Domovská » jak » Co je dvoufaktorové ověřování a proč to potřebuji?

    Co je dvoufaktorové ověřování a proč to potřebuji?

    Stále více bank, společností zabývajících se kreditními kartami a dokonce i sítí sociálních sítí a herních míst začíná používat dvoufaktorové ověřování. Pokud jste trochu nejasní o tom, co je, nebo o tom, proč byste ho chtěli začít používat, přečtěte si informace o tom, jak může dvoufaktorová autentizace uchovat vaše data bezpečně.

    Co je přesně dvoufaktorové ověřování?

    Jak-To Geek čtenář Jordán píše s přímou otázkou:

    Slyším stále více o dvoufaktorovém ověřování. Nevědomky si pamatuji, že společnost Google v loňském roce udělala velký zájem, můj banka nedávno nabídla zdarma klíčenku pro cenné zákazníky a můj spolubydlící má dokonce nějakou aplikaci na svém telefonu, aby si svůj účet Diablo III nechal hackovat. Chápu, že je to nějaký bezpečnostní nástroj, ale co přesně je to a měl bych ho používat?

    Abychom porozuměli, co je dvoufaktorová autentizace, podívejme se nejprve na to, co je jednofaktorová autentizace, a srovnejte ji s reálnými i virtuálními modely zabezpečení.

    Když se vrátíte domů z práce, vytáhnete klíče a odemknete zadní dveře. Zapojíte se do jednoduchého jednofaktorového ověřování. Součásti dveří a zámku je jedno, jestli je člověk, který drží klíč, vy, váš soused nebo zločinec, který zvedl vaše klíče. Jediná věc, o kterou se zámek stará, spočívá v tom, že klíče zapadá (nepotřebujete dva klíče, klíč a otisk prstu nebo jinou kombinaci kontrol). Fyzický klíč je jediné potvrzení, že osoba, která jej ovládá, je povolena otevřít dveře.

    Stejná úroveň ověřování jedním faktorem nastane, když se přihlásíte na webovou stránku nebo službu, která jednoduše vyžaduje přihlašovací jméno a heslo. Připojíte tyto informace a existuje jako jediná kontrola, že jste ve skutečnosti vy.

    Za předpokladu, že nikdo nikdy neukradne vaše klíče nebo trhliny / neukradne vaše heslo, jste v dobré kondici. Zatímco ukradené klíče jsou poměrně nízké, virtuální zabezpečení je složitější (a na rozdíl od narušení zabezpečení v síti online, například správce bytových komplexů by nikdy neúmyslně zkopíroval všechny klíče a nechal je s vaším jménem a adresou v ulici )..

    Přerušení zabezpečení, sofistikované útoky a další nešťastné, ale příliš reálné aspekty práce a hraní ve virtuálním prostoru vyžadují vylepšené bezpečnostní postupy včetně mnoha a různorodých komplexních hesel a pokud je k dispozici dvoufaktorová autentizace.

    Co je dvoufaktorová autentizace a co vypadá jako vy, koncový uživatel? Minimální dvoufaktorová autentizace vyžaduje dvě ze tří autentizačních proměnných, schválených regulačními orgány, jako jsou:

    • Něco, co znáte (například kód PIN na vaší bankovní kartě nebo e-mailové heslo).
    • Něco, co máte (fyzická bankovní karta nebo token ověřování).
    • Něco, co jste (biometrie, jako je vaše otisk prstů nebo duhovky).

    Pokud jste někdy použili debetní kartu, použili jste jednoduchou formu dvoufaktorové autentizace: nestačí znát PIN nebo fyzicky mít kartu, musíte mít obojí, abyste měli přístup k bankovnímu účtu prostřednictvím zařízení ATM.

    Dvoufaktorová autentizace může mít různé formy a stále splňuje požadavek 2 na 3. Může se jednat o fyzický token, jako jsou ty, které jsou široce používány v bankovnictví, kde je pro vás generován nadvárodní kód. Chcete-li se přihlásit, potřebujete své uživatelské jméno, heslo a jedinečný kód (který uplynul každých 30 sekund). Jiné společnosti přeskočí trasu vlastního hardwaru a dodávají aplikace pro mobilní telefony (nebo kódy dodávané pomocí SMS), které poskytují stejné funkce. I když to není zvlášť obvyklé, můžete také použít dvoufaktorové ověření založené na biometriích (například zabezpečení šifrovaným souborem pomocí hesla a otisků prstů).

    Proč bych ho měl použít a kde jej mohu najít?

    Pokaždé, když uvedete další vrstvu do své bezpečnostní rutiny, vždy se musíte ptát sami sebe, zda je potíže zapotřebí. Vícefaktorová autentizace pro diskusní fórum pro svalové vozy, které neobsahuje žádné osobní informace a není v žádném případě spojeno s vašimi reálnými e-maily ani finančními informacemi, je zjevně přehnané. Získání druhé úrovně ověřování vaší kreditní karty nebo primárního e-mailového účtu je však praktické - osobní a finanční trauma, která by vznikla zlodějem totožnosti nebo jiným zlomyslným subjektem, který má přístup k těmto věcem, převažuje nad malými problémy při zadávání extra bit informací.

    Kdykoli je pro systém k dispozici dvoufaktorová autentizace a systém, který je ohrožen, by vám způsobil značné utrpení, měli byste jej povolit. S kompromisem vašeho e-mailu se otevírají další služby, které jsou ohroženy jako e-mailové servery jako druh master-key pro přístup k resetování hesla a dalším dotazům. Pokud vaše banka poskytuje autentizační službu pro mobilní zařízení nebo jiný nástroj, využijte ji. Dokonce i pro věci, jako jsou vaše spolubydlící, hráči Diablo III utrácejí stovky hodin budováním svých postav a často tráví nákup zboží v reálném čase, ztrácejí vše, co je práce a vybavení hroznou výzvou,!

    Ne každá služba nabízí bohužel dvoufaktorovou autentizaci. Nejlepší způsob, jak to zjistit, je vykopat soubory FAQ a / nebo kontaktovat pracovníky podpory pro danou službu. To znamená, že mnoho společností je vokální ohledně jejich přijetí multi-faktor autentizace schémata.

    Google má dvoufaktorové ověřování jak pro SMS, tak pro praktickou mobilní aplikaci - přečtěte si zde náš průvodce instalací a konfigurací mobilní aplikace.

    LastPass nabízí vícenásobné vícestupňové ověřování včetně používání služby Google Authenticator. Máme průvodce pro konfiguraci zde.

    Facebook má dvoufaktorový systém nazvaný "schvalování přihlášení", který používá SMS k potvrzení vaší totožnosti.

    SpiderOak, služba úložiště typu Dropbox, nabízí dvoufaktorovou autentizaci.

    Blizzard, společnost za hry jako World of War Craft a Diablo, má zdarma ověřovatele.

    Dokonce i když vypadá, že na základě přečtení souboru s dotazem dotyčné společnosti nemají dvoufaktorovou autentizaci, zasílejte jim e-mail a požádejte je. Čím více lidí se zeptá na dva faktory, tím větší šanci bude společnost implementovat.


    Zatímco dvoufaktorové ověřování není pro útok útočné (sofistikovaný útok typu man-in-the-middle, nebo někdo, kdo ukradne váš sekundární autentizační token a porazí vás potrubím, mohl by ho splést), je radikálně bezpečnější než spoléhat na běžné heslo a jednoduše s dvoufaktorovým systémem umožňujícím je mnohem méně přesvědčivý cíl.

    Vědět o službě, velké nebo malé, která nabízí dvoufaktorovou autentizaci? Vyjměte si poznámky, abyste varovali své kolegy.