Головна » як » Що таке двофакторна аутентифікація і навіщо вона потрібна?

    Що таке двофакторна аутентифікація і навіщо вона потрібна?

    Все більше банків, кредитних компаній і навіть мереж соціальних медіа та ігрових сайтів починають використовувати двофакторну аутентифікацію. Якщо вам трохи незрозуміло, що таке або чому ви хочете почати його використовувати, читайте далі, щоб дізнатися, як двофакторна аутентифікація може захистити ваші дані.

    Що таке саме двофакторна аутентифікація?

    Читач Іорданія How-To Geek пише з прямим питанням:

    Я чую все більше і більше про двофакторну аутентифікацію. Я смутно пам'ятаю Google роблячи велику угоду про це торік, мій банк нещодавно запропонував вільний ключ-ring річ для шанованих замовників, та мій roommate навіть має деякий сорт app на його телефоні утримати його рахунок Diablo III з отримуючого hacked. Я розумію, що це якийсь інструмент безпеки, але що це таке і я повинен використовувати його?

    Щоб зрозуміти, що таке двофакторна аутентифікація, давайте спочатку подивимося, що таке однофакторна аутентифікація, і порівняйте її з реальними і віртуальними моделями безпеки.

    Коли ви приходите додому з роботи, витягуйте ключі і розблокуйте задню двері, ви берете участь у простому однофакторному аутентифікації. Двері та блокування блокування не хвилюють, якщо особа, яка тримає їх, є вами, вашим сусідом або злочинцем, який підняв ваші ключі. Єдине, про що блокується, це те, що ключ підходить (вам не потрібні два ключі, ключ і відбиток, або будь-яка інша комбінація перевірок). Фізичний ключ є єдиним підтвердженням, що особа, яка володіє ним, має право відкрити двері.

    Такий самий рівень однофакторної аутентифікації виникає, коли ви входите на веб-сайт або службу, для чого просто потрібно ввести логін і пароль. Ви підключаєте цю інформацію, і вона існує як єдина перевірка, що ви, по суті, ви.

    Припускаючи, що ніхто ніколи не краде ваші ключі або тріщини / краде ваш пароль, ви перебуваєте в хорошій формі. Хоча ваші ключі викрадені досить низький ризик, віртуальна безпека є більш складним (і на відміну від онлайн-порушень безпеки. Ваш менеджер квартирного комплексу, наприклад, ніколи не випадково скопіює всі ключі і залишить їх з вашим ім'ям і адресою на куті вулиці. ).

    Порушення безпеки, складні атаки та інші нещасні, але дуже реальні аспекти роботи та гри у віртуальному просторі вимагають поліпшення практики безпеки, включаючи численні та різноманітні складні паролі та, при наявності, двофакторну аутентифікацію.

    Що таке двофакторна аутентифікація і як вона виглядає для вас, кінцевого користувача? При мінімальній двофакторній аутентифікації потрібні дві із трьох регульованих затверджених змінних автентифікації, таких як:

    • Що ви знаєте (наприклад, PIN-код на банківській картці чи пароль електронної пошти).
    • У вас є (фізична банківська картка або маркер автентифікатора).
    • Ви щось (біометричні дані, такі як відбиток пальця чи діафрагми).

    Якщо ви коли-небудь використовували дебетову картку, ви скористалися простою формою двофакторної автентифікації: недостатньо знати PIN-код або фізично мати картку, щоб мати доступ до свого банківського рахунку через банкомат.

    Двофакторна аутентифікація може приймати різноманітні форми і все ще відповідати вимогам 2-of-3. Можуть існувати фізичні маркери, такі як ті, що широко використовуються в банківській справі, де для вас генерується код по повітрю. Щоб увійти, потрібно ввести своє ім'я користувача, пароль і унікальний код (який закінчився кожні 30 секунд або близько того). Інші компанії пропускають маршрут на замовлення та постачають програми для мобільних телефонів (або SMS-коди), які надають однакову функціональність. Хоча це не особливо часто, можна також використовувати двофакторну аутентифікацію на основі біометричних даних (наприклад, захист зашифрованого файлу за допомогою пароля та відбитків пальців).

    Чому я повинен використовувати його і де я можу знайти його?

    Кожного разу, коли ви вводите додатковий шар до своєї програми безпеки, ви завжди повинні запитати себе, чи варто займатись цим. Багатофакторна аутентифікація для дискусійного форуму з м'язового автомобіля, який не містить особистої інформації та жодним чином не пов'язана з вашою реальною електронною поштою або фінансовою інформацією, очевидно, надмірна. Однак наявність другого рівня автентифікації для вашої кредитної картки чи основного облікового запису електронної пошти є практичною - особиста та фінансова травма, яка може виникнути внаслідок злодіяння особи або іншого зловмисника, що має доступ до цих речей, значно переважає незначні труднощі введення додатковий біт інформації.

    У будь-який час двофакторна аутентифікація доступна для системи, і ця система, яка піддається порушенню, призведе до значних страждань, ви повинні увімкнути її. Якщо ваша електронна пошта скомпрометована, ви відкриваєте інші сервіси, скомпрометовані як сервери електронної пошти як свого роду головний ключ для доступу до скидання пароля та інших запитів. Якщо ваш банк надає мобільний аутентифікатор або інший інструмент, скористайтеся ним. Навіть для таких речей, як ваші сусіди по кімнаті Diablo III, гравці витрачають сотні годин на побудову своїх персонажів і часто витрачають реальні гроші, купуючи товари в грі, втрачаючи всю ту роботу і спорядження, що є жахливою пропозицією.!

    На жаль, не кожна послуга пропонує двофакторну аутентифікацію. Найкращий спосіб дізнатися - це проглянути файли FAQ / підтримки та / або зв'язатися зі службою підтримки для даної послуги. Тим не менш, багато компаній висловлюють свою готовність до прийняття багатофакторних схем автентифікації.

    Google має двофакторну автентифікацію як для SMS, так і для зручного мобільного додатка - читайте тут посібник із встановлення та налаштування мобільного додатка.

    LastPass пропонує кілька форм багатофакторної аутентифікації, включаючи використання Google Authenticator. У нас є посібник з налаштування його тут.

    Facebook має двофакторну систему, яка називається «затвердження входу», яка використовує SMS для підтвердження вашої ідентичності.

    SpiderOak - служба зберігання даних Dropbox, яка пропонує двофакторну аутентифікацію.

    Blizzard, компанія, що стоїть за такими іграми, як World of War Craft і Diablo, має безкоштовний аутентифікатор.

    Навіть якщо це виглядає так, на основі читання файлу відповідей компанії, про яку йде мова, вони не мають двофакторної аутентифікації, знімають їх електронною поштою та запитують. Чим більше людей запитують про двофакторні, тим більше шансів компанія виконає її.


    Хоча двофакторна аутентифікація не є невразливою для атаки (складний акт "людина-в-середині" або хтось краде ваш вторинний маркер автентифікації і б'є вас трубою), це радикально безпечніше, ніж покластися на звичайний пароль і просто наявність двофакторної системи дозволить вам стати набагато менш переконливою ціллю.

    Знати сервіс, великий чи маленький, який пропонує двофакторну аутентифікацію? Звук в коментарях, щоб попередити ваших читачів.