cs.phhsnews.com


cs.phhsnews.com / Různé formy dvoufaktorového autentizace: SMS, Autotexer Apps a další

Různé formy dvoufaktorového autentizace: SMS, Autotexer Apps a další


Mnoho on-line služeb nabízí dvoufaktorové ověřování, které zvyšují bezpečnost vyžadováním víc než jen hesla pro přihlášení Existuje mnoho různých typů dalších metod ověřování, které můžete použít.

Různé služby nabízejí různé dvoufaktorové autentizační metody av některých případech si můžete vybrat z několika různých možností. Zde je návod, jak fungují a jak se liší.

Ověření SMS

SOUVISEJÍCÍ: Co je dvoufaktorové ověřování a proč to potřebuji?

Mnoho služeb vám umožňuje přihlásit se k přijímání SMS při každém přihlášení k účtu. Tato SMS zpráva bude obsahovat krátký kód jednorázového použití, který budete muset zadat. S tímto systémem se mobilní telefon používá jako druhá metoda autentizace. Někdo se nemůže dostat do vašeho účtu pouze tehdy, pokud má vaše heslo - potřebuje vaše heslo a přístup k vašemu telefonu nebo SMS.

To je výhodné, protože nemusíte dělat nic zvláštního a většina lidí mít mobilní telefony. Některé služby dokonce vytočí telefonní číslo a automatizovaný systém bude mluvit kódem, který vám umožní používat toto telefonní číslo pevným telefonem, které nemůže přijímat textové zprávy.

Existují ovšem velké problémy s ověřením SMS. Útočníci mohou pomocí útoků swapu SIM získat přístup k vašim zabezpečeným kódům nebo je zachytit díky nedostatkům v celulární síti. Pokud je to možné, doporučujeme používat SMS zprávy. Zprávy SMS jsou však mnohem bezpečnější, než kdyby se vůbec nepoužívalo žádné dvoufaktorové ověření!

Kódy generované aplikací (jako Google Authenticator a Authy)

SOUVISEJÍCÍ: Jak nastavit Authy pro dva- Ověřování faktorem (a synchronizace kódů mezi zařízeními)

Kódy můžete také generovat pomocí aplikace v telefonu. Nejčastěji známou aplikací, která to udělá, je Google Authenticator, který Google nabízí pro Android a iPhone. Nicméně preferujeme Authy, která dělá vše, co Google Authenticator dělá - a další. Přes jméno, tyto aplikace používají otevřený standard. Například je možné do aplikace Google Authenticator přidat účty Microsoft a mnoho dalších typů účtů.

Nainstalujte aplikaci, skenujte kód při nastavování nového účtu a tato aplikace generuje nové kódy přibližně každých 30 sekund. Budete muset zadat aktuální kód zobrazený v aplikaci ve vašem telefonu, stejně jako heslo při přihlášení k účtu.

To vůbec nevyžaduje celulární signál a "semeno", které umožňuje aplikace pro generování těchto časově omezených kódů je uložena pouze v zařízení. To znamená, že je mnohem bezpečnější, protože i někdo, kdo získá přístup k vašemu telefonnímu číslu nebo zachycuje vaše textové zprávy, nezná vaše kódy.

Některé služby - například Blizzard's Battle.net Authenticator - mají také své vlastní

Fyzické ověřovací klíče

SOUVISEJÍCÍ: U2F vysvětleno: Jak společnost Google a další společnosti vytvářejí univerzální bezpečnostní token

Fyzické ověřovací klíče jsou další volbou, která začíná být více populární. Velké společnosti z technologického a finančního sektoru vytvářejí standard známý jako U2F a již je možné použít fyzický token U2F pro zabezpečení účtů Google, Dropbox a GitHub. Jedná se o malý USB klíč, který jste vložili do klíčenky. Kdykoli se chcete přihlásit do svého účtu z nového počítače, budete muset vložit klíč USB a stisknout na něm tlačítko. To je - žádné kódy psaní. V budoucnu by tato zařízení měla pracovat s NFC a Bluetooth pro komunikaci s mobilními zařízeními bez USB portů.

Toto řešení funguje lépe než ověření SMS a jednorázové kódy, protože to nemůže být zachyceno a zablokováno. Je to také jednodušší a pohodlnější. Například phishingové stránky vám mohou ukázat falešnou přihlašovací stránku Google a zachytit kód jednorázového použití při pokusu o přihlášení. Mohli by pak tento kód použít pro přihlášení do Googlu. Ale pomocí fyzického ověřovacího klíče, který funguje ve shodě s vaším prohlížečem, může prohlížeč zajistit, že komunikuje s reálnou stránkou a kód nemůže být zachycen útočníkem.

Ověřte, že se v budoucnu objeví mnohem víc.

Ověřování založené na aplikacích

SOUVISEJÍCÍ: Jak nastavit novou autentizaci s dvěma faktory Google

Faktor ověřování pomocí samotné aplikace. Společnost Google nyní nyní nabízí dvoufaktorové ověřování bez kódu, pokud máte v telefonu nainstalovanou aplikaci Google. Kdykoli se pokoušíte přihlásit se do Googlu z jiného počítače nebo zařízení, stačí klepnout na tlačítko v telefonu, není třeba žádný kód. Společnost Google kontroluje, zda máte přístup k telefonu předtím, než se pokusíte přihlásit.

Ověření ve dvou krocích Apple funguje podobně, i když nepoužívá aplikaci - používá se sama operační systém iOS. Kdykoli se pokoušíte přihlásit z nového zařízení, můžete obdržet kód jednorázového použití odeslaný do registrovaného zařízení, jako je váš iPhone nebo iPad. Mobilní aplikace Twitter má podobnou funkci nazvanou ověření přihlášení. A Google a Microsoft přidali tuto funkci do aplikací smartphonu Google a Microsoft Authenticator.

Systémy založené na e-mailu

Jiné služby spoléhají na váš e-mailový účet, aby vás ověřili. Pokud například aktivujete funkci Steam Guard, Steam vás vyzve k zadání kódu jednorázového použití, který bude odeslán na váš e-mail při každém přihlášení z nového počítače. To alespoň zajistí, že by útočník potřeboval jak heslo k účtu Steam, tak přístup k vašemu e-mailovému účtu, aby získal přístup k tomuto účtu.

Toto není stejně bezpečné jako další metody dvoufázového ověření, protože pro někoho může být snadné získat přístup k vašemu e-mailovému účtu, zejména pokud nepoužíváte ověření ve dvou krocích! Vyvarujte se ověřování na základě e-mailu, pokud můžete použít něco silnějšího. (Naštěstí společnost Steam nabízí mobilní aplikaci autentizaci založenou na aplikaci.)

The Last Resort: Kódy zotavení

SOUVISEJÍCÍ: Jak se vyhnout uzamčení při použití dvoufaktorového ověřování

poskytněte záchrannou síť v případě ztráty dvoufaktorové metody ověřování. Když nastavíte dvoufaktorovou autentizaci, obdržíte zpravidla kódy pro obnovení, které byste si měli zapsat a uložit někde v bezpečí. Budete je potřebovat, pokud ztratíte metodu dvoufázového ověření.

Ujistěte se, že máte někde kopii kódů pro obnovení, pokud používáte ověření ve dvou krocích.


Nenaleznete mnoho možnosti pro každý z vašich účtů. Mnoho služeb však nabízí několik metod ověření ze dvou kroků, z nichž si můžete vybrat.

Existuje také možnost použít více dvoufaktorových metod ověřování. Pokud například nastavíte jak aplikaci generující kód, tak fyzický klíč zabezpečení, můžete získat přístup k účtu prostřednictvím aplikace, pokud někdy ztratíte fyzický klíč.


Jak streamovat každou hru NFL Live, Without Cable

Jak streamovat každou hru NFL Live, Without Cable

Pád je na cestě, což může znamenat jen jednu věc: fotbal je zpátky! Nebylo by hezké, kdybyste mohli sledovat, jakou hru NFL chcete, aniž byste podléhali rozmarům své místní kabelové společnosti? Jak NFL Streaming funguje v USA (a proč to sukuje) pokud máte přístup k uživatelskému jménu a heslo účastníka kabelu, můžete streamovat hry z WatchESPN, Fox Sports Go a NBC Sports.

(how-top)

Jak otevřít příkazový řádek jako správce v systému Windows 8 nebo 10

Jak otevřít příkazový řádek jako správce v systému Windows 8 nebo 10

Velkou část času, otevřením příkazového řádku jako běžného uživatele, je vše, co potřebujete. Někdy však budete muset otevřít Příkazový řádek jako správce, abyste mohli spustit příkazy, které vyžadují oprávnění správce. Systém Windows nabízí spoustu různých způsobů, jak otevřít Příkazový řádek a pomocí mnoha metod můžete také otevřít příkazový řádek s administrátory.

(how-top)

Zajímavé Články