Vir: Andrew Myrick / Android Central
V internetu se veliko govori o dvofaktorski avtentikaciji (ali 2FA, kot jo običajno imenujejo) in večino časa samo vidite ljudi, kot smo mi, ki vam govorijo, naj jo uporabite.
Nadaljevali bomo s tem trendom in začeli to malo proze, tako da vam bomo rekli, naj uporabljate 2FA kadar koli in kjer koli lahko. Vendar pa vas bomo tudi obvestili, kaj je to in zakaj ga morate uporabljati.
Ste pripravljeni izvedeti več? Beri naprej.
Zakleni
Zaščitite svoje račune s fizičnim ključem 2FA
Vsi bi morali uporabljati dvofaktorsko overjanje (ja, ti!), Eden najboljših načinov za začetek pa je varnostni ključ Yubico. Ta ključ USB se prilega v vsa vrata USB-A in varno shrani prijavne kode 2FA za vaše Google, Facebook, Dropbox in druge spletne račune. Je tudi izjemno trpežen in ga je mogoče enostavno pritrditi na obroč za ključe.
- 20 dolarjev pri Amazonu
Skočiti:
- Razumevanje dvofaktorske overitve
- Začne se z vašimi gesli
- 2FA je neverjetno varen
- Z 2FA je enostavno začeti
- Zakaj je to tako pomembno
Kaj je dvofaktorska avtentikacija?
Vir: Android Central
Poenostavljeno povedano, dvofaktorska overitev (2FA) pomeni, da morate iz dveh različnih virov predstaviti dve različni stvari, ki dokazujeta, kdo ste. Na splošno se lahko za namene 2FA pri spletnih računih uporabljajo tri različne vrste ID:
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
- Stvar, ki bi jo morali vedeti samo vi. Geslo, PIN, številka računa, vaš poštni naslov ali celo zadnje štiri številke vaše številke socialnega zavarovanja ustrezajo temu računu.
- Stvar, ki jo lahko držite v rokah. To pomeni, da imate telefon, overjevalnik fob ali a Varnostni ključ USB.
- Stvar, ki je del vas, na primer prstni odtis, vzorec mrežnice ali glas.
Ko imate v računu omogočeno 2FA, potrebujete dve od teh treh stvari, da dobite dostop.
Večino svojega odraslega življenja uporabljate 2FA. Podjetja, ki obdelujejo plačila s kreditnimi karticami za spletne prodajalce, vas običajno prisilijo, da vstopite v trimestno kodo na hrbtni strani kreditne kartice in številko kartice, potem morate vnesti kodo Naslov za pošiljanje računa. Številke na kartici (spredaj in zadaj) so način, da zagotovite, da imate kartico v posesti za prvo metodo preverjanja pristnosti, potem se mora naslov, ki ga navedete, ujemati s tistim, kar ima izdajatelj kartice kot drugi način dokazovanja so. To je 2FA.
Ko je svet še vedno uporabljal čeke za plačilo stvari, je večina podjetij želela dve obliki fizičnega osebnega dokumenta od dobro prepoznaven kraj, kot je vaš državni DMV ali šola, da se prepričate, da ste oseba, katere ime je na vrhu račun. To je tudi 2FA. Poleg tega za pridobitev teh osebnih podatkov običajno potrebujete več stvari z različnih krajev, da dokažete, kdo ste.
Ves čas uporabljate 2FA in se verjetno tega niste zavedali.
Uporaba 2FA za vaše spletne račune je nekoliko drugačna, vendar še vedno uporablja isto načelo - če lahko na več načinov dokažete, kdo ste, ste verjetno takšni, za katere trdite, da ste. Za račun, kot je Google, Facebook ali Amazon, morate navesti geslo. Vaše geslo je nekaj, kar bi morali vedeti samo vi, včasih pa se ga lahko dokopljejo tudi drugi. Ko dodate zahtevo 2FA - na primer žeton za preverjanje pristnosti, poslan v telefon, ali varnostni ključ USB, ki ga vstavite v računalnik - geslo ni več dovolj za vstop v vaš račun. Brez obeh avtentikacij ste zaklenjeni.
Google Titan vs. Yubikey 2: Kaj je drugačno in kaj bi morali uporabiti?
Ali še vedno potrebujem močno geslo, če uporabljam dvostopenjsko preverjanje pristnosti?
Vir: Joe Maring / Android Central
Z vsemi različnimi spletnimi storitvami, ki so vam na voljo, je pomembno, da imate enotno geslo za vsakega posebej. Podvojena gesla vam omogočajo, da jih lahko vdrete, če nekdo dobi eno geslo in ga nato poskuša uporabiti na različnih spletnih mestih. Nemogoče je, da bi bila vsa gesla shranjena v vašem spominu in tu pridejo upravitelji gesel.
Odlično je, da so se upravitelji gesel toliko razvili, da mnogi od njih ponujajo dodatne funkcije, ki niso le koristne, ampak še naprej varujejo vaše podatke. Na primer, 1Password je trenutno naš najljubši geslo zaradi enostavnosti uporabe. Toda aplikacija lahko deluje tudi kot overitelj 2FA, ko je vse nastavljeno. Koda se redno osvežuje in je veliko bolj varna kot zanašanje na sporočila SMS za preverjanje pristnosti.
Upravitelji gesel so odlično orodje za zagotovitev dolgotrajnega in edinstvenega gesla za vse vaše splete računi, vendar močno geslo ni dovolj dober izgovor, da preprosto prezrete dvofaktorsko overjanje in ne uporabite to. Skoraj vsako geslo je mogoče vdreti, če je nekdo dovolj vztrajen in ima pravo količino računalniške moči, vendar izogibanje 2FA prek namenske aplikacije ali varnostnega ključa je tako rekoč nemogoče, razen če imate dostop do te fizične datoteke naprave.
Kot tak gre v obe smeri. Samo zato, ker uporabljate dvofaktorsko preverjanje pristnosti, bi morali imeti še vedno močno geslo. Podobno morate še vedno uporabljati dvofaktorsko preverjanje pristnosti, čeprav imate (kar mislite, da je) neprimerno geslo.
Ali je dvofaktorska avtentikacija varna?
Da in ne. Uporaba 2FA v računu je veliko bolj varna kot neuporaba, vendar nič ni popolnoma varno. Ta strašljiva misel na stran, uporaba 2FA je običajno zadostna zaščita za vaše "stvari", razen če ste odmevna tarča oz res nesrečno.
Uporaba 2FA je običajno zadostna zaščita za vaše spletne račune in storitve.
Pozitivna stran je, da če uporabljate 2FA in vam zaradi lažnega lažnega e-poštnega sporočila uspe vnesti geslo, se še vedno ne morejo prijaviti v vaš račun. Večina ljudi uporablja 2FA za spletne račune tako, da jim žeton pošlje v aplikacijo na telefonu, brez tega žetona pa prevarant e-pošte ne bo imel sreče pri dostopu. Vnesli bodo uporabniško ime ali ID vašega računa, nato geslo in nato morali vnesti ta žeton, da gredo naprej. Če nimajo vašega telefona, zadostuje delo, ki ga je treba zaobiti drugi zahtevi po osebni izkaznici, da slabec reče "pozabi!" in se preseli k nekomu drugemu.
Po drugi strani pa, če ste nekdo, kot je predsednik ali Mick Jagger, bodo ljudje želeli vstopiti v vaše račune in obstajajo načini. Komunikacija med osebami, ki dobavljajo žeton za preverjanje pristnosti, in vašim telefonom je večinoma varna, zato napadalci gredo po spletnem mestu ali strežniku in zahtevajo poverilnice. Avtomobilske žetone in piškotke lahko ugrabijo zelo pametni ljudje in takoj, ko se ena metoda popravi, začnejo iskati drugo. Za to je treba veliko znanja in trdega dela, zato to pomeni, da mora biti rezultat vreden vsega. Verjetno ste vi in nisem vreden težav, zato je 2FA odličen način za zaščito naših računov.
Kako uporabim dvofaktorsko overjanje?
Vir: Andrew Myrick / Android Central
To je lažje, kot si morda mislite!
Nastavitev 2FA za račun je postopek v treh korakih. Svoje trenutne poverilnice morate vnesti znova, tako da znova vnesete geslo (to preprečuje, da bi ga nekdo drug dodal v vaš račun), tudi če ste trenutno prijavljeni v storitev. Nato odprete nastavitve računa in v svojem računu omogočite 2FA. To strežniku da vedeti, da ga želite omogočiti, in vas bo vprašal, kakšno preverjanje pristnosti boste uporaba - najpogostejše so kode, poslane v telefon kot sporočilo SMS ali prek avtentifikatorja aplikacijo. Nazadnje spremembo potrdite tako, da strežniku vrnete žeton. Če uporabljate aplikacijo, je to morda črtna koda, ki jo morate optično prebrati ali ročno vnesti nekatere podatke v aplikacijo. Če ste izbrali uporabo SMS-a, bo poslana koda, ki jo morate vnesti na spletno mesto, da dokončate stvari.
Ta zadnji korak se zgodi, ko se želite znova prijaviti v ta račun. Vnesli boste uporabniško ime ali ID, nato geslo in nato morali vnesti številko za preverjanje pristnosti. Ta številka se pošlje na primer kot SMS ali v aplikaciji v telefonu, če ste se odločili za to pot. To številko vtipkate v besedilno polje in to je to! Imate dostop.
Večina storitev bo shranila žeton za preverjanje pristnosti v telefon ali računalnik, zato vam naslednjič, ko se želite prijaviti, ne bo treba znova vnašati kode. Če pa želite nastaviti dostop z drugega mesta, boste potrebovali kodo.
Natančen postopek, kako to izgleda, se razlikuje od mesta do mesta, spodaj pa je nekaj primerov, kako omogočiti 2FA na nekaterih najbolj priljubljenih platformah.
- Kako nastaviti 2FA v Google Računu
- Kako nastaviti dvofaktorsko preverjanje pristnosti na svoji PlayStation 4
- Kako zaščititi svoj račun Ring z dvofaktorsko overitvijo (2FA)
- Kako spremeniti geslo za Twitter in aktivirati dvostopenjsko preverjanje pristnosti
Zakaj je dvofaktorska overitev tako pomembna?
Vir: Joe Maring / Android Central
V svetu, ki je vedno bolj povezan z novimi vprašanji varnosti in zasebnosti, ki se pojavljajo skoraj vsak dan, Pomembno je, da vsi tam zunaj sprejmejo potrebne varnostne ukrepe za zaščito svoje spletne prisotnosti mogoče.
Dvofaktorska avtentikacija ni stoodstotno varna, vendar dodaja pomembno stopnjo varnosti, ki preprečuje nezaželene oči in roke vaših podatkov.
Najprej bi bilo moteče, če bi se ob prijavi v spletne račune ukvarjali z vnosom kod 2FA, vendar dodatnih nekaj sekund, ki to traja, je vredno dodatne zaščite pri dvofaktorski avtentikaciji prispeva.
Zakaj bi morali vi (in vaša družina) uporabljati dvostopenjsko preverjanje pristnosti in upravitelj gesel
Zakleni
Zaščitite svoje račune s fizičnim ključem 2FA
Vsi bi morali uporabljati dvofaktorsko overjanje (ja, ti!), Eden najboljših načinov za začetek pa je varnostni ključ Yubico. Ta ključ USB se prilega v vsa vrata USB-A in varno shrani prijavne kode 2FA za vaše Google, Facebook, Dropbox in druge spletne račune. Je tudi izjemno trpežen in ga je mogoče enostavno pritrditi na obroč za ključe.
- 20 dolarjev pri Amazonu
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.
Ena najboljših stvari pri SmartThings je ta, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, ki upravičujejo njihovo dodajanje v vaš arzenal SmartThings.
Joe Maring
Joe je starejši urednik za Android Central in odkar se spomni, ima rad zaslon in CPU. O Androidu v takšni ali drugačni obliki govori / piše že od leta 2012, pogosto pa to počne med kampiranjem v najbližji kavarni. Imate namig? Pošljite e-pošto na [email protected]!
Andrew Myrick
Andrew Myrick je samostojni pisatelj pri Android Central. Uživa v vsem, kar je povezano s tehnologijo, vključno s tabličnimi računalniki, pametnimi telefoni in vsem, kar je vmes. Morda je njegov najljubši čas v preteklosti zbiranje različnih slušalk, četudi so vse v istem predalu.