Tveggja þátta auðkenning - þetta er tvöföld staðfesting á viðkomandi þegar farið er inn á þjónustuna eða síðuna. En hvers vegna er mælt með því að nota það? Hver er ávinningurinn af því?
Næstum allir vita eða hafa að minnsta kosti heyrt um tveggja þrepa sannprófun (tvíþætt auðkenning, það er einnig kallað Lockdown). Það er oftast notað, til dæmis, í fjárhagslegum forritum sem nota þessa heimildaraðferð til að bæta öryggi vinnunnar.
Það er kominn tími til að læra mikilvægar upplýsingar um tvíþætta staðfestingu. Þangað til lykilorðslaus innskráningaraðferðir og kraftmikil læsing eru endurbætt er þetta besta leiðin til að vernda reikninga okkar gegn tölvusnápur.
Af hverju ættir þú að vera hræddur við tölvusnápur og þjófnað á persónulegum eða fjárhagslegum gögnum þínum? Vegna þess að einstaklingur er ófullkominn og notar oft sama lykilorðið fyrir marga reikninga. Ef netglæpamenn fá innskráningarupplýsingar þínar fyrir eina vefsíðu munu þeir örugglega reyna að athuga allar aðrar mögulegar síður og þjónustu. Og allt í einu verða þeir "heppnir" og lykilorðið mun fara framhjá á öðrum stað? Ég mun reyna að tala um öll blæbrigði þess að nota tvíþætt auðkenningu í þessari grein.
Hvernig virkar tvíþætt staðfesting / tvíþætt auðkenning?
Þegar þú skráir þig inn á reikninginn þinn þarftu ekki aðeins að slá inn rétt lykilorð heldur einnig slá inn viðbótarkóða sem áður var búinn til eða sendur í tækið þitt. Þetta öryggisstig gerir þér kleift að vona að jafnvel þó að einhver fái lykilorðið á reikninginn þinn geti hann ekki farið inn á prófílinn án þess að slá inn viðbótarkóða.
Tvíþætt auðkenning hefur einnig aukaávinning. Ef um er að ræða óviðkomandi tilraun til að skrá þig inn á reikninginn færðu skilaboð og þú getur strax breytt lykilorðinu svo þú þurfir ekki að hafa áhyggjur af því að einhver komist yfir persónuupplýsingarnar þínar. Að auki gerir þessi aðferð þér kleift að vernda þig jafnvel ef um stóran lykilorðaleka er að ræða þegar einhver þjónusta er tölvusnápur. Árásarmenn munu ekki geta framhjá tvíþættri auðkenningu.
Lestu líka: 5 einföld ráð: hvernig á að búa til og stjórna lykilorðum
Hvað get ég notað fyrir tvíþætta staðfestingu?
Fyrir tvíþætta auðkenningu geturðu notað:
- kóða móttekinn með tölvupósti;
- símtal með staðfestingu;
- snjallsími eða sími - kóði sendur í SMS;
- snjallsíma eða spjaldtölva – lykilkynslóðarforrit eins og Google Authenticator og Microsoft Authenticator, eða önnur forrit fyrir farsímaheimild, svo sem viðskiptavinaforrit banka;
- OTP tákn (einskiptiskóðar);
- líkamlegur öryggislykill (U2F öryggislykill) tengdur við USB tengi (eins og Yubico eða HyperFIDO öryggislykill).
Nú þarf ég að slá inn tvö lykilorð í hvert skipti?
Nei, þú þarft ekki að gera þetta í hvert skipti. Þú þarft að skilja að eftir að þú hefur skráð þig inn á tölvuna geturðu bætt því við listann yfir traust tæki (til dæmis ef það er heimilistölva). Þannig geturðu skráð þig inn eins og venjulega með því að nota lykilorðið þitt eftir tvíþætta staðfestingu.
En hvers vegna þarf ég það ef ég geymi ekki mikilvæg gögn í pósti eða í skýjaþjónustu?
Þú þarft að vera meðvitaður um áhættuna sem fylgir því að hakka tölvupóstreikninginn þinn, netdrif, þjónustu Google eða samfélagsnet eins og Facebook, Instagram, Twitter eða öðrum.
Verum hreinskilin. Hefur þú einhvern tíma hlaðið upp rafrænum skjölum eða skjáskoti af mikilvægum bréfaskiptum, skattframtali eða jafnvel afriti af vegabréfi þínu eða persónuskilríkjum í skýjaþjónustu? Ef svarið er nei, þá eru gögnin sem vefþjónusta inniheldur nóg til að stela stafrænu auðkenni þínu og nota það í eigingirni.
Gögn sem þú sendir einu sinni með tölvupósti gætu enn verið í pósthólfinu þínu eða möppunni Sendir hlutir. Þjófur getur jafnvel notað gögnin til að taka lán með því að nota vegabréfsupplýsingarnar þínar. Og þetta er aðeins toppurinn á ísjakanum, sem getur leitt til margra óþægilegra aðstæðna sem geta kostað þig dýrt. Tölvupósthökkun er ekki léttvægt mál og má ekki vanmeta það.
Til fólks sem stundar starfsemi sína með Google verkfærum, Microsoft abo Facebook, annað vandamál ógnar: tap á aðgangi að reikningnum og leki persónulegra gagna getur verið hörmulegur atburður fyrir fyrirtækið. Þetta er nú þegar mun verra hvað varðar fjárhagslegar afleiðingar en tap á persónulegum persónuupplýsingum.
Tap á reikningum Steam, Origin, Epic (sem nýlega byrjaði að krefjast tveggja þrepa innskráningar til að fá ókeypis leiki), reikningar á persónulegum reikningi símafyrirtækisins þíns eða farsímafyrirtækis geta einnig breyst í óþægilegar afleiðingar og verulegt tap fyrir marga notendur.
Hvernig á að virkja tvíþætta auðkenningu?
Allt sem þú þarft að gera er að virkja tvíþætta auðkenningaraðgerðina í stillingum tiltekins forrits, vefsvæðis eða vefþjónustu. Kerfið sjálft mun stinga upp á nauðsynlegum aðgerðum og gefa út varakóða til að fá aðgang að reikningnum ef þörf krefur. Vistaðu þær á öruggum stað, helst í líkamlegu formi (prentaðu eða vistaðu í skrá á utanaðkomandi miðli).
Ef þjónustan veitir tvíþætta staðfestingu mun örugglega vera möguleiki á að senda SMS kóða í símanúmer eða staðfestingu með forriti (eða kóðarafalli). Sumar þjónustur leyfa einnig tveggja þátta auðkenningu með FIDO U2F líkamlegum lykli.
Þegar ég setti upp reikninginn minn sló ég inn símanúmer til að endurstilla lykilorðið mitt, er þetta tveggja þátta auðkenning?
Nei, því miður. Með getu til að endurheimta lykilorð með því að bæta við símanúmeri muntu geta endurheimt reikning (sem einhver réðst inn og breytti lykilorðinu þínu), en það mun ekki hjálpa þér að forðast gagnaleka.
Ætti ég að nota þessa aðferð við persónuauðkenni, eða er betra að skipta yfir í sífellt vinsælli innskráningu án lykilorðs?
Með lykilorðslausri innskráningu er átt við innskráningu með líffræðilegum tölfræði, svo sem að nota Windows Hello eða líkamlega lykla sem eru samhæfðir FIDO2 staðlinum. Líkamlegir FIDO2 lyklar eru vissulega þess virði að íhuga, en við myndum ekki nota aðeins líffræðileg tölfræði innskráningu án viðbótarverndar. Líffræðileg tölfræðigögn geta einnig lekið á netinu.
Lestu líka: Hvað er Wi-Fi 6 og hvernig er það betra en fyrri staðlar
Hingað til er einfaldasta, áhrifaríkasta og ódýrasta aðferðin tveggja þrepa sannprófun. Jafnvel einfaldasta SMS vörnin veitir þér meira öryggi en að skrá þig inn með aðeins einu lykilorði. Forrit eins og Google Authenticator eru áreiðanlegri og öruggari.
Jæja, fyrir viðskiptanotendur sem hafa mikið af fyrirtækjaleyndarmálum er best að nota líkamlega U2F lykla. En vertu tilbúinn fyrir þá staðreynd að þó þeir séu ódýrir, þá verður þú að hafa þá með þér allan tímann (yfirleitt eru lyklarnir til í formi lítilla USB-drifa). En slíkir öryggislyklar munu veita áreiðanlegri vernd en venjuleg lykilorð.
Mun ég vera fullkomlega öruggur með tveggja þrepa innskráningu?
Þessi aðferð mun auka öryggi þitt til muna, en ekki geta allir valkostir hennar talist 100% öruggir. Tveggja þrepa innskráning er aðeins ein af mörgum stafrænum öryggisáskorunum, sem fela einnig í sér dulkóðun netumferðar og vörn gegn rekja spor einhvers (VPN), dulkóðun fjölmiðla eða einfaldlega að skilja ógnir eins og vefveiðar.
Lestu líka: Hvernig á að þekkja vefveiðar og hvernig á að standast þær
Auðvitað, þegar þú notar tveggja þátta auðkenningu, ættirðu líka að muna að þú ættir að vera vakandi og gaum á internetinu, nota flókin lykilorð og ekki hlaða niður eða opna óþekktar skrár og viðhengi. Mundu að árásarmenn reyna að nýta mannlega veikleika. Notkun tveggja þátta auðkenningar mun hjálpa til við að vernda persónuupplýsingar þínar, viðskiptaleyndarmál og peninga eins mikið og mögulegt er.
Lestu líka: Mobile Google Chrome á sterum: virkjaðu 5 falda eiginleika