Lähde: Joe Maring / Android Central
Sinun pitäisi käyttää kaksivaiheinen todennus jokaisella tilillä, joka antaa sinulle vaihtoehdon. Ei ole parempaa tapaa pitää tilisi turvassa, ja riippumatta siitä, kuka olet, sinun tulisi haluta, että kaikki tilisi ovat mahdollisimman turvallisia. Ei ole myöskään väliä mitä puhelinta käytät - 2FA toimii halvan Android-puhelimen, kanssa paras Android-puhelintai iPhone. Olet kuullut kaiken tämän aiemmin.
Kaikkia kahden tekijän menetelmiä ei kuitenkaan luoda yhtä suurina. Kuten kaikki muutkin käyttäjäkohtaiset turvatoimet, sinun on vaihdettava suojausta ja 2FA: n turvallisimmat menetelmät ovat myös vähiten käteviä. Päinvastoin, mukavimmat menetelmät ovat myös vähiten turvallisia.
VPN-tarjoukset: elinikäinen lisenssi hintaan 16 dollaria, kuukausittaiset suunnitelmat hintaan 1 dollari ja enemmän
Tarkastelemme kahta tekijää käyttävän todennuksen eri tapoja ja keskustelemme kunkin eduista ja haitoista.
Vältä joka hinnalla, vaikka se on silti parempi kuin ei mitään
4. SMS-pohjainen kaksivaiheinen todennus
Lähde: Jeramy Johnson / Android Central
Kaksisuuntaisen koodin sisältävän tekstiviestin saaminen on suosituin tapa suojata verkkotili. Valitettavasti se on myös pahin tapa.
SMS-pohjainen 2FA on helppoa ja kätevää. Se ei myöskään ole kovin turvallinen.
Annat puhelinnumerosi, kun kirjaudut tilille tai jos palaat takaisin ja otat 2FA: n käyttöön myöhemmin, ja Kun numero on vahvistettu, sitä käytetään lähettämään sinulle koodi aina, kun sinun on todennettava, että olet todella sinä. Se on erittäin helppoa ja kätevää, mikä tarkoittaa, että monet ihmiset käyttävät sitä ja monet yritykset tarjoavat sen ainoana keinona suojata tili.
Helppokäyttöisyys ja mukavuus ovat hienoja asioita, mutta mikään muu tekstiviestissä ei ole hyvää. Tekstiviestejä ei koskaan suunniteltu turvalliseksi viestintävälineeksi, ja koska se on alan standardi, jopa sovelluksen kaltaiset sovellukset tekee tarjota salattuja ja suojattuja viestejä edelleen lähettää tekstiviestejä pelkkänä tekstinä. Nathan Collier, Malwarebytesin vanhempi haittaohjelmatietojen analyytikko, kuvaa tällaista tekstiviestiä:
SMS-tekstiviestit, jotka lähetetään ja tallennetaan palvelimille pelkkänä tekstinä, voidaan siepata kuljetuksen aikana. Lisäksi on mahdollista lähettää tekstiviestit väärään numeroon. Ja kun viestit saavuttavat oikean numeron, vastaanottaja ei saa ilmoitusta siitä, onko viesti luettu vai edes vastaanotettu.
Suurempi ongelma on, että lentoliikenteen harjoittajat voivat (ja ovat olleet) huijasi valtuuttamaan uuden SIM-kortin jonkun toisen puhelinnumerolla. Jos joku Todella halusi saada pääsyn pankkitilillesi tai tilata joukon tavaroita Amazonilta luottokortillasi, heidän tarvitsee vain vakuuttaa joku operaattoriltasi, että olet sinä, kadotit puhelimesi ja sinun on siirrettävä puhelinnumerosi uudelle SIM-kortille, jonka sattuu olemaan pitämällä.
Sinun pitäisi vain todennäköisesti käyttää tätä
3. Authenticator-sovellukset
Lähde: Android Central
Todennusohjelmat, kuten Google Authenticator tai Authy, tarjoavat suuren parannuksen tekstiviestipohjaiseen 2FA: han verrattuna. He työskentelevät käyttämällä mitä kutsutaan Aikaperusteiset kertaluonteiset salasanat (TOTP), jonka puhelimesi sovellus voi luoda monimutkaisella algoritmilla ilman minkäänlaista verkkoyhteyttä. Verkkosivusto tai palvelu käyttää samaa algoritmia varmistaakseen, että koodi on oikea.
Authenticator-sovellukset ovat parempia kuin tekstiviestit 2FA: lle, mutta ne eivät ole hämmentäviä.
Koska he työskentelevät offline-tilassa, TOTP-tyylillä 2FA ei ole samoja ongelmia kuin tekstiviestien käytössä, mutta se ei ole ilman omia vikoja. Turvallisuustutkijat ovat osoittaneet sen On on mahdollista siepata ja käsitellä lähettämiäsi tietoja, kun annat TOTP: n verkkosivustolla, mutta se ei ole helppoa.
Todellinen ongelma tulee tietojenkalastelusta. On mahdollista rakentaa tietojenkalastelusivusto, joka näyttää ja toimii aivan kuten oikea ja kulkee jopa antamasi tunnistetiedot, kuten salasanasi ja todennussovelluksen luoma TOTP, jotta voit kirjautua sisään todelliseen palvelu. Se kirjautuu myös sisään samanaikaisesti ja voi toimia ikään kuin sinä olisit ilman palvelua, jota käytät, tietäen eron. Loppujen lopuksi oikeat valtakirjat toimitettiin.
Toinen haitta on, että tarvitsemiesi koodien saaminen ei ehkä ole helppoa, jos kadotat puhelimesi. Jotkut todennussovellukset, kuten Authy työskennellä eri laitteiden välillä ja määritä asiat keskitetyllä salasanalla, jotta voit olla varmuuskopioituna ja käynnissä aikaa ja useimmat yritykset tarjoavat joukon varmuuskopiokoodeja, joita voit säilyttää aikoina, jolloin kaikki menee etelään. Koska kyseisiä tietoja lähetetään myös Internetin kautta, se heikentää TOTP: n käytön tehokkuutta, mutta tarjoaa käyttäjille enemmän mukavuutta.
Turvallinen ja kätevä, mutta ei yleinen
2. Push-pohjainen 2FA
Lähde: Google
Jotkut palvelut, etenkin Apple ja Google, voivat Lähetä kehote puhelimeesi kirjautumisyrityksen aikana. Tämä kehote kertoo sinulle, että joku yrittää kirjautua tilillesi, voi myös antaa arvioidun sijainnin ja pyytää sinua hyväksymään tai hylkäämään pyynnön. Jos se olet sinä, napautat painiketta ja se vain toimii.
Ilmoitus 2FA: sta on erittäin helppoa ja kätevää. Älä kuitenkaan hukkaa puhelintasi.
Push-pohjainen 2FA parantaa SMS 2FA- ja TOTP-todennusta muutamalla tavalla. Se on vieläkin kätevämpää, koska kaikki toimii puhelimen tavallisen ilmoituksen kautta - sinun tarvitsee vain lukea ja napauttaa. Se on myös paljon vastustuskykyisempi tietojenkalastelulle ja on toistaiseksi osoittautunut erittäin "hakkeroimiseksi". Älä koskaan sano koskaan.
Push-pohjainen 2FA suurentaa myös joitain tekstiviestien ja TOTP: n haittoja: sinun on oltava verkossa todellisen datan kautta yhteys (ääni- ja tekstisolusuunnitelmat eivät toimi) ja sinulla on oltava oikea laite viestin saamiseksi. Se ei myöskään ole kovin standardoitu, joten voit odottaa käyttävänsi Google Pixel -palvelun kirjautumiskehotetta muiden tiliesi todentamiseen.
Näiden kahden todellisen haitan ulkopuolella push-pohjaisen 2FA: n on osoitettu olevan turvallinen ja kätevä. Se aikoo myös ottaa huomioon Googlen tulevat suunnitelmat pakottaa 2FA käyttöön Google-tililläsi eteenpäin.
Voittaja! Mutta myös ärsyttävää!
1. Laitteistopohjainen 2FA
Lähde: Jerry Hildenbrand / Android Central
Käyttämällä erillistä laitteistoa, kuten autentikointilaitetta tai U2F-suojausavain on paras tapa suojata kaikki online-tilit. Se on myös vähiten kätevä ja vähiten suosittu.
Määrität sen laitteistolla ja aina, kun haluat kirjautua uudelta laitteelta tai tilin järjestelmänvalvojan asettaman ajan kuluttua, sinun on tuotettava sama laite palataksesi sisään. Se toimii siten, että laite lähettää allekirjoitetun haastekoodin takaisin palvelimelle, joka on erityinen sivustolle, tilillesi ja itse laitteelle. Toistaiseksi U2F on ollut phish-proof ja hakkerointi. Älä koskaan sano koskaan.
U2F-avaimen käyttö on vähiten mukava, mutta turvallisin tapa tehdä kaksivaiheinen todennus. Se ei todennäköisesti ole sinulle, koska se on PITA.
Voit yleensä määrittää useamman kuin yhden laitteen samalle tilille, jotta et menetä käyttöoikeuttasi, jos menetät suojauksen avain, mutta se tarkoittaa silti, että sinulla on oltava avain mukanasi aina, kun haluat kirjautua verkkosivustolle tai palvelu. Käytän U2F-avainta Google-tilini suojaamiseen, ja minun on annettava joka 12. tunti avain, jotta pääsen takaisin Google Enterprise -tililleni työhön. Tämä tarkoittaa, että minulla on avain pöytälaatikossani, avain avaimenperässäni ja avain kirjekuoressa, jonka ystävä pitää minulle hätätilanteessa.
Lähde: Jerry Hildenbrand
Yleensä voit määrittää 2FA-varmuuskopiotavan, jos käytät avainta, ja Google pakottaa sinut tekemään niin. Tämä on hyvä mukavuuden vuoksi, mutta se vaarantaa myös tilisi turvallisuuden, koska vähemmän turvalliset menetelmät ovat edelleen kannattavia tapoja palata sinuun - tai kenellekään muulle.
Toinen haittapuoli laitteistotunnuksen, kuten suojausavaimen, käyttämiselle on hinta. Tekstiviestien, todennussovelluksen tai push-pohjaisen 2FA: n käyttö on ilmaista. Voit käyttää a turva-avain sinun on ostettava yksi, ja ne voivat vaihdella 20-100 dollaria kukin. Koska sinulla on oltava ainakin yksi varmuuskopioavain, jos aiot tätä reittiä, tämä voi lisätä. Lopuksi suojausavaimen käyttäminen puhelimen kanssa voi olla hankalaa. Löydät avaimet, jotka toimivat USB: n, NFC: n ja jopa Bluetoothin kautta, mutta mikään menetelmä ei ole 100% luotettava 100% ajasta, kun käytät avainta puhelimen kanssa.
Mikä on paras?
Lähde: Joe Maring / Android Central
Ne kaikki eivätkä kukaan niistä.
Mikä tahansa tilin 2FA-tyyppi on parempi kuin ei lainkaan, ja jopa tekstiviestipohjainen 2FA tarkoittaa, että olet paremmin suojattu kuin olisit, jos luotat vain salasanaan. Jos sinulla on kärsivällisyyttä, ohjelma kuten Googlen lisäsuojausohjelma voi tehdä verkkoelämästäsi erittäin turvallinen ja melkein huoleton. Mutta sinun on punnittava mukavuus turvallisuuteen.
Henkilökohtaisesti toivon tekstiviestipohjaista 2FA: ta menisi vain pois koska jopa minä voin hakata sitä. Tämä tarkoittaa, että voit myös, jos olet valmis tekemään vähän lukemista ja jonkin verran kopiointia. Mikä pahempaa, se tarkoittaa, että kuka tahansa voi hakata sitä ja siellä on ihmisiä, jotka vievät aikaa ja energiaa kokeilemaan sitä minkä tahansa epäilemättömän uhrin kohdalla.
Loppujen lopuksi sinun on ymmärrettävä, että olet online-hakkereiden kohde, vaikka et ole poliitikko tai elokuvan tähti. Tämä tarkoittaa, että sinun on todella otettava ylimääräinen askel suojata verkkotilejäsi ja toivottavasti tietävä hieman enemmän siitä, miten kaksitekijän todennuksen eri menetelmät voivat auttaa sinua tekemään oikean päätös.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunes: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Yksinkertainen kalastuspeli, Fishing Life, antaa sinulle lyhyen hengähdystauon maailman monista ongelmista. Venytä sitä valuvartta ja valmistaudu tekemään vakavia rentoutumisia tässä rentossa pelissä.
Google I / O toi mukanaan uusia ominaisuuksia ja parannettuja kykyjä lähes kaikkiin Googlen palvelujen siiloihin. Vaikka suuria muutoksia oli helppo havaita tänä vuonna, monet pienemmät parannukset ja lisäykset voivat liukastua tutkan alle, jos et kiinnittänyt huomiota. Nämä Google I / O -ilmoitukset ovat pieniä voittoja, joilla voi olla suuria vaikutuksia miljoonille käyttäjille.
Google I / O oli täynnä uusia yksityiskohtia yrityksen erilaisista tuotteista ja palveluista, mutta mielenkiintoisimpia olivat autoteollisuuden merkitys tulevaisuuden suunnitelmille. Seuraavassa ajamassasi autossa voi olla Googlen jälki, jos valumisesta tulee suurempi trendi.
Jos sinulla on Samsung Galaxy S20 FE ja aiot ripustaa tälle laitteelle lähivuosiksi, sinun kannattaa varmistaa, että se on suojattu joka kulmasta. Nämä ovat Galaxy S20 FE: n parhaat näytönsuojat, jotka saat tänään.