Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?

Indholdsfortegnelse:

Video: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?

Video: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?
Video: 15 Best New Android O Features! (Android 8.0 Oreo) 2024, Marts
Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?
Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?
Anonim
Flere og flere banker, kreditkortselskaber og endda sociale medier og gaming sites begynder at bruge to-faktor autentificering. Hvis du er lidt uklar på, hvad det er, eller hvorfor du vil begynde at bruge det, læs videre for at lære, hvordan tofaktorautentificering kan holde dine data sikre.
Flere og flere banker, kreditkortselskaber og endda sociale medier og gaming sites begynder at bruge to-faktor autentificering. Hvis du er lidt uklar på, hvad det er, eller hvorfor du vil begynde at bruge det, læs videre for at lære, hvordan tofaktorautentificering kan holde dine data sikre.

Hvad er præcis, er to-faktor-godkendelse?

How-To Geek Reader Jordan skriver ind med et ligefrem spørgsmål:

I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?

For at forstå, hvad tofaktorautentificering er, lad os først se på, hvilken one-factor-godkendelse der er, og sammenligne den med både reelle og virtuelle sikkerhedsmodeller.

Når du kommer hjem fra arbejde, skal du trække dine nøgler ud og låse bagdøren op, og du er involveret i simpel enfaktorautentificering. Døren og låsenheden er ligeglad, hvis den person, der holder dem nøglen, er dig, din nabo eller en kriminel, der løftede dine nøgler. Det eneste, som låsen bryr sig om, er, at nøglen passer (du behøver ikke to nøgler, en nøgle og et fingeraftryk eller en anden kombination af kontrol). Den fysiske nøgle er den eneste bekræftelse på, at den person, der bruger det, har lov til at åbne døren.

Det samme niveau for enfaktorautentificering sker, når du logger ind på et websted eller en tjeneste, der blot kræver dit login og adgangskode. Du tilslutter disse oplysninger ind, og det eksisterer som den eneste kontrol, at du faktisk er dig.

Hvis man antager, at ingen nogensinde stjæler dine nøgler eller revner / stjæler dit kodeord, er du i god form. Mens dine nøgler bliver stjålet er en forholdsvis lav risiko, er virtuel sikkerhed mere kompleks (og i modsætning til online sikkerhedsbrud. Deres lejlighedskomplekschef ville for eksempel aldrig ved et uheld kopiere alle nøglerne og lade dem være med dit navn og adresse på et gadehjørne ).

Sikkerhedsbrud, avancerede angreb og andre uheldige men alt for virkelige aspekter ved at arbejde og spille i et virtuelt rum kræver forbedrede sikkerhedspraksis, herunder flere og forskellige komplekse adgangskoder og, når det er muligt, tofaktorautentificering.

Hvad er tofaktorautentificering, og hvordan ser det ud til dig, slutbrugeren? Ved mindst tofaktorautentificering kræves to ud af tre godkendelsesvariabler godkendt af lovgivningen som:

  • Noget du ved (som PIN-koden på dit bankkort eller e-mail-adgangskode).
  • Noget du har (det fysiske bankkort eller et godkendelsesmærke).
  • Noget du er (biometri som din fingeraftryk eller iris mønster).

Hvis du nogensinde har brugt et betalingskort, har du brugt en simpel form for tofaktorautentificering: det er ikke nok at kende PIN-koden eller fysisk at have kortet, du skal besidde begge for at få adgang til din bankkonto via ATM-maskine.

Two-factor-godkendelse kan tage forskellige former og opfylder stadig 2-of-3 kravet. Der kan være et fysisk token, som dem, der i vid udstrækning anvendes i bankvirksomhed, hvor der genereres en over-the-air kode til dig. For at logge ind har du brug for dit brugernavn, adgangskode og den unikke kode (som udløb hvert 30. sekund eller deromkring). Andre virksomheder springer over den tilpassede hardware-rute og leverer mobilapps (eller SMS-leverede koder), som giver den samme funktionalitet. Selvom det ikke er særlig almindeligt, kan du også bruge tofaktorautentificering baseret på biometri (såsom sikkerhed en krypteret fil via adgangskode og fingeraftryk).

Hvorfor skal jeg bruge det og hvor kan jeg finde det?

Når du introducerer et ekstra lag til din sikkerhedsrutine, skal du altid spørge dig selv om besværet er fortjent. Multifaktorautentificering til et diskussionsforum for muskelvogne, der ikke indeholder personlige oplysninger og ikke på nogen måde er forbundet med din rigtige e-mail eller finansielle oplysninger, er naturligvis overkill. Hvis du har et andet lag af godkendelse til dit kreditkort eller din primære e-mail-konto, er det bare praktisk. Det personlige og økonomiske traume, der ville resultere i en identitetstyv eller anden ondsindet enhed, der har adgang til disse ting, overstiger det mindre besvær med at indsætte en ekstra smule information.
Når du introducerer et ekstra lag til din sikkerhedsrutine, skal du altid spørge dig selv om besværet er fortjent. Multifaktorautentificering til et diskussionsforum for muskelvogne, der ikke indeholder personlige oplysninger og ikke på nogen måde er forbundet med din rigtige e-mail eller finansielle oplysninger, er naturligvis overkill. Hvis du har et andet lag af godkendelse til dit kreditkort eller din primære e-mail-konto, er det bare praktisk. Det personlige og økonomiske traume, der ville resultere i en identitetstyv eller anden ondsindet enhed, der har adgang til disse ting, overstiger det mindre besvær med at indsætte en ekstra smule information.

Når som helst tofaktorautentificering er tilgængelig for et system, og at systemet bliver kompromitteret, vil det medføre betydelig lidelse, bør du aktivere det. Hvis din e-mail er kompromitteret, åbner du op for at andre tjenester bliver kompromitteret som e-mail-servere som en slags master-nøgle for adgang til nulstilling af adgangskoder og andre henvendelser. Hvis din bank tilbyder en mobil autentificering eller et andet værktøj, drage fordel af det. Selv for ting som dine roommates Diablo III bruger kontohavere hundredvis af timer med at bygge deres karakterer og ofte bruge rigtige penge på at købe in-game-varer, og at miste alt det arbejde og gear er et forfærdeligt forslag, smække en autentificering på din konto!

Ikke alle tjenester tilbyder desværre to faktor autentificering. Den bedste måde at finde ud af er at grave gennem FAQ / supportfiler og / eller kontakte supportpersonalet for den pågældende tjeneste. Når det er sagt, er mange virksomheder vokale om deres vedtagelse af multi-factor-godkendelsesordninger.

Google har tofaktorautentificering både til sms og med en praktisk mobil app - læs vores guide til at installere og konfigurere mobilappen her.

LastPass tilbyder flere former for multi-factor-godkendelse, herunder at bruge Google Authenticator. Vi har en guide til at konfigurere den her.

Facebook har et tofaktorsystem kaldet "login approvals", der bruger sms for at bekræfte din identitet.

SpiderOak, en Dropbox-lignende lagertjeneste, tilbyder tofaktorautentificering.

Blizzard, firmaet bag spil som World of War Craft og Diablo, har en gratis autentificering.

Selvom det ser ud til at være baseret på at læse FAQ-filen for det pågældende firma, har de ikke to-faktor-godkendelse, skyder dem en email og spørger. Jo flere mennesker der spørger om to-faktor, jo større chance vil virksomheden implementere det.

Selvom tofaktorautentificering ikke er uoverkommelig for at angribe (et sofistikeret menneske-i-midterangreb eller en person, der stjæler dit sekundære autentificeringstegn og slår dig med et rør, kan knække det), er det radikalt mere sikkert end at stole på en almindelig adgangskode og blot at have et to-faktor system aktiveret gør dig et meget mindre overbevisende mål.

Kendskab til en tjeneste, stor eller lille, der tilbyder tofaktorautentificering? Lyde af i kommentarerne for at advare dine kollegaer.

Anbefalede: