Двухфакторная аутентификация: все, что вам нужно знать

Источник: Эндрю Мирик / Android Central

В Интернете много говорят о двухфакторной аутентификации (или 2FA, как ее обычно называют), и в большинстве случаев вы просто видите людей, подобных нам, которые говорят вам использовать ее.

Мы продолжим эту тенденцию и начнем этот кусок прозы с того, что посоветуем вам использовать двухфакторную аутентификацию всегда и везде, где вы можете. Однако мы также сообщим вам, что это такое и почему вы должны его использовать.

Готовы узнать больше? Читать дальше.

Перейти к:

• Понимание двухфакторной аутентификации
• Все начинается с ваших паролей
• 2FA невероятно безопасен
• Начать работу с 2FA легко
• Почему это так важно

Источник: Android Central

Проще говоря, двухфакторная аутентификация (2FA) означает, что вам нужно представить две разные вещи из двух разных источников, которые подтверждают, кто вы. Как правило, в онлайн-аккаунтах для целей 2FA можно использовать три разных типа идентификаторов:

• То, что должны знать только вы. Пароль, PIN-код, номер счета, ваш почтовый адрес или даже последние четыре цифры вашего номера социального страхования подходят для этого.
• Вещь, которую можно держать в руках. Это означает, что ваш телефон, брелок для аутентификации или Ключ безопасности USB.
• То, что является частью вас, например отпечаток пальца, рисунок сетчатки глаза или рисунок голоса.

Когда у вас включена двухфакторная аутентификация для учетной записи, вам понадобятся две из этих трех вещей, чтобы получить доступ.

Вы использовали 2FA большую часть своей взрослой жизни. Компании, которые обрабатывают платежи по кредитным картам для интернет-магазинов, обычно заставляют вас вводить трехзначный код на обратной стороне кредитной карты, а также номер карты, затем вам необходимо предоставить Платежный адрес. Цифры на карточке (как на лицевой, так и на оборотной сторонах) - это способ убедиться, что карта находится в вашем распоряжении для первого метода. аутентификации, то предоставленный вами адрес должен совпадать с тем, что есть у эмитента карты в качестве второго способа подтвердить, кто вы находятся. Это 2FA.

Раньше, когда мир все еще использовал чеки для оплаты вещей, большинство компаний хотели иметь две формы физического удостоверения личности. в хорошо известном месте, например, в вашем государственном управлении по делам транспорта или в школе, чтобы убедиться, что вы тот человек, чье имя находится в верхней части чек. Это тоже 2FA. Кроме того, для получения этих идентификаторов обычно требуется несколько вещей из разных мест, чтобы доказать, кто вы.

Вы все время использовали 2FA и, вероятно, не осознавали этого.

Использование двухфакторной аутентификации для ваших онлайн-аккаунтов немного отличается, но все же использует тот же принцип - если вы можете предоставить более одного метода, чтобы доказать, кто вы есть, вы, вероятно, являетесь тем, кем вы себя называете. Для такой учетной записи, как Google, Facebook или Amazon, вам необходимо указать пароль. Ваш пароль - это то, что должны знать только вы, но иногда другие люди могут его получить. Когда вы добавляете требование 2FA - например, токен аутентификации, отправленный на ваш телефон, или USB-ключ безопасности, который вы подключаете к своему компьютеру - пароля уже недостаточно для входа в вашу учетную запись. Без обеих частей аутентификации вы заблокированы.

Google Titan vs. Yubikey 2: Чем отличается и что использовать?

Нужен ли мне надежный пароль, если я использую двухфакторную аутентификацию?

Источник: Джо Маринг / Android Central

Имея в своем распоряжении все различные онлайн-сервисы, важно иметь уникальный пароль для каждого, отдельного, одного из них. Повторяющиеся пароли могут стать причиной взлома, если кто-то завладеет одним паролем и затем попытается использовать его на разных сайтах. Невозможно сохранить все пароли в памяти, и здесь на помощь приходят менеджеры паролей.

Замечательно то, что менеджеры паролей настолько развились, что многие из них предлагают дополнительные функции, которые не только полезны, но и продолжают обеспечивать конфиденциальность вашей информации. Например, 1Password в настоящее время является нашим любимый менеджер паролей благодаря простоте использования. Но приложение также может действовать как аутентификатор 2FA после того, как все было настроено. Код обновляется регулярно и намного безопаснее, чем полагаясь на SMS-сообщения для аутентификации.

Менеджеры паролей - отличный инструмент для обеспечения длинного и уникального пароля для всех ваших онлайн учетных записей, но надежный пароль не является достаточным оправданием, чтобы просто игнорировать двухфакторную аутентификацию и не использовать Это. Практически любой пароль можно взломать, если кто-то достаточно настойчив и обладает нужной вычислительной мощностью, но обойти 2FA через специальное приложение или ключ безопасности практически невозможно, если у вас нет доступа к этому физическому устройство.

Таким образом, это идет в обе стороны. Просто потому, что вы используете двухфакторную аутентификацию, у вас все равно должен быть надежный пароль. Точно так же вам все равно нужно использовать двухфакторную аутентификацию, даже если у вас есть (как вы думаете) пароль, который невозможно взломать.

Безопасна ли двухфакторная аутентификация?

Да и нет. Использование двухфакторной аутентификации в учетной записи намного безопаснее, чем ее неиспользование, но ничто не является абсолютно безопасным. Помимо этой пугающей мысли, использование двухфакторной аутентификации обычно является достаточной защитой для ваших «вещей», если только вы не являетесь крупной целью или действительно несчастливый.

Использование 2FA обычно является достаточной защитой для ваших онлайн-аккаунтов и сервисов.

С положительной стороны, если вы используете 2FA и какое-то поддельное фишинговое письмо заставляет вас указать свой пароль, они все равно не могут войти в вашу учетную запись. Большинство людей используют 2FA для онлайн-аккаунтов, отправляя токен в приложение на своем телефоне, и без этого токена мошеннику по электронной почте не повезет с получением доступа. Они введут имя пользователя или идентификатор вашей учетной записи, затем пароль, а затем им нужно будет предоставить этот токен, чтобы продолжить. Если у них нет вашего телефона, работы по обходу второго требования к идентификатору будет достаточно, чтобы злоумышленник сказал: «Забудь!» и перейди к кому-нибудь другому.

С другой стороны, если вы кто-то вроде президента или Мика Джаггера, люди захотят получить доступ к вашим счетам, и есть способы. Связь между людьми, предоставляющими токен аутентификации, и вашим телефоном по большей части безопасна, поэтому злоумышленники идут за веб-сайтом или сервером, запрашивая учетные данные. Токены аутентификации и файлы cookie могут быть взломаны очень умными людьми, и как только один метод исправляется, они начинают искать другой. Это требует больших знаний и тяжелой работы, а это значит, что результат должен быть окупаемым. Скорее всего, мы с вами не стоим усилий, поэтому 2FA - отличный способ защитить наши аккаунты.

Как использовать двухфакторную аутентификацию?

Источник: Эндрю Мирик / Android Central

Это проще, чем вы думаете!

Настройка 2FA для учетной записи - это трехэтапный процесс. Вам необходимо предоставить свои текущие учетные данные, введя пароль еще раз (это помогает удержать кого-либо от добавления его в вашу учетную запись), даже если вы в данный момент вошли в службу. Затем вы заходите в настройки учетной записи и включаете 2FA в своей учетной записи. Это даст серверу знать, что вы хотите его включить, и спросит, какой тип аутентификации вы будете использовать. использование - чаще всего коды отправляются на ваш телефон в виде SMS-сообщения или через аутентификатор применение. Наконец, вы подтверждаете изменение, возвращая токен на сервер. Если вы используете приложение, это может быть штрих-код, который вам нужно отсканировать или вручную ввести некоторую информацию в приложение. Если вы решили использовать SMS, вам будет отправлен код, который вам нужно ввести на веб-сайте, чтобы завершить работу.

Этот последний шаг происходит, когда вы хотите снова войти в эту учетную запись. Вы вводите имя пользователя или идентификатор, затем пароль, а затем вас попросят указать номер аутентификации. Этот номер отправляется, например, в виде SMS или в приложении на телефоне, если вы решили пойти по этому маршруту. Вы вводите это число в текстовое поле, и все! У вас есть доступ.

Большинство служб хранят токен аутентификации на вашем телефоне или компьютере, поэтому в следующий раз, когда вы захотите войти в систему, вам не придется вводить код снова. Однако, если вы хотите настроить доступ из другого места, вам понадобится код.

Точный процесс того, как это выглядит, варьируется от сайта к сайту, но ниже приведены несколько примеров того, как включить 2FA на некоторых из самых популярных платформ.

• Как настроить 2FA в вашем аккаунте Google
• Как настроить двухфакторную аутентификацию на PlayStation 4
• Как защитить свою кольцевую учетную запись с помощью двухфакторной аутентификации (2FA)
• Как изменить пароль Twitter и активировать двухфакторную аутентификацию

Почему так важна двухфакторная аутентификация?

Источник: Джо Маринг / Android Central

В мире, который постоянно становится все более связанным с новыми проблемами безопасности и конфиденциальности, возникающими практически каждый день, важно, чтобы все принимали необходимые меры предосторожности для защиты своего присутствия в Интернете, насколько это возможно. возможный.

Двухфакторная аутентификация не на 100% надежна, но она добавляет значительный уровень безопасности, позволяющий уберечь ваши данные от посторонних глаз и рук.

Сначала может быть неприятно иметь дело с вводом кодов 2FA при входе в свои онлайн-аккаунты, но дополнительная пара секунд, которую это занимает, стоит дополнительной защиты - двухфакторной аутентификации. обеспечивает.

Почему вам (и вашей семье) следует использовать двухфакторную аутентификацию и менеджер паролей

Эндрю Майрик

Эндрю Мирик - писатель-фрилансер в Android Central. Ему нравится все, что связано с технологиями, включая планшеты, смартфоны и все, что между ними. Возможно, его любимое занятие - собирать разные наушники, даже если все они оказываются в одном ящике.