Organizējieties: kā panākt, lai divu faktoru autentifikācija darbotos jūsu labā

Cik drošāki būtu jūsu tiešsaistes konti, ja katru reizi, kad kāds mēģina pieteikties, viņam ir jāpievieno USB atslēga un jāievada jūsu parole ? Vai kā būtu, ja jūsu Gmail būtu nepieciešams ne tikai jūsu lietotājvārds un parole, bet arī varavīksnenes skenēšana? Divu faktoru autentifikācija to var paveikt. Divfaktoru autentifikācija vienkārši nozīmē, ka pastāv vēl viens šķērslis ārpus lietotājvārda un paroles, kas jums jāpāriet, lai piekļūtu savam kontam. Ja jums ir bankas konts, kurš jums nosūta īsziņu ar īpašu kodu, pirms tas ļaus jums pieteikties, tā ir divu faktoru autentifikācija.

, Es paskaidroju, kāpēc divu faktoru autentifikācija ir noderīga un kā jūs to varat izmantot, lai neitralizētu šos attaisnojumus. Un neuztraucieties. Lai to izdarītu, jums nebūs jāpērk iedomātā jauna varavīksnenes skenēšanas ierīce.

Kas ir divu faktoru autentifikācija?

Tiešsaistē varat pierādīt savu identitāti, izmantojot vienu no trim faktoru veidiem: kaut kas jūs esat, kaut kas jums ir vai kaut kas jums ir zināms. Lietotājvārds un parole ir kaut kas, ko jūs zināt, un tie parasti ir pirmais faktors divu faktoru autentificēšanā. Otrs faktors varētu būt viedtālrunis, kas piesaistīts tālruņa numuram, kurš zvana tikai jums. Tālruņa numurs ir kaut kas jums un tikai jums. Īsziņas, kas nosūtītas uz šo tālruņa numuru ar sešciparu kodu, varētu būt otrais autentificētājs. Īsziņu sūtīšana ir viena no visbiežāk izmantotajām divfaktoru autentifikāciju. Citi faktori varētu būt pirkstu nospiedumi (kaut kas tāds) vai mazs elektronisks marķieris, kas ik pēc 60 sekundēm ģenerē unikālu kodu (kaut kas jums ir).

Kāpēc tas darbojas?

Pašā pamata līmenī divu faktoru autentifikācija ir drošāka nekā tikai lietotājvārds un parole, jo, gluži vienkārši, tas pievieno vēl vienu faktoru. Tas nozīmē, ka, lai iekļūtu, jums ir nepieciešami divi taustiņi. Tas ir labi zināt, bet ne pārāk pārliecinoši, tāpēc ļaujiet man paskaidrot, kāpēc tas darbojas praksē.

Atcerieties, ka liela daļa identitātes zādzību notiek atkārtoti izmantoto paroļu dēļ. Pieņemsim, ka jūs izmantojat to pašu paroli kā Gmail. Varbūt jūsu kontā nav sensitīvu datu. Pieņemsim, ka ir uzlauzts, un hakeri saņem jūsu pamata informāciju par kontu, piemēram, jūsu e-pasta adresi un paroli. Jūs labāk ticat, ka sliktie puiši dodas tieši uz Gmail un mēģina pieteikties, izmantojot to pašu kombi. Ja viņi var iekļūt jūsu e-pastā, viņi var izpētīt jūsu arhīvus un izdomāt, kuras bankas jūs izmantojat, lai atiestatītu paroles jūsu bankas kontos. Šausminoši!

Tātad numur viens: nelietojiet paroles atkārtoti. Izmantojiet paroļu pārvaldnieku, lai sekotu spēcīgām parolēm, kas katram kontam ir atšķirīgas.

Otrais numurs: ja jūsu Gmail bija iespējota divu faktoru autentifikācija, sliktie puiši, pirmkārt, nevarēja tajā iekļūt, pat ja viņiem būtu parole.

Turklāt, ja ar īsziņām būtu iespējota divu faktoru autentifikācija, jūs būtu nekavējoties saņēmis brīdinājumu par to, ka kāds mēģina pieteikties jūsu kontā. Tā būtu skaidra zīme, ka jums ir jāatslēdz kontu ASAP, mainot visas paroles un, iespējams, arī paziņojot bankām, ka tām ir jābūt brīdinājumiem par krāpšanu jūsu kontos. Iemāciet to pumpurā, pirms tas kļūst par problēmu.

Tas ir tikai viens scenārijs. Ko darīt, ja kāds ļaunais istabas biedrs būtu izmantojis taustiņu bloķētāju, lai mēģinātu ielauzties tavos kontos? Ko darīt, ja vainīgais mēģināja ielauzties jūsu kontos, izmantojot programmu, kas piemēroja nejauši ģenerētas paroles? Abos gadījumos viņi nemaz nevarēja nokļūt tik tālu, jo, lai iekļūtu kontā, viņiem joprojām ir vajadzīgs otrais faktors, piemēram, īsziņa vai pirkstu nospiedums.

Padomi divfaktoru autentifikācijas izmantošanai

1. Piesardzīgi ieslēdziet divfaktoru. Divfaktoru autentifikācijas pievienošana visiem jūsu kontiem var aizņemt dienas. Bet neviens nekad neteica, ka jums tas ir jāizmanto visur. Tas ir lieliski, ja to izmantojat tikai visjutīgākajos kontos. Tajos ietilpst e-pasts, bankas konti un jebkur citur jums ir vērtīga informācija, piemēram, Dropbox, ja tur glabājat svarīgus dokumentus, vai Amazon, ja jums ir iespējota iegāde ar vienu klikšķi.
2. Izmantojiet apkrāptu lapu. Neizpratnē par to, kā Facebook atrast divu faktoru autentifikācijas iestatījumu? Kur tas atrodas Evernote? Nemeklējiet instrukcijas, ja TurnOn2FA jau ir paveicis darbu jūsu vietā. Šajā vietnē ir sīki izstrādāti norādījumi, kā iespējot divu faktoru autentifikāciju vairāk nekā 100 vietnēs.
3. Valkājiet viedpulksteni. Man sešu ciparu numura ievadīšana no īsziņas nozīmē mana tālruņa atbloķēšanu (privātuma un drošības apsvērumu dēļ paslēpju ziņojumus no bloķēšanas ekrāna), ieiešanu īsziņu sūtīšanas lietotnē, ziņojuma atvēršanu un pārsūtīšanu uz lapu. Viss process ir daudz ātrāks, ja es valkā viedpulkstenis kas parāda tekstu saturu. Tagad koda iegūšanai ir vajadzīgs tikai nedaudz vairāk kā tikai skatiens.
4. Saglabājiet rezerves kodus paroļu pārvaldniekā vai seifā. Iestatot divu faktoru autentifikāciju, parasti tiek iegūts avārijas kodu saraksts, ko varat izmantot sistēmas kļūmes gadījumā. Piemēram, pieņemsim, ka jums ir slikta uztveršana no mobilā tālruņa un jūs nesaņemat īsziņas, un jūs mēģināt pieteikties pakalpojumā Gmail. Bet tā kā tālruņa pakalpojums nedarbojas, šī īsziņa ar nepieciešamo atbloķēšanas kodu jūs nenonāk. Šajā gadījumā jūs izsvītrojat avārijas kodus un izmantojat tos. Viņi strādā jebkurā laikā un vietā, bet ir labi tikai vienu reizi. Tāpēc saglabājiet šos kodus kaut kur pieejamā vietā! Divas lieliskas vietas ir paroļu pārvaldnieks (ja jums tam ir piekļuve bezsaistē, izmantojot mobilo tālruni) un papīra maka makā. Kamēr jūs nerakstāt lietotājvārdu un paroli uz papīra, kodi būs bezvērtīgi ikvienam, kurš tos atrod.

Vai meklējat kaut ko vairāk augsto tehnoloģiju?

Padomi, ko es tikko devu, ir izstrādāti, lai palīdzētu cilvēkiem ātri sākt izmantot divu faktoru autentifikāciju viedā veidā, kas padara to viegli pārvaldāmu.

Bet es zinu, ka daži lasītāji vēlēsies izmantot augsto tehnoloģiju.

YubiKeys ir lieliska iespēja. Šis augsto tehnoloģiju ierīču komplekts, sākot no USD 18 līdz USD 50, ir USB atslēgas, kas darbojas vairāk kā mājas atslēgas. Kad vēlaties pieteikties lietojumprogrammā, kas darbojas ar YubiKey, iespraudiet speciālā USB atmiņā, lai to atbloķētu. Kā indivīds YubiKey varat izmantot tikai Google kontos, tostarp Gmail, LastPass un WordPress. Ja vēlaties to izmantot citās vietās, jums būs nepieciešama biznesa klases atslēga un organizācija, kas to vēlas atbalstīt.

Usher lietotne ir paredzēta uzņēmējdarbībai, taču to ir vērts pieminēt. Lietojot iPhone 5s vai jaunākā versijā, Usher var autentificēt jūsu identitāti, izmantojot viedtālruni (viens faktors) un pirkstu nospiedumu (otrais faktors), izmantojot TouchID. Usheru izgatavo apsardzes firma ar nosaukumu Microstrategy, un es nesen apciemoju tās galveno mītni, lai redzētu, kā tieši darbojas Lietotājs. Darbinieki nēsā apkārt viedtālruņus, kas viņu identitāti apstiprina tipiskos drošības kontrolpunktos, piemēram, autostāvvietas ieejā, durvīs, liftos, fitnesa centrā un pat datoru termināļos. Uzņēmums var pielāgot katrā kontrolpunktā nepieciešamo verifikācijas līmeni. Piemēram, lai iekļūtu autostāvvietā, jums var būt nepieciešams nekas cits kā mobilais tālrunis, kas autorizācijas nolūkā tiek savienots ar Bluetooth bāku. Lai nokļūtu ēkas augšējā stāvā, iespējams, būs nepieciešams tālrunis, pirkstu nospiedums un četrciparu PIN kods.

Nymi Band ir aproce, kas darbojas kā vēl viens autentificētājs, izmantojot unikālu biometrisko parametru: jūsu sirds ritma parakstu (EKG). Lai grupa darbotos, jums ir nepieciešams savs unikālais HeartID, kā arī pati grupa. Sākot ar šo rakstu, Nymi Band ir paredzēts tikai izstrādātājiem, un tā attīstības komplekts ir USD 149. Pagājušajā gadā man bija iespēja izmēģināt Nymi Band tā sākuma stadijā, un tas tajā ieliek daudz vairāk ērtības nekā verifikācijas kodi ar īsziņu.

Es iedomājos, ka nākamajos mēnešos un gados mēs redzēsim lielāku atbalstu divfaktoru vai daudzfaktoru autentifikācijai, izmantojot valkājamu tehnoloģiju. Apple Watch jau darbojas ar daudzām divu faktoru lietotnēm, un es varu saderēt, ka šajā jomā būs vairāk. Kamēr mēs nebūsim izveidojuši labāku sistēmu identitātes pārbaudei, divu faktoru autentifikācija ir viens no labākajiem aizsardzības līdzekļiem, kāds mums ir, tāpēc pārliecinieties, lai to padarītu pēc iespējas bez berzes, lai jūs to faktiski izmantotu.