Kahefaktorilise autentimise alused

Autor: Judy Howell
Loomise Kuupäev: 2 Juuli 2021
Värskenduse Kuupäev: 23 Juunis 2024
Anonim
Google Authenticatori kahefaktoriline konto autentimine. Kuidas seadistada?
Videot: Google Authenticatori kahefaktoriline konto autentimine. Kuidas seadistada?

Sisu


Ära võtma:

Kaheetapiline autentimine võib olla parem kui paljud alternatiivid, kuid see pole raudne kindlus.

Seal on uus tehnoloogia, mis hõivab pealkirju, ja see pole uusim iPhone ega uusim tahvelarvuti. Tegelikult on see turvameede, mida nimetatakse kahefaktoriliseks autentimiseks. Tänu mitmete peamiste veebisaitide rikkumistele, selle digitaalse turvalisuse kuumale teemale ja kõigile räägitakse võimalustest.

Kuna kogu maailmas on lõputu häkkerite ja küberkurjategijate voog, kes leiavad iga päev IT-soomuses uusi lõhesid ning üha suurem hulk digitaliseeritud ja tundlikku teavet, mida rüüstata, on see oluline nii eraisikutele kui ka ettevõtetele nende elektrooniliste lukkude tugevdamiseks. Kuid kas sellest strateegiast piisab või muudame lihtsalt lõppkasutajate jaoks asjad keeruliseks, ilma et me saaksime sellest tõelist kasu? (Uurige, millised häkkerid on esikümnesse kõige laastavamasse häkke jõudnud.)


Mis on kahefaktoriline autentimine?

Kahefaktoriline autentimine on täpselt selline, nagu see kõlab: see on sisselogimisprotsess, mille läbimiseks on vaja kahte toimingut. Esimene tegur on teie parool ja teine ​​on unikaalne numbriline turvakood, mis on teie telefoni redigeeritud. Nii salvestatakse kontole pääsemiseks vajalik teave kahte eraldi kohta - teie mällu ja mobiilseadmesse.

Kahefaktorilises autentimises saadetakse kontole esmakordselt sisselogimiseks uuest seadmest telefon, mis sisaldab ühekordset turvakoodi, kui proovite sisse logida. Seejärel peate sisestama kood sisselogimisprotsessi lõpuleviimiseks. Mõned teenused, näiteks Google, võimaldavad kasutajatel genereerida rea ​​ühekordseid kasutuskoode, mille saate üles kirjutada ja endaga kaasas hoida, juhuks kui teil pole telefoni käes või kui aku sureb.

Selle lisatoimingu tegemine iga kord, kui soovite teisest riistvarast kontole sisse logida, võib olla pisut vaeva, kuid kahefaktorilist autentimist on palju raskem lahti saada kui ainult parool. Paljud on seda meetodit väärt väikeste ebamugavuste vääriliseks, eriti ettevõtted ja mobiilsed töötajad, kes tegelevad veebis tundlike andmetega. (Lisateabe saamiseks vaadake, kuidas häkkerid teie andmeid saavad.)


Kellel kasutatakse kahefaktorilist autentimist?

On mõistlik, et paljud pangad kasutavad seda tehnoloogiat üha enam oma võrguteenuste jaoks. Lisaks on mõned rasked tehnoloogiaga seotud mõjutajad olnud kahefaktorilise autentimise varajased kasutuselevõtjad. Nii Google kui ka seda funktsiooni pakkunud alates 2011. aastast ning Dropbox ja Amazon Web Services hakkasid seda kasutama 2012. aastal. 2013. aastal liitusid Apple ja Microsoft kaheastmelise parteiga ning loodetakse ka see peagi välja tuua.

Kui soovite teada, miks teie ja Gmaili kontod töötavad ainult teie parooliga, sobib see seetõttu, et kahefaktoriline autentimine pole enamiku teenuste vaikeseade. Seda pakutakse tavaliselt valikulise turvameetmena ja selle leidmiseks peate oma erinevate kontode turbeseadetes ringi käima.

Praegune turvamaastik

Kahefaktoriline autentimine on hakanud lihtsalt veetma, ehkki see on kestnud juba pikka aega. Tegelikult on ATM-kaardid selle turvameetodi üks vorm - nad vajavad midagi, mida te endaga kaasas peate (oma deebetkaarti) ja midagi, mida olete meelde jätnud (teie PIN-koodi).

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.

Praegu on populaarsemateks turbevormideks järgmised:
  • Paroolid üksi
    Ilmselt on kahefaktoriline autentimine turvalisem, eriti seetõttu, et paljud inimesed kasutavad endiselt nõrku paroolide loomise meetodeid, näiteks tavaliste tervesõnaliste paroolide määramine või sama parooli kasutamine mitme konto jaoks. (Paroolide lõhenemise kohta saate teavet 7 salajase viisi kohta, kuidas häkkerid saavad teie parooli.)
  • Turvamärgid
    See on tegelikult kahefaktoriline autentimine, kuid selle rakendamine on kallis ja seetõttu pole see nii populaarne. Meetodi kasutamiseks on vaja juurdepääsu füüsiliseks tokeniks, näiteks võtmehoidja või pühkimiskaart.
  • Krüptimine ja digitaalallkirjad
    Selle meetodi abil skrobleeritakse kontole pääsenud isiku saadud teave, kuni tema volikirjad on kinnitatud. Enamik volikirju on paroolide kujul.
  • Kaugpühkimine
    Mobiilseadmete jaoks tavaline turvameede, kaugpühkimine võimaldab kasutajatel seadme kõvakettalt kõik andmed kustutada, sisestades teisest seadmest parooli või PIN-koodi. Paljud IT-spetsialistid suhtuvad kaugpühkimise tõhususe ja usaldusväärsuse suhtes skeptiliselt.

Kas see on Püha Graal?

Pole kahtlust, et kahefaktoriline autentimine on tõhusam kui ainult paroolid. Kuid kas see peatab kõik rikkumiskatsed ja muudab meie kontod raudlinnusteks, kust andmed ei pääse?

Ei. Kahjuks pole ükski turvameede 100 protsenti efektiivne. Hea uudis on see, et enamik kahefaktorilise autentimisega seotud riske tulenevad inimlikest vigadest, mis tähendab, et neid saab parandada. Andmepüügipettused, nagu näiteks hiljutise AP-häkkimise eest vastutav, on muutunud keerukateks toiminguteks, mis võivad kasutaja petmise abil kaheetapilise sisselogimisprotsessi nurjata.

Niisiis, kui rakendate kahefaktorilise autentimise ja õpite võrgus turvaliselt mängima, on teie andmed peaaegu sama turvalised kui võimalik.