Izvor: Andrew Myrick / Android Central
Na internetu vidite puno razgovora o dvofaktorskoj autentifikaciji (ili 2FA, kako se to obično naziva), a većinu vremena jednostavno vidite ljude poput nas kako vam govore da je koristite.
Nastavit ćemo taj trend i započeti ovaj dio proze govoreći vam da koristite 2FA kad god i gdje god možete. Međutim, također ćemo vas obavijestiti o čemu se radi i zašto ga morate koristiti.
Jeste li spremni saznati više? Nastavi čitati.
Zaključaj
Zaštitite svoje račune fizičkim 2FA ključem
Svi bi trebali koristiti dvofaktorsku autentifikaciju (da, vi!), A jedan od najboljih načina za početak je Yubico sigurnosni ključ. Ovaj USB ključ stane u bilo koji USB-A priključak i sigurno sprema 2FA kodove za prijavu za vaše Google, Facebook, Dropbox i druge mrežne račune. Također je izuzetno izdržljiv i može se pričvrstiti na privjesak za ključeve za lakši transport.
- 20 dolara na Amazonu
Skoči na:
- Razumijevanje dvofaktorske autentifikacije
- Počinje s vašim lozinkama
- 2FA je nevjerojatno siguran
- Lako je započeti s radom 2FA
- Zašto je ovo tako važno
Što je dvofaktorska autentifikacija?
Izvor: Android Central
Jednostavno rečeno, dvofaktorska provjera autentičnosti (2FA) znači da iz dva različita izvora trebate predstaviti dvije različite stvari koje dokazuju tko ste. Općenito se tri različite vrste ID-a mogu koristiti u svrhe 2FA kada su u pitanju mrežni računi:
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
- Stvar koju biste samo vi trebali znati. Lozinka, PIN, broj računa, vaša adresa ili čak posljednje četiri znamenke vašeg broja socijalnog osiguranja ovdje odgovaraju računu.
- Stvar koju možete držati u rukama. To znači da je vaš telefon, autentifikator fob ili a USB sigurnosni ključ.
- Stvar koja je dio vas, poput otiska prsta, uzorka mrežnice ili glasa.
Kada na računu imate omogućen 2FA, za pristup vam trebaju dvije od ove tri stvari.
Većinu svog odraslog života upotrebljavate 2FA. Tvrtke koje obrađuju plaćanja kreditnim karticama za online trgovce obično vas prisiljavaju da uđete u troznamenkasti kod na poleđini vaše kreditne kartice, kao i broj kartice, tada trebate navesti adresa za naplatu. Brojevi na kartici (i sprijeda i straga) način su kako biste bili sigurni da imate karticu u svom posjedu za prvu metodu autentičnosti, adresa koju navedete mora odgovarati onome što izdavatelj kartice ima u evidenciji, kao drugi način da dokažete koga jesu. To je 2FA.
Dok je svijet još uvijek čekovima plaćao stvari, većina tvrtki željela je dva oblika fizičkog ID-a od tvrtke dobro prepoznato mjesto poput vašeg državnog DMV-a ili škole kao način da provjerite jeste li osoba čije je ime na vrhu provjera. To je također 2FA. Osim toga, za dobivanje tih iskaznica obično je potrebno više stvari s različitih mjesta da biste dokazali tko ste.
Cijelo vrijeme koristite 2FA i vjerojatno to niste shvatili.
Korištenje 2FA za vaše mrežne račune malo je različito, ali i dalje koristi isti princip - ako možete pružiti više metoda za dokazivanje tko ste, vjerojatno ste ono za koga tvrdite da jeste. Za račun poput Googlea, Facebooka ili Amazona morate navesti lozinku. Vaša lozinka je nešto što biste samo vi trebali znati, ali ponekad je se mogu dokopati i drugi ljudi. Kada dodate zahtjev 2FA - poput tokena za provjeru autentičnosti poslanog na telefon ili USB sigurnosnog ključa koji priključite na računalo - lozinka više nije dovoljna za ulazak na vaš račun. Bez oba dijela provjere autentičnosti zaključani ste.
Google Titan vs. Yubikey 2: Što je drugačije i što biste trebali koristiti?
Trebam li još uvijek snažnu lozinku ako koristim dvofaktorsku autentifikaciju?
Izvor: Joe Maring / Android Central
Sa svim raznim internetskim uslugama koje su vam na raspolaganju, važno je imati jedinstvenu lozinku za sve pojedince. Dvostruke lozinke otvaraju vam mogućnost potencijalnog hakiranja u slučaju da netko dobije jednu lozinku, a zatim je pokuša koristiti na različitim web lokacijama. Nemoguće je zadržati sve lozinke pohranjene u memoriji i tu dolaze upravitelji lozinki.
Sjajna stvar je što su se upravitelji lozinki toliko razvili da mnogi od njih nude dodatne značajke koje su ne samo korisne, već i dalje drže vaše podatke povjerljivima. Na primjer, 1Password je trenutno naš omiljeni upravitelj lozinki zbog jednostavnosti upotrebe. Ali aplikacija također može djelovati kao autentifikator 2FA nakon što je sve postavljeno. Kôd se redovito osvježava i puno je sigurniji od oslanjajući se na SMS poruke za autentifikaciju.
Menadžeri lozinki sjajni su alati za osiguravanje duge i jedinstvene lozinke za sve vaše mrežne veze računa, ali jaka lozinka nije dovoljno dobar izgovor za ignoriranje dvofaktorske autentifikacije i ne upotrebu to. Skoro svaku lozinku možemo hakirati ako je netko dovoljno uporan i ima pravu količinu računalne snage, ali zaobilaženje 2FA kroz namjensku aplikaciju ili sigurnosni ključ gotovo je nemoguće ako nemate pristup toj fizičkoj bazi uređaj.
Kao takav ide u oba smjera. Samo zato što koristite dvofaktorsku autentifikaciju, i dalje biste trebali imati jaku lozinku. Slično tome, i dalje morate koristiti dvofaktorsku autentifikaciju iako imate (što mislite da jest) lozinku koja se ne može hakirati.
Je li dvofaktorska autentifikacija sigurna?
Da i ne. Korištenje 2FA na računu puno je sigurnije nego ako ga ne upotrebljavate, ali ništa nije savršeno sigurno. Tu zastrašujuću misao na stranu, upotreba 2FA obično je dovoljna zaštita za vaše "stvari", osim ako niste visokoprofilna meta ili stvarno nesretan.
Korištenje 2FA obično je dovoljna zaštita za vaše mrežne račune i usluge.
Pozitivna strana je to što ako upotrebljavate 2FA i ako vam neka lažna phishing e-pošta uspije navesti lozinku, još uvijek se ne mogu prijaviti na vaš račun. Način na koji većina ljudi koristi 2FA za mrežne račune jest da se token pošalje aplikaciji na telefonu, a bez tog tokena prevarant e-pošte neće imati sreće u pristupu. Upisat će korisničko ime ili ID vašeg računa, zatim lozinku, a zatim trebaju dostaviti taj token da bi išli dalje. Ako nemaju vaš telefon, posao koji je uključen u zaobilaženje drugog zahtjeva za identifikaciju dovoljan je da negativac kaže "zaboravi!" i preseliti se nekome drugome.
S druge strane, ako ste netko poput predsjednika ili Micka Jaggera, ljudi će htjeti ući na vaše račune, a postoje načini. Komunikacija između ljudi koji isporučuju token za provjeru autentičnosti i vašeg telefona većinom je sigurna, tako da napadači traže web mjesto ili poslužitelj tražeći vjerodajnice. Autentični tokeni i kolačići mogu biti oteti vrlo pametnim ljudima, a čim se jedna metoda zakrpi, počinju tražiti drugu. Za to je potrebno puno znanja i napornog rada, pa to znači da rezultat mora biti vrijedan svega. Vjerojatno ste vi i ja ne vrijedim problema, pa je 2FA izvrstan način da osiguramo naše račune.
Kako se koristi dvofaktorska autentifikacija?
Izvor: Andrew Myrick / Android Central
Jednostavnije je nego što mislite!
Postavljanje 2FA na račun postupak je u tri koraka. Morate pružiti svoje trenutne vjerodajnice ponovnim upisivanjem lozinke (to sprječava da je netko drugi doda na vaš račun), čak i ako ste trenutno prijavljeni u uslugu. Zatim uđete u postavke računa i omogućite 2FA na svom računu. To daje poslužitelju do znanja da ga želite omogućiti i pitati će vas kakva ćete provjera autentičnosti biti koristeći - najčešći su kodovi poslani na vaš telefon kao SMS poruka ili putem autentifikatora primjena. Napokon, potvrđujete promjenu vraćanjem tokena natrag poslužitelju. Ako upotrebljavate aplikaciju, ovo je možda crtični kod koji morate skenirati ili ručno unijeti neke podatke u aplikaciju. Ako ste odlučili koristiti SMS, poslat će se kôd koji trebate unijeti na web mjesto da biste dovršili stvari.
Taj se posljednji korak događa kada se želite ponovno prijaviti na taj račun. Upisat ćete korisničko ime ili ID, zatim lozinku, a zatim ćete zatražiti da navedete broj za provjeru autentičnosti. Taj se broj šalje kao SMS, na primjer, ili u aplikaciji na vašem telefonu ako ste odlučili krenuti tim putem. Utipkate taj broj u polje za tekst i to je to! Imate pristup.
Većina usluga pohranit će token za provjeru autentičnosti na vašem telefonu ili računalu, pa sljedeći put kada se želite prijaviti, nećete morati ponovo davati kôd. Međutim, ako želite postaviti pristup s drugog mjesta, trebat će vam kôd.
Točan postupak izgleda ovog izgleda razlikuje se od mjesta do mjesta, no u nastavku slijedi nekoliko primjera kako omogućiti 2FA na nekim od najpopularnijih platformi.
- Kako postaviti 2FA na Google račun
- Kako postaviti dvofaktorsku provjeru autentičnosti na PlayStationu 4
- Kako zaštititi svoj račun Ring pomoću dvofaktorske autentifikacije (2FA)
- Kako promijeniti lozinku za Twitter i aktivirati dvofaktorsku autentifikaciju
Zašto je dvofaktorska autentifikacija tako važna?
Izvor: Joe Maring / Android Central
U svijetu koji je sve više povezan s novim problemima sigurnosti i privatnosti koji se pojavljuju gotovo svaki dan, važno je da svi vani poduzmu potrebne mjere predostrožnosti kako bi zaštitili svoju internetsku prisutnost moguće.
Dvofaktorska provjera autentičnosti nije 100% sigurna, ali dodaje značajan nivo sigurnosti koji može spriječiti neželjene oči i ruke od vaših podataka.
U početku bi moglo biti dosadno baviti se unosom 2FA kodova prilikom prijave na svoje mrežne račune, ali dodatnih par sekundi koje su potrebne vrijedno je dodatne zaštite dvofaktorske autentifikacije pruža.
Zašto biste vi (i vaša obitelj) trebali koristiti dvofaktorsku provjeru autentičnosti i upravitelj lozinki
Zaključaj
Zaštitite svoje račune fizičkim 2FA ključem
Svi bi trebali koristiti dvofaktorsku autentifikaciju (da, vi!), A jedan od najboljih načina za početak je Yubico sigurnosni ključ. Ovaj USB ključ stane u bilo koji USB-A priključak i sigurno sprema 2FA kodove za prijavu za vaše Google, Facebook, Dropbox i druge mrežne račune. Također je izuzetno izdržljiv i može se pričvrstiti na privjesak za ključeve za lakši transport.
- 20 dolara na Amazonu
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Možemo zaraditi proviziju za kupnju koristeći naše poveznice. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Osigurajte svoj dom ovim SmartThings zvonima i bravama.
Jedna od najboljih stvari o SmartThings je ta što možete koristiti mnoštvo drugih uređaja treće strane na vašem sustavu, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.
Joe Maring
Joe je viši urednik za Android Central i od kada se sjeća volio je bilo što sa zaslonom i CPU-om. O Androidu u ovom ili onom obliku govori / piše od 2012. godine, a često to čini dok kampira u najbližem kafiću. Imate savjet? Pošaljite e-mail na [email protected]!
Andrew Myrick
Andrew Myrick slobodni je pisac u sustavu Android Central. Uživa u svemu što je povezano s tehnologijom, uključujući tablete, pametne telefone i sve između. Možda je njegovo omiljeno prošlo vrijeme prikupljanje različitih slušalica, čak i ako sve završe u istoj ladici.