cs.phhsnews.com


cs.phhsnews.com / Co je to ověření dvou faktorem a proč to potřebuji?

Co je to ověření dvou faktorem a proč to potřebuji?


Stále více bank, společností zabývajících se kreditními kartami a dokonce i sítí sociálních sítí a herních míst začíná používat dva faktory ověření. Pokud jste trochu nejasní o tom, co to je nebo o tom, proč byste ho chtěli začít používat, přečtěte si, jak zjistit, jak může dvoufaktorová autentizace uchovat vaše data bezpečně.

Co je přesně totožnost s dvěma faktory?

Jak čtenář Geek píše Jordan s přímou otázkou:

Slyším stále více o dvoufaktorové autentizaci. Vážně si pamatuji, že Google v loňském roce udělal velký zájem, můj banka nedávno nabízel zdarma klíčenku pro cenné zákazníky a můj spolubydlící má dokonce nějakou aplikaci v telefonu, aby si svůj účet Diablo III nechal hackovat. Že je to nějaký bezpečnostní nástroj, ale co přesně to je a měl bych ho používat?

Abychom pochopili, co je dvoufaktorová autentizace, pojďme se nejprve podívat na to, co je jednofaktorová autentizace a srovnejte ji jak na skutečné, tak na virtuální modely zabezpečení.

Když se vrátíte domů z práce, vytáhnete klíče a odemknete zadní dveře, zapojíte se do jednoduchého jednofactorového ověřování. Součástí dveří a zámku není jedno, jestli je člověk, který drží klíč, vy, váš soused nebo zločinec, který zvedl vaše klíče. Jediná záležitost, o kterou se zámek stará, spočívá v tom, že klíče zapadá (nepotřebujete dva klíče, klíč a otisk prstu nebo jinou kombinaci kontrol). Fyzický klíč je jediným potvrzením, že osoba, která jej ovládá, má povoleno otevřít dveře.

Stejná úroveň jednokomorové autentizace nastane, když se přihlásíte na webovou stránku nebo službu, která jednoduše vyžaduje vaše přihlašovací jméno a heslo. Připojíte tyto informace a existuje jako jediná kontrola, že jste ve skutečnosti vy.

Za předpokladu, že nikdo nikdy neukradne vaše klíče nebo trhliny / neukradne vaše heslo, jste v dobré kondici. Zatímco ukradené klíče jsou poměrně nízké, virtuální zabezpečení je složitější (a na rozdíl od narušení zabezpečení v síti online, například správce bytových komplexů by nikdy neúmyslně zkopíroval všechny klíče a nechal je s vaším jménem a adresou v ulici ).

Bezpečnostní porušení, sofistikované útoky a další nešťastné, ale příliš reálné aspekty práce a hraní ve virtuálním prostoru vyžadují vylepšené bezpečnostní postupy včetně mnoha a různorodých složitých hesel a pokud je k dispozici dvoufaktorová autentizace

Co je dvoufaktorová autentizace a co vypadá jako pro vás, koncový uživatel? Minimální dvoufaktorová autentizace vyžaduje dvě ze tří autentizačních proměnných schválených pravidly, jako například:

  • Něco, co znáte (například PIN na vaší bankovní kartě nebo e-mailové heslo)
  • Něco, co máte (fyzická bankovní karta autentizační token).
  • Něco, co jste (biometrie, jako je vaše otisk prstů nebo duhovky)

Pokud jste někdy použili debetní kartu, použili jste jednoduchou formu dvoufaktorové autentizace: stačí znát kód PIN nebo fyzicky mít kartu, musíte mít oba, abyste mohli přistupovat k bankovnímu účtu prostřednictvím zařízení ATM.

Dvoufaktorová autentizace může mít různé formy a stále splňuje podmínky 2 -3 požadavek. Může existovat fyzický token, jako jsou ty, které jsou široce používány v bankovnictví, kde je pro vás generován nadvárodní kód. Chcete-li se přihlásit, potřebujete své uživatelské jméno, heslo a jedinečný kód (který uplynul každých 30 sekund). Jiné společnosti přeskočí trasu vlastního hardwaru a dodávají aplikace pro mobilní telefony (nebo kódy dodávané prostřednictvím SMS), které poskytují stejné funkce. I když to není zvláště obvyklé, můžete také použít dvoufaktorové ověřování založené na biometriích (například zabezpečení šifrovaným souborem pomocí hesla a otisků prstů).

Proč bych ho měl použít a kde jej mohu najít?

Kdykoliv zavést dodatečnou vrstvu k vaší bezpečnostní rutině, vždy se musíte ptát sami sebe, zda je potíže zapotřebí. Vícefaktorová autentizace pro diskuzní fórum pro svalové vozy, které neobsahuje žádné osobní informace a není v žádném případě spojeno s vašimi skutečnými e-maily ani finančními informacemi, je zjevně přehnané. Použití druhé vrstvy ověření vaší kreditní karty nebo primárního e-mailového účtu je však praktické - osobní a finanční trauma, která by vznikla zlodějem totožnosti nebo jiným zlomyslným subjektem, který má přístup k těmto věcem, převažuje nad malými problémy při zadávání extra bit informací.

Kdykoli je pro systém k dispozici dvoufaktorová autentizace a systém, který je ohrožen, by vám způsobil značné utrpení, měli byste jej povolit. S kompromisem vašeho e-mailu se otevírají další služby, které jsou ohroženy jako e-mailové servery jako druh master-key pro přístup k resetování hesla a dalším dotazům. Pokud vaše banka poskytuje ověřovatel mobilního zařízení nebo jiný nástroj, využijte ho. Dokonce i pro věci, jako jsou vaše spolubydlící, hráči Diablo III utrácejí stovky hodin, stavějí své postavy a často utrácejí zboží, které hraje ve skutečném jmění, ztrácejí vše, co je práce a vybavení hroznou výzvou, zablokuje ověřovatele na vašem účtu!

Ne každá služba nabízí bohužel dvoufaktorovou autentizaci. Nejlepší způsob, jak zjistit, je vykopat soubory s častými dotazy / podpory a / nebo kontaktovat pracovníky podpory pro danou službu. To znamená, že mnoho společností je spokojeno s jejich přijetím multifaktorových autentizačních schémat.

Google má dvoufaktorovou autentizaci jak pro SMS, tak pro praktickou mobilní aplikaci - přečtěte si zde naši příručku k instalaci a konfiguraci mobilní aplikace. > LastPass nabízí vícenásobné vícenásobné ověřování pomocí aplikace Google Authenticator.

Facebook má dvoufaktorový systém s názvem "schvalování přihlášení", který používá SMS k potvrzení vaší identity.

SpiderOak, úložiště Dropbox, nabízí dvoufaktorovou autentizaci.

Společnost Blizzard, která se skrývá za hry jako World of War Craft a Diablo, má zdarma autentizaci.

I když vypadá, že na základě četby souboru FAQ příslušné společnosti nemají dva faktory autentizace, zastřelte je a zeptejte se. Čím více lidí se zeptá na dva faktory, tím vyšší šanci bude společnost implementovat.


Zatímco dvoufaktorová autentizace není odolná vůči útoku (sofistikovaný útok na člověka ve středu nebo někdo, kdo kradne vaši sekundární autentizaci token a bití vám s potrubím by ho mohlo prasknout), je to radikálně bezpečnější než spoléhat na běžné heslo a jednoduše s dvoufaktorovým systémem, který vám umožní udělat mnohem méně přesvědčivý cíl.

Znát službu, velká nebo malá , která nabízí dvoufaktorovou autentizaci? Vyjměte si poznámky, abyste upozornili své čtenáře.


Co je Microsoft .NET Framework a proč je nainstalován na mém počítači?

Co je Microsoft .NET Framework a proč je nainstalován na mém počítači?

Pokud používáte Windows velmi dlouho, pravděpodobně jste slyšeli o společnosti Microsoft. NET, pravděpodobně proto, že aplikace vás požádala o jeho instalaci nebo jste si ji všimli v seznamu nainstalovaných programů. Pokud nejste vývojář, nepotřebujete mnoho znalostí, abyste ho využili. Stačí, aby fungovala.

(how-to)

Jak změnit kvalitu videa SkyBell HD Doorbell

Jak změnit kvalitu videa SkyBell HD Doorbell

SkyBell HD je video zvonek, který vám umožní vidět živé video o tom, kdo je u vašich dveří, a dokonce s nimi chatovat mluvčí. Ale pokud vaše připojení k internetu není tak skvělé, jak optimalizovat kvalitu videa, takže stream je snesitelnější. SOUVISEJÍCÍ: Jak blikat vaše světla, když někdo zazvoní zvonek Zatímco váš směrovač může být který se nachází poblíž SkyBell, to nutně neznamená, že SkyBell bude mít dobrý signál.

(how-to)