Kahefaktoriline autentimine (2FA) – miks see on vajalik?


Tänapäeval on keerukate õigusrikkumiste ja Interneti-varguste vanus paljudel inimestel väga hästi kursis veebiturbe, kasutajanimede ja paroolide olulisusega. Kui aga küsite küsimust „Mis on kahefaktoriline autentimine?“, Siis on tõenäoline, et nad ei saa aru, mis see on või kuidas see töötab, hoolimata asjaolust, et nad võivad seda kasutada iga päev.

Standardsete turvameetodite (eriti veebis) kasutamisel on põhinime ja salajase võtme nõudmisel ründajatele (kas koosseisus rühmas või üksi töötades) järk-järgult lihtne juurdepääs kliendi privaatsele teabele, näiteks üksikisikutele ja rahaga seotud peeneid elemente ning seejärel kasutavad neid andmeid võltsitud toimingute tegemiseks, enamasti rahalises vormis.

Mis on kahefaktoriline autentimine?

Seda tuntakse ka 2FA või TFA nime all, mis on täiendav turvakiht, mis ei võimalda kellelgi teie registrisse pääseda, hoolimata sellest, kas neil on teie salajane võti. Kahefaktoriline autentimine eeldab, et te kontrollite oma isiksust, kasutades kuue numbri ebaregulaarset järjestust. Selle turvakoodi saate saata oma mobiiltelefonile või asendaja telefoninumbri. Igat turvakoodi kasutatakse ainult üks kord. See pole saladus, mida peate tegema ja meelde tuletama.

Kahefaktoriline autentimine pole uus idee, kuid selle kasutamine on osutunud märkimisväärselt tavalisemaks vanuses, kus me praegu elame. Alates 2011. aasta veebruarist kuulutas Google oma klientidele veebis kahefaktorilise autentimise, mida jälgib MSN ja Yahoo. Vastupidiselt ühefaktorilisele autentimisele, mis nõuab teie kasutajanime ja parooli sisestamist, on 2FA siis, kui peate oma konto sisselogimisse sisestama uue sisestuse.

2FA kaitseb juurdepääsu eest, nõudes iseloomu kinnitamiseks kahte tehnikat (millele viidatakse ka muutujatena). Need komponendid võivad sisaldada midagi, mida teate, nagu kasutajanimi ja salajane võti, lisaks sellele, mis teil on, näiteks mobiiltelefoni rakendus, mis kinnitab valideerimisnõudeid. 2FA tagab andmepüügi, sotsiaalse inseneri ja salajase võtme rünnaku ärahoidmise ja kaitseb teie sisselogimisi ründajate jõuetu või varastatud sertifikaatide kuritarvitamise eest.

Miks on vajalik kahefaktoriline autentimine?

Te ei saa eitada tõsiasja, et peamise salajase võtme olemasolu teie dokumendi turvakihina ei ole piisav. Küberkurjategijatel on lihtne sekundite jooksul miljardeid paroolide kombinatsioone katsetada.

Nagu näitas ülevaade, on 65% elanikkonnast üsna hiljuti vaid üks salajane sõna iga kirje kohta. Kujutage ette, et teil oleks iga lukustuse jaoks üks võti. Kui palju lihtsat teavet häkkerite teie andmete nuhkimise ohu vähendamiseks liigub? Tõepoolest, sama on olukord kõigi ühe salajase võtme olemasolul.

Samuti on kellelgi kohutavalt lihtne turvavõtme päringut teha. Veebipõhise suhtlusvõrgustiku tõttu, kus jagate kõike seda, mis teie elus toimub. Igaüks, kes pääseb juurde teie veebivõrgu kirjetele, võib turvaküsimusele vastuse anda ilma pikema ülevaateta.

Samuti mõtlete siin, kuidas see juhtuda saab. Sellisest häirivast episoodist eemale hoidmiseks on kahefaktoriline autentimine kiiduväärt. 2FA sisaldab teie kirjele täiendavat turvakihti. Samamoodi muudab teise kinnituse teguri saamine küberkurjategijatele tülikas, kui isik pole teie lähedal. Selle tulemuseks on efektselt vähenenud võimalused muljetavaldavalt.

Kuidas kasutada kahefaktorilist autentimist?

Oma e-posti konto jaoks olete sisselogimisel taotlenud oma kasutajanime ja salajase sõna sisestamist. Kui kahefaktorilises autentimises palutakse teil sisestada kood, mille olete oma telefoni saanud. Kahefaktorilise autentimise peamine eesmärk on kaitsta oma andmeid digitaalsete rikkumiste eest. See vähendab valeandmete esitamist ja muudab veebiklientide elu lihtsaks.

Kahefaktorilised autentimisfaktorid

2FA sisaldab enne teie kontole juurdepääsu andmist enamasti kahte kolmest tegurist, mis on:

  • PIN-kood, muster või parool
  • ATM-kaart või telefon
  • Biomeetriline, sõrmejälg

Teine tegur võib olla asukoht ja aeg. Näiteks kui olete oma kontole sisse logitud ja teisalt proovib keegi teisest riigist sisse logida, blokeerib süsteem selle isiku automaatselt.

Kuidas lubada nutitelefonides kahefaktoriline autentimine?

Nutitelefonidest on saanud kahefaktoriliseks autentimiseks kõige kasutatavam vidin. Oma isikupära seadistamine ja kontrollimine on kõike muud kui keeruline, kui aktsepteerite mobiiltelefonis kahefaktorilise autentimise koodi SMS-i või kõne abil. Samuti saate koodi luua unikaalse kaasaskantava rakenduse kaudu.

SMS-edastusel on mõned plussid ja miinused. See on kõike muud kui keeruline korraldada ja koodide SMS-i saamiseks pole vaja nutitelefoni. Olgu nii või teisiti, kui reisite aeg-ajalt uuesti, võib SMS-i edastamine hilineda. Süsteemijooksus mitteolemine on edasitoimetamise edasilükkamine.

Ka mobiilside turvalisus on sellisel viisil hädavajalik. Häkker võib SIM-kaardi kloonida või suunata tegevuse teisele numbrile. Võite ka edastada suurepärase võimaluse SMS-edastuseks, kui teil on mitmesuguseid 2FA-ga aktiveeritud kirjeid. Kahefaktorilise autentimise saamiseks võite kasutada ka kaasaskantavat rakendust.

Rakendused, mis toetavad 2FA-d

  • Google Authenticator
  • Authy
  • Microsofti autentikator

Rakendused, mille puhul kahefaktoriline autentimine on kohustuslik:

Apple kasutajatunnus

Teie Apple ID sisaldab huvipakkuvaid järelmaksupunkte ja üksikuid andmeid fotode ja iMessagesi kujul, nii et see aitab teil seda turvaliselt kahefaktorilise autentimisega kaitsta..

2FA (või kinnitus, nagu tavaliselt viidatakse) sisaldab täiendavat turvalisuse takistust võimalike programmeerijate ja teie kirje vahel. Täiendav takistus tuleb neljakohalise koodina, mis saadetakse teie valimise vidinale pärast salajase sõna sisestamist.

1. Oma dokumendile täiendava turvakihi lisamiseks peate külastama oma arvuti Apple ID sätete lehte ja puudutama “Halda oma Apple ID”. Logige sisse sissekandesse, mille jaoks soovite 2FA-d lubada.

2FA autentimine

2. Puudutage ekraani vasakus servas valikut “Parool ja turvalisus”. Sel hetkel peaksite nägema ühenduse loomist, et lubada 2FA oma salvestuseks. Tõenäoliselt koputate ühendust siiski lihtsalt siis, kui teil pole võimalust – jätkake – puudutage seda.

2FA õun

3. Pärast ühenduse loomist koputamist viib Apple teid kahe või kolme lehe kaudu, selgitades täpselt, mida kahefaktoriline autentimine teile ja teie kirjele soovib. Mõned märkused:

  • Teie turvapäringuid ei esine enam kunagi.
  • Teie olete peamine inimene, kes on valmis küsima salajase sõna lähtestamist.
  • Peate oma taastevõtit hoidma kaitstud kohas.

2FA autentimine

Kui tunnistate, et olete reegleid tutvunud, peate oma dokumendile lisama vidina (või vidinad), mis annab nõusoleku teie kirje juurde pääsemiseks vajaliku neljakohalise koodi saamiseks. Juhul, kui kasutate ühte Apple ID-d App Store’i ostmiseks ja teist, et pääseda iCloudi administratsioonidesse, peate seadistama App Store’i kirje SMS-iga, nagu see oleks.

4. Sel hetkel antakse teile oma taastevõti. See on teie andmete turvalise hoidmise jaoks oluline andmelõik. Salvestage see, printige see välja ja tehke ekraanipilt, et mitte kaotada. Kui unustate oma võtmesõna või jätate registreerunud vidina kaotamata, annab taastevõti teile juurdepääsu oma dokumendile.

Pärast seda, kui kodune pendeldamine on ülioluline, salvestage võti ja hoidke seda kuskil kaitstud kujul. Pärast taastevõtme demonstreerimist soovitab Apple teil selle sorteerida, et kontrollida, kas teil on õige võti salvestatud. Samuti ei, te ei saa eelmise võtme võtit ümber korraldada.

kahefaktoriline autentimine lubatud

5. Protseduuri viimane samm on taaskord nõusolek kahefaktorilise autentimise lubamise võimalustega.

Kui peaksite mõnda oma valitud vidinat pakkuma, sellest loobuma või selle kaotama, proovige 2FA lahendust, nagu selgitas Apple.

Gmail

Gmaili puhul on tegemist hädavajalike kirjete seas, mis seostub paljude erinevate rakendustega, näiteks Google Drive, Play pood, fotod, arhiivid, individuaalne teave ja muu. See peab olema peamine kirje, kus peaksite oma kahe ette kontrollimise tegema. Lisaks peaksite arvestama viimaste Gmaili pakutavate turvavalikutega.

Kui seadistate kahefaktorilise autentimise, saate oma telefoninumbril kiirsõnumi koos 6-kohalise koodiga. See on üksildane aja kinnitamise protsess. Millal iganes sa oma äranägemise järgi oma äranägemise järgi tuvastamata vidinast jõuad, pead sisestama oma telefoni sisestatava 6-kohalise koodi. Kasulik on seadistada telefoninumbrid ja lisateabeta lisateave juhul, kui teie oluline e-post või telefon pole avatud, võite kasutada teist võimalust.

Samuti saate teha tugevduskoode. Need on kaheksakohalised koodid, mida saate hoida ja kasutada, kui teil pole lakkamatut voiperit ja puutute kokku kaasaskantava süsteemiga või kui te ei saa kasutada Google’i autentimisprogrammi mitmekülgset rakendust. Koodi saab kasutada üks kord ja järgmisel korral veel ühe.

Sellegipoolest saate koode omandada kaasaskantava Google Autentikaatori rakenduse kaudu. See on kasutatav iPhone’is, Blackberry’s, Androidis. Lisaks sellele, et saate seda kasutada ilma igasuguse teabe või telefonita.

Facebook

Kahefaktoriline kinnitus on samuti juurdepääsetav Facebookis. 2FA asutas Facebook 2011. aastal. See on turvalisuse esiletõstmine, mille puhul peate sisestama kuuekohalise koodi, iga kord, kui proovite oma Facebooki kontole sisse logida, kasutades tundmatut vidinat, nõuab Facebook, et sisestaksite turvakoodi, mille saada oma e-kiri või sõnum.

2FA-i aktiveerimiseks Facebooki lehel minge vahekaardile „Salvestusseaded” jaotise „Turvalisus” alt.

Twitter

Paar aastat tagasi esitas Twitter sisselogimise, et kontrollida ebanormaalset riigiturvalisust. Kui proovite oma Twitteri kontole sisse logida, peate sisestama salajase sõna ja koodi, mille abil saate oma telefoni kiirsõnumi.

See kinnitusprotseduur garanteerib, et teie kinnitatud isik pääseb teie registrisse. Kuna on võimalus, et kasutate erinevate kirjete jaoks sarnast telefoninumbrit, soovitab Twitter lubada iga kirje kinnitusmeetodit.

LinkedIn

Me tervikuna mõistame, et LinkedIn on suurim asjatundlik mitteametlik äriettevõte. LinkedIni täiendava turvakihi sisselülitamiseks peate sisestama oma telefoninumbri, mille kaudu saate kinnituskoodi iga kord, kui logite LinkedIni sisse tundmatust vidinast.

Kahefaktoriline autentimine on samuti eluliselt tähtis:

  1. Veebipõhine ostlemine (Amazon, PayPal, hoolimata asjaolust, et neile on juurdepääs paaris riigis)
  2. E-post (Yahoo, Outlook)
  3. Vaatluse juhendajad
  4. Tõhususe rakendused
  5. Kirjavahetuse taotlused
  6. Veebipõhine raha säästmine
  7. Pilvesalvestus

 Lõplik kohtuotsus

Kahefaktoriline kinnitamine ei muuda teie salvestust digitaalsete süüdlaste eest sajaprotsendiliselt ohutuks. See ei tööta nagu lummus, mis muudab teie teabe juurdepääsematuks, kuid kindlasti teeb see ründajate jaoks murettekitavaks rebenemise.

Kahefaktorilise valideerimise kõige soodsam tükk on see, et häkker ei raiska oma võimalust teie dokumentidele juurde pääseda, pigem otsib ta salvestist, millel pole 2FA-d. Sellest hoolimata avastab kahefaktoriline kinnitamistehnika mõnel hetkel ka digitaalseks kurjategijaks häkkimise paremad lähenemisviisid. Siiani nõuame, et kasutaksite iga konto jaoks kahefaktorilist autentimist.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me