lt.phhsnews.com


lt.phhsnews.com / Kas yra dviejų faktorių autentifikavimas ir kodėl man reikia?

Kas yra dviejų faktorių autentifikavimas ir kodėl man reikia?


Vis daugiau bankų, kredito kortelių bendrovių ir netgi socialinių tinklų bei lošimo svetainių pradeda naudoti dviejų veiksnių autentifikavimas. Jei jums šiek tiek neaišku, kas tai yra, ar dėl to, kodėl norėtumėte pradėti jį naudoti, skaitykite toliau, kad sužinotumėte, kaip dviejų veiksnių autentiškumas gali apsaugoti jūsų duomenis.

Kas yra tikroji dviejų faktorių autentifikacija?

"How-To Geek" skaitytojas Jordanija rašo klausimą tiesiai į priekį:

Vis dažniau klausau apie dviejų veiksnių autentifikavimą. Aš nenuosekliai prisimenu, kad "Google" praeitais metais padarė didelį susidomėjimą, nes neseniai bankas siūlė nemokamą raktų pakabuką vertinantiems klientams, o mano kambarinis draugas netgi turi tam tikrą priedą savo telefone, kad jo "Diablo III" paskyra būtų sugadinta. Aš suprantu, kad tai tam tikra saugumo priemonė, bet kas tai yra ir ar turėčiau ją naudoti?

Siekiant suprasti, kas yra dviejų veiksnių autentifikavimas, pirmiausia pažiūrėkime, kas yra vieno veiksnio autentifikavimas ir lyginame jį. tiek realiems, tiek virtualiems saugumo modeliams.

Kai grįšite namo iš darbo, ištraukite savo raktus ir atrakinkite nugaros duris, jūs įsitraukiate į paprastą vienfazį autentifikavimą. Duris ir spynos komplektą nesvarbu, ar asmuo, kuris juos laikydamasis, yra jūs, jūsų artimieji ar nusikaltėlis, kuris pakėlė raktus. Vienintelis dalykas, dėl kurio užraktas rūpinasi, yra tai, kad raktas tinka (jums nereikia dviejų raktų, raktų ir pirštų atspaudų ar bet kokio kito patikrinimų derinio). Fizinis raktas yra vienintelis patvirtinimas, kad asmuo, turintis šį leidimą, gali atidaryti duris.

Tas pats vienfazės autentifikavimo lygis įvyksta, kai prisijungiate prie interneto ar paslaugos, kurioms reikalingas tik jūsų prisijungimo vardas ir slaptažodis. Jūs įjunkite šią informaciją ir ji egzistuoja kaip tikras tikrinimas, kad esate iš tiesų jūs.

Darant prielaidą, kad niekas neapsaugo jūsų raktų ar įtrūkimų / pavogia jūsų slaptažodžio, esate geros formos. Nors jūsų pavogtų raktų rizika yra gana maža, virtualus saugumas yra sudėtingesnis (ir skirtingai nuo saugumo pažeidimų internete. Pvz., Jūsų buto komplekso vadybininkas niekada nebūtų atsitiktinai nukopijuos visus raktus ir paliks juos savo vardu ir adresu gatvės kampe. ).

Apsaugos pažeidimai, sudėtingi išpuoliai ir kiti gaila, bet vis dar realūs darbo ir žaidimo virtualioje erdvėje aspektai reikalauja patobulintos saugumo praktikos, įskaitant daugialypius ir įvairius sudėtingus slaptažodžius, ir, jei įmanoma, dviejų veiksnių autentifikavimą.

Kas yra dviejų faktorių autentifikavimas ir kaip jis jums atrodo, galutinis vartotojas? Ne mažiau kaip dviejų veiksnių autentiškumo nustatymui reikalingi du iš trijų reguliuojamų patvirtinimo autentifikavimo kintamųjų, tokių kaip:

  • Kažkas, ką pažįstate (pvz., PIN kodą savo banko kortelėje ar el. Pašto slaptažodį).
  • Kažkas, ką turite (fizinė banko kortelė arba
  • Kažkas, ko esate (biometriniai duomenys, pvz., pirštų atspaudai arba vario modelis).

Jei kada nors naudojate debetinę kortelę, naudojate paprastą dviejų veiksnių autentifikavimo formą: tai ne pakankamai žinoti PIN kodą ar fiziškai turėti kortelę, turite turėti abu, norėdami patekti į savo banko sąskaitą per bankomatą.

Dviejų veiksnių autentifikavimas gali būti įvairių formų ir vis tiek atitinka 2 -3 reikalavimas. Gali būti fizinis simbolis, pvz., Tas, kuris yra plačiai naudojamas bankininkystėje, kur jums generuojamas išorinis kodas. Norėdami prisijungti, turite turėti savo vartotojo vardą, slaptažodį ir unikalų kodą (kuris baigėsi kas 30 sekundžių). Kitos įmonės praleidžia užsakomųjų aparatūros maršrutą ir teikia mobiliųjų telefonų programas (arba SMS siunčiamus kodus), kurie suteikia tokią pačią funkciją. Nepaisant to, kad nėra ypač įprastas, jūs taip pat galite naudoti dviejų veiksnių autentifikavimą, pagrįstą biometrikos duomenimis (pvz., Saugiu užkoduotu failu per slaptažodį ir pirštų atspaudus).

Kodėl turėčiau jį naudoti ir kur galėčiau jį rasti?

Bet kuriuo metu, kai jūs įveskite papildomą sluoksnį į savo saugumo tvarką, visada turėtumėte užduoti sau klausimą, ar rūpestis yra vertas. Daugiafazis autentifikavimas raumenų automobilių diskusijų forumui, kuriame nėra jokios asmeninės informacijos ir kuris jokiu būdu nėra susijęs su jūsų tikruoju elektroniniu paštu arba finansine informacija, yra akivaizdžiai pernelyg didelis. Tačiau jūsų kreditinės kortelės ar pirminės el. Pašto paskyros autentiškumo slaptumo lygis yra tik praktinis - asmeninė ir finansinė trauma, kurią sukelia tapatybės vagis ar kitas kenksmingas subjektas, turintis prieigą prie šių dalykų, gerokai atsveria nepilną įtaką papildomas šiek tiek informacijos.

Sistemoje yra dviejų faktorių autentifikavimo galimybė, o dėl to, kad ši sistema gali būti pažeista, tai gali sukelti didelių kančių. Atsiradus el. Pašto pažeidiamam naudojimui, atsiranda galimybė naudotis kitomis paslaugomis kaip elektroninio pašto serveriai kaip pagrindinio rakto rūšis, kad būtų galima paleisti slaptažodžius ir atlikti kitus užklausimus. Jei jūsų bankas pateikia mobiliojo ryšio autentifikavimo priemonę ar kitą priemonę, naudokite ją. Net ir tokiems daiktams, kaip ir jūsų kambariokai, "Diablo III" paskyros žaidėjai išleidžia šimtus valandų kurdami savo personažus ir dažnai praleidžia realius pinigus perkant žaidimo prekes, prarandami visi tokie darbai ir įrankiai, yra baisus pasiūlymas, šnipinėjamas jūsų sąskaitos autentifikatorius!

Deja, ne kiekviena paslauga siūlo dvifazį autentifikavimą. Geriausias būdas išsiaiškinti yra perkelti DUK / palaikymo failus ir (arba) kreiptis į pagalbos personalą dėl atitinkamos paslaugos. Tai reiškia, kad daugelis kompanijų kalba apie jų daugiafaktorių autentifikavimo schemų priėmimą.

"Google" turi dviejų elementų autentifikavimą tiek SMS, tiek naudingą mobilųjį priedą - skaitykite mūsų vadovą, kaip įdiegti ir konfigūruoti programą mobiliesiems.

LastPass siūlo keletą įvairių faktorių autentifikavimo formų, įskaitant "Google Authenticator" naudojimą.

"Facebook" turi dviejų faktorių sistemą, vadinamą "prisijungimo patvirtinimais", kuri naudoja SMS, kad patvirtintumėte jūsų tapatybę.

"SpiderOak", "Dropbox" kaip saugojimo paslauga, siūlo dviejų veiksnių autentifikavimą.

"Blizzard", "World of War Craft" ir "Diablo" žaidimų kompanija, turi nemokamą autentifikatorių.

Net jei atrodo, remiantis svarstomos įmonės DUK failais, jie neturi dviejų faktorių autentiškumo patvirtinimas, šaudykite juos el. paštu ir paklauskite. Kuo daugiau žmonių klausia apie dvigubą veiksnį, tuo didesnė tikimybė, kad įmonė ją įgyvendins.


Nors dviejų veiksnių autentifikavimas nėra neatsiejamas atakuoti (sudėtingas "žmogus-in-the-middle" atakas arba kažkas pavogęs antrinę autentifikaciją) simbolis ir plakimas jusu vamzdžiu gali jį sugadinti), jis yra radikaliai saugesnis nei pasikliaujantis įprastu slaptažodžiu, o tiesiog įjungus dvieją faktorių sistemą, jūs naudojate daug mažiau įtikinamų tikslų.

Žinokite apie paslaugą, didelę ar mažą , kuri siūlo dviejų faktorių autentifikavimą? Garsas išjungtas komentaruose, kad įspėtų savo kolegas skaitytojus.


Kaip patikrinti ir atnaujinti

Kaip patikrinti ir atnaujinti "Apple TV" operacinės sistemos versiją

Nors automatiniai naujiniai įjungiami pagal numatytuosius nustatymus naujame "Apple TV", naudinga žinoti, kaip patikrinti savo tvOS versijos numerį ir rankiniu būdu ją atnaujinti. Perskaitykite taip, kaip parodysime jums, kaip tai padaryti. Pastaba: Ši instrukcija taikoma "Apple TV" 4-osios kartos aparatinės įrangos atnaujinimui ir vėlesniems atnaujinimams, kuria naudojamasi "tvOS", "2015".

(how-to)

Kaip perduoti

Kaip perduoti "YouTube" ir kitus "Web" vaizdo įrašus "Kodi" (pvz., "Chromecast")

Ar kada nors norėtumėte, kad galėtumėte siųsti savo ar nešiojamąjį kompiuterį į savo televizorių "YouTube" ir kitus interneto vaizdo įrašus? Tai yra apgauti, kurią galbūt matėte "Chromecast" ir "Apple TV" naudotojų traukiant, bet nejaučiate, kad tai gali būti ir "Kodi". "Kodi" turi daugybę papildinių, leidžiančių jums žaisti vaizdo įrašus iš "YouTube" "Twitch" ir kitos transliacijos svetainės, tačiau kartais nenorite naršyti "Kodi" naudodami nuotolinį įrenginį tik norėdami žaisti, ypač jei jūs jau turite jį savo telefone.

(how-to)

Įdomios Straipsniai