Autentificare în doi factori: tot ceea ce trebuie să știți

Vedeți multe discuții pe internet despre autentificarea cu doi factori (sau 2FA cum se numește în mod obișnuit), dar de cele mai multe ori oamenii săi doar ca noi vă spun să o utilizați. Și vom continua această tendință și vom începe acest pic de proză, spunându-vă să folosiți 2FA oricând și oriunde puteți. Dar, de asemenea, vă vom anunța despre ce este vorba și de ce este esențial să îl utilizați. Citește mai departe.

Ce este autentificarea cu doi factori?

Pentru a o spune în termeni simpli, autentificarea cu doi factori (2FA) înseamnă că trebuie să prezentați două lucruri diferite din două surse diferite care dovedesc cine sunteți. În general, există trei tipuri diferite de ID care pot fi utilizate în scopuri 2FA atunci când vine vorba de conturi online:

• Un lucru pe care numai tu ar trebui să-l știi. Lucruri precum o parolă, un cod PIN, un număr de cont, adresa străzii sau chiar ultimele patru cifre ale numărului tău de securitate socială se potrivesc aici.
• Un lucru pe care îl poți ține în mâini. Aceasta înseamnă că telefonul, un fob de autentificare sau o cheie de securitate USB.
• Un lucru care face parte din tine ca amprenta ta, modelul retinei sau modelul vocal.

Când aveți 2FA activat într-un cont, aveți nevoie de două dintre aceste trei lucruri pentru a avea acces.

Folosești 2FA pentru cea mai mare parte a vieții tale de adult. Companiile care procesează plățile cu cardul de credit pentru comercianții de retail online vă obligă să introduceți codul format din trei cifre pe spatele cardului dvs. de credit, precum și numărul cardului, apoi să furnizați adresa de facturare. Numerele de pe card (atât față, cât și spate) sunt o modalitate de a vă asigura că aveți cardul în posesie pentru prima metodă de autentificare, apoi adresa pe care o furnizați trebuie să se potrivească cu cea care are emitentul cardului ca a doua modalitate. pentru a dovedi cine ești. Asta este 2FA. Când lumea încă mai folosea cecuri pentru a plăti lucrurile, majoritatea întreprinderilor doreau două forme de identificare fizică dintr-un loc bine recunoscut, precum DMV-ul de stat sau școala dvs., ca o modalitate de a vă asigura că sunteți persoana al cărei nume se află în partea de sus a verificarea. Asta este și 2FA. Pentru a obține acele ID-uri, de obicei, este nevoie de mai multe lucruri din diferite locuri pentru a demonstra cine sunteți.

Ai folosit 2FA tot timpul și probabil nu ți-ai dat seama.

Utilizarea 2FA pentru conturile dvs. online este puțin diferită, dar folosește în continuare același principiu - dacă puteți oferi mai multe metode pentru a demonstra cine sunteți, probabil că sunteți cu adevărat cine sunteți. Pentru un cont undeva precum Google sau Facebook sau Amazon trebuie să furnizați o parolă. Parola dvs. este doar ceva ce ar trebui să știți, dar uneori alte persoane pot pune stăpânire pe ea. Când adăugați o cerință 2FA - cum ar fi un jeton de autentificare trimis la telefon sau o cheie de securitate USB pe care o conectați la computer - o parolă nu mai este suficientă pentru a vă intra în cont. Fără ambele piese de autentificare, sunteți blocat.

Autentificarea cu doi factori este sigură?

Da și nu. Utilizarea 2FA într-un cont este mult mai sigură decât să nu o folosești, dar nimic nu este într-adevăr sigur. Acest gând înfricoșător deoparte, folosirea 2FA este de obicei suficientă protecție pentru „lucrurile” tale, cu excepția cazului în care ești o țintă cu profil înalt sau chiar ghinion.

Utilizarea 2FA este de obicei suficientă protecție pentru conturile și serviciile dvs. online.

Din partea pozitivă, dacă utilizați 2FA și un e-mail fals de tip phishing reușește să vă facă să furnizați parola, acestea încă nu se pot conecta la contul dvs. Modul în care majoritatea oamenilor folosesc 2FA pentru conturile online este să trimită un jeton către o aplicație de pe telefonul lor și fără acest simbol, escrocherul prin email nu va avea noroc să aibă acces. Vă vor introduce numele de utilizator sau ID-ul contului, apoi parola, apoi vor trebui să furnizeze simbolul respectiv pentru a merge mai departe. Dacă nu aveți telefonul dvs., munca implicată în ocolirea celei de-a doua cerințe de identificare este suficientă pentru ca omul rău să spună „uitați-l!” și treceți la altcineva.

Pe de altă parte, dacă ești cineva ca președintele sau Mick Jagger, merită să încerci să intri în conturile tale. Și există modalități. Comunicarea dintre persoanele care furnizează jetonul de autentificare și telefonul dvs. sunt în siguranță în cea mai mare parte, astfel încât atacatorii merg după site-ul sau serverul cerând acreditările. Token-urile de autentificare și cookie-urile pot fi deturnate de oameni foarte deștepți, și de îndată ce o metodă este plasată, încep să caute o alta. Acest lucru necesită multe cunoștințe și muncă asiduă, astfel încât rezultatul final trebuie să merite totul. Șansele sunteți și nu merită probleme, așa că 2FA este o modalitate bună de a ne asigura conturile.

Cum folosesc autentificarea cu doi factori?

Este mai ușor decât ai putea crede!

Configurarea 2FA într-un cont este un proces în trei etape. Trebuie să furnizați datele de acreditare actuale tastând din nou parola (acest lucru ajută la împiedicarea altcuiva de la adăugarea acesteia în cont), chiar dacă sunteți conectat în prezent la serviciu. Apoi accesați setările contului și activați 2FA pe contul dvs. Acest lucru permite serverului care administrează autentificarea dvs. să știe că doriți să îl activați și vor pregăti totul la sfârșitul lor după ce vor întreba ce tip de autentificare veți utiliza - cele mai frecvente sunt codurile trimise telefonului dvs. ca mesaj SMS sau printr-o aplicație de autentificare. În cele din urmă, afirmați modificarea prin furnizarea unui jeton către server. Dacă utilizați o aplicație, acesta poate fi un cod de bare, trebuie să scanați sau să introduceți manual unele informații în aplicație. Dacă ați ales să utilizați SMS, va fi trimis un cod pe care trebuie să îl introduceți pe site pentru a finaliza lucrurile.

Următorul pas se întâmplă când doriți să vă autentificați din nou în acel cont. Veți introduce un nume de utilizator sau un ID, apoi o parolă și apoi vi se va solicita să furnizați un număr de autentificare. Acest număr este trimis ca un SMS dacă așa configurați lucrurile sau în aplicația de pe telefonul dvs. dacă ați decis să mergeți pe traseul respectiv. Tastați acest număr în câmpul text și aveți acces.

Majoritatea serviciilor vor stoca un jeton de autentificare pe telefon sau computer, astfel încât data viitoare când doriți să vă conectați, nu va trebui să furnizați din nou codul. Dar dacă doriți să configurați accesul dintr-un alt loc, veți avea nevoie de un cod.

: Cum să configurați 2FA pe contul Google

Procesul pentru fiecare serviciu care oferă 2FA va fi ușor diferit, dar acesta este un exemplu bun de funcționare a lucrurilor.

Împachetându-l

Acum că știți ceva mai multe despre 2FA, sperăm să vă inspirați să o configurați și să o utilizați oriunde puteți. Cele mai populare servicii - Google, Facebook, Twitter, Amazon, Steam și multe altele - oferă 2FA. Este destul de ușor de configurat, iar liniștea sufletească pe care o veți avea o merită bine.

Actualizată ianuarie 2019: Această pagină a fost actualizată cu cele mai recente informații despre 2FA. Acum asigurați-vă că îl utilizați!