Két faktorú hitelesítés: Hogyan és miért kell használni

Előfordulhat, hogy nem veszi észre, de rendszeresen használ kétfaktoros hitelesítést. Ha eldobja a betéti kártyáját, és felkérik, hogy adja meg a PIN-kódot, vagy írjon egy csekket, és felkérik, hogy mutassa meg a vezetői engedélyét? Mindegyik kétfaktoros hitelesítés egy formája. Az első példa megköveteli, hogy a kártyát birtokolja és ismeri a PIN-kódját. A második megköveteli, hogy rendelkezzen a csekkkönyvével, és bizonyítsa, hogy az arcod megegyezik az azonosítónkkal.

A kétfaktoros hitelesítés kétféleképpen képes azonosítani az Ön személyazonosságát, és felhasználható a különböző online fiókok védelmére is. Nem nyújt tökéletes biztonságot, és további lépéseket tesz szükségessé a fiókokba való bejelentkezéskor, de az adatait biztonságosabbá teszi az interneten.

Hogyan működik a két faktorú hitelesítés online?

A kétfaktoros hitelesítést (2FA) - más néven kétlépcsős hitelesítést vagy multifaktor-hitelesítést - széles körben használják az online számlák biztonsági rétegének hozzáadására. A fiókba való bejelentkezéskor a két faktorú hitelesítés leggyakoribb formája a jelszó beírása, majd a telefonon lévő szöveges kód beérkezése. A kétfaktoros hitelesítés második rétege azt jelenti, hogy a hackernek vagy más rosszindulatú személynek meg kell lopnia a jelszavát a telefonjával együtt, hogy hozzáférjen a fiókjához.

Háromféle hitelesítési típus létezik:

  • Tudod valamit: jelszót, PIN-kódot, irányítószámot vagy választ egy kérdésre (anya leánykori neve, kisállat neve, stb.)
  • Valami van: telefon, hitelkártya vagy fob
  • Valami, ami Ön: egy biometrikus, például ujjlenyomat, retina, arc vagy hang

Hogyan működik a második tényező?

Miután megadta a jelszót - az első hitelesítési tényezőt - a második tényező általában SMS-ben érkezik. Ez azt jelenti, hogy egy olyan numerikus kóddal rendelkező szöveget kap, amelyet be kell írnia a fiókjába való bejelentkezéshez. A betéti kártya PIN-kódjával ellentétben a 2FA-kódot csak egyszer használják; minden alkalommal, amikor bejelentkezik a fiókba, új kódot kap.

Alternatív megoldásként egy dedikált hitelesítési alkalmazást is használhat kódok fogadására ahelyett, hogy szöveges üzenetet küldene neked. A népszerű hitelesítési alkalmazások a Google hitelesítő, az Authy és a DuoMobile.

Használhatok SMS-t vagy alkalmazást?

Számos webhely és szolgáltatás, köztük az Amazon, a Dropbox, a Google és a Microsoft, lehetőséget ad az SMS vagy hitelesítési alkalmazás használatára. A Twitter a legjobb példa arra, hogy egy webhely SMS-t használ. Ha van választása, használjon hitelesítési alkalmazást.

Kódok fogadása SMS-ben kevésbé biztonságos, mint a hitelesítési alkalmazás használata. A hacker megragadhatja a szöveges üzenetet, vagy megszakíthatja a telefonszámát úgy, hogy meggyőzi a szolgáltatót, hogy más készülékre továbbítsa azt. Vagy ha szinkronizálja a szöveges üzeneteket a számítógéppel, a hacker hozzáférhet az SMS kódokhoz a számítógép ellopásával.

A hitelesítési alkalmazásnak az az előnye, hogy nem kell támaszkodnia a szolgáltatójára; A kódokat a megosztott titok és az aktuális idő alapján a telefonra küldi. A kódok gyorsan lejárnak, általában 30 vagy 60 másodperc után. Mivel egy hitelesítési alkalmazásnak nem kell kódját továbbítania a szolgáltatótól, akkor még akkor is maradnak az alkalmazással, ha a hacker sikerül áthelyezni a számát egy új telefonra. A hitelesítési alkalmazás akkor is működik, ha nincs mobilszolgáltatásod, egy másik bónusz.

A hitelesítési alkalmazás használata egy kis extra beállítást igényel, de jobb védelmet nyújt, mint az SMS. A hitelesítési alkalmazás beállításához telepítenie kell az alkalmazást a telefonjára, majd meg kell állítania egy megosztott titkot az alkalmazás és a fiókja között. Ez általában úgy történik, hogy QR-kódot szkennel a telefon kamerájával. A beállítás után azonban egy hitelesítési alkalmazás elmenti a kód megadásának lépését; egyszerűen érintse meg az alkalmazás értesítéseit, hogy bejelentkezzen az egyik fiókjába.

Mi van, ha nincs telefonom?

Számos online szolgáltatás, mint például a Dropbox, a Facebook, a Google és az Instagram lehetővé teszi a biztonsági kódok létrehozását, amelyek kinyomtathatók vagy képernyőképek. Így ha elveszíti a telefont, vagy nincs cellás jel, a bejelentkezéshez egy második hitelesítési tényezőként használhat biztonsági mentési kódot. Csak győződjön meg róla, hogy a biztonsági másolatok kinyomtatása biztonságos helyen van.

A 2FA biztonságosabbá teszi a fiókjaimat?

Egyetlen biztonsági termék sem állíthatja tökéletes, ostoba védelmét, de a fenti három hitelesítési típus közül kettőt kombinálva a 2FA megnehezíti a fiókba való belépést. Nemcsak a fiókjait nehezebb megtámadni, de fiókjait is kevésbé vonzó célpontoknak tekinti.

Gondolj bele az otthoni védelem szempontjából. Ha otthoni biztonsági rendszere van, akkor csökkentheti a betörés esélyét. Ha hangos, nagy kutyája van, akkor csökkentheti a betörés esélyét is. Ha kombinál egy biztonsági rendszert egy nagy kutyával, akkor a háza még nehezebb lesz behatolni és kevésbé vonzó célpont. A legtöbb betörő egyszerűen megkapja a könnyebb jelölést - az egyik anélkül, hogy riasztás lenne, és a kutya harapás lehetősége.

Hasonlóképpen, a kétfaktoros hitelesítés megakadályozza, hogy a hackerek nagy része megcélozza fiókját; sokan egyszerűen elmozdulnak és könnyebb beszámolókat találnak be. És ha megcélozzák őket, akkor többre lesz szükségük, mint a jelszóra. A jelszó mellett a hackernek rendelkeznie kell a telefonjával - vagy hozzáférnie kell a hitelesítési mechanizmus által a telefonra helyezett jelzőkhöz egy adathalász támadás, rosszindulatú program vagy a fiók helyreállítása aktiválásával, ahol a jelszó visszaáll, és a 2FA azután Tiltva. Ez extra munka.

A 2FA-t nehéz használni?

Nem tudom, hogy hívásnak nevezném, de a 2FA-nak extra lépést kell tennie a fiókokba való bejelentkezéskor. Meg kell adnia a jelszavát, várnia kell, amíg egy kód megérkezik SMS-ben, majd írja be a kódot. Vagy ha hitelesítési alkalmazást használ, várnia kell az értesítés megérkezését, majd érintse meg, hogy ellenőrizze, hogy Ön.

Számos online fiókomon 2FA hitelesítést használok, és kevésbé használom azt, mint egy erős jelszót vagy jelszót, amely egyesíti a kis- és nagybetűket, a számokat és a szimbólumokat. És bár az erős jelszavak témája vagyok, hadd mondjam el, hogy a 2FA használata kifogásként a gyengébb, könnyebben bevihető jelszavak használatához rossz ötlet. Ne gyengítse az első tényezőt, csak azért, mert hozzáadott egy második tényezőt.

Hogyan engedélyezhetem a 2FA-t?

Számos webhely és szolgáltatás kínál 2FA-t, de több nevet is nevez. Az alábbiakban a gyorsindítót használjuk, hogy lehetővé tegyük a két faktorú hitelesítést néhány népszerűbb online célállomáson.

amazon

Jelentkezzen be az Amazon-fiókjába, kattintson a jobb felső sarokban lévő Fiók és listák elemre, majd lépjen a Fiók> Bejelentkezés és biztonsági beállítások elemre, majd kattintson a Speciális biztonsági beállítások szerkesztése gombra. Kattintson a sárga Get Started gombra, és jelentkezzen be, hogy fogadjon kódokat SMS-ben vagy hitelesítő alkalmazással. Emellett hozzá kell adnia egy biztonsági mentési telefonszámot, hogy csökkentse a fiókjában való zárolás esélyét. További információért tekintse meg ezt az Amazon súgót.

alma

Az iOS-eszközről lépjen a Beállítások> iCloud menüpontra, jelentkezzen be, ha még nem, majd érintse meg az Apple-azonosítóját. Az Apple ID oldaláról érintse meg a Jelszó és biztonság elemet, majd érintse meg a Kétfaktorú hitelesítés bekapcsolása lehetőséget . Mac számítógépen engedélyezheti azt a Rendszerbeállítások> iCloud> Fiókadatok> Biztonság és a Kétfaktorú hitelesítés bekapcsolásával . További információkért tekintse meg ezt az Apple támogatási oldalt.

Dropbox

Kattintson a nevére a Dropbox fiók jobb felső sarkában, és menjen a Beállítások> Biztonság menüpontra, és megjelenik egy állapot, amelyet az oldal tetején talál a Kétlépcsős ellenőrzéshez . A Letiltott állapot mellett kattintson a (kattintás engedélyezés) linkre, majd kattintson az Első lépések gombra. Ezután dönthet úgy, hogy ellenőrző kódokat kap a telefonján vagy a Google Authenticator-on lévő szövegen keresztül. További információ: Dropbox utasításai.

Facebook

Kattintson a jobb felső sarokban lévő háromszög gombra, menjen a Beállítások> Biztonság elemre, majd kattintson a Szerkesztés elemre a Bejelentkezési jóváhagyások jobb oldalán. Ezután kattintson az Enable (Engedélyezés) gombra, ahol azt mondja, hogy a két tényezőjű hitelesítés jelenleg le van tiltva . További információkért tekintse meg ezt a Facebook súgót.

Google

Menjen a Google kétlépcsős ellenőrző oldalára, kattintson a kék kezdési gombra, és jelentkezzen be fiókjába. Választhat, hogy a kódokat szöveges vagy hanghívással fogadja. Biztonsági kódokat is beállíthat és nyomtathat, adhat hozzá biztonsági mentési telefonszámot, és beállíthatja a Google Hitelesítő alkalmazását. Feliratkozhat a Google gyorsítótár használatára is, amely értesítést küld a telefonra, hogy egyszerűen érintse meg a kódot.

Instagram

Az alkalmazásból menjen a profiloldalára, és érintse meg a jobb felső sarokban lévő fogaskerék ikonját a Beállítások panel megnyitásához. Érintse meg a Kétfaktorú hitelesítés elemet, majd érintse meg a gombot a Biztonsági kód igénylésének váltásához. Az Instagram ezt követően egy hatjegyű kódot küld Önnek, amelyet meg kell adnia a funkció engedélyezéséhez. (Ha a fiókja nem rendelkezik megerősített telefonszámmal, akkor meg kell adnia a számát.) Instagram 5 biztonsági kódot is küld a képernyőn. További információért tekintse meg ezt a Instagram-súgót a fiók- és értesítési beállításokhoz.

LinkedIn

Lépjen a LinkedIn biztonsági beállításai oldalára, és kattintson a Telefonszám hozzáadása gombra, ha még nem tette meg fiókjában. A telefonszám hozzáadásával kattintson a Kapcsolja be, ahol azt mondja, hogy a Kétlépéses hitelesítés ki van kapcsolva, írja be a fiók jelszavát, majd adja meg a LinkedIn által a telefonra küldött ellenőrző kódot.

Microsoft

Lépjen a Biztonsági beállítások oldalra, jelentkezzen be a Microsoft-fiókjával, majd kattintson a Kétlépcsős hitelesítés beállítása lehetőségre . Választhat, hogy e-mailben, szövegben vagy a Microsoft Authenticator alkalmazáson keresztül fogadja a kódokat. Létre kell hoznia egy app jelszót, hogy továbbra is használhassa azokat a Microsoft eszközöket és szolgáltatásokat, amelyek nem támogatják a 2FA-t, például az Xbox 360 és az Outlook.com e-maileket egy iPhone vagy Android telefonon.

PayPal

Jelentkezzen be fiókjába, és kattintson a jobb felső sarokban lévő fogaskerék ikonra a Beállítások megadásához. Kattintson a Biztonság fülre, majd a Biztonsági kulcs melletti Frissítés gombra. Írja be a mobiltelefonszámát, majd adja meg a PayPal által elküldött ellenőrző kódot.

Laza

Jelentkezzen be csapatába, és lépjen a Fiókoldalra a my.slack.com/account/settings oldalon. Kattintson a Kibontás gombra a Két tényező hitelesítésének jobb oldalán, majd kattintson a Két tényező hitelesítésének beállítása gombra. Feliratkozhat, hogy fogadjon kódot SMS-ben vagy hitelesítési alkalmazásban. Ezután kinyomtathatja a biztonsági kódokat.

Snapchat

Nyissa meg az alkalmazást, húzza lefelé a fiókot, érintse meg a fogaskerék ikonját a Beállítások megnyitásához, majd érintse meg a Bejelentkezés ellenőrzése elemet. Feliratkozhat, hogy fogadjon kódot SMS-ben vagy hitelesítési alkalmazásban, és hozzon létre helyreállítási kódokat. További információkért tekintse meg ezt a terméktámogatási oldalt.

Twitter

A Twitter alkalmazásból érintse meg a profil ikonját, majd érintse meg a fogaskerék ikonját, majd érintse meg a Beállítások elemet . Lépjen a Fiók> Biztonság és a Bejelentkezés ellenőrzés elemre . A kódokat SMS-ben kapja meg. Ezután kérhet egy biztonsági mentési kódot, amelyet a képernyőn tárolhat. További információért tekintse meg ezt a Twitter támogatási oldalt.

Jehu

A Yahoo-fiókjában keresse meg a Fiókbiztonságot, és váltson a T -lépéses ellenőrzésre . Ha engedélyezve van a Yahoo fiókkulcsa, le kell tiltania azt. A Számla kulcs úgy néz ki, mint a kétfaktoros hitelesítés, de valójában csak egy tényező; lehetővé teszi, hogy átugorja a jelszó megadásának első tényezőjét, és csak a telefonra küldött kódot adja meg. A Yahoo kétlépcsős ellenőrzése a kettő biztonságosabb lehetősége. Alkalmazásspecifikus jelszavakat is létrehozhat minden olyan alkalmazáshoz, amely nem támogatja a 2FZ-t és használja a Yahoo-fiókot.

Ha más webhelyet és szolgáltatásokat használ, nézze meg az átfogó, két tényezővel rendelkező webhelyet a webhelyek, szolgáltatások és alkalmazások kategorizált listáinak megtekintéséhez, hogy lássa, melyik 2FA-támogatás és azok, amelyek nem. A kategóriák közé tartozik a banki szolgáltatások, a számítástechnika, a kommunikáció, az e-mail, az egészségügy, a szociális és még sok más.

Népszerű Bejegyzések

Hogyan telepítsünk különböző operációs rendszereket a Raspberry Pi-hez

Készítse elő a számítógépet vagy a táblagépet a Windows 8.1 frissítéshez 1

Hogyan kell tisztítani a laptopot

Hogyan készítsünk egyedi vibrációs riasztásokat az Androidon a Vybe segítségével

Találkozzon hasonló gondolkodású zenei rajongókkal a Moosify-szel

Az állományalkalmazások eltávolítása gyökeres Android-eszközökön

 

Hagyjuk Meg Véleményét