Divfaktoru autentifikācija (2FA) – kāpēc tā ir nepieciešama?


Šajā modernā pārkāpuma un interneta zādzību dienā un laikmetā daudzi cilvēki ļoti labi pārzina tiešsaistes drošības, lietotājvārdu un paroļu nozīmi. Tomēr, ja jūs uzklausīsit jautājumu “Kas ir divu faktoru autentifikācija?”, Iespējams, ka viņi nesaprot, kas tas ir vai kā tas darbojas, neskatoties uz to, ka viņi to var izmantot katru dienu.

Izmantojot standarta drošības metodes (īpaši tīmeklī), pieprasot tikai pamata lietotājvārdu un slepeno atslēgu, uzbrucējiem (vai nu saliktā grupā, vai arī strādājot vienatnē) ir kļuvis arvien vienkāršāk piekļūt klienta privātajai informācijai, piemēram, atsevišķai personai. un ar naudu saistītie smalkie elementi un pēc tam izmanto šos datus, lai iegūtu viltus darbības, galvenokārt naudas veidā.

Kas ir divu faktoru autentifikācija?

Tas ir arī pazīstams kā 2FA vai TFA, papildu drošības slānis, kas neļauj kādam nokļūt jūsu reģistrā neatkarīgi no tā, vai viņiem ir jūsu slepenā atslēga. Divfaktoru autentifikācija paredz, ka jūs pārbaudīsit savu personību, izmantojot neregulāru sešu numuru kārtas. Šis drošības kods var tikt nosūtīts uz jūsu mobilo tālruni vai tālruņa aizstājēju. Katrs drošības kods tiek izmantots tikai vienu reizi. Tas nav slepens vārds, kas jums jāizgatavo un jāatceras.

Divfaktoru autentifikācija nav jauna ideja, taču izrādījās, ka tās izmantošana ir daudz izplatītāka datorizētajā laikmetā, kurā mēs dzīvojam. Sākot ar 2011. gada februāri, Google saviem klientiem paziņoja par divu faktoru autentifikāciju tiešsaistē tiešsaistē. MSN un Yahoo. Pretstatā viena faktora autentifikācijai, kurai nepieciešams ievadīt lietotājvārdu un paroli, 2FA ir tad, kad sava konta pieteikuminformācijā ir jāievada vēl viens ieraksts..

2FA aizsargā no piekļuves, jo, lai apstiprinātu jūsu raksturu, nepieciešami divi paņēmieni (kas arī tiek minēti kā mainīgie). Šajos komponentos var ietilpt kaut kas jums zināms – piemēram, lietotājvārds un slepenā atslēga – papildus tam, kas jums ir, piemēram, mobilā tālruņa lietojumprogramma, lai apstiprinātu validācijas prasības. 2FA nodrošina pret pikšķerēšanu, sociālo inženieriju un slepenu galveno zvēru piedziņu un nodrošina jūsu pieteikšanos no uzbrucējiem, kas ļaunprātīgi izmanto bezspēcīgus vai nozagtus sertifikātus.

Kāpēc ir nepieciešama divu faktoru autentifikācija?

Nevar noliegt faktu, ka galvenā slepenā atslēga kā ieraksta drošības slānis nav piemērota. Kibernoziedzniekiem ir vienkārši sekundēs pārbaudīt miljardiem paroļu kombinācijas.

Kā norādīts pārskatā, 65% iedzīvotāju nesen ir tikai viens slepens vārds katram ierakstam. Iedomājieties, ka katrai slēdzenei ir viena atslēga. Cik vienkārša summa tiks pielietota, lai samazinātu hakeru draudus jūsu datu snoopšanai? Patiešām, tāda pati situācija ir ar vienu slepenu atslēgu visiem.

Tāpat ikvienam ir šausmīgi viegli uzzināt drošības atslēgas pieprasījumu. Tīmekļa sociālā tīkla dēļ, kurā jūs kopīgojat visu, kas notiek jūsu dzīvē. Ikviens indivīds, kurš var piekļūt jūsu tiešsaistes tīkla ierakstiem, bez pamata var izprast atbildes uz drošības jautājumu.

Arī šeit jūs domājat, kā tas var notikt. Lai izvairītos no šādas satraucošās epizodes, ir uzslavējama divu faktoru autentifikācija. 2FA iekļauj papildu drošību jūsu ierakstam. Tāpat kibernoziedzniekiem ir sarežģīti iegūt otro apstiprināšanas koeficientu, ja vien šī persona nav tuvu jums. Tā rezultātā tiek iespaidīgi samazinātas iespējas būt efektīvām.

Kā izmantot divu faktoru autentifikāciju?

E-pasta kontam, pierakstoties, esat pieprasījis ievadīt savu lietotājvārdu un slepeno vārdu. Tā kā divfaktoru autentifikācijā jums tiek lūgts ievadīt kodu, ko esat ieguvis tālrunī. Divfaktoru autentifikācijas pamatmērķis ir pasargāt jūsu ierakstus no digitālajiem pārkāpumiem. Tas mazina sagrozīšanu un vienkāršo tīmekļa klientu dzīvi.

Divfaktoru autentifikācijas faktori

2FA pirms piekļuves piešķiršanas jūsu kontam lielākoties ir divi no trim faktoriem:

  • PIN kods, modelis vai parole
  • Bankomāta karte vai tālrunis
  • Biometriskais, pirkstu nospiedums

Vēl viens faktors varētu būt atrašanās vieta un laiks. Piemēram, ja esat pieteicies savā kontā un, no otras puses, kāds no citas valsts mēģina pieteikties, sistēma automātiski bloķē šo personu.

Kā viedtālruņos iespējot divu faktoru autentifikāciju?

Viedtālruņi ir kļuvuši par divfaktoru autentifikācijai visvairāk izmantoto sīkrīku. Nav nekas cits kā iestatīt un pārbaudīt savu personību, pieņemot divfaktoru autentifikācijas kodu savā mobilajā tālrunī, izmantojot īsziņu vai zvanu. Jūs varat arī izveidot kodu, izmantojot unikālu portatīvu programmu.

SMS pārsūtīšanai ir dažas priekšrocības un trūkumi. Tas ir kaut kas sarežģīts, un nav nepieciešams viedtālrunis, lai kodus iegūtu ar īsziņas palīdzību. Lai kā arī būtu, ja katru reizi ceļojat atkal, SMS nosūtīšana var kavēties. Neesot sistēmas darbībā, tas ir izskaidrojums, kas aizkavē pārsūtīšanu.

Šādā veidā ir obligāti nepieciešama arī mobilā drošība. Hakeris var klonēt SIM karti vai novirzīt darbību uz citu numuru. Jūs tāpat varat nodot lielisku iespēju izmantot SMS īsziņas, ja jums ir dažādi ieraksti, kas ir aktivizējuši 2FA. Varat arī izmantot portatīvu lietojumprogrammu, lai iegūtu divfaktoru autentifikāciju.

Lietotnes, kas atbalsta 2FA

  • Google autentifikators
  • Authija
  • Microsoft autentifikators

Lietojumprogrammas, kurām obligāti jāveic divu faktoru autentifikācija:

Apple iD

Jūsu Apple ID satur interesējošos instalēšanas punktus un atsevišķus datus kā fotoattēlus un iMessages, tāpēc tas ir ļoti izdevīgi, ka jūs to droši nodrošināt, izmantojot divu faktoru autentifikāciju..

2FA (vai verifikācija, kā parasti norāda) ietver papildu drošības šķēršļus starp potenciālajiem programmētājiem un jūsu ierakstu. Papildu šķēršļi tiek parādīti kā četrciparu kods, kas tiks nosūtīts uz jūsu sīkrīku pēc tam, kad būsit ievadījis slepeno vārdu..

1. Lai ierakstā iekļautu papildu drošības līmeni, jums personālajā datorā ir jāapmeklē Apple ID iestatījumu lapa un jāpieskaras “Pārvaldīt savu Apple ID”. Piesakieties ierakstā, kuram vēlaties piešķirt 2FA.

2FA autentifikācija

2. Ekrāna kreisajā pusē pieskarieties izvēlei “Parole un drošība”. Tajā brīdī jums vajadzētu redzēt savienojumu “sākt darbu”, lai ierakstam iespējotu 2FA. Jūs, visticamāk, piesitīsit savienojumam, tomēr tikai tad, ja nezināt, turpiniet – pieskarieties tam.

2FA ābols

3. Pēc pieskaršanās savienojumam Apple pārcels jūs uz divām vai trim lapām, precīzi noskaidrojot, ko divu faktoru autentifikācija paredz jums un jūsu ierakstam. Dažas lietas, kas jāņem vērā:

  • Jūsu drošības jautājumi nekad vairs nepastāvēs.
  • Jūs būsiet galvenā persona, kas būs gatava lūgt slepenā vārda atiestatīšanu.
  • Atkopšanas atslēga ir jāglabā aizsargātā vietā.

2FA autentifikācija

Atzīstot, ka esat iepazinies ar noteikumiem, ierakstā būs jāiekļauj sīkrīks (vai sīkrīki), kas ļaus piekļūt četrciparu koda saņemšanai, kas nepieciešama piekļuvei jūsu ierakstam. Gadījumā, ja izmantojat vienu Apple ID pirkumiem App Store, bet otru, lai nokļūtu iCloud administrācijās, jums App App Store ir jāiestata ieraksts SMS veidā..

4. Šajā brīdī jums tiks piešķirta atkopšanas atslēga. Šis ir galvenais datu fragments attiecībā uz jūsu ierakstu drošību. Ierakstiet to, izdrukājiet un uzņemiet ekrānuzņēmumu, lai garantētu, ka to nepazaudēsit. Ja kādreiz aizmirstat savu atslēgas vārdu vai pazaudējat reģistrēto sīkrīku, atkopšanas atslēga ļaus piekļūt savam ierakstam..

Lai pārvietotos mājās, cik svarīgi, ierakstiet atslēgu un glabājiet to kaut kur aizsargātā vietā, pēc tam, kad jums tiek parādīts jūsu atkopšanas atslēga, Apple liek jums to kārtot, lai pārbaudītu, vai ir ierakstīta pareiza atslēga. Turklāt nē, jūs nevarat pārkārtot atslēgu no iepriekšējās avansa vērtības.

divu faktoru autentifikācijas iespējošana

5. Procedūras pēdējais solis ir vēlreiz dot piekrišanu divu faktoru autentifikācijas iespējošanas sekām.

Ja jūs kādreiz piedāvājat, aizstājat vai pazaudējat kādu no jūsu sarakstā iekļautajiem sīkrīkiem, izmēģiniet 2FA risinājumu, kā paskaidro Apple.

Gmail

Gmail ir izcils ieraksts starp visnepieciešamākajiem ierakstiem, jo ​​tas ir saistīts ar daudzām dažādām lietojumprogrammām, piemēram, Google disku, Play veikalu, fotogrāfijām, arhīviem, individuālu informāciju un citām. Tam jābūt galvenajam ierakstam, kurā jums jāuzsāk divu avansu pārbaude. Turklāt jums jāpatur prātā jaunākās drošības izvēles, kuras piedāvā Gmail.

Iestatot divfaktoru autentifikāciju, uz jūsu tālruņa numuru jūs saņemsit tūlītēju ziņojumu ar sešciparu kodu. Tas ir savrups laika apstiprināšanas process. Jebkurā brīdī, kad nokļūstat pie ieraksta, izmantojot neatpazītu sīkrīku, jums jāievada sešciparu kods, ko saņemat pa tālruni. Ir noderīgi iestatīt pastiprinošos tālruņu numurus un ziņas, ja nav iespējama tā, ka, neatverot svarīgo e-pastu vai tālruni, varat izmantot otro alternatīvu..

Jūs varat arī izgatavot pastiprinājuma kodus. Tie ir astoņu ciparu kodi, kurus varat saglabāt un izmantot, ja nezināt, vai esat nemitīgs voyager un jūs saskaraties ar portatīvās sistēmas problēmām, vai gadījumā, ja nevarat izmantot daudzpusīgu Google autentifikatora programmu. Kodu var izmantot vienu reizi, bet nākamo reizi – vēl vienu.

Neskatoties uz to, kodus var iegūt, izmantojot Google autentifikatora portatīvo lietojumprogrammu. To var darbināt iPhone, Blackberry un Android. Papildus tam, ka varat to izmantot bez jebkādas informācijas vai tālruņa pieejamības.

Facebook

Divfaktoru apstiprinājums ir pieejams arī vietnē Facebook. 2FA izveidoja Facebook 2011. gadā. Tas ir drošības izcēlums, kurā jums jāievada sešciparu kods, katru reizi, mēģinot pieteikties savā Facebook kontā, izmantojot neatpazītu sīkrīku, Facebook pieprasīs ievadīt drošības kodu, kuru saņemiet savu e-pastu vai ziņojumu.

Lai aktivizētu 2FA lapu Facebook, dodieties uz cilni “Ierakstīt iestatījumus” sadaļā “Drošība”..

Twitter

Pāris gadus atpakaļ Twitter iepazīstināja ar pieteikšanos, lai pārbaudītu neparastu valsts drošību. Mēģinot pieteikties savā Twitter kontā, jums jāievada slepens vārds un kods, ar kuru tālrunī tiek saņemta tūlītēja ziņa.

Šī apstiprināšanas procedūra garantē, ka apstiprinātais cilvēks nokļūst jūsu ierakstā. Ja ir izslēgta iespēja, ka dažādiem ierakstiem izmantojat līdzīgu pārbaudes tālruņa numuru, Twitter iesaka katram ierakstam apstiprināt apstiprināšanas metodi.

LinkedIn

Mēs kopumā saprotam, ka LinkedIn ir lielākā ekspertu neformālā organizācija, kas saistīta ar uzņēmējdarbību. Lai ieslēgtu LinkedIn papildu drošības slāni, jums jāievada tālruņa numurs, caur kuru jūs saņemsit apstiprinājuma kodu katru reizi, kad pierakstāties LinkedIn no neatpazīta sīkrīka..

Divfaktoru autentifikācija ir būtiska arī:

  1. Iepirkšanās internetā (Amazon, PayPal, neskatoties uz to, ka tās ir pieejamas pāris valstīs)
  2. E-pasts (Yahoo, Outlook)
  3. Sargvārda uzraugi
  4. Efektivitātes programmas
  5. Korespondences pieteikumi
  6. Tīmekļa naudas ietaupīšana
  7. Mākoņglabātuve

 Galīgais spriedums

Divfaktoru pārbaude nepadara jūsu ierakstu 100% drošu pret digitālajiem vainīgajiem. Tas nedarbojas kā apburts, kas padarīs jūsu informāciju nepieejamu, taču tas noteikti padara uzbrucēju satraukumu par plīsumiem.

Visizdevīgākais divu faktoru apstiprināšanas elements ir tāds, ka hakeris neizšķērso savas iespējas piekļūt jūsu ierakstam, nevis meklēs ierakstu, kuram nav 2FA. Neskatoties uz to, pēc kāda laika divfaktoru apstiprināšanas paņēmiens tāpat pārvērtīsies par digitālo noziedznieku, kurš atklās labākas pieejas hakeru veikšanai. Pagaidām mēs jums iesakām izmantot divu faktoru autentifikāciju katram savam kontam.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map