Двофакторна аутентификација: све што требате знати

На интернету видите пуно разговора о двофакторској аутентификацији (или 2ФА како се обично назива), али најчешће људи управо попут нас кажу да га користите. А ми ћемо наставити тај тренд и започети овај део прозе, говорећи вам да користите 2ФА кад год и где год можете. Али такође ћемо вас обавестити о чему се ради и зашто је од суштинског значаја да га користите. Прочитајте на.

Шта је двофакторска аутентификација?

Једноставно речено, двофакторска провјера аутентичности (2ФА) значи да морате представити двије различите ствари из два различита извора који доказују ко сте. Постоје три различите врсте ИД-а које се могу користити у сврхе 2ФА када су у питању интернетски налози:

• Ствар коју само ви требате знати. Овде се уклапају ствари попут лозинке, ПИН-а, броја рачуна, адресе улице или чак последње четири цифре вашег броја социјалног осигурања.
• Ствар коју можете да држите у рукама. То значи да је телефон, заштитна фолија или УСБ безбедносни кључ.
• Ствар која је део вас попут вашег отиска прста, узорка мрежнице или гласа.

Када вам је на рачуну омогућен 2ФА, потребне су вам две од ове три ствари за приступ.

Користите 2ФА већину свог живота у одраслој доби. Компаније које обрађују плаћање кредитним картицама за мрежне продаваче обично вас присиљавају да унесете троцифрен код на полеђини своје кредитне картице, као и број картице, а затим наведете адресу за наплату. Бројеви на картици (и предња и задња) су начин да се осигура да имате картицу у вашем поседу за први метод аутентификације, а затим адреса коју наведете мора да одговара оној коју издавач картице садржи у другом облику да докажете ко сте. То је 2ФА. Када се свет још увек користио чековима за плаћање ствари, већина предузећа је желела два облика физичке карте са добро препознатог места попут вашег државног ДМВ-а или ваше школе као начина да се увере да сте особа чије се име налази на врху Провера. То је такође 2ФА. А да бисте добили те личне карте обично је потребно више ствари с различитих места да бисте доказали ко сте.

Све време користите 2ФА и вероватно то нисте схватили.

Кориштење 2ФА за ваше интернетске налоге је мало другачије, али и даље користи исти принцип - ако можете доказати више од једне методе како бисте доказали ко сте, вјероватно сте заиста они за које тврдите да јесте. За налог негде као што је Гоогле, Фацебоок или Амазон морате да унесете лозинку. Ваша лозинка је нешто што само ви треба да знате, али понекад је могу добити и други људи. Када додате захтев 2ФА - попут токена за потврду идентитета који вам је послан на телефон или УСБ безбедносног кључа који прикључите на рачунар - лозинка више није довољна за улазак на ваш налог. Без оба дела овере, закључани сте.

Да ли је двофакторска провјера аутентичности сигурна?

Да и не. Употреба 2ФА на налогу је много сигурнија од тога да га не користите, али ништа заиста није сигурно. Та застрашујућа мисао на страну, коришћење 2ФА обично је довољна заштита за ваше "ствари" осим ако нисте мета високог профила или заиста нисте срећни.

Употреба 2ФА обично је довољна заштита за ваше мрежне налоге и услуге.

С позитивне стране, ако користите 2ФА и неку лажну пхисхинг е-пошту успијете навести да унесете лозинку, они још увијек не могу да се пријавите на ваш налог. Начин на који већина људи користи 2ФА за интернетске налоге је токен послати на апликацију на свом телефону, а без тог токена, преварант е-поште неће имати среће у приступу. Они ће унијети корисничко име или ИД вашег налога, затим лозинку, а затим ће морати да доставе тај токен да би отишли ​​даље. Осим ако немају ваш телефон, посао који је заобишао други захтев за личну карту довољан је да негативац каже "заборавите!" и преместити се неком другом.

С друге стране, ако сте неко попут председника или Мицка Јагера, исплати се пробати и ући у ваше рачуне. А постоје начини. Комуникација између људи који испоручују жетон за аутентификацију и вашег телефона већином је сигурна, тако да нападачи иду након веб локације или сервера тражећи поверљиве податке. Врло паметни људи могу отети ауторске токене и колачиће, а чим се једна метода закрпи, почињу тражити другу. За то је потребно пуно знања и напоран рад тако да крајњи резултат мора бити вредан свега. Вероватно сте ви и ја не вредимо проблема, тако да је 2ФА добар начин да осигурамо наше рачуне.

Како да користим двофакторну аутентификацију?

Лакше је него што можда мислите!

Подешавање 2ФА на рачуну је процес у три корака. Морате да наведете своје тренутне акредитиве тако што ћете поново укуцати лозинку (ово помаже да неко други то не дода на свој налог), чак и ако сте тренутно пријављени у услугу. Затим улазите у подешавања налога и омогућавате 2ФА на свом налогу. Ово омогућава серверу који управља вашом пријавом да зна да желите да га омогућите и они ће све припремити по свом завршетку након што питају коју врсту аутентификације ћете користити - најчешће су то шифре које се на ваш телефон шаљу као СМС порука или путем апликације за потврђивање идентитета. На крају, промену потврђујете враћањем токена на сервер. Ако користите апликацију, ово би могао бити баркод који морате скенирати или ручно унети неке информације у апликацију. Ако одлучите да користите СМС, послат ће вам се код који требате унијети на веб страницу да бисте довршили ствари.

Следећи корак се дешава када поново желите да се пријавите на тај рачун. Унесите корисничко име или ИД, затим лозинку и од вас ће се тражити да унесете аутентификацијски број. Тај се број шаље као СМС ако сте тако поставили ствари или у апликацији на свом телефону ако сте се одлучили на тај пут. Утипкате тај број у текстуално поље и имаћете приступ.

Већина сервиса ће похранити жетон за потврду идентитета на телефону или рачунару, тако да следећи пут када се желите пријавити нећете морати поново да достављате код. Али ако желите да поставите приступ са другог места, требаће вам код.

: Како поставити 2ФА на свој Гоогле налог

Процес сваке услуге која нуди 2ФА биће мало другачији, али ово је добар пример како ће ствари функционисати.

Завршавање

Сада када знате нешто више о 2ФА, надамо се да сте надахнути да је поставите и користите где год можете. Најпопуларније услуге - Гоогле, Фацебоок, Твиттер, Амазон, Стеам и још много тога - нуде 2ФА. Подесити је прилично лако, а душевни мир који га имате, чини га и вредним.

Ажурирано јануар 2019: Ова страница је ажурирана најновијим информацијама о 2ФА. Сад се увери да га користиш!