Начална » как да » Какво е Двуфакторно удостоверяване и защо ми е необходимо?

    Какво е Двуфакторно удостоверяване и защо ми е необходимо?

    Все повече банки, компании за кредитни карти и дори мрежи за социални медии и сайтове за игри започват да използват двуфакторна автентикация. Ако сте малко неясни какво е това или защо искате да започнете да го използвате, прочетете, за да научите как двуфакторното удостоверяване може да запази данните ви защитени.

    Какво е точно Двуфакторно удостоверяване?

    Читателят на Джордж пише с пряк въпрос:

    Чувам все повече и повече за автентификацията с два фактора. Неясно си спомням, че Google направи голяма сделка за това миналата година, моята банка неотдавна предложи безплатна услуга за ключови клиенти, а моята съквартирантка дори има някакъв вид приложение на телефона си, за да запази акаунта си в Diablo III. Разбирам, че това е някакъв инструмент за сигурност, но какво точно е то и трябва ли да го използвам?

    За да разберем какво е двуфакторното удостоверяване, нека първо разгледаме какво е еднофакторното удостоверяване и го сравним с реални и виртуални модели на сигурност.

    Когато се прибирате от работа, изваждате ключовете си и отключвате задната врата, вие се ангажирате в проста фактор за автентификация. Вратата и заключващото устройство не се интересуват дали човекът, който държи ключа, е вие, вашият съсед или престъпник, който е вдигнал ключовете ви. Единственото нещо, за което се грижи заключването, е, че ключът пасва (не са ви нужни два ключа, ключ и пръстов отпечатък или друга комбинация от проверки). Физическият ключ е единственото потвърждение, че на лицето, което го използва, е разрешено да отвори вратата.

    Същото ниво на еднофакторно удостоверяване се случва, когато влезете в уеб сайт или услуга, които просто изискват вашето потребителско име и парола. Включвате тази информация и тя съществува като единствената проверка, че всъщност сте вие.

    Ако приемем, че никой никога не открадва ключовете ви или се пропуква / краде паролата ви, вие сте в добра форма. Докато ключовете ви са откраднати, виртуалната сигурност е по-сложна (и за разлика от нарушенията в онлайн сигурността, например мениджърът на апартаментен комплекс никога няма да случайно да копира всички ключове и да ги остави с вашето име и адрес на ъгъла на улицата) ).

    Нарушенията в сигурността, усъвършенстваните атаки и други неща, но твърде реални, свързани с работата и играта във виртуално пространство, изискват подобрени практики за сигурност, включително многобройни и разнообразни сложни пароли и, когато е възможно, двуфакторно удостоверяване.

    Какво представлява двуфакторното удостоверяване и как изглежда за вас, крайният потребител? При минимално двуфакторно удостоверяване се изискват две от трите регулаторно одобрени променливи за удостоверяване, като например:

    • Нещо, което знаете (като ПИН кода на банковата ви карта или паролата по имейл).
    • Нещо, което имате (физическата банкова карта или маркер за удостоверяване).
    • Нещо, което сте (биометрични данни като отпечатъци от пръсти или ирис).

    Ако някога сте използвали дебитна карта, сте използвали проста форма на двуфакторно удостоверяване: не е достатъчно да знаете ПИН или физически да имате картата, трябва да притежавате и двете, за да получите достъп до банковата си сметка чрез банкомат.

    Двуфакторната автентификация може да приеме различни форми и все още да отговаря на изискването 2-от-3. Може да има физически токен, като тези, които се използват широко в банковото дело, където се генерира безжичен код. За да влезете, трябва да имате потребителско име, парола и уникалния код (който е изтекъл на всеки 30 секунди). Други компании прескачат маршрута за потребителски хардуер и доставят приложения за мобилни телефони (или кодове, доставени от SMS), които предоставят същата функционалност. Макар и да не е често срещано явление, можете да използвате и двуфакторно удостоверяване на базата на биометрични данни (като например защитено криптиран файл чрез парола и пръстов отпечатък).

    Защо трябва да го използвам и къде мога да го намеря?

    Всеки път, когато въвеждате допълнителен слой към вашата рутинна сигурност, винаги трябва да се запитате дали заслужава да се наложи. Многофакторното удостоверяване за дискусионен форум за мускулна кола, който не съдържа лична информация и по никакъв начин не е свързан с истинската ви електронна поща или финансова информация, очевидно е прекомерен. Притежаването на втори слой за удостоверяване за вашата кредитна карта или основна електронна поща обаче е просто практично - личната и финансовата травма, която би се получила от крадец на идентичност или друг зловреден субект, имащ достъп до тези неща, далеч надхвърля незначителните трудности при въвеждане допълнителна информация.

    Всеки път, когато за дадена система има двуфакторно удостоверяване, а компрометираната система би ви причинила сериозни страдания, трябва да я активирате. Нарушаването на електронната ви поща ви отваря до други услуги, които са компрометирани като сървъри за електронна поща като вид главен ключ за достъп до нулиране на пароли и други запитвания. Ако банката Ви предоставя удостоверение за мобилни устройства или друг инструмент, използвайте го. Дори и за неща като съквартиранти, играчите на Diablo III прекарват стотици часове в изграждането на героите си и често прекарват реални пари, купувайки стоки в играта, като губят целия си труд и съоръжения, което е ужасно предложение.!

    За съжаление не всяка услуга предлага двуфакторна автентификация. Най-добрият начин да разберете е да прочетете често задаваните въпроси / файловете за поддръжка и / или да се свържете с персонала за поддръжка на въпросната услуга. Въпреки това много компании изразяват гласа си за приемането на многофакторни схеми за автентификация.

    Google има двуфакторно удостоверяване както за SMS, така и с удобно мобилно приложение - прочетете нашето ръководство за инсталиране и конфигуриране на мобилното приложение тук.

    LastPass предлага множество форми на многофакторно удостоверяване, включително чрез Google Authenticator. Имаме ръководство за конфигурирането му тук.

    Facebook има двуфакторна система, наречена „одобрение за влизане“, която използва SMS за потвърждаване на вашата самоличност.

    SpiderOak, услуга за съхранение, подобна на Dropbox, предлага двуфакторна автентификация.

    Blizzard, компанията зад игри като World of War Craft и Diablo, има безплатен автентификатор.

    Дори и да изглежда, на базата на четене на файла с често задавани въпроси на въпросната компания, те нямат двуфакторна автентификация, застрелват ги по имейл и питат. Колкото повече хора питат за два фактора, толкова по-голям е шансът компанията да я приложи.


    Макар че двуфакторното удостоверяване не е неуязвимо за атака (сложната атака „човек в средата“ или някой, който краде вторичен ток за удостоверяване и ви бие с тръба, би могъл да го разбие), това е значително по-сигурно, отколкото да се разчита на обикновена парола и просто да имате активирана двуфакторна система ви прави много по-ненужна цел.

    Знаете за услуга, голяма или малка, която предлага двуфакторна автентификация? Звучи в коментарите, за да предупредиш читателите си.