Rôzne formy overovania s dvoma faktormi: SMS, aplikácie Autotexator a ďalšie

Obsah:

Rôzne formy overovania s dvoma faktormi: SMS, aplikácie Autotexator a ďalšie
Rôzne formy overovania s dvoma faktormi: SMS, aplikácie Autotexator a ďalšie

Video: Rôzne formy overovania s dvoma faktormi: SMS, aplikácie Autotexator a ďalšie

Video: Rôzne formy overovania s dvoma faktormi: SMS, aplikácie Autotexator a ďalšie
Video: What is two-factor authentication? | Apple Support - YouTube 2024, Apríl
Anonim
Mnoho online služieb ponúka dvojfaktorovú autentifikáciu, ktorá zvyšuje bezpečnosť tým, že vyžaduje viac ako len heslo na prihlásenie. Existuje mnoho rôznych typov ďalších metód autentifikácie, ktoré môžete použiť.
Mnoho online služieb ponúka dvojfaktorovú autentifikáciu, ktorá zvyšuje bezpečnosť tým, že vyžaduje viac ako len heslo na prihlásenie. Existuje mnoho rôznych typov ďalších metód autentifikácie, ktoré môžete použiť.

Rôzne služby ponúkajú rôzne metódy dvojfaktorovej autentifikácie av niektorých prípadoch si môžete vybrať z niekoľkých rôznych možností. Tu je, ako fungujú a ako sa líšia.

Overenie SMS

Mnohé služby vám umožňujú zaregistrovať sa na prijímanie SMS správy vždy, keď sa prihlásite do svojho účtu. Táto SMS správa bude obsahovať krátky kód jednorazového použitia, ktorý budete musieť zadávať. S týmto systémom sa mobilný telefón používa ako druhá metóda overovania. Niekto sa nemôže dostať do vášho účtu len v prípade, že má svoje heslo - potrebuje vaše heslo a prístup k vášmu telefónu alebo SMS správam.
Mnohé služby vám umožňujú zaregistrovať sa na prijímanie SMS správy vždy, keď sa prihlásite do svojho účtu. Táto SMS správa bude obsahovať krátky kód jednorazového použitia, ktorý budete musieť zadávať. S týmto systémom sa mobilný telefón používa ako druhá metóda overovania. Niekto sa nemôže dostať do vášho účtu len v prípade, že má svoje heslo - potrebuje vaše heslo a prístup k vášmu telefónu alebo SMS správam.

To je výhodné, pretože nemusíte robiť nič zvláštne a väčšina ľudí má mobilné telefóny. Niektoré služby dokonca vytočia telefónne číslo a automatizovaný systém vysloví kód, ktorý vám umožní používať telefónne číslo pevnej linky, ktoré nemôže prijímať textové správy.

Existujú však veľké problémy s overením SMS. Útočníci môžu použiť útoky SIM swap, aby získali prístup k vašim bezpečným kódom alebo ich mohli zachytiť vďaka nedostatkom v celulárnej sieti. Ak je to možné, neodporúčame používať SMS správy. SMS správy sú však oveľa bezpečnejšie, ako vôbec nepoužívajú žiadne dvojfaktorové autentifikácie!

Kódy generované aplikáciou (rovnako ako Google Authenticator a Authy)

Vaše kódy môžete tiež generovať pomocou aplikácie v telefóne. Najpoužívanejšou aplikáciou, ktorá to robí, je Google Authenticator, ktorý spoločnosť Google ponúka pre Android a iPhone. Avšak uprednostňujeme Authy, čo robí všetko, čo Google Authenticator robí - a ďalšie. Napriek názvu tieto aplikácie používajú otvorený štandard. Napríklad do aplikácie Google Authenticator je možné pridať účty Microsoft a mnoho ďalších typov účtov.
Vaše kódy môžete tiež generovať pomocou aplikácie v telefóne. Najpoužívanejšou aplikáciou, ktorá to robí, je Google Authenticator, ktorý spoločnosť Google ponúka pre Android a iPhone. Avšak uprednostňujeme Authy, čo robí všetko, čo Google Authenticator robí - a ďalšie. Napriek názvu tieto aplikácie používajú otvorený štandard. Napríklad do aplikácie Google Authenticator je možné pridať účty Microsoft a mnoho ďalších typov účtov.

Inštalácia aplikácie, skenovanie kódu pri nastavovaní nového účtu a táto aplikácia generuje nové kódy približne každých 30 sekúnd. Počas prihlásenia sa na účet budete musieť zadávať súčasný kód zobrazený v aplikácii na telefóne, rovnako ako heslo.

Toto nevyžaduje celulárny signál a "osivo", ktoré umožňuje aplikácii vytvárať tie časovo obmedzené kódy, je uložené iba na vašom zariadení. To znamená, že je oveľa bezpečnejšie, pretože aj tí, ktorí získajú prístup k vášmu telefónnemu číslu alebo zachytia vaše textové správy, nebudú poznať vaše kódy.

Niektoré služby - napríklad Blizzard's Battle.net Authenticator - majú tiež svoje vlastné dedikované aplikácie generujúce kód.

Fyzické overovacie kľúče

Toto riešenie funguje lepšie ako verifikácia SMS a kódy jednorazového používania, pretože to nie je možné zachytiť a zablokovať. Je to tiež jednoduchšie a pohodlnejšie na používanie. Napríklad stránka s phishingom vám môže zobraziť falošnú prihlasovaciu stránku Google a pri pokuse o prihlásenie zachytiť kód jednorazového používania. Môžu potom použiť tento kód na prihlásenie do spoločnosti Google. Ale pomocou fyzického autentizačného kľúča, ktorý funguje v zhode s prehliadačom, môže prehliadač zabezpečiť komunikáciu s reálnym webom a kód nemôže zachytiť útočník.

Očakávajte, že v budúcnosti uvidíte oveľa viac.

Autentifikácia založená na aplikáciách

Image
Image

Niektoré mobilné aplikácie môžu poskytovať dvojfaktorové overovanie pomocou samotnej aplikácie. Spoločnosť Google teraz ponúka dvojfaktorové overenie bez kódexu, ak máte aplikáciu Google nainštalovanú v telefóne. Kedykoľvek sa pokúšate prihlásiť sa do služby Google z iného počítača alebo zariadenia, stačí kliknúť na tlačidlo telefónu, nie je potrebný žiadny kód. Spoločnosť Google kontroluje, či máte prístup k telefónu, skôr ako sa pokúsite prihlásiť.

Verifikácia v dvoch krokoch od spoločnosti Apple funguje podobne, aj keď nepoužíva aplikáciu - používa samotný operačný systém iOS. Kedykoľvek sa pokúšate prihlásiť z nového zariadenia, môžete prijať kód jednorazového používania odoslaný na zaregistrované zariadenie, napríklad váš iPhone alebo iPad. Mobilná aplikácia Twitter má podobnú funkciu, ktorá sa nazýva overovanie prihlásenia. A Google a Microsoft pridali túto funkciu do aplikácií Google a Microsoft Authenticator pre smartphony.

Systémy založené na e-mailoch

Ďalšie služby závisia na vašom e-mailovom účte, aby vás overil. Napríklad ak povolíte Steam Guard, Steam vás vyzve na zadanie kódu jednorazového používania odoslaného na váš email vždy, keď sa prihlásite z nového počítača. To prinajmenšom zaisťuje, že by útočník potreboval vaše heslo k Steam účtu, ako aj prístup k vášmu e-mailovému účtu, aby získal prístup k tomuto účtu.
Ďalšie služby závisia na vašom e-mailovom účte, aby vás overil. Napríklad ak povolíte Steam Guard, Steam vás vyzve na zadanie kódu jednorazového používania odoslaného na váš email vždy, keď sa prihlásite z nového počítača. To prinajmenšom zaisťuje, že by útočník potreboval vaše heslo k Steam účtu, ako aj prístup k vášmu e-mailovému účtu, aby získal prístup k tomuto účtu.

Nie je to tak bezpečné ako iné metódy dvojstupňového overovania, pretože môže byť ľahké, aby niekto získal prístup k vášmu e-mailovému účtu, najmä ak nepoužívate verifikáciu v dvoch krokoch! Vyhnite sa verifikácii na základe e-mailu, ak môžete použiť niečo silnejšie. (Steam našťastie ponúka mobilné aplikácie autentifikáciu založenú na aplikáciách.)

Posledné stredisko: Kódy obnovenia

Kódy obnovenia poskytujú záchrannú sieť v prípade straty dvojfaktorovej metódy overovania. Keď nastavíte dvojfaktorové overenie, zvyčajne vám budú poskytnuté kódy obnovenia, ktoré by ste si mali zapísať a uložiť niekde v bezpečí. Budete ich potrebovať, ak stratíte dvojstupňovú verifikačnú metódu.

Uistite sa, že máte kópiu kódov obnovenia niekde, ak používate dvojstupňové overenie.

Image
Image

Nenašli ste toľko možností pre každý z vašich účtov. Mnohé služby ponúkajú však viac metód dvojstupňového overovania, z ktorých si môžete vybrať.

Existuje tiež možnosť používať viacero metód dvojfaktorového overovania. Ak napríklad nastavíte aplikáciu generujúcu kód aj fyzický bezpečnostný kľúč, získate prístup k svojmu účtu prostredníctvom aplikácie, ak stratíte fyzický kľúč.

Odporúča:

Ako používať autentifikáciu s dvoma faktormi pre Windows Live na vašich zariadeniach

Ako používať autentifikáciu s dvoma faktormi pre Windows Live na vašich zariadeniach

Nedávno sme vám ukázali, ako povoliť dvojfaktorové overovanie na vašom účte Windows Live. Ale to by mohlo spôsobiť zlomenie niekoľkých aplikácií, ktoré ho zatiaľ nepodporujú - príde na myší e-mailový klient môjho telefónu. Tu je návod, ako ich opraviť.

Prečo by ste nemali používať SMS na overovanie s dvoma faktormi (a čo používať namiesto toho)

Prečo by ste nemali používať SMS na overovanie s dvoma faktormi (a čo používať namiesto toho)

Odborníci v oblasti bezpečnosti odporúčajú použiť dvojfaktorovú autentifikáciu na zabezpečenie vašich online účtov všade tam, kde je to možné. Mnohé služby predvolene overujú SMS, odosielajú kódy prostredníctvom textovej správy do telefónu, keď sa pokúšate prihlásiť. Ale SMS správy majú veľa bezpečnostných problémov a sú najmenej zabezpečenou možnosťou dvojfaktorovej autentifikácie.

Čo robiť, ak stratíte telefón s dvoma faktormi

Čo robiť, ak stratíte telefón s dvoma faktormi

Mnoho webových stránok odosiela bezpečnostné kódy na vaše telefónne číslo a potvrdí vašu totožnosť pri prihlasovaní. Môžete tiež použiť aplikácie, ktoré generujú bezpečnostné kódy v telefóne. Ale čo sa stane, ak stratíte telefón?

Ako používať aplikáciu Google Authenticator a ďalšie aplikácie s dvoma faktormi overenia bez telefónu

Ako používať aplikáciu Google Authenticator a ďalšie aplikácie s dvoma faktormi overenia bez telefónu

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - všetky tieto služby a ďalšie ponúkajú dvojfaktorové autentifikačné aplikácie, ktoré pracujú na smartphonoch. Ak nemáte podporované zariadenie, v počítači môžete spustiť alternatívnu aplikáciu.

Ako zabezpečiť SSH pomocou overenia totožnosti s dvoma faktormi Google Authenticator

Ako zabezpečiť SSH pomocou overenia totožnosti s dvoma faktormi Google Authenticator

Chcete zabezpečiť váš SSH server pomocou dvojfaktorovej autentifikácie, ktorá je ľahko použiteľná? Spoločnosť Google poskytuje potrebný softvér na integráciu systému jednorazového hesla (TOTP) systému Google Authenticator so serverom SSH. Po pripojení budete musieť z vášho telefónu zadať kód.