Avots: Endrjū Mairiks / Android Central
Internetā jūs daudz runājat par divfaktoru autentifikāciju (vai 2FA, kā to parasti sauc), un lielākoties jūs vienkārši redzat tādus cilvēkus kā mēs, kas jums to iesaka.
Mēs turpināsim šo tendenci un sāksim šo mazliet prozu, iesakot jums izmantot 2FA vienmēr un kur vien iespējams. Tomēr mēs arī darīsim jums zināmu, kas tas ir un kāpēc jums tas jāizmanto.
Vai esat gatavs uzzināt vairāk? Turpini lasīt.
Nofiksējiet to
Saglabājiet savus kontus īpaši drošībā, izmantojot fizisko 2FA atslēgu
Visiem vajadzētu izmantot divu faktoru autentifikāciju (jā, jūs!), Un viens no labākajiem veidiem, kā sākt, ir Yubico drošības atslēga. Šī USB atslēga ir piemērota jebkuram USB-A portam un droši saglabā 2FA pieteikšanās kodus jūsu Google, Facebook, Dropbox un citiem tiešsaistes kontiem. Tas ir arī ārkārtīgi izturīgs un to var piestiprināt pie atslēgu gredzena, lai to varētu ērti transportēt.
- Amazon 20 USD
Pāriet uz:
- Izpratne par divfaktoru autentifikāciju
- Tas sākas ar jūsu parolēm
- 2FA ir neticami droša
- Sākt darbu ar 2FA ir viegli
- Kāpēc tas ir tik svarīgi
Kas ir divu faktoru autentifikācija?
Avots: Android Central
Vienkāršāk sakot, divfaktoru autentifikācija (2FA) nozīmē, ka jums ir jāuzrāda divas dažādas lietas no diviem dažādiem avotiem, kas pierāda, kas jūs esat. Tiešsaistes kontos 2FA vajadzībām parasti var izmantot trīs dažādus ID veidus:
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
- Lieta, kas jāzina tikai jums. Parole, PIN, konta numurs, jūsu adrese vai pat pēdējie četri jūsu sociālās apdrošināšanas numura cipari atbilst rēķinam.
- Lieta, kuru jūs varat turēt rokās. Tas nozīmē jūsu tālruni, autentifikatora fobu vai a USB drošības atslēga.
- Lieta, kas ir daļa no jums, piemēram, pirksta nospiedums, tīklenes raksts vai balss raksts.
Ja kontā esat iespējojis 2FA, lai piekļūtu, jums ir nepieciešamas divas no šīm trim lietām.
Jūs lietojat 2FA lielāko daļu savas pieaugušo dzīves. Uzņēmumi, kas apstrādā kredītkaršu maksājumus tiešsaistes mazumtirgotājiem, parasti liek jums ievadīt trīsciparu kodu kredītkartes aizmugurē, kā arī kartes numuru, pēc tam jums ir jānorāda norēķinu adrese. Skaitļi kartē (gan priekšā, gan aizmugurē) ir veids, kā pārliecināties, vai karte ir jūsu rīcībā pirmajai metodei autentifikāciju, tad jūsu norādītajai adresei jāatbilst kartes izsniedzēja rīcībā esošajai kartei kā otrajam veidam, kā pierādīt jūs ir. Tas ir 2FA.
Toreiz, kad pasaule joprojām izmantoja čekus, lai samaksātu par lietām, lielākā daļa uzņēmumu no a labi atzīta vieta, piemēram, jūsu valsts DMV vai skola, lai pārliecinātos, ka esat persona, kuras vārds ir augšpusē čeks. Tas arī ir 2FA. Turklāt, lai iegūtu šos ID, parasti ir nepieciešamas vairākas lietas no dažādām vietām, lai pierādītu, kas jūs esat.
Jūs visu laiku esat lietojis 2FA un, iespējams, to neapzinājāties.
2FA izmantošana tiešsaistes kontos ir nedaudz atšķirīga, taču joprojām tiek izmantots viens un tas pats princips - ja jūs varat sniegt vairāk nekā vienu metodi, lai pierādītu, kas jūs esat, jūs, iespējams, esat tas, par kuru jūs apgalvojat. Tādam kontam kā Google, Facebook vai Amazon jums jāievada parole. Jūsu parole ir kaut kas, kas jums jāzina tikai jums, taču dažreiz citi cilvēki to var iegūt. Pievienojot 2FA prasību, piemēram, autentifikācijas marķieri, kas nosūtīts uz tālruni, vai USB drošības atslēgu, kuru pievienojat datoram, ar paroli vairs nepietiek, lai piekļūtu jūsu kontam. Bez abiem autentifikācijas elementiem jūs esat bloķēts.
Google Titan vs. Yubikey 2: Kas ir atšķirīgs un kuru vajadzētu izmantot?
Vai man joprojām ir nepieciešama stingra parole, ja izmantoju divfaktoru autentifikāciju?
Avots: Džo Mārings / Android Central
Tā kā visi jūsu rīcībā ir dažādi tiešsaistes pakalpojumi, ir svarīgi, lai katram no tiem būtu unikāla parole. Paroļu dublikāti ļauj potenciāli uzlauzties, ja kāds saņem vienu paroli un pēc tam mēģina to izmantot dažādās vietnēs. Nav iespējams saglabāt visas jūsu paroles, kas saglabātas atmiņā, un tur ienāk paroļu pārvaldnieki.
Lieliski ir tas, ka paroļu pārvaldnieki ir attīstījušies tik daudz, ka daudzi no viņiem piedāvā papildu funkcijas, kas ir ne tikai noderīgas, bet arī turpina saglabāt jūsu informācijas konfidencialitāti. Piemēram, pašlaik 1Password ir mūsu iecienītākais paroļu pārvaldnieks tā lietošanas ērtuma dēļ. Bet pēc tam, kad viss ir iestatīts, lietotne var darboties arī kā 2FA autentifikators. Kods tiek regulāri atsvaidzināts un ir daudz drošāks nekā paļaujoties uz īsziņām autentifikācijai.
Paroļu pārvaldnieki ir lieliski rīki, lai nodrošinātu, ka jums ir gara un unikāla parole visā tiešsaistē konti, taču stingra parole nav pietiekami labs attaisnojums, lai vienkārši ignorētu divfaktoru autentifikāciju un nelietotu to. Jebkuru paroli var uzlauzt, ja kāds ir pietiekami noturīgs un viņam ir pareizs skaitļošanas jauda, bet apiet 2FA, izmantojot īpašu lietotni vai drošības atslēgu, ir praktiski neiespējami, ja vien jums nav piekļuves šim fiziskajam ierīci.
Kā tāds tas notiek abos virzienos. Tikai tāpēc, ka izmantojat divfaktoru autentifikāciju, jums joprojām vajadzētu būt stingrai parolei. Tāpat jums joprojām ir jāizmanto divu faktoru autentifikācija, pat ja jums ir (jūsuprāt) parole, kuru nevar uzlauzt.
Vai divu faktoru autentifikācija ir droša?
Jā un nē. 2FA izmantošana kontā ir daudz drošāka nekā tā neizmantošana, taču nekas nav pilnīgi drošs. Šī baisā doma malā, izmantojot 2FA, parasti ir pietiekama aizsardzība jūsu "lietām", ja vien jūs neesat augsta līmeņa mērķis vai tiešām nepaveicās.
2FA izmantošana parasti ir pietiekama jūsu tiešsaistes kontu un pakalpojumu aizsardzība.
Pozitīvi ir tas, ka, ja izmantojat 2FA un daži viltoti pikšķerēšanas e-pasta ziņojumi ļauj jums ievadīt paroli, viņi joprojām nevar pieteikties jūsu kontā. Veids, kā lielākā daļa cilvēku izmanto 2FA tiešsaistes kontos, ir tas, ka tālrunī lietotnei tiek nosūtīts marķieris, un bez šī marķiera e-pasta krāpniekam nebūs veiksmes piekļūt. Viņi ievadīs jūsu konta lietotājvārdu vai ID, pēc tam paroli un pēc tam viņiem būs jāievada šis marķieris, lai turpinātu darbu. Ja vien viņiem nav jūsu tālruņa, pietiek ar darbu, kas saistīts ar otrās personas prasību apiešanu, lai liktu ļaundarim pateikt "aizmirst!" un pārcelties uz kādu citu.
No otras puses, ja jūs esat tāds kā prezidents vai Miks Džegers, cilvēki gribēs iekļūt jūsu kontos, un ir dažādi veidi. Saziņa starp cilvēkiem, kas piegādā autentifikācijas marķieri, un jūsu tālruni lielākoties ir droša, tāpēc uzbrucēji seko vietnei vai serverim, pieprasot akreditācijas datus. Autentus marķierus un sīkfailus var nolaupīt ļoti gudri ļaudis, un, tiklīdz viena metode tiek aizlāpīta, viņi sāk meklēt citu. Tas prasa daudz zināšanu un smagu darbu, tāpēc tas nozīmē, ka rezultātam ir jābūt tā visa vērtam. Iespējams, ka jūs esat, un es neesmu vērts nepatikšanas, tāpēc 2FA ir lielisks veids, kā aizsargāt mūsu kontus.
Kā es varu izmantot divfaktoru autentifikāciju?
Avots: Endrjū Mairiks / Android Central
Tas ir vieglāk, nekā jūs domājat!
2FA iestatīšana kontā ir trīs posmu process. Jums ir jāsniedz pašreizējie akreditācijas dati, vēlreiz ierakstot paroli (tas palīdz neļaut kādam citam to pievienot jūsu kontam), pat ja pašlaik esat pieteicies pakalpojumā. Pēc tam dodieties uz konta iestatījumiem un iespējojiet 2FA savā kontā. Tas ļauj serverim uzzināt, ka vēlaties to iespējot, un tas jautās, kāda veida autentifikācija jums būs lietošana - visbiežāk ir kodi, kas uz tālruni tiek nosūtīti kā īsziņa vai ar autentifikatora starpniecību pieteikumu. Visbeidzot, jūs apstiprināt izmaiņas, piegādājot serverim marķieri. Ja izmantojat lietotni, tas var būt svītrkods, kas jums ir jāpārmeklē vai manuāli jāievada informācija lietotnē. Ja izvēlējāties izmantot SMS, tiks nosūtīts kods, kas jums jāievada vietnē, lai pabeigtu lietas.
Pēdējais solis notiek, kad vēlaties vēlreiz pieteikties šajā kontā. Jums jāievada lietotājvārds vai ID, pēc tam parole un pēc tam jums tiks lūgts norādīt autentifikācijas numuru. Šis numurs tiek nosūtīts, piemēram, kā īsziņa vai tālruņa lietotnē, ja esat nolēmis iet šo ceļu. Jūs ierakstāt šo numuru teksta laukā, un viss! Jums ir piekļuve.
Lielākā daļa pakalpojumu autentifikācijas marķieri glabās jūsu tālrunī vai datorā, tāpēc nākamreiz, kad vēlaties pieteikties, kods vairs nebūs jāievada. Tomēr, ja vēlaties iestatīt piekļuvi no citas vietas, jums būs nepieciešams kods.
Precīzs process, kā tas izskatās, dažādās vietnēs atšķiras, taču zemāk ir sniegti daži piemēri, kā iespējot 2FA dažās populārākajās platformās.
- Kā iestatīt 2FA savā Google kontā
- Kā iestatīt divfaktoru autentifikāciju savā PlayStation 4
- Kā aizsargāt savu Ring kontu ar divu faktoru autentifikāciju (2FA)
- Kā nomainīt savu Twitter paroli un aktivizēt divfaktoru autentifikāciju
Kāpēc divu faktoru autentifikācija ir tik svarīga?
Avots: Džo Mārings / Android Central
Pasaulē, kas pastāvīgi kļūst arvien saistītāka ar jauniem drošības un privātuma jautājumiem, kas parādās gandrīz katru dienu, ir svarīgi, lai visi tur esošie veiktu nepieciešamos piesardzības pasākumus, lai aizsargātu savu klātbūtni tiešsaistē iespējams.
Divu faktoru autentifikācija nav simtprocentīga nekļūdīga, taču tā papildina ievērojamu drošības slāni, kas var novērst nevēlamas acis un rokas no jūsu datiem.
Sākumā varētu būt kaitinoši nodarboties ar 2FA kodu ievadīšanu, piesakoties savos tiešsaistes kontos, bet pāris sekundes, kas tam nepieciešamas, ir vērts izmantot papildu aizsardzību, ko nodrošina divu faktoru autentifikācija nodrošina.
Kāpēc jums (un jūsu ģimenei) jāizmanto divu faktoru autentifikācija un paroļu pārvaldnieks
Nofiksējiet to
Saglabājiet savus kontus īpaši drošībā, izmantojot fizisko 2FA atslēgu
Visiem vajadzētu izmantot divu faktoru autentifikāciju (jā, jūs!), Un viens no labākajiem veidiem, kā sākt, ir Yubico drošības atslēga. Šī USB atslēga ir piemērota jebkuram USB-A portam un droši saglabā 2FA pieteikšanās kodus jūsu Google, Facebook, Dropbox un citiem tiešsaistes kontiem. Tas ir arī ārkārtīgi izturīgs un to var piestiprināt pie atslēgu gredzena, lai to varētu ērti transportēt.
- Amazon 20 USD
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā viņiem visiem būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.
Džo Mārings
Džo ir vecākais redaktors operētājsistēmā Android Central, un kopš tā laika viņš ir mīlējis jebko ar ekrānu un procesoru. Kopš 2012. gada viņš vienā vai otrā veidā runā / raksta par Android un bieži to dara, apmetoties tuvākajā kafejnīcā. Vai jums ir padoms? Sūtiet e-pastu uz [email protected]!
Endrjū Mairiks
Endrjū Mairiks ir ārštata rakstnieks vietnē Android Central. Viņam patīk viss, kas saistīts ar tehnoloģijām, ieskaitot planšetdatorus, viedtālruņus un visu, kas atrodas starp tiem. Varbūt viņa iemīļotais pagātnes laiks ir dažādu austiņu kolekcionēšana, pat ja tās visas nonāk vienā atvilktnē.