Čo je presne autentifikácia s dvoma faktormi?
How-To Geek čitateľ Jordán píše s priamo priamou otázkou:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
Aby sme pochopili, čo je dvojfaktorová autentifikácia, poďme sa najskôr pozrieť na to, čo je jednofaktorové overenie pravosti a porovnávať ju s reálnymi aj virtuálnymi modelmi zabezpečenia.
Keď sa vrátite domov z práce, vytiahnite svoje kľúče a odomknite zadné dvere. Zapájate sa do jednoduchej autentickej autentifikácie. Dvere a zostava zámku nezáleží na tom, či osoba, ktorá drží kľúč, ste vy, váš sused alebo zločinca, ktorý zdvihol vaše kľúče. Jediná vec, o ktorú sa zámok stará, je to, že kľúč zapadá (nepotrebujete dva kľúče, kľúč a odtlačok prsta, ani inú kombináciu šekov). Fyzickým kľúčom je jediné potvrdenie, že osoba, ktorá ho ovláda, je oprávnená otvoriť dvere.
Rovnaká úroveň autentizácie s jedným faktorom nastáva, keď sa prihlásite na webovú stránku alebo službu, ktorá jednoducho vyžaduje vaše prihlasovacie meno a heslo. Túto informáciu pripojíte a existuje ako jediná kontrola, že ste v skutočnosti vy.
Za predpokladu, že nikto nikdy neukradne vaše kľúče alebo trhliny / neukradne vaše heslo, máte dobrú kondíciu. Zatiaľ čo kradnuté kľúče sú pomerne nízke, virtuálna bezpečnosť je zložitejšia (a na rozdiel od narušenia zabezpečenia online, napríklad správca apartmánových komplexov by nikdy neoprávnene skopíroval všetky kľúče a nechal ich s vaším menom a adresou na ulici ).
Bezpečnostné poruchy, sofistikované útoky a iné nešťastné, ale príliš reálne aspekty práce a hrania vo virtuálnom priestore si vyžadujú vylepšené bezpečnostné postupy vrátane viacerých a rôznorodých komplexných hesiel a dvojfaktorovej autentifikácie, ak je k dispozícii.
Čo je dvojfaktorová autentifikácia a čo vyzerá ako pre vás, konečný používateľ? Minimálne dvojfaktorové overenie vyžaduje dve z troch regulačných schválených autentifikačných premenných, ako napríklad:
- Niečo, čo poznáte (napríklad kód PIN na vašej bankovej karte alebo e-mailové heslo).
- Niečo, čo máte (fyzická banka alebo autentifikačný token).
- Niečo, čo ste (biometria, ako je vaša tlač prsta alebo vzor dúhovky).
Ak ste v minulosti použili debetnú kartu, použili ste jednoduchú formu dvojfaktorovej autentifikácie: nie je dosť, aby ste poznali kód PIN alebo fyzicky mať kartu, musíte mať obe ako prístup k vášmu bankovému účtu prostredníctvom bankomat.
Dvojfaktorová autentifikácia môže mať rôzne formy a stále spĺňa požiadavku 2 na 3. Môže existovať fyzický token, ako sú tie, ktoré sa bežne používajú v bankovníctve, kde sa pre vás generuje nadradený kód. Ak sa chcete prihlásiť, potrebujete svoje používateľské meno, heslo a jedinečný kód (ktorý uplynul každých 30 sekúnd). Ostatné spoločnosti preskočia trasu vlastného hardvéru a dodávajú aplikácie pre mobilné telefóny (alebo kódy dodávané prostredníctvom SMS), ktoré poskytujú rovnaké funkcie. Zatiaľ čo nie je obzvlášť časté, môžete použiť aj dvojfaktorové overenie založené na biometrických údajoch (napríklad zabezpečenie šifrovaného súboru prostredníctvom hesla a odtlačku prsta).
Prečo by som ho mal používať a kde ho môžem nájsť?
Kedykoľvek je pre systém k dispozícii dvojfaktorové overenie a tento systém by bol ohrozený, spôsobil by ste vážne utrpenie, mali by ste ho povoliť. Poškodenie vášho e-mailu vás otvára ďalším službám, ktoré sú ohrozené ako e-mailové servery ako akýsi master-key pre prístup k obnoveniu hesiel a ďalším otázkam. Ak vaša banka poskytuje autentifikátor pre mobilné zariadenia alebo iný nástroj, využite ho. Dokonca aj pre veci, ako sú tvoji spolubývajúci, hráči Diablo III strávia stovky hodín budovaním ich postáv a často trávia nákupy tovarov v reálnom čase, strácajú všetku prácu a výstroj ako strašnú ponuku, zablokujú autentifikátor na vašom účte!
Nie každá služba ponúka bohužiaľ dvojfaktorovú autentifikáciu. Najlepším spôsobom, ako zistiť, je vykopať súbory s najčastejšími otázkami / podporami a / alebo kontaktovať pracovníkov podpory pre danú službu. To znamená, že veľa firiem je v rozprave o tom, že prijali multifaktorové schémy autentifikácie.
Spoločnosť Google má dvojfaktorové overovanie ako pre SMS, tak pre praktickú mobilnú aplikáciu - prečítajte si tu náš návod na inštaláciu a konfiguráciu mobilnej aplikácie.
LastPass ponúka viac foriem multifaktorovej autentifikácie vrátane používania služby Google Authenticator. Máme sprievodcu konfiguráciou tu.
Spoločnosť Facebook má dvojfaktorový systém nazvaný "schvaľovacie prihlasovacie údaje", ktorý používa SMS na potvrdenie vašej identity.
SpiderOak, úložná služba typu Dropbox, ponúka dvojfaktorovú autentifikáciu.
Blizzard, spoločnosť za hry ako World of War Craft a Diablo, má bezplatnú autentifikáciu.
Dokonca aj keď vyzerá to, že na základe čítania súboru často kladených otázok príslušnej spoločnosti, nemajú dvojfaktorovú autentifikáciu, strieľajú im e-mail a spýtajú sa. Čím viac ľudí sa pýta na dva faktory, tým vyššia šanca, že ich spoločnosť zavedie.
Zatiaľ čo dvojfaktorové overenie nie je nezraniteľné na útok (sofistikovaný útok medzi ľuďmi v strede, alebo niekto, kto ukradne váš sekundárny autentifikačný token a bití vás s potrubím, mohol ho roztrhnúť), je to radikálnejšie, ako spoliehať sa na bežné heslo a jednoducho s dvojfaktorovým systémom, ktorý umožňuje, je oveľa menej atraktívnym cieľom.
Poznať službu, veľkú alebo malú, ktorá ponúka dvojfaktorovú autentifikáciu? Vyzváňajte komentáre, aby ste upozornili ostatných čitateľov.
