Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Pomoc i porady
Pomoc i porady

Uwierzytelnianie dwuskładnikowe: wszystko, co musisz wiedzieć

Uwierzytelnianie dwuskładnikowe: wszystko, co musisz wiedzieć

Spisu treści:

Anonim

W Internecie dużo mówi się o uwierzytelnianiu dwuskładnikowym (lub 2FA, jak to się powszechnie nazywa), ale w większości przypadków tacy ludzie jak my mówią ci, aby z niego korzystać. Będziemy kontynuować ten trend i rozpocząć tę prozę, mówiąc, abyś używał 2FA zawsze i wszędzie, gdzie możesz. Ale my również poinformujemy cię, co to jest i dlaczego tak ważne jest, abyś go używał. Czytaj.

Co to jest uwierzytelnianie dwuskładnikowe?

Mówiąc prosto: uwierzytelnianie dwuskładnikowe (2FA) oznacza, że ​​musisz przedstawić dwie różne rzeczy z dwóch różnych źródeł, które dowodzą, kim jesteś. Zasadniczo istnieją trzy różne typy identyfikatorów, które można wykorzystać do celów 2FA, jeśli chodzi o konta internetowe:

  • Rzecz, którą tylko ty powinieneś wiedzieć. Rzeczy takie jak hasło, PIN, numer konta, adres, a nawet cztery ostatnie cyfry numeru ubezpieczenia społecznego pasują tutaj do rachunku.
  • Rzecz, którą możesz trzymać w swoich rękach. Oznacza to Twój telefon, brelok uwierzytelniający lub klucz bezpieczeństwa USB.
  • Rzeczy, które są częścią ciebie, takie jak odcisk palca, wzór siatkówki lub wzór głosu.

Gdy masz włączone 2FA na koncie, potrzebujesz dwóch z tych trzech rzeczy, aby uzyskać dostęp.

Używałeś 2FA przez większość swojego dorosłego życia. Firmy przetwarzające płatności kartami kredytowymi dla sprzedawców internetowych zwykle zmuszają Cię do wprowadzenia trzycyfrowego kodu z tyłu karty kredytowej oraz numeru karty, a następnie podania adresu rozliczeniowego. Liczby na karcie (zarówno z przodu, jak iz tyłu) są sposobem na upewnienie się, że masz kartę w posiadaniu pierwszej metody uwierzytelnienia, a następnie podany adres musi być zgodny z tym, co wystawca karty zapisał jako drugi sposób aby udowodnić kim jesteś. To 2FA. Kiedy świat wciąż stosował czeki do płacenia za rzeczy, większość firm chciała dwóch form dowodu osobistego z dobrze rozpoznawalnego miejsca, takiego jak stan DMV lub szkoła, w celu upewnienia się, że jesteś osobą, której nazwisko znajduje się na szczycie rachunek. To także 2FA. Aby uzyskać te identyfikatory, zwykle potrzeba wielu rzeczy z różnych miejsc, aby udowodnić, kim jesteś.

Przez cały czas używasz 2FA i prawdopodobnie nie zdawałeś sobie z tego sprawy.

Korzystanie z 2FA na kontach internetowych jest nieco inne, ale nadal stosuje tę samą zasadę - jeśli możesz podać więcej niż jedną metodę, aby udowodnić, kim jesteś, prawdopodobnie naprawdę jesteś tym, za kogo się podajesz. W przypadku konta takiego jak Google, Facebook lub Amazon musisz podać hasło. Twoje hasło jest czymś, co tylko powinieneś wiedzieć, ale czasami inni mogą go zdobyć. Po dodaniu wymagania 2FA - na przykład tokenu uwierzytelniającego wysłanego na telefon lub klucza bezpieczeństwa USB podłączonego do komputera - hasło nie jest już wystarczające, aby dostać się na konto. Bez obu elementów uwierzytelnienia jesteś zablokowany.

Czy uwierzytelnianie dwuskładnikowe jest bezpieczne?

Tak i nie. Używanie 2FA na koncie jest o wiele bezpieczniejsze niż nieużywanie go, ale tak naprawdę nic nie jest bezpieczne. Pomijając tę ​​przerażającą myśl, użycie 2FA zazwyczaj zapewnia wystarczającą ochronę twoich „rzeczy”, chyba że jesteś głośnym celem lub naprawdę pechowym.

Korzystanie z 2FA zazwyczaj zapewnia wystarczającą ochronę kont i usług online.

Z drugiej strony, jeśli używasz 2FA, a niektóre fałszywe wiadomości e-mail typu phishing udają się do Ciebie, aby podać hasło, nadal nie mogą się zalogować na Twoje konto. Sposób, w jaki większość ludzi używa 2FA do kont online, polega na wysyłaniu tokena do aplikacji na telefonie, a bez tego tokena oszust e-mail nie miałby szczęścia uzyskać dostępu. Podadzą nazwę użytkownika lub identyfikator konta, następnie hasło, a następnie muszą podać ten token, aby przejść dalej. Chyba że mają telefon, praca polegająca na ominięciu drugiego wymogu dowodu tożsamości wystarczy, aby złoczyńca powiedział „zapomnij!”. i przenieś się do kogoś innego.

Z drugiej strony, jeśli jesteś kimś takim jak prezydent lub Mick Jagger, warto spróbować dostać się na swoje konta. I są sposoby. Komunikacja między osobami dostarczającymi token uwierzytelniający a telefonem jest w większości bezpieczna, dlatego osoby atakujące odwiedzają witrynę lub serwer, prosząc o poświadczenia. Tokeny uwierzytelniające i pliki cookie mogą zostać przejęte przez bardzo sprytnych ludzi, a gdy tylko jedna metoda zostanie załatana, zaczynają szukać innej. Wymaga to dużej wiedzy i ciężkiej pracy, dzięki czemu wynik końcowy musi być tego wart. Szanse są dla ciebie, a ja nie warto, więc 2FA to dobry sposób na zabezpieczenie naszych kont.

Jak korzystać z uwierzytelniania dwuskładnikowego?

To łatwiejsze niż myślisz!

Założenie 2FA na koncie to trzyetapowy proces. Musisz podać swoje aktualne poświadczenia, wpisując ponownie swoje hasło (pomaga to zapobiec dodaniu go do konta przez inną osobę), nawet jeśli jesteś zalogowany w serwisie. Następnie wchodzisz w ustawienia konta i włączasz 2FA na swoim koncie. Dzięki temu serwer zarządzający twoim loginem wie, że chcesz go włączyć, a oni przygotują wszystko po ich zakończeniu, gdy zapytają, jakiego rodzaju uwierzytelnienia będziesz używać - najczęściej są to kody wysyłane na Twój telefon jako wiadomość SMS lub poprzez aplikację uwierzytelniającą. Na koniec potwierdzasz zmianę, dostarczając token z powrotem na serwer. Jeśli używasz aplikacji, może to być kod kreskowy, który musisz zeskanować lub ręcznie wprowadzić pewne informacje do aplikacji. Jeśli zdecydujesz się użyć SMS-a, zostanie wysłany kod, który musisz wprowadzić na stronie internetowej, aby zakończyć.

Następny krok ma miejsce, gdy chcesz ponownie zalogować się na to konto. Podaj nazwę użytkownika lub identyfikator, a następnie hasło, a następnie zostaniesz poproszony o podanie numeru uwierzytelniającego. Ten numer jest wysyłany jako SMS, jeśli tak właśnie skonfigurujesz, lub w aplikacji na telefonie, jeśli zdecydujesz się wybrać tę trasę. Wpisujesz ten numer w polu tekstowym i masz dostęp.

Większość usług będzie przechowywać token uwierzytelniający na twoim telefonie lub komputerze, więc przy następnym logowaniu nie będziesz musiał ponownie podawać kodu. Ale jeśli chcesz skonfigurować dostęp z innego miejsca, potrzebujesz kodu.

: Jak skonfigurować 2FA na koncie Google

Proces każdej usługi oferującej 2FA będzie nieco inny, ale jest to dobry przykład tego, jak wszystko będzie działać.

Podsumowując

Teraz, gdy wiesz trochę więcej na temat 2FA, mamy nadzieję, że zainspirowałeś się do jego skonfigurowania i używania w dowolnym miejscu. Najpopularniejsze usługi - Google, Facebook, Twitter, Amazon, Steam i więcej - oferują 2FA. Jest dość łatwy w konfiguracji, a spokój ducha sprawi, że będzie warto.

Zaktualizowany styczeń 2019: Ta strona została zaktualizowana o najnowsze informacje o 2FA. Teraz upewnij się, że go używasz!

Pomoc i porady

Wybór redaktorów