käsittelevät yritykset pakottavat sinut yleensä syöttämään kolminumeroinen koodi luottokorttisi takaosassa sekä kortin numero, sinun on sitten annettava postitusosoite. Kortin numerot (sekä edessä että takana) ovat tapa varmistaa, että kortti on hallussasi ensimmäistä menetelmää varten todentamisen jälkeen, antamasi osoitteen on vastattava kortin myöntäjän tiedoissa olevaa toista tapaa todistaa kuka olet ovat. Se on 2FA.

Kun maailma vielä käytti sekkejä asioiden maksamiseen, useimmat yritykset halusivat kahdenlaisia ​​fyysisiä henkilöllisyystodistuksia a hyvin tunnustettu paikka, kuten osavaltion DMV tai koulu, keinona varmistaa, että olet henkilö, jonka nimi on yläosassa tarkistus. Se on myös 2FA. Lisäksi näiden henkilöllisyystodistusten saaminen vaatii yleensä useita asioita eri paikoista todistamaan kuka olet.

Olet käyttänyt 2FA: ta koko ajan ja et todennäköisesti tajunnut sitä.

2FA: n käyttö online-tileillesi on hieman erilainen, mutta käyttää silti samaa periaatetta - jos pystyt tarjoamaan useamman kuin yhden menetelmän todistamaan kuka olet, olet todennäköisesti kuka väität olevasi. Google-, Facebook- tai Amazon-kaltaiselle tilille sinun on annettava salasana. Salasanasi on asia, jonka sinun pitäisi vain tietää, mutta joskus muut ihmiset voivat saada sen käsiksi. Kun lisäät 2FA-vaatimuksen - kuten puhelimeesi lähetetyn todennustunnuksen tai USB-suojausavaimen, jonka liität tietokoneeseen - salasana ei enää riitä pääsemään tilillesi. Ilman molempia todennustapoja olet lukittu.

Google Titan vs. Yubikey 2: Mikä on erilaista ja mitä sinun tulisi käyttää?

Tarvitsenko edelleen vahvan salasanan, jos käytän kaksivaiheista todennusta?

Lähde: Joe Maring / Android Central

Kaikkien käytössänne olevien online-palvelujen ansiosta on tärkeää, että jokaisella, yhdellä, yhdellä niistä on yksilöllinen salasana. Päällekkäiset salasanat avaavat sinut mahdollisesti hakkerointiin, jos joku saa yhden salasanan ja yrittää käyttää sitä sitten eri sivustoissa. Kaikkia salasanojasi on mahdotonta pitää muistissa, ja salasanojen hallitsijat tulevat sinne.

Hienoa on, että salasanojen hallinta on kehittynyt niin paljon, että monet niistä tarjoavat lisäominaisuuksia, jotka ovat paitsi hyödyllisiä myös pitävät tietosi luottamuksellisina. Esimerkiksi 1Password on tällä hetkellä meidän suosikkisalasanojen hallinta helppokäyttöisyytensä vuoksi. Mutta sovellus voi toimia myös 2FA-todentajana, kun kaikki on määritetty. Koodi päivittyy säännöllisesti ja on paljon turvallisempi kuin luottaa tekstiviesteihin todennusta varten.

Salasananhallintaohjelmat ovat erinomaisia ​​työkaluja varmistaaksesi, että sinulla on pitkä ja yksilöllinen salasana kaikille verkkoyhteyksille tilejä, mutta vahva salasana ei ole tarpeeksi hyvä tekosyy jättää kaksitekijäinen todennus vain huomiotta eikä käyttää se. Melkein mikä tahansa salasana voidaan hakata, jos joku on riittävän pysyvä ja sillä on oikea määrä laskentatehoa, mutta 2FA: n ohittaminen erillisen sovelluksen tai suojausavaimen kautta on käytännössä mahdotonta, ellei sinulla ole pääsyä kyseiseen fyysiseen laite.

Sellaisena se menee molempiin suuntiin. Vain siksi, että käytät kaksivaiheista todennusta, sinulla on silti oltava vahva salasana. Vastaavasti sinun on edelleen käytettävä kaksivaiheista todennusta, vaikka sinulla olisi (mitä luulet) unohtamaton salasana.

Onko kaksivaiheinen todennus turvallinen?

Kyllä ja ei. 2FA: n käyttö tilillä on paljon turvallisempaa kuin sen käyttämättä jättäminen, mutta mikään ei ole täysin turvallista. Tuo pelottava ajatus syrjään, 2FA: n käyttö on yleensä riittävä suoja "tavarallesi", ellet ole korkean profiilin kohde tai Todella epäonninen.

2FA: n käyttö on yleensä riittävä suoja verkkotileillesi ja palveluillesi.

Positiivinen puoli on, että jos käytät 2FA: ta ja väärennetyt tietojenkalastelusähköpostit onnistuvat saamaan sinut antamaan salasanasi, he eivät silti voi kirjautua tilillesi. Tapa, jolla useimmat ihmiset käyttävät 2FA: ta verkkotileillä, on, että tunniste lähetetään sovellukseen puhelimellaan, ja ilman tätä tunnusta sähköpostin huijarilla ei ole onnea päästä. He antavat tilisi käyttäjänimen tai tunnuksen ja sitten salasanan, ja sitten heidän on annettava kyseinen tunnus, jotta pääset eteenpäin. Ellei heillä ole puhelintasi, toisen henkilöllisyysvaatimuksen ohittamiseen liittyvä työ riittää saamaan pahan miehen sanomaan "unohda se!" ja siirtyä jonkun toisen luokse.

Toisaalta, jos olet joku kuten presidentti tai Mick Jagger, ihmiset haluavat päästä tilillesi, ja on olemassa tapoja. Todentamistunnuksen toimittaneiden ihmisten ja puhelimesi välinen viestintä on suurimmaksi osaksi turvallista, joten hyökkääjät seuraavat verkkosivustoa tai palvelinta perimällä tunnistetietoja. Todella tunnolliset ihmiset voivat kaapata aitoja tunnuksia ja evästeitä, ja heti kun yksi menetelmä korjataan, he alkavat etsiä toista. Tämä vie paljon tietoa ja kovaa työtä, joten se tarkoittaa, että tuloksen on oltava kaiken arvoista. Mahdollisuudet olet sinä enkä ole vaivan arvoinen, joten 2FA on erinomainen tapa turvata tilimme.

Kuinka käytän kaksivaiheista todennusta?

Lähde: Andrew Myrick / Android Central

Se on helpompaa kuin luulisi!

2FA: n asettaminen tilille on kolmivaiheinen prosessi. Sinun on annettava nykyiset kirjautumistietosi kirjoittamalla salasanasi uudelleen (tämä auttaa estämään jonkun muun lisäämästä sitä tiliisi), vaikka olet tällä hetkellä kirjautunut palveluun. Sitten siirryt tilin asetuksiin ja otat 2FA: n käyttöön tililläsi. Tämä kertoo palvelimelle, että haluat ottaa sen käyttöön, ja se kysyy, millainen todennus olet käyttäminen - yleisimmät ovat koodeja, jotka lähetetään puhelimeesi tekstiviestinä tai todennuksen kautta sovellus. Lopuksi vahvistat muutoksen toimittamalla tunnuksen takaisin palvelimelle. Jos käytät sovellusta, tämä voi olla viivakoodi, joka sinun on skannattava tai syötettävä joitain tietoja manuaalisesti sovellukseen. Jos päätit käyttää tekstiviestejä, lähetetään koodi, joka sinun on annettava verkkosivustolle viimeistelläksesi asiat.

Viimeinen vaihe tapahtuu, kun haluat kirjautua kyseiselle tilille uudelleen. Syötä käyttäjätunnus tai tunnus, sitten salasana ja sinua pyydetään antamaan todennusnumero. Tämä numero lähetetään esimerkiksi tekstiviestinä tai puhelimesi sovelluksessa, jos päätit mennä kyseiselle reitille. Kirjoitat kyseisen numeron tekstikenttään ja siinä kaikki! Sinulla on pääsy.

Useimmat palvelut tallentavat todennustunnuksen puhelimeesi tai tietokoneellesi, joten kun seuraavan kerran kirjaudut sisään, sinun ei tarvitse antaa koodia uudelleen. Jos kuitenkin haluat määrittää pääsyn toisesta paikasta, tarvitset koodin.

Tarkka tapa, jolla tämä näyttää, vaihtelee sivustokohtaisesti, mutta alla on muutamia esimerkkejä siitä, miten 2FA otetaan käyttöön joillakin suosituimmilla alustoilla.

• Kuinka määrittää 2FA Google-tilillesi
• Kaksivaiheisen todennuksen määrittäminen PlayStation 4: lle
• Ring-tilin suojaaminen kaksivaiheisella todennuksella (2FA)
• Kuinka vaihtaa Twitter-salasanasi ja aktivoida kaksivaiheinen todennus

Miksi kaksivaiheinen todennus on niin tärkeää?

Lähde: Joe Maring / Android Central

Maailmassa, joka on jatkuvasti yhteydessä uusiin turvallisuus- ja tietosuojaongelmiin, jotka tulevat esiin melkein joka päivä, on tärkeää, että kaikki siellä olevat ryhtyvät tarvittaviin varotoimiin suojaamaan online-läsnäoloa yhtä paljon kuin mahdollista.

Kaksivaiheinen todennus ei ole 100-prosenttisesti hämmentävää, mutta se lisää merkittävän suojaustason, joka voi pitää ei-toivotut silmät ja kädet poissa tiedoistasi.

Aluksi voi olla ärsyttävää käsitellä 2FA-koodien syöttämistä kirjautumalla online-tileihisi, mutta pari sekuntia, joka tähän kuluu, on kahden tekijän todennuksen arvoisen lisäsuojan arvoinen tarjoaa.

Miksi sinun (ja perheesi) tulisi käyttää kaksivaiheista todennusta ja salasananhallintaa

Andrew Myrick

Andrew Myrick on freelance-kirjailija Android Centralissa. Hän nauttii kaikesta tekniikkaan liittyvästä, mukaan lukien tabletit, älypuhelimet ja kaiken sen välissä. Ehkä hänen suosikki aikansa on kerätä erilaisia ​​kuulokkeita, vaikka ne kaikki päätyvät samaan laatikkoon.