Stále více bank, společností zabývajících se kreditními kartami a dokonce i sítí sociálních sítí a herních míst začíná používat dva faktory ověření. Pokud jste trochu nejasní o tom, co to je nebo o tom, proč byste ho chtěli začít používat, přečtěte si, jak zjistit, jak může dvoufaktorová autentizace uchovat vaše data bezpečně.
Jak čtenář Geek píše Jordan s přímou otázkou:
Slyším stále více o dvoufaktorové autentizaci. Vážně si pamatuji, že Google v loňském roce udělal velký zájem, můj banka nedávno nabízel zdarma klíčenku pro cenné zákazníky a můj spolubydlící má dokonce nějakou aplikaci v telefonu, aby si svůj účet Diablo III nechal hackovat. Že je to nějaký bezpečnostní nástroj, ale co přesně to je a měl bych ho používat?
Abychom pochopili, co je dvoufaktorová autentizace, pojďme se nejprve podívat na to, co je jednofaktorová autentizace a srovnejte ji jak na skutečné, tak na virtuální modely zabezpečení.
Když se vrátíte domů z práce, vytáhnete klíče a odemknete zadní dveře, zapojíte se do jednoduchého jednofactorového ověřování. Součástí dveří a zámku není jedno, jestli je člověk, který drží klíč, vy, váš soused nebo zločinec, který zvedl vaše klíče. Jediná záležitost, o kterou se zámek stará, spočívá v tom, že klíče zapadá (nepotřebujete dva klíče, klíč a otisk prstu nebo jinou kombinaci kontrol). Fyzický klíč je jediným potvrzením, že osoba, která jej ovládá, má povoleno otevřít dveře.
Stejná úroveň jednokomorové autentizace nastane, když se přihlásíte na webovou stránku nebo službu, která jednoduše vyžaduje vaše přihlašovací jméno a heslo. Připojíte tyto informace a existuje jako jediná kontrola, že jste ve skutečnosti vy.
Za předpokladu, že nikdo nikdy neukradne vaše klíče nebo trhliny / neukradne vaše heslo, jste v dobré kondici. Zatímco ukradené klíče jsou poměrně nízké, virtuální zabezpečení je složitější (a na rozdíl od narušení zabezpečení v síti online, například správce bytových komplexů by nikdy neúmyslně zkopíroval všechny klíče a nechal je s vaším jménem a adresou v ulici ).
Bezpečnostní porušení, sofistikované útoky a další nešťastné, ale příliš reálné aspekty práce a hraní ve virtuálním prostoru vyžadují vylepšené bezpečnostní postupy včetně mnoha a různorodých složitých hesel a pokud je k dispozici dvoufaktorová autentizace
Co je dvoufaktorová autentizace a co vypadá jako pro vás, koncový uživatel? Minimální dvoufaktorová autentizace vyžaduje dvě ze tří autentizačních proměnných schválených pravidly, jako například:
Pokud jste někdy použili debetní kartu, použili jste jednoduchou formu dvoufaktorové autentizace: stačí znát kód PIN nebo fyzicky mít kartu, musíte mít oba, abyste mohli přistupovat k bankovnímu účtu prostřednictvím zařízení ATM.
Dvoufaktorová autentizace může mít různé formy a stále splňuje podmínky 2 -3 požadavek. Může existovat fyzický token, jako jsou ty, které jsou široce používány v bankovnictví, kde je pro vás generován nadvárodní kód. Chcete-li se přihlásit, potřebujete své uživatelské jméno, heslo a jedinečný kód (který uplynul každých 30 sekund). Jiné společnosti přeskočí trasu vlastního hardwaru a dodávají aplikace pro mobilní telefony (nebo kódy dodávané prostřednictvím SMS), které poskytují stejné funkce. I když to není zvláště obvyklé, můžete také použít dvoufaktorové ověřování založené na biometriích (například zabezpečení šifrovaným souborem pomocí hesla a otisků prstů).
Kdykoliv zavést dodatečnou vrstvu k vaší bezpečnostní rutině, vždy se musíte ptát sami sebe, zda je potíže zapotřebí. Vícefaktorová autentizace pro diskuzní fórum pro svalové vozy, které neobsahuje žádné osobní informace a není v žádném případě spojeno s vašimi skutečnými e-maily ani finančními informacemi, je zjevně přehnané. Použití druhé vrstvy ověření vaší kreditní karty nebo primárního e-mailového účtu je však praktické - osobní a finanční trauma, která by vznikla zlodějem totožnosti nebo jiným zlomyslným subjektem, který má přístup k těmto věcem, převažuje nad malými problémy při zadávání extra bit informací.
Kdykoli je pro systém k dispozici dvoufaktorová autentizace a systém, který je ohrožen, by vám způsobil značné utrpení, měli byste jej povolit. S kompromisem vašeho e-mailu se otevírají další služby, které jsou ohroženy jako e-mailové servery jako druh master-key pro přístup k resetování hesla a dalším dotazům. Pokud vaše banka poskytuje ověřovatel mobilního zařízení nebo jiný nástroj, využijte ho. Dokonce i pro věci, jako jsou vaše spolubydlící, hráči Diablo III utrácejí stovky hodin, stavějí své postavy a často utrácejí zboží, které hraje ve skutečném jmění, ztrácejí vše, co je práce a vybavení hroznou výzvou, zablokuje ověřovatele na vašem účtu!
Ne každá služba nabízí bohužel dvoufaktorovou autentizaci. Nejlepší způsob, jak zjistit, je vykopat soubory s častými dotazy / podpory a / nebo kontaktovat pracovníky podpory pro danou službu. To znamená, že mnoho společností je spokojeno s jejich přijetím multifaktorových autentizačních schémat.
Google má dvoufaktorovou autentizaci jak pro SMS, tak pro praktickou mobilní aplikaci - přečtěte si zde naši příručku k instalaci a konfiguraci mobilní aplikace. > LastPass nabízí vícenásobné vícenásobné ověřování pomocí aplikace Google Authenticator.
Facebook má dvoufaktorový systém s názvem "schvalování přihlášení", který používá SMS k potvrzení vaší identity.
SpiderOak, úložiště Dropbox, nabízí dvoufaktorovou autentizaci.
Společnost Blizzard, která se skrývá za hry jako World of War Craft a Diablo, má zdarma autentizaci.
I když vypadá, že na základě četby souboru FAQ příslušné společnosti nemají dva faktory autentizace, zastřelte je a zeptejte se. Čím více lidí se zeptá na dva faktory, tím vyšší šanci bude společnost implementovat.
Zatímco dvoufaktorová autentizace není odolná vůči útoku (sofistikovaný útok na člověka ve středu nebo někdo, kdo kradne vaši sekundární autentizaci token a bití vám s potrubím by ho mohlo prasknout), je to radikálně bezpečnější než spoléhat na běžné heslo a jednoduše s dvoufaktorovým systémem, který vám umožní udělat mnohem méně přesvědčivý cíl.
Znát službu, velká nebo malá , která nabízí dvoufaktorovou autentizaci? Vyjměte si poznámky, abyste upozornili své čtenáře.
Jak otevřít soubory RAR chráněné heslem
Dokončili jste někdy RAR soubor chráněný heslem? Možná heslo nastavíte sami a zapomenete! Ať už máte jakýkoliv případ, existuje několik způsobů, jak můžete v souboru RAR popsat heslo, pokud máte štěstí.V podstatě existují dvě standardní metody k prasknutí hesla pro libovolný program: útok slovníku nebo brutální útok. První generuje hesla pomocí slov
Jak zakázat automatické vylepšení v aplikacích aplikace Windows 10 Aplikace
Aplikace Fotografie v systému Windows 10 byla přestavěna jako univerzální aplikace, která umožňuje práci s fotografiemi v zařízeních. Jednou z dostupných funkcí je možnost povolit aplikaci automatické vylepšení fotografií, pokud je to možné. SOUVISEJÍCÍ: 10 způsobů, jak přizpůsobit nabídku Windows 10 Start Aplikace automaticky vylepšuje fotografie tím, že vylepšuje věci, jako je jas , kontrastu a barvy a dokonce odstraňuje červené oči nebo vyrovnává šikmý horizont, je-li to potřeba.