Uwierzytelnianie dwuskładnikowe: wszystko, co musisz wiedzieć

Źródło: Andrew Myrick / Android Central

W Internecie dużo się mówi o uwierzytelnianiu dwuskładnikowym (lub 2FA, jak to się powszechnie nazywa), i przez większość czasu po prostu widzisz, jak ludzie tacy jak my mówią ci, abyś z niego korzystał.

Będziemy kontynuować ten trend i rozpocząć ten kawałek prozy, mówiąc ci, abyś korzystał z 2FA kiedykolwiek i gdziekolwiek możesz. Jednak poinformujemy Cię również, co to jest i dlaczego musisz go używać.

Chcesz dowiedzieć się więcej? Czytaj.

Skocz do:

• Zrozumienie uwierzytelniania dwuskładnikowego
instagram viewer
• Zaczyna się od Twoich haseł
• 2FA jest niezwykle bezpieczny
• Rozpoczęcie korzystania z 2FA jest łatwe
• Dlaczego to takie ważne

Źródło: Android Central

Mówiąc prościej, uwierzytelnianie dwuskładnikowe (2FA) oznacza, że ​​musisz przedstawić dwie różne rzeczy z dwóch różnych źródeł, które udowodnią, kim jesteś. Ogólnie rzecz biorąc, trzy różne typy identyfikatorów mogą być używane do celów 2FA, jeśli chodzi o konta online:

• Rzecz, o której tylko ty powinieneś wiedzieć. Hasło, kod PIN, numer konta, adres pocztowy lub nawet cztery ostatnie cyfry numeru ubezpieczenia społecznego pasują tutaj na rachunku.
• Rzecz, którą możesz trzymać w rękach. Oznacza to Twój telefon, brelok uwierzytelniający lub plik Klucz bezpieczeństwa USB.
• Rzecz, która jest częścią Ciebie, jak odcisk palca, wzór siatkówki lub wzór głosu.

Jeśli masz włączone 2FA na koncie, potrzebujesz dwóch z tych trzech rzeczy, aby uzyskać dostęp.

Używasz 2FA przez większość swojego dorosłego życia. Firmy, które przetwarzają płatności kartami kredytowymi dla sprzedawców internetowych, zwykle zmuszają Cię do wprowadzenia trzycyfrowy kod na odwrocie karty kredytowej oraz numer karty, a następnie musisz podać Adres rozliczeniowy. Liczby na karcie (zarówno z przodu, jak iz tyłu) pozwalają upewnić się, że posiadasz kartę w przypadku pierwszej metody uwierzytelniania, to podany przez Ciebie adres musi być zgodny z tym, co wystawca karty ma w aktach, jako drugi sposób udowodnienia, kim jesteś są. To jest 2FA.

W czasach, gdy świat nadal płacił za rzeczy czekami, większość firm potrzebowała dwóch form fizycznego dowodu tożsamości od dobrze rozpoznawalne miejsce, takie jak stanowy DMV lub szkoła, aby upewnić się, że jesteś osobą, której nazwisko znajduje się na szczycie rachunek. To także 2FA. Ponadto zdobycie tych identyfikatorów zwykle wymaga wielu rzeczy z różnych miejsc, aby udowodnić, kim jesteś.

Używałeś 2FA przez cały czas i prawdopodobnie nie zdawałeś sobie z tego sprawy.

Korzystanie z 2FA na kontach online jest nieco inne, ale nadal opiera się na tej samej zasadzie - jeśli możesz podać więcej niż jedną metodę udowodnienia, kim jesteś, prawdopodobnie jesteś tym, za kogo się podajesz. W przypadku konta takiego jak Google, Facebook lub Amazon musisz podać hasło. Twoje hasło to coś, co tylko Ty powinieneś znać, ale czasami inni mogą je zdobyć. Gdy dodasz wymaganie 2FA - takie jak token uwierzytelniający wysłany na Twój telefon lub klucz bezpieczeństwa USB, który podłączasz do swojego komputera - hasło nie wystarcza już, aby dostać się do konta. Bez obu elementów uwierzytelnienia jesteś zablokowany.

Google Titan vs. Yubikey 2: Co jest innego i czego należy użyć?

Czy nadal potrzebuję silnego hasła, jeśli używam uwierzytelniania dwuskładnikowego?

Źródło: Joe Maring / Android Central

Mając do dyspozycji wszystkie różne usługi online, ważne jest, aby mieć unikalne hasło dla każdej, jednej, jednej z nich. Zduplikowane hasła narażają Cię na potencjalne włamanie w przypadku, gdy ktoś zdobędzie jedno hasło, a następnie spróbuje użyć go w różnych witrynach. Niemożliwe jest przechowywanie wszystkich haseł w pamięci i właśnie tam pojawiają się menedżerowie haseł.

Wspaniałą rzeczą jest to, że menedżerowie haseł ewoluowali tak bardzo, że wiele z nich oferuje dodatkowe funkcje, które są nie tylko przydatne, ale nadal pozwalają zachować poufność informacji. Na przykład 1Password jest obecnie naszym ulubiony menedżer haseł ze względu na łatwość obsługi. Ale aplikacja może również działać jako uwierzytelniacz 2FA po skonfigurowaniu wszystkiego. Kod jest regularnie odświeżany i jest znacznie bezpieczniejszy niż poleganie na wiadomościach SMS do uwierzytelnienia.

Menedżery haseł to świetne narzędzia zapewniające długie i unikalne hasło do wszystkich użytkowników online kont, ale silne hasło nie jest wystarczającą wymówką, aby po prostu zignorować uwierzytelnianie dwuskładnikowe i nie używać to. Prawie każde hasło może zostać złamane, jeśli ktoś jest wystarczająco wytrwały i ma odpowiednią moc obliczeniową, ale ominięcie 2FA za pomocą dedykowanej aplikacji lub klucza bezpieczeństwa jest praktycznie niemożliwe, chyba że masz dostęp do tego fizycznego urządzenie.

W związku z tym działa w obie strony. Tylko dlatego, że używasz uwierzytelniania dwuskładnikowego, nadal powinieneś mieć silne hasło. Podobnie, nadal musisz korzystać z uwierzytelniania dwuskładnikowego, nawet jeśli masz (o czym myślisz) hasło, którego nie można zhakować.

Czy uwierzytelnianie dwuskładnikowe jest bezpieczne?

Tak i nie. Korzystanie z 2FA na koncie jest o wiele bezpieczniejsze niż nieużywanie go, ale nic nie jest całkowicie bezpieczne. Pomijając tę ​​przerażającą myśl, używanie 2FA jest zwykle wystarczającą ochroną dla twoich „rzeczy”, chyba że jesteś głośnym celem lub naprawdę nieszczęśliwy.

Korzystanie z 2FA jest zwykle wystarczającą ochroną dla Twoich kont i usług online.

Z drugiej strony, jeśli korzystasz z 2FA i niektóre fałszywe wiadomości e-mail phishingowe nakłaniają Cię do podania hasła, nadal nie mogą zalogować się na Twoje konto. Sposób, w jaki większość ludzi korzysta z 2FA dla kont online, polega na wysłaniu tokena do aplikacji na telefonie, a bez tego tokena oszuści e-mail nie będą mieli szczęścia w uzyskaniu dostępu. Podadzą nazwę użytkownika lub identyfikator konta, następnie hasło, a następnie będą musieli podać ten token, aby przejść dalej. O ile nie mają twojego telefonu, praca związana z obejściem wymogu drugiego dokumentu tożsamości wystarczy, aby złoczyńca powiedział „zapomnij!” i przenieś się do kogoś innego.

Z drugiej strony, jeśli jesteś kimś takim jak prezydent lub Mick Jagger, ludzie będą chcieli dostać się do twoich kont i są sposoby. Komunikacja między osobami dostarczającymi token uwierzytelniający a Twoim telefonem jest w większości bezpieczna, więc atakujący przechodzą do witryny internetowej lub serwera, prosząc o poświadczenia. Tokeny uwierzytelniania i pliki cookie mogą zostać przejęte przez bardzo sprytnych ludzi, a gdy tylko jedna metoda zostanie załatana, zaczynają szukać innej. Wymaga to dużej wiedzy i ciężkiej pracy, więc wynik musi być tego wszystkiego wart. Jest szansa, że ​​ty i ja nie jesteśmy warci kłopotów, więc 2FA to doskonały sposób na zabezpieczenie naszych kont.

Jak korzystać z uwierzytelniania dwuskładnikowego?

Źródło: Andrew Myrick / Android Central

To łatwiejsze niż myślisz!

Konfiguracja 2FA na koncie to proces trzystopniowy. Musisz podać swoje aktualne dane uwierzytelniające, wpisując ponownie hasło (pomaga to uniemożliwić innym dodanie go do Twojego konta), nawet jeśli jesteś obecnie zalogowany do usługi. Następnie przechodzisz do ustawień konta i włączasz 2FA na swoim koncie. Dzięki temu serwer wie, że chcesz go włączyć, i zapyta, jakiego rodzaju uwierzytelnienia będziesz za pomocą - najczęściej są to kody wysyłane na Twój telefon w postaci wiadomości SMS lub przez uwierzytelniacz podanie. Na koniec potwierdzasz zmianę, dostarczając token z powrotem do serwera. Jeśli korzystasz z aplikacji, może to być kod kreskowy, który musisz zeskanować lub ręcznie wprowadzić pewne informacje do aplikacji. Jeśli zdecydujesz się na SMS, zostanie wysłany kod, który musisz wprowadzić na stronie, aby dokończyć.

Ten ostatni krok ma miejsce, gdy chcesz ponownie zalogować się na to konto. Wprowadzisz nazwę użytkownika lub identyfikator, a następnie hasło, a następnie zostaniesz poproszony o podanie numeru uwierzytelniającego. Ten numer jest wysyłany na przykład jako SMS lub w aplikacji na telefonie, jeśli zdecydujesz się wybrać tę trasę. Wpisujesz ten numer w pole tekstowe i to wszystko! Masz dostęp.

Większość usług przechowuje token uwierzytelniający w telefonie lub komputerze, więc następnym razem, gdy będziesz chciał się zalogować, nie będziesz musiał ponownie podawać kodu. Jeśli jednak chcesz skonfigurować dostęp z innego miejsca, będziesz potrzebować kodu.

Dokładny proces, jak to wygląda, różni się w zależności od witryny, ale poniżej znajduje się kilka przykładów włączania 2FA na niektórych najpopularniejszych platformach.

• Jak skonfigurować 2FA na swoim koncie Google
• Jak skonfigurować uwierzytelnianie dwuskładnikowe na PlayStation 4
• Jak zabezpieczyć swoje konto Ring za pomocą uwierzytelniania dwuskładnikowego (2FA)
• Jak zmienić hasło do Twittera i aktywować uwierzytelnianie dwuskładnikowe

Dlaczego uwierzytelnianie dwuskładnikowe jest tak ważne?

Źródło: Joe Maring / Android Central

W świecie, który jest coraz bardziej powiązany z nowymi problemami z bezpieczeństwem i prywatnością, które pojawiają się każdego dnia, ważne jest, aby wszyscy podejmowali niezbędne środki ostrożności, aby chronić swoją obecność w Internecie w jak największym stopniu możliwy.

Uwierzytelnianie dwuskładnikowe nie jest w 100% niezawodne, ale zapewnia znaczną warstwę zabezpieczeń, która może chronić dane przed niepożądanymi oczami i rękami.

Na początku wprowadzanie kodów 2FA podczas logowania do kont internetowych może być denerwujące, ale dodatkowe kilka sekund, które to zajmuje, jest warte dodatkowej ochrony, jaką jest uwierzytelnianie dwuskładnikowe zapewnia.

Dlaczego Ty (i Twoja rodzina) powinniście używać uwierzytelniania dwuskładnikowego i menedżera haseł

Andrew Myrick

Andrew Myrick jest niezależnym autorem w Android Central. Lubi wszystko, co dotyczy technologii, w tym tablety, smartfony i wszystko pomiędzy. Być może jego ulubionym zajęciem jest zbieranie różnych słuchawek, nawet jeśli wszystkie trafiają do tej samej szuflady.