Шта је аутентификација са два фактора и зашто ми је потребна?
Све више банака, компанија за кредитне картице, па чак и друштвене мреже и сајтови за играње почињу да користе аутентификацију у два фактора. Ако сте мало нејасни о томе шта је то или зашто бисте желели да почнете да га користите, прочитајте даље да бисте сазнали како аутентификација помоћу два фактора може да обезбеди безбедност података.
Шта је тачно аутентификација са два фактора?
Како читач Геек Јордан пише са директним питањем:
Чујем све више и више о аутентификацији са два фактора. Нејасно се сећам да је Гоогле направио велику ствар прошле године, моја банка је недавно понудила бесплатан кључ-прстен за цијењене клијенте, а мој цимер чак има неку врсту апликације на свом телефону да задржи свој рачун Диабло ИИИ од хакирања. Схватио сам да је то нека врста сигурносног алата, али шта је то и да ли га требам користити?
Да бисмо разумели шта је аутентификација са два фактора, хајде да прво погледамо шта је аутентификација у једном фактору и упоредимо је са реалним и виртуалним моделима безбедности.
Када дођете кући с посла, извадите кључеве и откључате задња врата, упуштате се у једноставну аутентификацију у једном фактору. Врата и склоп браве не брину ако је особа која држи кључ кључна за вас, вашег комшију или криминалца који је подигао ваше кључеве. Једина ствар о којој брава брава је да се кључ уклапа (не требају вам два кључа, кључ и отисак прста, или било која друга комбинација чекова). Физички кључ је јединствена потврда да је особи која се њоме допушта отворити врата.
Исти ниво аутентификације од једног фактора се дешава када се пријавите на веб локацију или услугу која једноставно захтева вашу пријаву и лозинку. Ти укључиш ту информацију и она постоји као једина провера да си ти, у ствари, ти.
Под претпоставком да нико никада не украде ваше кључеве или пукне / украде вашу лозинку, у добром сте стању. Док су вам кључеви украдени прилично низак ризик, виртуелна безбедност је сложенија (и за разлику од повреда безбедности на мрежи. Ваш менаџер комплекса станова, на пример, никада не би случајно копирао све кључеве и оставио их са вашим именом и адресом на углу улице ).
Повреде безбедности, софистицирани напади и други несретни, али сувише стварни аспекти рада и играња у виртуелном простору захтевају побољшане безбедносне праксе укључујући вишеструке и разноврсне сложене лозинке и, када је то могуће, аутентификацију у два фактора..
Шта је аутентификација са два фактора и како она изгледа за вас, крајњег корисника? За минималну аутентификацију са два фактора потребна су два од три регулаторно одобрене варијабле за потврду идентитета, као што су:
- Нешто што знате (као што је ПИН на банковној картици или лозинци е-поште).
- Нешто што имате (физичка банковна картица или токен за аутентификацију).
- Нешто што сте (биометрија као што је отисак прста или шара).
Ако сте икада користили дебитну картицу, употребљавали сте једноставан облик аутентификације у два фактора: није довољно знати ПИН или физички имати картицу, морате имати оба како бисте приступили банковном рачуну путем банкомат.
Двофакторска аутентификација може попримити различите облике и још увијек задовољити захтјев 2-од-3. Може постојати физички токен, као што су они који се широко користе у банкарству, где се генерише овер-тхе-аир код. За пријаву је потребно ваше корисничко име, лозинка и јединствени код (који је истекао сваких 30 секунди). Друге компаније прескачу руту прилагођену хардверу и испоручују апликације за мобилне телефоне (или кодове за СМС-ове) који пружају исту функционалност. Иако није нарочито уобичајена, можете користити и аутентификацију у два фактора на основу биометрије (као што је безбедност шифроване датотеке помоћу лозинке и отиска прста).
Зашто да га користим и где га могу наћи?
Сваки пут када уведете додатни слој у вашу сигурносну рутину, увијек се морате запитати да ли је гњаважа заслужна. Вишефакторска аутентификација за форум за дискусију за мишићне аутомобиле који не садржи личне податке и ни на који начин није повезана са вашом правом е-поштом или финансијским информацијама је очигледно претјерана. Међутим, други ниво аутентификације за вашу кредитну картицу или примарни налог е-поште је само практичан - лична и финансијска траума која би проистекла из крадљивца идентитета или другог злонамјерног ентитета који има приступ тим стварима далеко надмашује мању потешкоћу при уносу додатне информације.
Када је аутентификација са два фактора доступна за систем, а систем који је компромитован, проузроковао би значајне патње, требало би да га омогућите. Ако је ваша е-пошта компромитована, отварају се друге услуге које су компромитоване као сервери е-поште као врста мастер-кључа за приступ поништавању лозинке и другим питањима. Ако ваша банка нуди мобилни аутентификатор или неки други алат, искористите га. Чак и за ствари као што су ваши цимери Диабло ИИИ рачуни играчи троше стотине сати градећи своје ликове и често троше прави новац купујући робу у игри, губећи сав тај рад и опрему је ужасан предлог, слап аутентификатор на рачуну!
Нажалост, свака услуга не нуди аутентификацију у два фактора. Најбољи начин да сазнате је да прочитате ФАК / подршку и / или да контактирате особље за подршку за дотичну услугу. Међутим, многе компаније су гласне за њихово усвајање вишефакторских шема аутентификације.
Гоогле има аутентификацију у два фактора за СМС и са згодном мобилном апликацијом - прочитајте наш водич за инсталирање и конфигурисање мобилне апликације овде.
ЛастПасс нуди вишеструке облике аутентификације са више фактора, укључујући Гоогле Аутхентицатор. Имамо водич за његово конфигурисање овде.
Фацебоок има двофакторски систем под називом „одобрења за пријаву“ који користи СМС да потврди ваш идентитет.
СпидерОак, Дропбок као сервис за складиштење, нуди аутентификацију у два фактора.
Близзард, компанија иза игара као што су Ворлд оф Вар Црафт и Диабло, има бесплатан аутентикатор.
Чак и ако изгледа, базирајући се на читању ФАК датотеке компаније о којој се ради, они немају аутентификацију у два фактора, пуцају им у е-пошту и питају. Што више људи пита за два фактора, већа је шанса да ће је компанија имплементирати.
Иако аутентификација са два фактора није нерањива за напад (софистицирани ман-ин-тхе-миддле напад или неко ко краде ваш секундарни токен за аутентификацију и који вас туку цевом може да га испуца), радикално је сигурније од ослањања на регуларну лозинку и једноставно имати систем са два фактора чини вас много мање важном метом.
Знате ли услугу, велику или малу, која нуди аутентификацију у два фактора? Звучите у коментарима како бисте упозорили ваше колеге читаоце.