Dviejų faktorių autentifikavimas (2FA) – kodėl to reikia?


Šiuolaikiniu pažengusių neteisėtų nusikalstamų veikų ir internetinių vagysčių amžiumi daugelis žmonių bus labai gerai susipažinę su internetinio saugumo, naudotojų vardų ir slaptažodžių svarba. Tačiau jei atliksite užklausą „Kas yra dviejų veiksnių autentifikavimas?“, Tikėtina, kad jie nesuvokia, kas tai yra ar kaip ji veikia, nepaisant to, kad jie gali ja naudotis kiekvieną dieną..

Taikant įprastus saugos metodus (ypač žiniatinklyje), tiesiog reikalaujant pagrindinio vartotojo vardo ir slapto rakto, užpuolikams (tiek sudarytoje grupėje, tiek dirbant atskirai) tapo vis lengviau prieiti prie kliento asmeninės informacijos, pavyzdžiui, apie asmenį. ir su pinigais susijusius subtilius elementus, o paskui panaudoja tuos duomenis, kad padarytų suklastotus veiksmus, didžiąja dalimi pinigų rūšimi.

Kas yra dviejų faktorių autentifikavimas?

Jis taip pat žinomas kaip 2FA arba TFA, tai papildomas saugumo lygis, kuris neleidžia kam nors patekti į jūsų įrašą, nesvarbu, ar jie turi jūsų slaptą raktą. Dviejų veiksnių autentiškumas tikisi, kad jūs patikrinsite savo asmenybę naudodamiesi netaisyklinga šešių skaičių seka. Šį saugos kodą galite nusiųsti į savo mobilųjį telefoną arba pakaitinį telefono numerį. Kiekvienas saugos kodas yra naudojamas tik vieną kartą. Tai nėra slaptas žodis, kurį turite sugalvoti ir atsiminti.

Dviejų veiksnių autentifikavimas nėra nauja idėja, tačiau pasirodė, kad jo naudojimas yra daug labiau įprasta dabartiniame kompiuterizuotame amžiuje. Nuo 2011 m. Vasario mėn. Pabaigos „Google“ paskelbė dviejų veiksnių autentifikavimą savo klientams internete, kurį traukia MSN ir „Yahoo“. Priešingai nei vieno faktoriaus autentifikavimas, kai reikia įvesti savo vartotojo vardą ir slaptažodį, 2FA yra tada, kai jūs turite įvesti kitą įrašą į savo paskyros prisijungimo duomenis..

2FA apsaugo nuo prieigos reikalaujant dviejų būdų (taip pat vadinamų kintamaisiais), kad patvirtintumėte savo charakterį. Šie komponentai gali apimti tai, ką jūs žinote, pvz., Vartotojo vardą ir slaptą raktą, be to, ką turite, pavyzdžiui, mobiliojo telefono programą, skirtą patvirtinti reikalavimus. „2FA“ apsaugo nuo sukčiavimo apsimetant, socialine inžinerija ir slaptu pagrindiniu žvėrių užpuolimu bei apsaugo jūsų prisijungimus nuo užpuolikų, kurie nepiktnaudžiauja bejėgiais ar pavogtais pažymėjimais..

Kodėl reikalingas dviejų veiksnių autentifikavimas?

Negalite paneigti to, kad netinka turėti pagrindinį slaptą raktą kaip jūsų įrašo saugos lygmenį. Kibernetiniams nusikaltėliams nesudėtinga per kelias sekundes išbandyti milijardus slaptažodžių derinių.

Kaip nurodyta apžvalgoje, 65% gyventojų neseniai turėjo tik vieną slaptą žodį kiekvienam savo įrašui. Įsivaizduokite, kad turite vieną raktą kiekvienam užraktui. Kokį paprastą sumą jis sumažins, kad įsilaužėlis galėtų šnipinėti jūsų duomenis? Tiesą sakant, situacija yra ir turint vieną slaptą raktą visiems.

Lygiai taip pat kiekvienam yra be galo lengva išsiaiškinti saugos rakto užklausą. Dėl internetinių socialinių tinklų, kuriuose dalijatės viskuo, kas vyksta jūsų gyvenime. Kiekvienas asmuo, turintis prieigą prie jūsų internetinių tinklų įrašų, gali daug kuo atsakyti į saugos klausimą.

Be to, štai jūs galvojate, kaip tai gali atsitikti. Dviejų faktorių autentifikavimas yra pagirtinas, kad nenutoltumėte nuo tokio liūdno epizodo. „2FA“ apima papildomą jūsų įrašo saugumo lygį. Taip pat kibernetiniams nusikaltėliams tampa sudėtinga gauti antrą patvirtinimo koeficientą, nebent asmuo yra šalia jūsų. Dėl to įspūdingai sumažėja galimybės būti veiksmingiems.

Kaip naudoti dviejų faktorių autentifikavimą?

Savo el. Pašto abonementui, kai prisijungiate, pateikėte prašymą įvesti savo vartotojo vardą ir slaptą žodį. Dviejų veiksnių autentifikavimo metu jums prašoma įvesti kodą, kurį gavote savo telefone. Pagrindinis dviejų veiksnių autentifikavimo tikslas yra apsaugoti jūsų įrašus nuo skaitmeninių pažeidimų. Tai sumažina klaidingą pateikimą ir padaro interneto klientų gyvenimą paprastesnį.

Dviejų veiksnių autentifikavimo veiksniai

2FA sudaro daugiausia du iš trijų veiksnių, prieš suteikiant prieigą prie jūsų sąskaitos, kurie yra:

  • PIN kodas, modelis arba slaptažodis
  • ATM kortelė arba telefonas
  • Biometrinis, pirštų atspaudas

Kitas veiksnys gali būti vieta ir laikas. Pvz., Jei esate prisijungę prie savo sąskaitos ir, kita vertus, kažkas iš kitos šalies bando prisijungti, tada sistema automatiškai blokuos tą asmenį.

Kaip įgalinti dviejų faktorių autentifikavimą išmaniuosiuose telefonuose?

Išmanieji telefonai tapo labiausiai naudojama dviejų veiksnių autentifikavimo programėle. Tai nėra nieko, bet sunku nustatyti ir patikrinti savo asmenybę, priimant dviejų veiksnių autentifikacijos kodą į savo mobilųjį telefoną SMS žinute arba skambučiu. Kodą taip pat galite sukurti naudodami unikalią nešiojamą programą.

SMS perdavimas turi keletą pranašumų ir trūkumų. Tai nėra nieko sudėtinga, todėl nereikia išmaniojo telefono, kad gautumėte kodus SMS žinutėmis. Kad ir kaip būtų, jei keliausite kaskart ir vėl, SMS perdavimas gali vėluoti. Neatvykimas į sistemą yra paaiškinimas, dėl kurio atidėtas perdavimas.

Tokiu būdu būtinas ir mobiliojo ryšio saugumas. Hakeris gali klonuoti SIM kortelę arba nukreipti veiklą kitu numeriu. Jūs taip pat galite perduoti puikią galimybę perduoti SMS žinutes tikimybei, kad turite įvairius įrašus, kuriuose aktyvuota 2FA. Taip pat galite naudoti nešiojamąją programą, kad gautumėte dviejų veiksnių autentifikavimą.

Programos, palaikančios 2FA

  • „Google“ autentifikavimo priemonė
  • Authy
  • „Microsoft Authenticator“

Programos, kurioms būtinas dviejų veiksnių autentifikavimas:

Apple ID

Jūsų „Apple ID“ saugo dominančius įsigijimo taškus ir individualius duomenis kaip nuotraukas ir „iMessages“, todėl naudinga tik užtikrinant dviejų veiksnių autentifikavimą..

2FA (arba tikrinimas, kaip įprastai nurodoma) apima papildomas saugumo kliūtis tarp būsimų programuotojų ir jūsų įrašo. Papildoma kliūtis yra keturių skaitmenų kodas, kuris bus išsiųstas į jūsų pasirinkimo įtaisą įvedus slaptą žodį.

1. Norėdami įtraukti papildomą saugos lygį į savo įrašą, turėsite apsilankyti „Apple ID“ nustatymų puslapyje savo kompiuteryje ir bakstelėti „Tvarkyti savo„ Apple ID ““. Prisijunkite prie įrašo, kuriam norite suteikti 2FA.

2FA autentifikavimas

2. Bakstelėkite kairėje ekrano pusėje esantį pasirinkimą „Slaptažodis ir saugumas“. Tuo metu turėtumėte pamatyti „pradėti“ ryšį, kad įrašui būtų galima įjungti 2FA. Tikėtina, kad bakstelėsite ryšį, tačiau tik tada, kai dar neturite progos – bakstelėkite jį.

2FA obuolys

3. Bakstelėjus ryšį, „Apple“ pateks į jus per du ar tris puslapius, tiksliai paaiškindama, koks dviejų faktorių autentifikavimas yra jūsų ir jūsų įrašui. Keli dalykai, į kuriuos reikia atkreipti dėmesį:

  • Jūsų saugumo užklausos niekada nebebus.
  • Būsite pagrindinis asmuo, pasiruošęs paprašyti slapto žodžio nustatymo iš naujo.
  • Savo atkūrimo raktą turite laikyti saugomoje vietoje.

2FA autentifikavimas

Kai suprasite, kad išnagrinėjote taisykles, į savo įrašą turėsite įtraukti įtaisą (arba įtaisus), leidžiančius sutikimą gauti keturženklį kodą, reikalingą prieigai prie jūsų įrašo. Jei naudosite vieną „Apple ID“, skirtą „App Store“ nusipirkti, o kitą, norėdami patekti į „iCloud“ administraciją, turėsite nustatyti „App Store“ įrašą, kad jis būtų SMS žinute toks, koks jis buvo..

4. Tuomet jums bus suteiktas atkūrimo raktas. Tai yra pagrindinis duomenų fragmentas, susijęs su jūsų įrašo saugumu. Įrašykite, atsispausdinkite ir padarykite ekrano kopiją, kad neprarastumėte. Jei kada nors nepaisysite savo žodžio ar prarasite užregistruotą įtaisą, atkūrimo raktas leis jums pasiekti savo įrašą.

Parodydami jums, koks yra jūsų atkūrimo raktas, įrašydami raktą ir laikydami jį kur nors apsaugotu, „Apple“ daro įtaką, kad jis būtų surūšiuotas, kad patikrintumėte, ar teisingai įrašytas raktas. Taip pat ne, jūs negalite pertvarkyti rakto iš ankstesnio.

dviejų veiksnių autentifikavimas įgalinamas

5. Paskutinis procedūros žingsnis dar kartą yra sutikimas su dviem veiksnių autentifikavimo galimybėmis.

Jei kada nors pasiūlysite, pakeisite ar prarasite vieną iš įtrauktų įtaisų, išbandykite 2FA sprendimą, kaip paaiškino „Apple“..

„Gmail“

„Gmail“ yra vienas iš būtiniausių įrašų, nes jis susijęs su daugybe skirtingų programų, pvz., „Google“ disku, „Google Play“ parduotuvė, nuotraukomis, archyvais, asmenine informacija ir kt. Tai turi būti pagrindinis įrašas, kuriame turėtumėte atlikti savo patikrinimą prieš du. Be to, turėtumėte nepamiršti apie naujausius „Gmail“ pateiktus saugos sprendimus.

Kai nustatysite dviejų veiksnių autentifikavimą, jūsų telefono numeriu gausite trumpąją žinutę su 6 skaitmenų kodu. Tai yra vienišo laiko patvirtinimo procesas. Bet kurioje vietoje, kur pateksite į savo įrašą iš neatpažintos programėlės, turite įvesti 6 skaitmenų kodą, kurį gausite savo telefone. Naudinga nustatyti papildomus telefonų numerius ir žinutes, kai nėra galimybės, kad jūsų svarbiausias el. Paštas ar telefonas neatsidarys, galite naudoti antrąją alternatyvą..

Taip pat galite sudaryti sutvirtinimo kodus. Tai yra 8 skaitmenų kodai, kuriuos galite saugoti ir naudoti, nes tikėtina, kad esate nesibaigiantis voyageris ir susiduriate su nešiojamos sistemos problemomis arba tuo atveju, jei negalite naudoti universalios „Google“ autentifikavimo priemonės programos. Kodą galima panaudoti vieną kartą, kitą kartą kitą.

Nepaisant to, kodus galite įsigyti naudodami nešiojamą „Google“ autentifikavimo priemonės programą. Jį galima naudoti „iPhone“, „Blackberry“, „Android“. Be to, jūs galite ja naudotis be jokios informacijos ar telefono.

Facebook

Dviejų faktorių patvirtinimą taip pat galima rasti „Facebook“. „2FA“ „Facebook“ pradėjo kurti 2011 m. Tai yra saugos akcentas, kuriame turite įvesti šešių skaitmenų kodą, kiekvieną kartą bandydami prisijungti prie savo „Facebook“ paskyros naudodamiesi neatpažinta programėle, „Facebook“ paprašys įvesti saugos kodą, kurį jūs gaukite el. laišką ar žinutę.

Norėdami suaktyvinti 2FA „Facebook“ puslapyje, eikite į skirtuką „Įrašo nustatymai“, esantį „Sauga“..

„Twitter“

Prieš porą metų „Twitter“ pateikė prisijungimo duomenis, norėdami patikrinti nenormalų valstybės saugumą. Bandydami prisijungti prie savo „Twitter“ paskyros, turite įvesti slaptą žodį ir kodą, kurį gausite trumpąją žinutę savo telefone.

Ši patvirtinimo procedūra garantuoja, kad patvirtintas asmuo pateks į jūsų įrašą. Dėl tikimybės, kad skirtingiems įrašams naudojate panašų telefono numerį, „Twitter“ siūlo įgalinti kiekvieno įrašo patvirtinimo metodą.

„LinkedIn“

Mes iš viso suprantame, kad „LinkedIn“ yra didžiausia neformali įmonė, susijusi su verslu. Norėdami įjungti papildomą „LinkedIn“ saugos sluoksnį, turite įvesti savo telefono numerį, per kurį gausite patvirtinimo kodą kiekvieną kartą prisijungdami prie „LinkedIn“ iš neatpažintos programėlės..

Dviejų veiksnių autentifikavimas taip pat yra gyvybiškai svarbus:

  1. Internetinis apsipirkimas („Amazon“, „PayPal“, nepaisant to, kad jie prieinami keliose šalyse)
  2. El. Paštas („Yahoo“, „Outlook“)
  3. Laikrodžių prižiūrėtojai
  4. Efektyvumo programos
  5. Korespondencijos paraiškos
  6. Internetinis pinigų taupymas
  7. Debesų saugykla

 Galutinis verdiktas

Dviejų veiksnių patvirtinimas nepadaro jūsų įrašų 100% saugiu nuo skaitmeninių kaltininkų. Tai neveikia kaip užkeikimas, dėl kurio jūsų informacija bus neprieinama, tačiau tai tikrai užkerta kelią užpuolikams plyšti.

Palankiausias dviejų faktorių patvirtinimo elementas yra tas, kad įsilaužėlis neišnaudos savo šansų gauti prieigą prie jūsų įrašo, o ieškos įrašo, kuriame nėra 2FA. Nepaisant to, tam tikru metu dviejų veiksnių patvirtinimo technika taip pat virsta skaitmeniniu nusikaltėliu, kuris atras geresnių įsilaužimo būdų. Iki šiol mes jums nurodome naudoti dviejų faktorių autentifikaciją kiekvienai savo paskyrai.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map