Kétfaktoros hitelesítés: Minden, amit tudnia kell

Forrás: Andrew Myrick / Android Central

Sokat beszél az interneten a kétfaktoros hitelesítésről (vagy a 2FA-ról, ahogy általában hívják), és legtöbbször csak olyan embereket lát, mint mi, akik hozzánk szólnak, hogy használja.

Folytatjuk ezt a tendenciát, és elkezdjük ezt a kis prózát azzal, hogy azt mondjuk, hogy mindig és ahol csak lehet, használja a 2FA-t. Ugyanakkor azt is közölni fogjuk, mi ez, és miért kell használnia.

Készen áll a további információkra? Olvass tovább.

Ugorj:

• A kéttényezős hitelesítés megértése
• A jelszavakkal kezdődik
• A 2FA hihetetlenül biztonságos
• Könnyű elkezdeni a 2FA használatát
• Miért ilyen fontos

Forrás: Android Central

Leegyszerűsítve: a kétfaktoros hitelesítés (2FA) azt jelenti, hogy két különböző dolgot kell bemutatnia két különböző forrásból, amelyek bizonyítják, hogy ki vagy. Általánosságban három különböző azonosítótípus használható 2FA célokra, amikor az online fiókokról van szó:

• Olyan dolog, amit csak neked kell tudnod. Jelszó, PIN-kód, számlaszám, utcacím vagy akár társadalombiztosítási számának utolsó négy számjegye illeszkedik ide.
• Olyan dolog, amit a kezedben tarthatsz. Ez azt jelenti, hogy telefonja, hitelesítő fobja vagy a USB biztonsági kulcs.
• Olyan dolog, amely része Önnek, például az ujjlenyomata, a retina mintája vagy a hangminta.

Ha egy fiókban engedélyezte a 2FA-t, a hozzáféréshez ebből a három dologból kettőre van szükség.

A 2FA-t felnőtt életének nagy részében használta. Az online kiskereskedők számára hitelkártyás fizetéseket feldolgozó vállalatok általában arra kényszerítik Önt, hogy adja meg háromjegyű kód a hitelkártya hátoldalán, valamint a kártya száma, majd meg kell adnia a számlázási cím. A kártyán lévő számok (mind az elülső, mind a hátsó) arra szolgálnak, hogy megbizonyosodhassanak arról, hogy az első módszerhez a kártya a birtokában van hitelesítéshez, akkor az Ön által megadott címnek meg kell egyeznie a kártyakibocsátó által a nyilvántartásba vett adatokkal, mivel ez utóbbiaként bizonyíthatja, hogy ki vannak. Ez 2FA.

Akkor, amikor a világ még mindig csekkeket használt a dolgok kifizetésére, a legtöbb vállalkozás kétféle fizikai igazolványt szeretett volna a olyan jól elismert hely, mint az állami DMV vagy az iskola, annak biztosítására, hogy Ön legyen az a személy, akinek a neve a tetején van a csekk. Az is 2FA. Ráadásul ezeknek az igazolványoknak a megszerzéséhez általában több dologra van szükség különböző helyekről annak bizonyításához, hogy ki vagy.

Végig használta a 2FA-t, és valószínűleg nem is jött rá.

A 2FA használata online fiókoknál kissé eltér, de mégis ugyanazt az elvet használja - ha több módszerrel is képes bizonyítani, hogy ki vagy, akkor valószínűleg az vagy, akinek állítod magad. Egy olyan fiókhoz, mint a Google, a Facebook vagy az Amazon, meg kell adnia egy jelszót. A jelszavát csak Önnek kell tudnia, de néha mások is megszerezhetik. Ha hozzáad egy 2FA követelményt - például a telefonjára küldött hitelesítési tokent vagy egy USB-biztonsági kulcsot, amelyet a számítógépéhez csatlakoztat -, a jelszó már nem elegendő a fiókjához való hozzáféréshez. Mindkét hitelesítés nélkül zárva vagy.

Google Titan vs. Yubikey 2: Mi a különbség, és melyiket érdemes használni?

Szükségem van még erős jelszóra, ha kétfaktoros hitelesítést használok?

Forrás: Joe Maring / Android Central

Az összes rendelkezésre álló különféle online szolgáltatás mellett fontos, hogy egyedi jelszó legyen mindegyikhez, egyetlenhez, mindegyikhez. Az ismétlődő jelszavak potenciálisan feltörhetnek, ha valaki megkapja az egyik jelszót, majd megpróbálja azt különböző webhelyeken használni. Lehetetlen az összes jelszavát a memóriájában tárolni, és itt lépnek be a jelszókezelők.

A nagyszerű dolog az, hogy a jelszókezelők annyira fejlődtek, hogy közülük sok olyan kiegészítő funkciót kínál, amelyek nemcsak hasznosak, de továbbra is bizalmasan kezelik az adatait. Például az 1Password jelenleg a miénk kedvenc jelszókezelő könnyű használatának köszönhetően. De az alkalmazás 2FA hitelesítőként is működhet, miután mindent beállítottak. A kód rendszeresen frissül, és sokkal biztonságosabb, mint támaszkodva az SMS üzenetekre hitelesítéshez.

A jelszókezelők nagyszerű eszközök annak biztosítására, hogy hosszú és egyedi jelszóval rendelkezzen az összes internethez fiókok, de az erős jelszó nem elég kifogás a kétfaktoros hitelesítés figyelmen kívül hagyására és nem használatára azt. Bármelyik jelszó feltörhető, ha valaki elég kitartó és megfelelő mennyiségű számítási kapacitással rendelkezik, de a 2FA megkerülése egy dedikált alkalmazáson vagy biztonsági kulcson keresztül gyakorlatilag lehetetlen, hacsak nincs hozzáférése ehhez a fizikához eszköz.

Mint ilyen, mindkét irányba megy. Csak azért, mert kétfaktoros hitelesítést használ, továbbra is erős jelszóval kell rendelkeznie. Hasonlóképpen továbbra is kétfaktoros hitelesítést kell használnia, annak ellenére, hogy (amiről azt gondolja) nem feltörhető jelszóval rendelkezik.

Biztonságos a kétfaktoros hitelesítés?

Igen és nem. A 2FA használata egy számlán sokkal biztonságosabb, mint a nem használata, de semmi sem tökéletesen biztonságos. Ezt az ijesztő gondolatot félretéve, a 2FA használata általában elegendő védelmet nyújt a "cuccaidnak", hacsak nem vagy kiemelt célpont vagy igazán szerencsétlen.

A 2FA használata általában elegendő védelmet nyújt az online fiókok és szolgáltatások számára.

Pozitívum, hogy ha 2FA-t használ, és néhány hamis adathalász e-mailben sikerül megadnia a jelszavát, akkor sem tudnak bejelentkezni a fiókjába. Az, ahogyan a legtöbb ember használja a 2FA-t online fiókokhoz, egy token elküldése egy alkalmazásba a telefonján, és a token nélkül az e-mail csalónak nem lesz szerencséje a hozzáféréshez. Megadják a fiók felhasználónevét vagy azonosítóját, majd a jelszavát, majd tovább kell adniuk a tokent. Hacsak nincs telefonja, a második személyi igazolvány megkerülésével végzett munka elegendő ahhoz, hogy a rosszfiú azt mondja: "felejtsd el!" és költözzön máshoz.

Másrészről, ha valaki olyan, mint az elnök vagy Mick Jagger, akkor az emberek be akarnak kerülni az Ön fiókjaiba, és vannak módok. A hitelesítési tokent szállító személyek és a telefon közötti kommunikáció többnyire biztonságos, ezért a támadók a webhely vagy a szerver után keresik a hitelesítő adatokat. A hiteles jelzőket és a sütiket nagyon okos emberek eltéríthetik, és amint az egyik módszer javításra kerül, elkezdik keresni a másikat. Ez sok tudást és kemény munkát igényel, tehát ez azt jelenti, hogy az eredménynek mindent meg kell érnie. Esély, hogy te vagy, és nem éri meg a fáradságot, ezért a 2FA kiváló módszer a számláink biztonságának biztosítására.

Hogyan használhatom a kéttényezős hitelesítést?

Forrás: Andrew Myrick / Android Central

Könnyebb, mint gondolnád!

A 2FA beállítása egy számlán három lépésből áll. Meg kell adnia a jelenlegi hitelesítő adatait a jelszó újbóli beírásával (ez megakadályozza, hogy valaki más hozzáadja a fiókjához), még akkor is, ha éppen be van jelentkezve a szolgáltatásba. Ezután belép a fiókbeállításokba, és engedélyezi a 2FA-t a fiókjában. Ez tudatja a szerverrel, hogy engedélyezni szeretné, és megkérdezi, hogy milyen hitelesítés lesz használat - a leggyakoribbak a telefonra SMS-ben vagy hitelesítőn keresztül elküldött kódok Alkalmazás. Végül megerősíti a változtatást egy token visszaszállításával a kiszolgálóhoz. Ha alkalmazást használ, ez lehet egy vonalkód, amelyet be kell olvasnia, vagy manuálisan be kell írnia bizonyos információkat az alkalmazásba. Ha az SMS használatát választotta, akkor egy kódot küldünk, amelyet be kell írnia a weboldalon a dolgok befejezéséhez.

Ez az utolsó lépés akkor következik be, amikor újra be akar jelentkezni abba a fiókba. Meg kell adnia egy felhasználónevet vagy azonosítót, majd egy jelszót, majd fel kell kérnie egy hitelesítési szám megadására. Ezt a számot például SMS-ben vagy a telefon alkalmazásában küldi el, ha úgy döntött, hogy ezen az úton halad. Beírja ezt a számot a szövegmezőbe, és ennyi! Hozzáférhet.

A legtöbb szolgáltatás hitelesítési tokent tárol a telefonján vagy a számítógépén, így amikor legközelebb bejelentkezik, nem kell újra megadnia a kódot. Ha azonban egy másik helyről szeretné beállítani a hozzáférést, szüksége lesz egy kódra.

A megjelenés pontos folyamata helyenként változik, de az alábbiakban bemutatunk néhány példát arra, hogyan lehet engedélyezni a 2FA-t a legnépszerűbb platformokon.

• Hogyan állítsuk be a 2FA-t Google-fiókjában
• Kéttényezős hitelesítés beállítása a PlayStation 4-en
• A Ring-fiók biztonságának védelme kétfaktoros hitelesítéssel (2FA)
• Hogyan változtathatja meg Twitter-jelszavát és aktiválhatja a kétfaktoros hitelesítést

Miért olyan fontos a kétfaktoros hitelesítés?

Forrás: Joe Maring / Android Central

Egy olyan világban, amely folyamatosan kapcsolódik az új biztonsági és adatvédelmi kérdésekhez, amelyek nap mint nap felbukkannak, fontos, hogy mindenki odakint megtegye a szükséges óvintézkedéseket az online jelenlét védelme érdekében lehetséges.

A kétfaktoros hitelesítés nem 100% -ban bolondbiztos, de jelentős biztonsági szintet ad hozzá, amely megakadályozhatja a nem kívánt szemeket és kezeket az adatokban.

Először bosszantó lehet foglalkozni a 2FA kódok megadásával, amikor belép az online fiókodba, de az ehhez szükséges néhány másodperc megéri a kétfaktoros hitelesítés kiegészítő védelmét biztosítja.

Miért érdemes Önnek (és családjának) kétfaktoros hitelesítést és jelszókezelőt használnia?

Andrew Myrick

Andrew Myrick az Android Central szabadúszó írója. Mindent élvez, ami a technológiával kapcsolatos, beleértve a táblagépeket, az okostelefonokat és mindent, ami kettő között van. Talán kedvenc múltja különböző fejhallgatók gyűjtése, még akkor is, ha mind ugyanabban a fiókban vannak.