Tvíþátta staðfesting (2FA) – af hverju það er nauðsynlegt?


Á þessum degi og aldri þróaðra misgjörða og þjófnaði á Netinu munu margir einstaklingar þekkja mikilvægi öryggis á netinu, notendanöfn og lykilorð. En ef þú leggur fram fyrirspurnina „Hvað er staðfesting tveggja þátta?“ Eru líkurnar á því að þeir geri sér ekki grein fyrir því hvað það er eða hvernig það virkar, þrátt fyrir að þeir geti notað hana á hverjum degi.

Með stöðluðum öryggisaðferðum (sérstaklega á vefnum), sem þarfnast einfaldlega notandanafn og leynilykil, hefur það reynst smám saman einfalt fyrir árásarmenn (annað hvort í samsettum hópi eða að vinna einn) að fá aðgang að persónulegum upplýsingum viðskiptavinarins, til dæmis einstaklinga og peningatengdum fíngerðum þáttum og nota síðan þau gögn til að veita falsa verk, að mestu leyti af peningalegu tagi.

Hvað er tveggja þátta staðfesting?

Það er einnig þekkt sem 2FA, eða TFA, viðbótaröryggislag sem gerir það ekki kleift að koma í veg fyrir að einhver komist á skrána, óháð því hvort þeir eru með leynilykilinn þinn. Tvíþátta staðfesting gerir ráð fyrir að þú hafir skoðað persónuleika þinn með því að nota óreglulega röð sex tölustafa. Þú getur fengið þennan öryggiskóða sendan í farsímann þinn eða sett símanúmer í staðinn. Sérhver öryggisnúmer er aðeins notuð einu sinni. Það er ekki leyndarmál sem þú þarft að gera og rifja upp.

Tvíþátta auðkenning er ekki ný hugmynd en notkun hennar hefur reynst verulega algengari með tölvutíma sem við búum við núna. Síðla í febrúar 2011 lýsti Google yfir tveggja þátta staðfestingu, á netinu fyrir viðskiptavini sína, rakin af MSN og Yahoo. Öfugt við staðfestingu á einum þætti, sem krefst þess að notandanafn og lykilorð komi inn, þá er 2FA þegar þú verður að setja inn aðra færslu í innskráningu reikningsins.

2FA verndar fyrir aðgangi með því að krefjast tveggja aðferða (sömuleiðis vísað til sem breytur) til að staðfesta persónu þína. Þessir íhlutir geta innihaldið eitthvað sem þú veist – eins og notandanafn og leynilykill, auk þess sem þú hefur – eins og farsímaforrit til að styðja staðfestingarkröfur. 2FA tryggir gegn phishing, félagsráðgjöf og leynilegum árásum á dýrtíðardýrum og tryggir innskráningar þínar frá árásarmönnum sem misnota valdalausar eða stolnar vottanir.

Hvers vegna tveggja þátta staðfesting er nauðsynleg?

Þú getur ekki neitað því að það er ekki fullnægjandi að hafa aðal leynilykilinn sem lag af öryggi fyrir skráningu þína. Það er einfalt fyrir netbrotamenn að prófa milljarða sambland af lykilorðum á nokkrum sekúndum.

Eins og fram kemur í umfjöllun, hafa 65% íbúa nýlega bara eitt leyndarorð fyrir hvert þeirra skrá. Ímyndaðu þér að hafa einn lykil fyrir alla lásana þína. Hvaða fjárhæð einfaldur mun það fara í átt að því að lækka ógnina fyrir tölvusnápur til að snuppa gögnin þín? Sannarlega er það sama og að hafa einn leyndan lykil fyrir alla.

Sömuleiðis er það mjög auðvelt fyrir hvern og einn að átta sig á fyrirspurninni um öryggislykilinn. Vegna netsamfélagsins þar sem þú deilir öllu því sem er að gerast í lífi þínu. Sérhver einstaklingur sem hefur aðgang að netskrám þínum á netinu getur án mikillar teygju reiknað svarið við öryggisspurningunni.

Þú ert líka að hugsa um hvernig þetta getur gerst. Til að halda sig frá slíkum uppnámi þætti er tveggja þátta staðfesting lofsvert. 2FA felur í sér aukalegt öryggi við færsluna þína. Sömuleiðis gerir það erfiða fyrir netbrotamenn að fá annan staðfestingarþáttinn nema einstaklingurinn sé nálægt þér. Þetta hefur í för með sér áhrifamikla skert tækifæri til að skila árangri.

Hvernig nota á tveggja þátta auðkenningu?

Þegar þú skráir þig inn fyrir tölvupóstreikninginn þinn hefurðu beðið um að slá inn notandanafn þitt og leyndarorð. Með tvíþættri staðfesting er beðið um að slá inn kóða sem þú hefur fengið í símanum. Helsti tilgangur tveggja þátta sannvottunar er að verja skrána þína gegn stafrænu brotunum. Það dregur úr rangfærslum og gerir líf viðskiptavina á vefnum einfalt.

Tvíþættir staðfestingarþættir

2FA samanstendur aðallega af tveimur af þremur þáttum áður en þú veitir aðgang að reikningnum þínum sem eru:

  • PIN-númer, mynstur eða lykilorð
  • Hraðbankakort eða sími
  • Líffræðileg tölfræði, fingraprentun

Annar þáttur gæti verið staðsetning og tími. Til dæmis, ef þú ert skráður inn á reikninginn þinn og hins vegar, einhver frá öðru landi reynir að skrá sig inn, þá mun kerfið loka sjálfkrafa á þann einstakling.

Hvernig á að virkja tveggja þátta auðkenningu í snjallsímum?

Snjallsímar hafa breyst í mest notuðu græjuna fyrir tveggja þátta sannvottun. Það er allt annað en erfitt að setja upp og athuga persónuleika þinn með því að samþykkja tveggja þátta staðfestingarkóða í farsímanum þínum með SMS eða hringingu. Þú getur sömuleiðis búið til kóða í gegnum einstakt flytjanlegt forrit.

SMS flutningur hefur nokkra kosti og galla. Það er allt annað en erfitt að raða og það er engin þörf fyrir snjallsíma til að fá kóðana í gegnum SMS. Vertu eins og það getur, ef þú ferð annað slagið, getur flutningur á SMS orðið seint. Að vera ekki í kerfiskerfinu er skýringin á bak við frestun í flutningi.

Öryggi farsíma er sömuleiðis mikilvægt á þann hátt. Tölvusnápur getur klóna SIM-kortið eða getur flutt virkni á annað númer. Þú gætir sömuleiðis gefið frábæra möguleika á SMS-sendingum á möguleika á að þú hafir ýmsar skrár sem hafa 2FA virkað. Þú getur sömuleiðis nýtt þér færanlegt forrit til að fá tveggja þátta staðfestingu.

Forrit sem styðja 2FA

  • Sannvottari Google
  • Sannarlega
  • Authenticator frá Microsoft

Forrit sem tveggja þátta staðfesting er nauðsynleg:

Apple auðkenni

Apple-auðkenni þitt hefur áhugaverða afborgunarstaði og einstök gögn sem ljósmyndir og iMessages, svo það er bara gott að þú tryggir það með tveggja þátta auðkenningu.

2FA (eða sannprófun eins og venjulega er vísað til) felur í sér auka hindrun öryggis á milli forritara og færslunnar. Viðbótar hindrunin kemur sem fjögurra stafa kóða sem verður send til græju sem þú velur eftir að þú hefur slegið inn leyndarorðið þitt.

1. Til að setja viðbótaröryggislögin við færsluna þína þarftu að fara á Apple ID stillingar síðu á tölvunni þinni og smella á „Manage your Apple ID.“ Skráðu þig inn á skrána sem þú vilt styrkja 2FA fyrir.

2FA staðfesting

2. Bankaðu á valið „Lykilorð og öryggi“ vinstra megin á skjánum. Á þeim tímapunkti ættirðu að sjá „byrja“ tengingu til að gera 2FA kleift að taka upp. Þú ert líklega að smella á tenginguna, þó bara á möguleika á að þú hafir það ekki, haltu áfram – bankaðu á það.

2FA epli

3. Í kjölfar þess að banka á tenginguna mun Apple fara í gegnum tvær eða þrjár blaðsíður til að skýra nákvæmlega hvaða tveggja þátta staðfesting ætlar þér og skránni. Nokkur atriði sem þarf að hafa í huga:

  • Öryggis fyrirspurnir þínar munu aldrei aftur vera til.
  • Þú verður aðal einstaklingurinn sem er tilbúinn að biðja um endurstillingu leyndar.
  • Þú verður að geyma bata lykilinn þinn á vernduðum stað.

2FA staðfesting

Þegar þú viðurkennir að þú hefur skoðað reglurnar þarftu að setja græju (eða græjur) á skrána þína, sem gerir þér kleift að fá fjögurra stafa kóða sem þarf til að fá aðgang að skránni. Ef þú notar eitt Apple ID fyrir App Store kaupir og annað til að komast í iCloud stjórnendur, verður þú að setja upp App Store skrána til að vera SMS eins og það var.

4. Þú munt á þeim tímapunkti fá endurheimtarlykilinn þinn. Þetta er lykilatriði gagna varðandi varðveislu skrár þinnar. Taktu það upp, prentaðu það út og taktu skjámynd af því til að tryggja að þú glatir því ekki. Ef þú gleymir einhvern tíma horfisorðinu þínu eða týnir innritaðri græju, mun bati lykillinn viðurkenna þér aðgang að skránni.

Til að ferðast heim hversu mikilvægt það er að þú skráir lykilinn og geymir hann verndaðan stað, í kjölfar þess að sýna þér Bata lykil þinn, hefur Apple áhrif á þig til að flokka hann til að athuga hvort þú hafir réttan lykil. Einnig, nei, þú getur ekki endurraðað lyklinum frá fyrri fyrirfram.

tveggja þátta staðfesting virkt

5. Síðasta skref málsmeðferðarinnar er enn og aftur að samþykkja þær afleiðingar að gera kleift að nota tveggja þátta staðfestingu fyrir þig.

Ættir þú einhvern tíma að bjóða, skipta út eða missa eina af þínum græju, sem þú ert með, skaltu prófa lausn 2FA eins og Apple hefur skýrt frá.

Gmail

Gmail er frábært meðal lykilatriða sem þar sem það tengist fjölmörgum forritum, til dæmis Google drif, leikjaverslun, ljósmyndum, skjalasöfnum, einstökum upplýsingum og öðru. Það hlýtur að vera aðalritið þar sem þú ættir að beita tvíframvísuninni þinni. Að auki, þú ættir að vera með í huga nýjustu öryggisvalkostina sem eru kynnt af Gmail.

Þegar þú setur upp tveggja þátta staðfestingu færðu spjallskilaboð með 6 stafa kóða á símanúmerinu þínu. Þetta er staðfesting á einu sinni. Á hvaða tímapunkti sem þú færð skrána þína frá óþekkta græjunni þarftu að slá inn 6 stafa kóða sem þú færð í símann þinn. Það er gagnlegt að setja upp símanúmer og skilaboð til styrktarsíma á slökktu líkunum á að nauðsynlegi tölvupósturinn þinn eða síminn sé ekki opinn og þú getir nýtt annað valið.

Þú getur sömuleiðis búið til styrkingarkóða. Þetta eru 8 tölustafir kóða sem þú getur geymt og notað það, ekki á möguleika á því að þú sért stöðugur ferðamaður og þú lendir í vandræðum með flytjanlega kerfið eða ef þú getur ekki notað fjölhæfa forritið frá Google. Hægt er að nota kóðann einu sinni og í næsta skipti, annan.

Engu að síður geturðu eignast kóða í gegnum flytjanlegur forrit frá Google. Það er hægt að nota á iPhone, Blackberry, Android. Til viðbótar við að benda á að þú getur nýtt það án upplýsinga eða símaframboðs.

Facebook

Tvíþátta staðfesting er sömuleiðis aðgengileg á Facebook. 2FA var stofnað af Facebook árið 2011. Það er öryggispunkturinn þar sem þú þarft að slá inn sex stafa kóða, í hvert skipti sem þú reynir að skrá þig inn á Facebook reikninginn þinn með því að nota óþekkta græju. Facebook mun biðja um að þú slærð inn öryggiskóðann sem þú komdu í tölvupóstinn þinn eða skilaboð.

Til að virkja 2FA fyrir Facebook síðu Fara á flipann „Record Settings“ undir „Security“.

Twitter

Nokkur ár aftur í tímann kynnti Twitter innskráningu til að athuga hvort óeðlilegt öryggi ríkisins væri. Þegar þú reynir að skrá þig inn á Twitter reikninginn þinn þarftu að slá inn leyndarorð og kóða sem þú færð spjallskilaboð í símanum.

Þessi staðfestingaraðferð tryggir að viðurkenndur einstaklingurinn komist á skrá. Þegar þú ert ekki líkur á því að þú notir svipað haus símanúmer fyrir mismunandi skrár, bendir Twitter til að styrkja aðferðina fyrir hverja skrá.

LinkedIn

Við í heild sinni gerum okkur grein fyrir því að LinkedIn er stærsta óformlega stofnun sem tengist viðskiptum. Til að kveikja á auka öryggislaginu fyrir LinkedIn verðurðu að slá inn símanúmerið þitt sem þú munt fá staðfestingarkóða í hvert skipti sem þú skráir þig inn á LinkedIn frá óþekktri græju.

Tvíþátta staðfesting er sömuleiðis mikilvæg fyrir:

  1. Innkaup á vefnum (Amazon, PayPal þrátt fyrir að þær séu aðgengilegar hjá nokkrum þjóðum)
  2. Netfang (Yahoo, Outlook)
  3. Umsjón með vaktaorði
  4. Skilvirkni umsóknir
  5. Bréfaskiptaumsóknir
  6. Sparnaður á vefnum byggður
  7. Skýgeymsla

 Lokaúrskurður

Tvíþætt staðfesting gerir skrána þína ekki 100% öruggar gegn stafrænum sökudólgum. Það virkar ekki eins og hreifing sem gerir upplýsingar þínar óaðgengilegar en það gerir það vissulega erfiður fyrir árásarmenn að springa.

Hagstæðasti hlutinn af tveggja þátta löggildingu er að tölvusnápurinn eyðileggur ekki möguleika sína á að fá aðgang að skránni þinni frekar að hann mun leita að skrá sem hefur enga 2FA. Þrátt fyrir að staðfestingartækni tveggja þátta á einhverjum tímapunkti muni sömuleiðis breytast í stafrænu glæpamanninn mun uppgötva betri aðferðir við tölvusnápur. Fram til þessa ávísum við þér að nota tvíþátta auðkenningu fyrir hvern reikning þinn.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me