Mnoho on-line služeb nabízí dvoufaktorové ověřování, které zvyšují bezpečnost vyžadováním víc než jen hesla pro přihlášení Existuje mnoho různých typů dalších metod ověřování, které můžete použít.

Různé služby nabízejí různé dvoufaktorové autentizační metody av některých případech si můžete vybrat z několika různých možností. Zde je návod, jak fungují a jak se liší.

Ověření SMS

SOUVISEJÍCÍ: Co je dvoufaktorové ověřování a proč to potřebuji?

Mnoho služeb vám umožňuje přihlásit se k přijímání SMS při každém přihlášení k účtu. Tato SMS zpráva bude obsahovat krátký kód jednorázového použití, který budete muset zadat. S tímto systémem se mobilní telefon používá jako druhá metoda autentizace. Někdo se nemůže dostat do vašeho účtu pouze tehdy, pokud má vaše heslo - potřebuje vaše heslo a přístup k vašemu telefonu nebo SMS.

To je výhodné, protože nemusíte dělat nic zvláštního a většina lidí mít mobilní telefony. Některé služby dokonce vytočí telefonní číslo a automatizovaný systém bude mluvit kódem, který vám umožní používat toto telefonní číslo pevným telefonem, které nemůže přijímat textové zprávy.

Existují ovšem velké problémy s ověřením SMS. Útočníci mohou pomocí útoků swapu SIM získat přístup k vašim zabezpečeným kódům nebo je zachytit díky nedostatkům v celulární síti. Pokud je to možné, doporučujeme používat SMS zprávy. Zprávy SMS jsou však mnohem bezpečnější, než kdyby se vůbec nepoužívalo žádné dvoufaktorové ověření!

Kódy generované aplikací (jako Google Authenticator a Authy)

SOUVISEJÍCÍ: Jak nastavit Authy pro dva- Ověřování faktorem (a synchronizace kódů mezi zařízeními)

Kódy můžete také generovat pomocí aplikace v telefonu. Nejčastěji známou aplikací, která to udělá, je Google Authenticator, který Google nabízí pro Android a iPhone. Nicméně preferujeme Authy, která dělá vše, co Google Authenticator dělá - a další. Přes jméno, tyto aplikace používají otevřený standard. Například je možné do aplikace Google Authenticator přidat účty Microsoft a mnoho dalších typů účtů.

Nainstalujte aplikaci, skenujte kód při nastavování nového účtu a tato aplikace generuje nové kódy přibližně každých 30 sekund. Budete muset zadat aktuální kód zobrazený v aplikaci ve vašem telefonu, stejně jako heslo při přihlášení k účtu.

To vůbec nevyžaduje celulární signál a "semeno", které umožňuje aplikace pro generování těchto časově omezených kódů je uložena pouze v zařízení. To znamená, že je mnohem bezpečnější, protože i někdo, kdo získá přístup k vašemu telefonnímu číslu nebo zachycuje vaše textové zprávy, nezná vaše kódy.

Některé služby - například Blizzard's Battle.net Authenticator - mají také své vlastní

Fyzické ověřovací klíče

SOUVISEJÍCÍ: U2F vysvětleno: Jak společnost Google a další společnosti vytvářejí univerzální bezpečnostní token

Fyzické ověřovací klíče jsou další volbou, která začíná být více populární. Velké společnosti z technologického a finančního sektoru vytvářejí standard známý jako U2F a již je možné použít fyzický token U2F pro zabezpečení účtů Google, Dropbox a GitHub. Jedná se o malý USB klíč, který jste vložili do klíčenky. Kdykoli se chcete přihlásit do svého účtu z nového počítače, budete muset vložit klíč USB a stisknout na něm tlačítko. To je - žádné kódy psaní. V budoucnu by tato zařízení měla pracovat s NFC a Bluetooth pro komunikaci s mobilními zařízeními bez USB portů.

Toto řešení funguje lépe než ověření SMS a jednorázové kódy, protože to nemůže být zachyceno a zablokováno. Je to také jednodušší a pohodlnější. Například phishingové stránky vám mohou ukázat falešnou přihlašovací stránku Google a zachytit kód jednorázového použití při pokusu o přihlášení. Mohli by pak tento kód použít pro přihlášení do Googlu. Ale pomocí fyzického ověřovacího klíče, který funguje ve shodě s vaším prohlížečem, může prohlížeč zajistit, že komunikuje s reálnou stránkou a kód nemůže být zachycen útočníkem.

Ověřte, že se v budoucnu objeví mnohem víc.

Ověřování založené na aplikacích

SOUVISEJÍCÍ: Jak nastavit novou autentizaci s dvěma faktory Google

Faktor ověřování pomocí samotné aplikace. Společnost Google nyní nyní nabízí dvoufaktorové ověřování bez kódu, pokud máte v telefonu nainstalovanou aplikaci Google. Kdykoli se pokoušíte přihlásit se do Googlu z jiného počítače nebo zařízení, stačí klepnout na tlačítko v telefonu, není třeba žádný kód. Společnost Google kontroluje, zda máte přístup k telefonu předtím, než se pokusíte přihlásit.

Ověření ve dvou krocích Apple funguje podobně, i když nepoužívá aplikaci - používá se sama operační systém iOS. Kdykoli se pokoušíte přihlásit z nového zařízení, můžete obdržet kód jednorázového použití odeslaný do registrovaného zařízení, jako je váš iPhone nebo iPad. Mobilní aplikace Twitter má podobnou funkci nazvanou ověření přihlášení. A Google a Microsoft přidali tuto funkci do aplikací smartphonu Google a Microsoft Authenticator.

Systémy založené na e-mailu

Jiné služby spoléhají na váš e-mailový účet, aby vás ověřili. Pokud například aktivujete funkci Steam Guard, Steam vás vyzve k zadání kódu jednorázového použití, který bude odeslán na váš e-mail při každém přihlášení z nového počítače. To alespoň zajistí, že by útočník potřeboval jak heslo k účtu Steam, tak přístup k vašemu e-mailovému účtu, aby získal přístup k tomuto účtu.

Toto není stejně bezpečné jako další metody dvoufázového ověření, protože pro někoho může být snadné získat přístup k vašemu e-mailovému účtu, zejména pokud nepoužíváte ověření ve dvou krocích! Vyvarujte se ověřování na základě e-mailu, pokud můžete použít něco silnějšího. (Naštěstí společnost Steam nabízí mobilní aplikaci autentizaci založenou na aplikaci.)

The Last Resort: Kódy zotavení

SOUVISEJÍCÍ: Jak se vyhnout uzamčení při použití dvoufaktorového ověřování

poskytněte záchrannou síť v případě ztráty dvoufaktorové metody ověřování. Když nastavíte dvoufaktorovou autentizaci, obdržíte zpravidla kódy pro obnovení, které byste si měli zapsat a uložit někde v bezpečí. Budete je potřebovat, pokud ztratíte metodu dvoufázového ověření.

Ujistěte se, že máte někde kopii kódů pro obnovení, pokud používáte ověření ve dvou krocích.

Nenaleznete mnoho možnosti pro každý z vašich účtů. Mnoho služeb však nabízí několik metod ověření ze dvou kroků, z nichž si můžete vybrat.

Existuje také možnost použít více dvoufaktorových metod ověřování. Pokud například nastavíte jak aplikaci generující kód, tak fyzický klíč zabezpečení, můžete získat přístup k účtu prostřednictvím aplikace, pokud někdy ztratíte fyzický klíč.

Jak nastavit dvoufázové ověření v WhatsApp

Dvoufázové ověření je důležitý bezpečnostní protokol, který se stává stále populárnějším. Místo toho, že potřebujete pouze heslo, potřebujete heslo a něco jiného, ​​abyste se do svého účtu přihlásili. To je pro útočníky mnohem těžší. SOUVISEJÍCÍ: Zde je návod, jak může útočník obejít vaši dvoufaktorovou autentizaci WhatsApp má vždy "něco jiného" - to je telefonní číslo, které přidružíte ke svému účtu - ale nedávno jste nebyli schopni chránit váš účet heslem.

(how-top)

Jak přidat gesta do skeneru otisků prstů

Androidu Takže máte nový lesklý telefon Android vybavený skenerem otisků prstů, který je bezpečný. Gratulace! Ale víte, že i když je užitečná sama o sobě, můžete skutečně udělat snímač otisků prstů udělat víc než jen odemknout telefon? Aplikace s názvem Fingerprint Gestures může tento malý skener převést na další úroveň.

(how-top)