2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06
Semakin ramai orang berfikir tentang menggunakan pengesahan dua faktor untuk melindungi data mereka di Web dengan pasti. Ramai yang dihentikan oleh kerumitan dan ketidakfahaman teknologi, yang tidak menghairankan, kerana terdapat beberapa pilihan untuk pelaksanaannya. Kami akan membincangkan kesemuanya, menyusun kelebihan dan kekurangan masing-masing.
Pengesahan dua faktor adalah berdasarkan penggunaan bukan sahaja pautan "log masuk-kata laluan" tradisional, tetapi juga tahap perlindungan tambahan - faktor kedua yang dipanggil, pemilikan yang mesti disahkan untuk mendapatkan akses kepada akaun atau data lain.
Contoh paling mudah bagi pengesahan dua faktor yang setiap daripada kita sentiasa hadapi ialah mengeluarkan wang tunai daripada ATM. Untuk menerima wang, anda memerlukan kad yang hanya anda ada dan PIN yang hanya anda tahu. Setelah mendapatkan kad anda, penyerang tidak akan dapat mengeluarkan wang tunai tanpa mengetahui kod PIN, dan dengan cara yang sama dia tidak akan dapat menerima wang mengetahuinya, tetapi tidak mempunyai kad.
Prinsip pengesahan dua faktor yang sama digunakan untuk mengakses akaun media sosial anda, mel dan perkhidmatan lain. Faktor pertama ialah gabungan log masuk dan kata laluan, dan 5 perkara berikut boleh bertindak sebagai yang kedua.
kod SMS
Pengesahan menggunakan kod SMS adalah sangat mudah. Anda, seperti biasa, masukkan nama pengguna dan kata laluan anda, selepas itu SMS datang ke nombor telefon anda dengan kod yang mesti dimasukkan untuk memasukkan akaun anda. itu semua. Pada log masuk seterusnya, kod SMS lain dihantar, yang hanya sah untuk sesi semasa.
Kelebihan
- Penjanaan kod baharu pada setiap entri. Jika penyerang memintas nama pengguna dan kata laluan anda, mereka tidak akan dapat melakukan apa-apa tanpa kod tersebut.
- Mengikat pada nombor telefon. Log masuk tidak boleh dilakukan tanpa telefon anda.
keburukan
- Jika tiada isyarat selular, anda tidak akan dapat log masuk.
- Terdapat kemungkinan teori untuk menukar nombor melalui perkhidmatan pengendali atau pekerja salun komunikasi.
- Jika anda log masuk dan menerima kod pada peranti yang sama (contohnya, telefon pintar), maka perlindungan tidak lagi menjadi dua faktor.
Aplikasi pengesah
Pilihan ini dalam banyak cara serupa dengan yang sebelumnya, dengan satu-satunya perbezaan bahawa, bukannya menerima kod melalui SMS, ia dijana pada peranti menggunakan aplikasi khas (,). Semasa persediaan, anda menerima kunci utama (paling kerap dalam bentuk kod QR), berdasarkan kata laluan satu kali dijana menggunakan algoritma kriptografi dengan tempoh sah selama 30 hingga 60 saat. Walaupun kita menganggap bahawa penyerang akan dapat memintas 10, 100, atau bahkan 1,000 kata laluan, adalah mustahil untuk meramalkan kata laluan seterusnya dengan bantuan mereka.
Kelebihan
- Pengesah tidak memerlukan isyarat selular; sambungan Internet sudah mencukupi semasa persediaan awal.
- Sokongan untuk berbilang akaun dalam satu pengesah.
keburukan
- Jika penyerang mendapat akses kepada kunci utama pada peranti anda atau dengan menggodam pelayan, mereka boleh menjana kata laluan masa hadapan.
- Jika anda menggunakan pengesah pada peranti yang sama dari mana anda log masuk, anda kehilangan dua faktor.
Pengesahan log masuk menggunakan aplikasi mudah alih
Pengesahan jenis ini boleh dipanggil hodgepodge dari semua yang sebelumnya. Dalam kes ini, bukannya meminta kod atau kata laluan sekali, anda mesti mengesahkan log masuk dari peranti mudah alih anda dengan aplikasi perkhidmatan dipasang. Kunci peribadi disimpan pada peranti, yang disahkan setiap kali anda log masuk. Ini berfungsi untuk Twitter, Snapchat dan pelbagai permainan dalam talian. Sebagai contoh, apabila anda log masuk ke akaun Twitter anda dalam versi web, anda memasukkan nama pengguna dan kata laluan anda, kemudian pemberitahuan datang ke telefon pintar anda dengan permintaan log masuk, selepas mengesahkan suapan anda dibuka dalam penyemak imbas.
Kelebihan
- Anda tidak perlu memasukkan apa-apa apabila anda log masuk.
- Kemerdekaan selular.
- Sokongan untuk berbilang akaun dalam satu aplikasi.
keburukan
- Jika penyerang memintas kunci peribadi, mereka boleh menyamar sebagai anda.
- Maksud pengesahan dua faktor hilang apabila menggunakan peranti log masuk yang sama.
Token Perkakasan
Token fizikal (atau perkakasan) ialah kaedah pengesahan dua faktor yang paling selamat. Sebagai peranti yang berasingan, token perkakasan, tidak seperti semua kaedah yang disenaraikan di atas, tidak akan kehilangan komponen dua faktornya dalam apa jua keadaan. Selalunya ia dibentangkan dalam bentuk dongle USB dengan pemproses mereka sendiri yang menjana kunci kriptografi yang dimasukkan secara automatik apabila disambungkan ke komputer. Pilihan kunci bergantung pada perkhidmatan tertentu. Google, sebagai contoh, menggunakan token FIDO U2F, harga yang bermula pada $6 tidak termasuk penghantaran.
Kelebihan
- Tiada SMS atau aplikasi.
- Tidak perlu peranti mudah alih.
- Ia adalah peranti bebas sepenuhnya.
keburukan
- Mesti dibeli secara berasingan.
- Tidak disokong dalam semua perkhidmatan.
- Apabila menggunakan berbilang akaun, anda perlu membawa sejumlah besar token.
Kekunci sandaran
Sebenarnya, ini bukan kaedah yang berasingan, tetapi pilihan sandaran sekiranya berlaku kehilangan atau kecurian telefon pintar, yang menerima kata laluan atau kod pengesahan sekali. Apabila anda menyediakan pengesahan dua faktor dalam setiap perkhidmatan, anda diberikan beberapa kunci sandaran untuk kegunaan kecemasan. Dengan bantuan mereka, anda boleh log masuk ke akaun anda, membuka ikatan peranti yang dikonfigurasikan dan menambah yang baharu. Simpan kunci ini di tempat yang selamat, bukan sebagai tangkapan skrin pada telefon pintar anda atau fail teks pada komputer anda.
Seperti yang anda lihat, terdapat beberapa nuansa dalam menggunakan pengesahan dua faktor, tetapi ia kelihatan rumit hanya pada pandangan pertama. Apa yang sepatutnya menjadi keseimbangan perlindungan dan kemudahan yang ideal, semua orang memutuskan untuk dirinya sendiri. Tetapi dalam apa jua keadaan, semua masalah adalah lebih daripada wajar apabila ia berkaitan dengan keselamatan data pembayaran atau maklumat peribadi yang tidak bertujuan untuk mengintip.
Di mana anda boleh dan harus mendayakan pengesahan dua faktor, serta perkhidmatan yang menyokongnya, anda boleh membaca.
Disyorkan:
Cara menyediakan pengesahan dua faktor untuk semua akaun anda
Pengesahan dua faktor ialah salah satu cara paling mudah untuk melindungi data anda daripada penggodam. Kami akan memberitahu anda cara mendayakannya dalam perkhidmatan popular
Bagaimana untuk mengalih keluar nombor telefon daripada Facebook dan menyediakan pengesahan dua faktor secara berbeza
Ternyata, Facebook membocorkan nombor telefon anda kepada pengiklan, walaupun ia tidak disenaraikan dalam profil. Malah yang dipilih untuk pengesahan dua faktor. Jika ini tidak sesuai dengan anda, anda boleh memadamkannya dan menggunakan salah satu aplikasi khas dan bukannya log masuk ke Facebook melalui nombor telefon
Bagaimana untuk mendayakan pengesahan dua faktor di Instagram dan mengapa anda memerlukannya
Instagram telah memperkenalkan pengesahan dua faktor. Pengguna perlu mengkonfigurasinya sendiri
Google memperkenalkan pengesahan dua faktor tanpa kod dan SMS
Bimbang tentang keselamatan data peribadi anda? Ingin melindungi Akaun Google anda daripada dicuri atau digodam? Gunakan algoritma pengesahan dua faktor baharu
Di mana anda boleh dan HARUS mendayakan pengesahan dua faktor
Kaedah perlindungan yang paling optimum ialah pengesahan dua faktor. Berikut ialah senarai perkhidmatan yang sangat popular di Rusia dan menyokongnya