lt.phhsnews.com


lt.phhsnews.com / ĮVairios dviejų faktorių autentifikavimo formos: SMS, "Autheticator" programos ir dar daugiau

ĮVairios dviejų faktorių autentifikavimo formos: SMS, "Autheticator" programos ir dar daugiau


Daugelis internetinių paslaugų siūlo dviejų faktorių autentifikavimą, kuris padidina saugumą, reikalaujant daugiau nei tik prisijungimo slaptažodžio Yra daugybė įvairių papildomų autentifikavimo metodų, kuriuos galite naudoti.

Įvairios paslaugos siūlo skirtingus dviejų faktorių autentifikavimo metodus, o kai kuriais atvejais netgi galite pasirinkti kelias skirtingas parinktis. Štai kaip jie veikia ir kaip jie skiriasi.

SMS patvirtinimas

SUSIJĘS: Kas yra dviejų faktorių autentifikavimas ir kodėl man reikia?

Daugelis paslaugų leidžia jums užsiregistruoti gauti SMS žinutę. kiekvieną kartą prisijungdami prie savo paskyros. Ši SMS žinutė turės trumpą vienkartinio naudojimo kodą, kurį turėsite įvesti. Naudodami šią sistemą jūsų mobilusis telefonas naudojamas kaip antras autentifikavimo metodas. Kažkas ne tik gali patekti į jūsų sąskaitą, jei turi savo slaptažodį, jiems reikia slaptažodžio ir prieigos prie savo telefono ar jo SMS žinučių.

Tai yra patogu, nes jums nieko ypatingo nereikia daryti ir dauguma žmonių turėti mobiliuosius telefonus. Kai kurios paslaugos netgi surenka telefono numerį ir automatizuotą sistemą pasakoja kodą, leidžiantį jį naudoti fiksuotojo ryšio telefono numeriu, kurio negalima priimti tekstinių pranešimų.

Tačiau SMS patikrinimas yra didelis. Užpuolikai gali naudotis SIM apsikeitimo atakomis, norėdami gauti prieigą prie jūsų saugių kodų arba perimti juos dėl korinio ryšio tinklo trūkumų. Jei įmanoma, rekomenduojame nenaudoti SMS žinučių.

Programų generuojami kodai (pvz., "Google Authenticator" ir "Authy")

SUSIJĘS: Kaip nustatyti "Authy" dviejuose veiksmuose, Faktorių autentifikavimas (ir sinchronizuoti savo kodus tarp įrenginių)

Savo kodus galite sukurti ir telefone esančią programą. Labiausiai žinoma programa, kuria tai daro, yra "Google Authenticator", kurią "Google" siūlo "Android" ir "iPhone". Tačiau mes norime "Authy", kuris atlieka viską, ko "Google" autentifikavimo priemonė atlieka - ir dar daugiau. Nepaisant pavadinimo, šios programos naudoja atvirą standartą. Pavyzdžiui, "Google" autentifikavimo priemonės programoje galima pridėti "Microsoft" paskyras ir daugelį kitų rūšių paskyrų.

Įdiekite programą, nuskaitykite kodą, kai nustatote naują paskyrą, ir ši programa generuoja naujus kodus maždaug kas 30 sekundžių. Prisijungdami prie paskyros turėsite įvesti dabartinį kodą, pateiktą telefone esančioje programoje, taip pat savo slaptažodį.

Tai nereikalauja jokio mobiliojo ryšio signalo ir "sėklos", kuri leidžia programa, skirta generuoti tokius ribotus laiko kodus, saugoma tik jūsų įrenginyje. Tai reiškia, kad jis yra daug saugesnis, nes netgi tas, kuris gauna prieigą prie jūsų telefono numerio arba perima jūsų tekstinius pranešimus, nepažįs jūsų kodus.

Kai kurioms paslaugoms, pvz., "Blizzard" "Battle.net" autentifikavimo priemonė, taip pat turi savo skirtą Koduojančios programos.

Fizinės autentiškumo nustatymo klavišai

SUSIJĘS: U2F paaiškino, kaip "Google" ir kitos bendrovės kuria universalųjį saugiklį

Fizinės autentiškumo nustatymo raktos yra dar viena galimybė, kuri tampa vis populiaresnė. Didžiosios technologijos ir finansų sektoriaus įmonės kuria standartą, vadinamą U2F, ir jau galima naudoti fizinį U2F žetoną, kad apsaugotų jūsų "Google", "Dropbox" ir "GitHub" paskyras. Tai tik mažas USB raktas, kurį įdėjote į savo "keychain". Kai norite prisijungti prie savo paskyros iš naujo kompiuterio, turėsite įdėti USB raktą ir paspausti ant jo esantį mygtuką. Štai kodėl nieko neparašyti. Ateityje šie įrenginiai turėtų dirbti su "NFC" ir "Bluetooth" ryšiu, kad galėtumėte bendrauti su mobiliaisiais įrenginiais be USB jungčių.

Šis sprendimas veikia geriau nei SMS patvirtinimas ir vienkartinio naudojimo kodai, nes jie negali būti perimti ir sugadinti. Tai taip pat paprasčiau ir patogiau naudotis. Pavyzdžiui, sukčiavimo svetainė gali parodyti jums netikrą "Google" prisijungimo puslapį ir užfiksuoti savo vienkartinio naudojimo kodą, kai bandysite prisijungti. Tuomet jie galėjo naudoti šį kodą prisijungdami prie "Google". Tačiau, naudojant fizinį autentifikavimo raktą, kuris veikia kartu su naršykle, naršyklė gali užtikrinti, kad jis bendrauja su tikra svetainė, o užpuolikas negali užfiksuoti jo kodo.

Ateityje pamatysite daug daugiau.

Programa pagrįsta autentifikacija

SUSIJĘS: Kaip sukonfigūruoti "Google" naująjį kodą - mažiau dviejų faktorių autentifikavimo

Kai kurios programos mobiliesiems gali teikti " veiksnių autentifikavimas naudojant pačią programą. Pavyzdžiui, dabar "Google" siūlo dvigubą kodą, kurio autentifikavimas atliekamas, jei jūsų telefone įdiegta "Google" programa. Kai bandysite prisijungti prie "Google" iš kito kompiuterio ar įrenginio, turite tiesiog paliesti mygtuką savo telefone, be kodo nereikia. "Google" bando įsitikinti, kad turite prieigą prie savo telefono, kol bandysite prisijungti.

"Apple" dviem veiksmais atliekama patikra veikia panašiai, nors ji nenaudoja programos - ji naudoja pačią "iOS" operacinę sistemą. Kai bandysite prisijungti iš naujo įrenginio, galite gauti vienkartinio naudojimo kodą, išsiųstą į registruotą įrenginį, pvz., "IPhone" ar "iPad". "Twitter" mobiliesiems programa turi panašią funkciją, vadinamą prisijungimo patvirtinimu. "Google" ir "Microsoft" šią funkciją įtraukė į "Google" ir "Microsoft" autentifikavimo priemonės "smartphone" programas.

Elektroninės žinučių sistemos

Kitos paslaugos priklauso nuo jūsų el. Pavyzdžiui, jei įjungsite Steam Guard, Steam paprašys įvesti vienkartinį kodą, išsiųstą ant jūsų el. Pašto kiekvieną kartą, kai prisijungsite iš naujo kompiuterio. Tai bent užtikrina, kad užpuolikas reikės ir jūsų Steam sąskaitos slaptažodžio, ir prieigą prie jūsų el. Pašto paskyros, norėdamas pasiekti šią paskyrą.

Tai nėra tokie saugūs, kaip kiti dviejų žingsnių patvirtinimo metodai, nes tai gali būti lengva kažkam gauti prieigą prie savo el. pašto paskyros, ypač jei nenaudojate dviejų žingsnių patvirtinimo! Venkite patvirtinimo el. Paštu, jei galite naudoti kažką stipresnio. (Laimei, "Steam" siūlo savo programoje pagrįstą autentifikavimą savo mobiliojoje programoje.)

"Last Resort": atkūrimo kodai

SUSIJĘS: Kaip išvengti uždarymo naudojant dviejų faktorių autentifikavimą

Atkūrimo kodai jei prarasite dviejų faktorių autentifikavimo metodą, pateikite saugos tinklą. Kai nustatysite dviejų veiksnių autentifikavimą, paprastai turėsite atkūrimo kodus, kuriuos turėtumėte įrašyti ir saugoti kur nors saugiai. Jums reikės jų, jei kada nors praradote patvirtinimo dviem veiksmais metodą.

Įsitikinkite, kad turite kur nors atkūrimo kodų kopiją, jei naudojate dviem veiksmais atliekamą autentifikavimą.


Neįmanoma rasti daugelio kiekvienos jūsų paskyros parinktys. Tačiau daugelis paslaugų teikia kelis dviejų žingsnių patvirtinimo metodus, kuriuos galite pasirinkti.

Taip pat yra galimybė naudoti kelis dviejų faktorių autentifikavimo metodus. Pavyzdžiui, jei nustatote kodo generuojančią programą ir fizinį saugos raktą, galite gauti prieigą prie savo paskyros naudodami programą, jei kada nors prarasite fizinį raktą.


Kaip užkirsti kelią

Kaip užkirsti kelią "Chrome" perkeliant skirtukus, kai juos perjungiate

"Chrome" turi įmontuotą atminties valdymą, dėl kurio neaktyvūs skirtukai "miega", kai RAM užpildyta. Kai vėl spustelėsite skirtuką, jis turės iš naujo įkelti puslapį. Tai erzina. Nors atminties valdymas yra svarbus, nuolatinės perkrovos gali būti labai erzina, ypač jei dirbate su daugybe "Chrome" skirtukų vienu metu.

(how-top)

Geriausi internetiniai įrankiai, padedantys kurti savo kitą kompiuterį

Geriausi internetiniai įrankiai, padedantys kurti savo kitą kompiuterį

Savo darbalaukio kūrimas nėra toks sunkus, koks atrodo - dažnai jis vadinamas "LEGO suaugusiesiems". Ir nors ši frazė gali būti būti šiek tiek žeminantis (suaugusieji taip pat gali mėgautis LEGO, ya jerks), tai nėra klaidinga. Nepaisant to, didžiulė pasirinkčių, pasirinkčių ir suderinamumo problema gali būti bauginanti, ypač pirmą kartą statytojui.

(how-top)