https://bodybydarwin.com
Slider Image

Kuinka tehdä kaksifaktorinen todennus kuten ammattilainen

2020

Jos huolestuneisuutesi verkkoturvallisuudesta ja yksityisyydestäsi on terveellistä, sinulla on todennäköisesti jo määritetty päätekijöillesi kaksifaktorinen todennus (2FA). Jos et, sinun tulee vakavasti harkita sen aktivointia suojautuaksesi tietojenkalastelulta, hakkereilta ja muilta, jotka haluavat varastaa tietosi.

Etkö tiedä mistä puhun? Tässä on 101: 2FA lisää ylimääräisen suojaustason online-tileihisi. Kun protokolla on aktivoitu, se kysyy sinulta jotain muuta kuin käyttäjänimeäsi ja salasanaasi, kun kirjaudut sisään uudesta laitteesta. Se voi olla koodi, avain tai älypuhelimen kehotuksen hyväksyminen. Tällä tavalla, jos joku saa salasanasi, 2FA estää heitä pääsemästä tilillesi.

”Se on ehdottomasti paljon parempi kuin ettei sinulla ole toista tekijää. Olet antanut jokaiselle hyökkääjälle enemmän työtä, joka heidän on tehtävä ", sanoo Shape Securityn teknologiajohtaja Shuman Ghosemajumder.

Mutta 2FA: n aktivoinnin päättäminen on kuin päätös aloittaa juokseminen - haluatko vain lenkkeillä vähän, harjoitella 5 kiloa tai saada itsesi kunnon koko maratonille? On olemassa useita vaihtoehtoja, mukaan lukien sovellukset ja suojausavaimet, jotka tarjoavat erilaisia ​​suojaustasoja kaikille tietoturva- ja yksityisyystarpeillesi. Voit käyttää yhtä sinulle parhaiten sopivaa menetelmää tai käyttää useita yhdelle tilille käyttöjärjestelmästä riippuen. Päätös on sinun.

Ihmiset päättävät usein käyttää 2FA: ta tekstiviestien (erityisesti lyhytsanomapalvelu tai SMS) välityksellä, koska se on niin käytännöllinen. Prosessi on yksinkertainen: kirjaudut tilillesi käyttäjänimellä ja salasanalla, saat tekstin koodilla ja kirjoitat sitten koodin kirjautumisnäyttöön saadaksesi pääsyn tilillesi.

Tekstiviestien ongelma on, että koska puhelinlinjan kautta kulkevat tiedot voivat vaarantua ja kuusinumeroinen koodisi siepata. Tiedätkö kuinka voit vaihtaa matkapuhelinoperaattoreita ja pitää silti numerosi? Tätä kutsutaan SIM-vaihtona, ja voit pyytää sellaista antamalla vain puhelinnumerosi ja sosiaaliturvatunnuksesi neljä viimeistä numeroa. Kiitos osittain suurille hakkereille, Internetissä on tällä hetkellä hyvin vaalittu SSN-tietokanta, mikä voi tehdä tilivarkaalle melko helpon varastaa matkapuhelinnumerosi ja ohjata todentamistekstit toiseen laitteeseen.

Juuri näin tapahtui vuonna 2018, kun hakkerit pääsivät Redditin työntekijöiden tileihin tekstiviestipohjaisen 2FA: n kautta, vaarantaen tuhansien alustajen käyttäjien tiedot.

Jos luulet, että kukaan ei koskaan käy läpi niin paljon vaivaa tietojen varastamiseen, ajattele uudelleen.

"Tapahtuu varmasti jotain, mutta mikä on vielä helpompaa, on vain käyttää tätä puhelinnumeroa tietojenkalasteluviestin lähettämiseen", Ghosemajumder sanoo.

Tätä kutsutaan lyöväksi - "tekstiviestien" ja "tietojen kalastelun portmanteauksi" - ja se on tekstiviestiversio niille luonnosteleville sähköpostiviesteille, jotka väittävät tulevan pankistasi ja kehottavat sinua napsauttamaan linkkiä.

Silti tekstiviestipohjainen 2FA on käytännöllinen ja sen heikkouksista huolimatta parempi kuin ei mitään. Mutta jos tallennat arkaluontoisia tietoja tilillesi tai jos pelkäämme sinut vain tekstiviesteistä, voit kokeilla muita turvallisempia menetelmiä.

Google-käyttäjät voivat pyytää saada kehotuksia vahvistaa tilille kirjautumisen uudesta laitteesta. Kun kirjaudut sisään käyttäjätunnuksellasi ja salasanallasi, näet puhelimesi ponnahdusikkunan, jossa kysytään, oletko itse sinä, joka yritit kirjautua sisään, ja luvanko se. Nämä kehotteet ovat salattuja ja kulkevat Googlen verkon kautta, joten niihin vaarannetaan vähemmän todennäköisyyttä kuin teksteihin, mikä tekee niistä turvallisempia.

Mutta kaikki käyttöympäristöt eivät tarjoa kehotteita. Siksi toinen suosittu strategia 2FA: lle on käyttää koodigeneraattorisovelluksia. Ne ovat melko itsestään selviäviä - sovellukset luovat kuusinumeroisia koodeja, joiden avulla voit kirjautua tiliisi. Nämä koodit luodaan satunnaisesti käyttämällä aikapohjaista kertaluonteista salasanaa (TOTP), mikä tarkoittaa, että niitä voidaan käyttää vain kerran ja rajoitetun ajan - yleensä 30 sekuntia - ennen kuin ne korvataan automaattisesti toisella. Koodigeneraattorisovellukset voivat olla käytännöllisiä, koska niiden avulla voit linkittää niin monta tiliä kuin haluat, mutta jokaiselle koodillesi on mentävä vain yhdessä paikassa.

Yksi yksinkertaisimmista koodigeneraattorisovelluksista on Google Authenticator (saatavana Androidille ja iOS: lle). Se ei toimi vain Google-tilien kanssa, vaan myös minkä tahansa muun alustan kanssa, joka tukee koodigeneraattoripohjaista 2FA: ta.

Jos haluat muokattavamman kokemuksen, voit käyttää sovelluksia, kuten AndOTP (saatavana vain Androidille) tai Authy (saatavana myös iOS: lle), joiden avulla voit lisätä tarroja ja kuvakkeita, joissa on useiden alustojen logot, jotta voit tunnistaa koodit yhdellä silmäyksellä.

Lisäturvallisuuden vuoksi voit suojata nämä sovellukset PIN-numerolla tai - Authy-tapauksessa - sormenjälillä, joten vaikka joku varastaisi puhelimesi ja saisi sen käyttöön, he eivät silti voineet käyttää koodigeneraattorisovellustasi. Toinen sekä AndOTP: n että Authy: n hieno ominaisuus on “kosketa paljastaaksesi”, joka piilottaa kaikki koodisi ja paljastaa vain yhden kerrallaan, kun napautat tarvittavaa. Tästä voi olla hyötyä, jos käytät tiliäsi julkisessa paikassa, jossa joku voi helposti katsoa puhelintasi.

Jos haluat käyttää esimerkiksi koodigeneraattorisovellusta Facebookissa, siirry kohtaan Asetukset > Suojaus ja kirjautuminen > Käytä kaksikerroista todennusta > Todennussovellus . Facebook näyttää sitten QR-koodin, joka sinun on skannattava puhelimesi kameran kanssa koodigeneraattorisovelluksen kautta, kun lisäät Facebook-tilisi. Kirjoita lopuksi sovelluksen tarjoama koodi. Tämä varmistaa, että sovelluksesi on synkronoitu Facebookin kanssa.

Aikana, jolloin joskus vaikuttaa siltä, ​​että puhelimeesi lataamasi ei voida luottaa turvallisuuteen, takaisin palaaminen perusasioihin voi olla hyvä idea. Jos turvallisuustaso on niin korkea, on olemassa vielä pari analogista menetelmää, joita voit käyttää 2FA: n kanssa ja joiden avulla voit nukkua paremmin yöllä.

Helpoin vaihtoehto on hankkia suojausavain - pieni USB-laite, jota käytät samalla tavalla kuin asunnon avaimia. Kun olet kirjoittanut käyttäjänimesi ja salasanasi uudessa laitteessa, 2FA-protokolla pyytää sinua kytkemään suojausavaimesi laitteen USB-porttiin ja napauttamaan sitä kerran kirjautumisen loppuun saattamiseksi. Nämä pienet vempaimet ovat erittäin hyödyllisiä ja poikkeuksellisen helppo kuljettaa mukana - kiinnitä vain avainnipusi, ja sinulla on se aina mukanasi.

Markkinoiden perinteisimmät suojausavaimet ovat yhteensopivia USB-A-porttien tai, kuten tiedät, ne, tavallisten ankan suussa olevien USB-porttien kanssa. Tämä jättää heti taakse mobiililaitteet, kuten älypuhelimet ja tabletit, sekä pienet kannettavat tietokoneet, kuten MacBook Air, joilla ei ole omia USB-A-portteja. Markkinoilla on myös USB-C-suojausavaimia, ja ne ovat yhteensopivia useimpien uusimpien mobiililaitteiden kanssa, mutta niillä on taipumus olla hieman kalliimpia, ja niiden hinta on Amazonista 40–60 dollaria.

On tavallista, että ihmiset rekisteröivät useita suojausavaimia yhdelle tilille, Ghosemajumder sanoo. Tällä tavoin he voivat jättää varaosaan turvalliseen paikkaan, jos he menettävät säännöllisesti käyttämänsä varaosan.

Jos jatkat suojausavainten väärää sijoittamista tai et vain halua sijoittaa niihin, Android-puhelimesi voi toimia avaimena Google-tilillesi. Yhtiö ilmoitti uudesta ominaisuudesta huhtikuussa, ja sen avulla ihmiset voivat älypuhelimillaan vahvistaa kirjautumiset Bluetoothin kautta. Näin yhdistät puhelimesi laitteeseen, johon kirjaudut, ja varmista, että käytät suojattua verkkosivustoa.

Jos tämä ei vieläkään ole tarpeeksi analoginen, voit aina valita vara- tai palautuskoodit. Kaikkien suurten alustojen, kuten Google, Apple, Facebook, Instagram ja Twitter, tukemassa menetelmässä on yksi tai useampi koodi, jonka voit joko tallentaa asiakirjaan tai kopioida paperille ja kantaa mukanaan. Esimerkiksi Google-tilisi löydät ne kohdasta Tili > Suojaus > Kaksivaiheinen vahvistus > Varmuuskopiointikoodit . Yleensä ne on lueteltu useimpien tilien 2FA-asetusten palautus- tai varmuuskoodiosassa.

Niitä on rajoitetusti, ja voit käyttää niitä vain kerran, joten jos loppuvat, sinun on kirjauduttava sisään uudelleen ja hanki lisää. Varmuuskoodeja ei ole suunniteltu käytettäväksi kehotteiden tai suojausavaimien sijasta, mutta ne voivat olla hyödyllisiä ääritapauksissa, kuten kun matkustat ja sinulla ei ole puhelinta tai suojausavainta mukanasi.

Kuten huomaat, 2FA: n käyttämiseen on monia tapoja ja voit valita, mikä sopii sinulle parhaiten. Eri alustat tukevat erilaisia ​​menetelmiä, joten tarkista Two Factor Auth ja katso, mitkä ovat tilillesi käytettävissä.

Muista, että voit käyttää useampaa kuin yhtä 2FA-menetelmää. Se on aina hyvä idea tehdä varmuuskopio, jos kadotat puhelimesi tai suojausavaimesi tai jos yhteys on vialla. Muista vain, että tietosuojastrategiasi on yhtä heikko kuin valitsemasi vähiten varma 2FA-menetelmä. Joten valitse viisaasti.

Kaikki parhaat IFA-kulutuselektroniikan näyttelyn 2018 uudet laitteet

Kaikki parhaat IFA-kulutuselektroniikan näyttelyn 2018 uudet laitteet

TK ikivihreä Bitcoin-kryptovaluuttahinta-artikkeli blogin postitus

TK ikivihreä Bitcoin-kryptovaluuttahinta-artikkeli blogin postitus

Valitse paras tuote näiden tieteellisten temppujen avulla

Valitse paras tuote näiden tieteellisten temppujen avulla