Двухфакторная аутентификация: как и зачем ее использовать

Вы можете этого не осознавать, но вы регулярно используете двухфакторную аутентификацию. Когда вы проводите своей дебетовой картой и вас просят ввести ваш PIN-код или выписать чек, и вас попросят показать ваши водительские права? Каждый из них представляет собой форму двухфакторной аутентификации.

Первый пример требует, чтобы у вас была карта и вы знали свой PIN-код. Второй требует, чтобы у вас была чековая книжка и доказательство того, что ваше лицо совпадает с фотографией на вашем удостоверении личности.

Двухфакторная аутентификация требует двух способов подтверждения вашей личности и может также использоваться для защиты ваших различных учетных записей в Интернете. Он не обеспечивает идеальной безопасности и требует дополнительного шага при входе в свои учетные записи, но делает ваши данные более безопасными в Интернете.

Как работает двухфакторная аутентификация в сети?

Двухфакторная проверка подлинности (2FA) — также известная как двухэтапная проверка или многофакторная проверка подлинности — широко используется для повышения уровня безопасности ваших учетных записей в Интернете. Самая распространенная форма двухфакторной аутентификации при входе в учетную запись — это процесс ввода вашего пароля, а затем получение кода в текстовом виде на ваш телефон, который вам затем необходимо ввести. Второй уровень двухфакторной аутентификации означает, что хакеру или другому злоумышленнику потребуется украсть ваш пароль вместе с телефоном, чтобы получить доступ к вашей учетной записи.

Есть три типа аутентификации:

  • Что-то, что вы знаете: пароль, PIN-код, почтовый индекс или ответ на вопрос (девичья фамилия матери, имя домашнего животного и т. Д.)
  • Что-нибудь, что у вас есть: телефон, кредитная карта или брелок
  • Что-то, чем вы являетесь: биометрические данные, такие как отпечаток пальца, сетчатка глаза, лицо или голос.

Как работает второй фактор?

После ввода пароля — первого фактора аутентификации — второй фактор обычно приходит по SMS. То есть вы получите текст с числовым кодом, который вам затем нужно будет ввести для входа в свою учетную запись. В отличие от PIN-кода для дебетовой карты, код 2FA используется только один раз; каждый раз, когда вы входите в эту учетную запись, вам будет отправляться новый код.

Кроме того, вы можете использовать специальное приложение для аутентификации, чтобы получать коды вместо того, чтобы отправлять вам текстовые сообщения. Популярные приложения для аутентификации — Google Authenticator, Authy и DuoMobile.

Что мне использовать? SMS или приложение?

Многие сайты и сервисы, включая Amazon, Dropbox, Google и Microsoft, предоставляют вам возможность использовать SMS или приложение для аутентификации. Twitter — самый яркий пример сайта, который заставляет вас использовать SMS. Если у вас есть выбор, используйте приложение для аутентификации.

Получение кодов через SMS менее безопасно, чем использование приложения для аутентификации. Хакер может перехватить текстовое сообщение или украсть ваш номер телефона, убедив вашего оператора передать его на другое устройство. Или, если вы синхронизируете текстовые сообщения со своим компьютером, хакер может получить доступ к SMS-кодам, украв ваш компьютер.

Приложение аутентификации имеет то преимущество, что вам не нужно полагаться на вашего оператора связи; коды отправляются на ваш телефон на основе этого общего секрета и текущего времени. Срок действия кодов быстро истекает, обычно через 30 или 60 секунд. Поскольку приложению аутентификации не требуется, чтобы ваш оператор передавал коды, они останутся в приложении, даже если хакеру удастся перенести ваш номер на новый телефон. Приложение аутентификации также работает, когда у вас нет сотовой связи, еще один бонус.

Использование приложения аутентификации требует небольшой дополнительной настройки, но обеспечивает лучшую защиту, чем SMS. Чтобы настроить приложение для проверки подлинности, вам необходимо установить приложение на свой телефон, а затем настроить общий секрет между приложением и вашими учетными записями. Обычно это делается путем сканирования QR-кода камерой вашего телефона. Однако после настройки приложение аутентификации избавляет вас от необходимости вводить код; вы просто нажимаете на уведомления приложения, чтобы войти в одну из своих учетных записей.

Что делать, если у меня нет телефона?

Многие онлайн-сервисы, такие как Dropbox, Facebook, Google и Instagram, позволяют создавать резервные коды, которые можно распечатать или сделать снимок экрана. Таким образом, в случае потери телефона или отсутствия сигнала сотовой связи вы можете использовать резервный код в качестве второго фактора аутентификации для входа в систему. Просто убедитесь, что вы храните распечатку резервных кодов в надежном месте.

Сделает ли 2FA мои учетные записи более безопасными?

Ни один продукт безопасности не может претендовать на идеальную, надежную защиту, но, комбинируя два из трех вышеупомянутых типов аутентификации, 2FA затрудняет доступ к вашей учетной записи. Вы не только усложняете атаку на свои учетные записи, но и делаете свои учетные записи менее привлекательными целями.

Подумайте об этом с точки зрения защиты дома. Если у вас есть система домашней безопасности, вы снижаете вероятность кражи со взломом. Если у вас громкая и большая собака, вы также снизите вероятность кражи со взломом. Если вы объедините систему безопасности с большой собакой, то ваш дом станет еще труднее взломать и станет менее привлекательной целью. Большинство грабителей просто найдут более легкую метку — без сигнализации и вероятности укуса собаки.

Точно так же двухфакторная аутентификация предотвращает попадание большой части хакеров на вашу учетную запись; многие просто уйдут и найдут более простые аккаунты, чтобы взломать их. И если они нацелятся на вас, им понадобится нечто большее, чем просто ваш пароль. В дополнение к вашему паролю хакеру также потребуется ваш телефон — или получить доступ к токенам, размещенным на вашем телефоне, с помощью механизма аутентификации через фишинговую атаку, вредоносное ПО или активацию восстановления учетной записи, при которой ваш пароль сбрасывается, а затем используется 2FA. отключен. Это лишняя работа.

Утомляет ли 2FA использование?

Я не знаю, могу ли я назвать это проблемой, но 2FA требует дополнительного шага при входе в свои учетные записи. Вам нужно будет ввести свой пароль, дождаться получения кода по SMS, а затем ввести этот код. Или, если вы используете приложение для проверки подлинности, вам нужно дождаться получения уведомления, которое вы можете нажать, чтобы подтвердить, что это вы.

Я использую двухфакторную аутентификацию во многих своих онлайн-аккаунтах и ​​считаю, что ее использование менее проблематично, чем использование надежного пароля или ключевой фразы, которая сочетает в себе прописные и строчные буквы, цифры и символы. И хотя я говорю о надежных паролях, позвольте мне заявить, что использование двухфакторной аутентификации как предлога для использования более слабых и простых для ввода паролей — плохая идея. Не ослабляйте свой первый фактор только потому, что вы добавили второй фактор.

Как включить 2FA?

Многие сайты и сервисы предлагают двухфакторную аутентификацию, но называют ее разными именами. Ниже приведены краткие руководства по включению двухфакторной аутентификации в некоторых из наиболее популярных онлайн-направлений.

Amazon

Войдите в свою учетную запись Amazon, нажмите « Учетная запись и списки» в правом верхнем углу, затем перейдите в « Ваша учетная запись»> «Настройки входа и безопасности» и нажмите кнопку « Изменить» для дополнительных настроек безопасности . Нажмите желтую кнопку « Начать» и зарегистрируйтесь, чтобы получать коды по SMS или через приложение для аутентификации. Вам также нужно будет добавить резервный номер телефона, чтобы снизить вероятность того, что ваша учетная запись будет заблокирована. Для получения дополнительной информации см. Эту справочную страницу Amazon.

Apple

На устройстве iOS перейдите в « Настройки»> «iCloud» , войдите в систему, если вы еще этого не сделали, а затем нажмите на свой Apple ID. На странице Apple ID нажмите « Пароль и безопасность», а затем нажмите « Включить двухфакторную аутентификацию» . На Mac вы можете включить его, перейдя в « Системные настройки»> «iCloud»> «Сведения об учетной записи»> «Безопасность» и нажав « Включить двухфакторную аутентификацию» . Дополнительные сведения см. На этой странице поддержки Apple.

Dropbox

Нажмите на свое имя в правом верхнем углу своей учетной записи Dropbox и перейдите в « Настройки»> «Безопасность», и вы увидите статус, указанный в верхней части страницы для двухэтапной проверки . Рядом со статусом «Отключено» щелкните ссылку (щелкните, чтобы включить), а затем щелкните « Приступить к работе» . Затем вы можете выбрать получение проверочных кодов с помощью текста на свой телефон или в приложении, таком как Google Authenticator. Для получения дополнительной информации см. Инструкции Dropbox.

Facebook

Нажмите кнопку с треугольником вверху справа, перейдите в « Настройки»> «Безопасность», а затем нажмите « Изменить» справа от « Подтверждения входа» . Затем нажмите Включить рядом с тем местом, где указано, что двухфакторная аутентификация в настоящее время отключена . Для получения дополнительной информации см. Эту справочную страницу Facebook.

Google

Отправляйтесь 2 двухэтапной аутентификации страницы от Google, нажмите на синюю НАЧАТЬ РАБОТУ кнопку и войти в свой аккаунт. Вы можете выбрать получение кодов с помощью текстового или голосового вызова. Вы также можете настроить и распечатать резервные коды, добавить резервный номер телефона и настроить приложение Google Authenticator. Вы также можете зарегистрироваться, чтобы использовать подсказку Google, которая отправляет уведомление на ваш телефон, и вы можете просто коснуться его вместо того, чтобы вводить код.

Instagram

В приложении перейдите на страницу своего профиля и коснитесь значка шестеренки в правом верхнем углу, чтобы открыть панель параметров . Нажмите « Двухфакторная аутентификация», а затем нажмите, чтобы включить « Требовать код безопасности» . Затем Instagram отправит вам шестизначный код, который вам нужно будет ввести, чтобы включить эту функцию. (Если в вашей учетной записи нет подтвержденного номера телефона, вам будет предложено ввести свой номер.) Instagram также отправит вам пять резервных кодов для снимка экрана. Для получения дополнительной информации см. Эту страницу справки Instagram для настройки учетной записи и уведомлений.

LinkedIn

Перейдите на страницу настроек безопасности LinkedIn и нажмите Добавить номер телефона, если вы еще этого не сделали для своей учетной записи. Добавив номер телефона, нажмите Включить рядом с надписью Двухэтапная проверка отключена , введите пароль своей учетной записи, а затем введите проверочный код, который LinkedIn отправил на ваш телефон.

Microsoft

Перейдите на страницу настроек безопасности, войдите в свою учетную запись Microsoft и нажмите « Настроить двухэтапную проверку» . Вы можете выбрать получение кодов по электронной почте, тексту или через приложение Microsoft Authenticator. Вам также потребуется создать пароль приложения, чтобы продолжать использовать устройства и службы Microsoft, которые не поддерживают 2FA, такие как электронная почта Xbox 360 и Outlook.com на iPhone или телефоне Android.

PayPal

Войдите в свою учетную запись и щелкните значок шестеренки в правом верхнем углу, чтобы войти в настройки . Щелкните вкладку « Безопасность », а затем « Обновить» рядом с « Ключ безопасности». Введите номер своего мобильного телефона, а затем введите проверочный код, который вам отправит PayPal.

Слабина

Войдите в свою команду и перейдите на страницу своей учетной записи по адресу my.slack.com/account/settings. Нажмите кнопку « Развернуть» справа от « Двухфакторной аутентификации», а затем нажмите « Настроить двухфакторную аутентификацию» . Вы можете подписаться на получение кода по SMS или через приложение для аутентификации. Затем вы можете получить резервные коды для распечатки.

Snapchat

Откройте приложение, смахните вниз, чтобы получить доступ к своей учетной записи, коснитесь значка шестеренки, чтобы открыть « Настройки», а затем коснитесь « Подтверждение входа». Вы можете подписаться на получение кода по SMS или через приложение для аутентификации и создание кодов восстановления. Для получения дополнительной информации см. Эту страницу поддержки Snapchat.

Twitter

В приложении Twitter коснитесь значка своего профиля, затем коснитесь значка шестеренки и коснитесь « Настройки» . Перейдите в Аккаунт> Безопасность и включите Проверка входа . Вы получите коды по SMS. Затем вы можете запросить резервный код, который вы можете сделать снимком экрана, чтобы держать его под рукой. Для получения дополнительной информации см. Эту страницу поддержки Twitter.

Yahoo

В своей учетной записи Yahoo перейдите в раздел «Безопасность учетной записи» и включите двухэтапную проверку . Если у вас включен ключ учетной записи Yahoo, вам необходимо отключить его. Ключ учетной записи выглядит и пахнет как двухфакторная аутентификация, но на самом деле это только однофакторная; это позволяет вам пропустить первый фактор ввода пароля и ввести только код, отправленный на ваш телефон. Двухэтапная проверка Yahoo — более безопасный вариант из двух. Вы также можете создавать пароли для приложений, которые не поддерживают 2FZ, и использовать вашу учетную запись Yahoo.

Если вы пользуетесь другими веб- сайтами и службами, посетите комплексный сайт двухфакторной аутентификации, где представлены категоризированные списки сайтов, служб и приложений, чтобы узнать, какие из них поддерживают двухфакторную аутентификацию, а какие нет. Категории включают банковское дело, облачные вычисления, общение, электронную почту, здоровье, социальные сети и многое другое.


Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

SIM Admin

Интересуюсь различными способами виртуальной связи и хочу рассказать о них остальным.

Посмотреть все записи автора SIM Admin →

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector