Što je autentifikacija s dva faktora i zašto mi je potrebna?
Sve više banaka, tvrtki za izdavanje kreditnih kartica, pa čak i društvene mreže i web-lokacije za igre na sreću počinju koristiti autentifikaciju u dva faktora. Ako ste malo nejasno o čemu se radi ili zašto biste ga htjeli početi upotrebljavati, pročitajte dalje da biste saznali kako dvofaktorska provjera autentičnosti može osigurati sigurnost vaših podataka.
Što je točno dva-Factor Authentication?
Kako čitač Geek Jordan piše s izravnim pitanjem:
Čujem sve više i više o autentifikaciji s dva faktora. Nejasno se sjećam da je Google prošle godine napravio veliku stvar, moja banka nedavno je ponudila besplatan ključ za prste, a moj cimer čak ima neku aplikaciju na svom telefonu kako bi zadržao svoj račun Diablo III. Shvaćam da je to neka vrsta sigurnosnog alata, ali što je točno i trebam li ga koristiti?
Da bismo razumjeli što je autentifikacija s dva faktora, najprije pogledajmo što je jednofaktorska autentifikacija i usporedimo je s realnim i virtualnim modelima sigurnosti.
Kada se vratite s posla, izvadite ključeve i otključate stražnja vrata, provodite jednostavnu autentifikaciju u jednom čimbeniku. Vrata i sklop brave ne brinu ako je osoba koja drži ključ ključna za vas, vašeg susjeda ili kriminalca koji je podigao vaše ključeve. Jedina stvar o kojoj brava brava je da se ključ uklapa (ne trebaju vam dva ključa, ključ i otisak prsta, ili bilo koja druga kombinacija provjera). Fizički ključ je jedinstvena potvrda da je osobi koja se njome dopušta otvoriti vrata.
Ista razina provjere autentičnosti jednog čimbenika javlja se kada se prijavite na web-mjesto ili uslugu koja jednostavno zahtijeva vašu prijavu i lozinku. Ti uključiš tu informaciju i ona postoji kao jedina provjera da si ti zapravo.
Pod pretpostavkom da nitko nikada ne ukrade vaše ključeve ili pukne / ukrade vašu lozinku, u dobroj ste formi. Dok su vam ključevi ukradeni prilično nizak rizik, virtualna sigurnost je složenija (i za razliku od povreda sigurnosti na mreži. Vaš menadžer apartmanskog kompleksa, na primjer, nikada ne bi slučajno kopirao sve ključeve i ostavio ih s vašim imenom i adresom na uglu ulice ).
Kršenja sigurnosti, sofisticirani napadi i drugi nesretni, ali suviše stvarni aspekti rada i igranja u virtualnom prostoru zahtijevaju poboljšane sigurnosne postupke, uključujući višestruke i raznovrsne složene lozinke i, ako je dostupno, autentifikaciju u dva faktora..
Što je autentifikacija s dva faktora i kako vam to izgleda, krajnjem korisniku? Za minimalnu autentifikaciju u dva faktora potrebna su dva od tri regulatorno odobrene varijable provjere autentičnosti, kao što su:
- Nešto što znate (kao što je PIN na bankovnoj kartici ili zaporki e-pošte).
- Nešto što imate (fizička bankovna kartica ili token za autentifikaciju).
- Nešto što ste (biometrija kao što je otisak prsta ili uzorak šarenice).
Ako ste ikada koristili debitnu karticu, upotrijebili ste jednostavan oblik provjere autentičnosti u dva faktora: nije dovoljno znati PIN ili fizički imati karticu, morate imati obje kako biste pristupili bankovnom računu putem na bankomatu.
Dvofaktorska autentifikacija može poprimiti različite oblike i još uvijek zadovoljiti zahtjev 2-of-3. Može postojati fizički token, kao što je onaj koji se široko koristi u bankarstvu, gdje se generira over-the-air kod. Za prijavu je potrebno korisničko ime, zaporka i jedinstveni kôd (koji je istekao svakih 30 sekundi). Druge tvrtke preskaču rutu prilagođenu hardveru i isporučuju aplikacije za mobilne telefone (ili kodove dostavljene SMS-om) koji pružaju istu funkcionalnost. Iako to nije osobito uobičajeno, možete koristiti i autentifikaciju s dva faktora na temelju biometrije (kao što je zaštita šifrirane datoteke putem zaporke i otiska prsta).
Zašto bih ga trebao koristiti i gdje ga mogu pronaći?
Svaki put kada uvedete dodatni sloj u vašu sigurnosnu rutinu, uvijek se morate zapitati je li gnjavaža zaslužna. Višefaktorska autentifikacija za forum za diskusiju mišićnog automobila koji ne sadrži osobne podatke i ni na koji način nije povezan s vašom pravom e-poštom ili financijskim informacijama očito je pretjerana. Međutim, drugi sloj provjere autentičnosti za vašu kreditnu karticu ili primarni račun e-pošte samo je praktičan - osobne i financijske traume koje bi rezultirale od kradljivca identiteta ili drugog zlonamjernog subjekta koji ima pristup tim stvarima daleko nadmašuje manju poteškoću pri unosu dodatne informacije.
Bilo kada je autentifikacija s dva faktora dostupna za sustav, a sustav koji je kompromitiran uzrokovat će vam značajne patnje, trebali biste ga omogućiti. Ako je vaša e-pošta kompromitirana, otvaraju se druge usluge koje su kompromitirane kao poslužitelji e-pošte kao vrsta master-ključa za pristup poništavanju lozinke i druge upite. Ako vaša banka nudi provjeru autentičnosti mobilnog uređaja ili neki drugi alat, iskoristite ga. Čak i za stvari kao što su vaši cimeri Diablo III računi igrači troše stotine sati gradeći svoje likove i često troše pravi novac kupujući robu u igri, gubeći sav taj rad i opremu je užasan prijedlog, slap autentifikator na računu!
Nažalost, svaka usluga ne nudi autentifikaciju u dva faktora. Najbolji način da saznate je da proučite FAQ / datoteke podrške i / ili kontaktirate osoblje za podršku za dotičnu uslugu. Međutim, mnoge tvrtke glasno govore o svom prihvaćanju shema autentifikacije s više faktora.
Google ima autentifikaciju u dva faktora za SMS i s praktičnom mobilnom aplikacijom - ovdje pročitajte naš vodič za instaliranje i konfiguriranje mobilne aplikacije.
LastPass nudi višestruke oblike provjere autentičnosti s više čimbenika, uključujući Google Authenticator. Ovdje imamo vodič za konfiguriranje.
Facebook ima sustav s dva faktora koji se naziva "odobrenja za prijavu" koji koristi SMS za potvrdu vašeg identiteta.
SpiderOak, usluga skladištenja poput Dropboxa, nudi autentifikaciju u dva faktora.
Blizzard, tvrtka iza igara poput World of War Craft i Diablo, ima besplatan autentifikator.
Čak i ako izgleda, na temelju čitanja FAQ datoteke dotične tvrtke, oni nemaju autentifikaciju u dva faktora, ispaljuju im e-poštu i pitaju. Što više ljudi pita za dva faktora, veća je vjerojatnost da će tvrtka to provesti.
Iako autentifikacija u dva faktora nije neranjiva za napad (sofisticirani man-in-the-middle napad ili netko tko krade vaš sekundarni token za provjeru autentičnosti i koji vas može udariti cijevi), radikalno je sigurniji od oslanjanja na običnu lozinku i jednostavno imati uključen sustav s dva faktora čini vas mnogo manje uvjerljivom metom.
Znate li uslugu, veliku ili malu, koja nudi autentifikaciju u dva faktora? Zvuk isključen u komentarima kako bi upozorio vaše kolege čitatelje.