Hjemmeside » hvordan » Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?

    Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?

    Flere og flere banker, kreditkortselskaber og endda sociale medier og spilwebsites begynder at bruge to-faktor autentificering. Hvis du er lidt uklar på, hvad det er, eller hvorfor du vil begynde at bruge det, læs videre for at lære, hvordan tofaktorautentificering kan holde dine data sikre.

    Hvad er præcis, er to-faktor-godkendelse?

    How-To Geek Reader Jordan skriver ind med et ligefrem spørgsmål:

    Jeg hører mere og mere om to-faktor autentificering. Jeg husker vågent Google om at gøre en stor aftale om det sidste år, min bank tilbød for nylig en gratis nøglering ting til værdsatte kunder, og min værelseskammerat har endda en slags app på hans telefon for at holde hans Diablo III-konto fra at blive hacket. Jeg forstår, at det er en slags sikkerhedsværktøj, men hvad er det, og skal jeg bruge det?

    For at forstå, hvad tofaktorautentificering er, lad os først se på, hvilken enfaktorautentificering der er, og sammenligne den med både reelle og virtuelle sikkerhedsmodeller..

    Når du kommer hjem fra arbejde, trækker du ud nøglerne og låser op bagdøren, du arbejder med simpel enfaktorautentificering. Døren og låsenheden er ligeglad, hvis den person, der holder dem nøglen, er dig, din nabo eller en kriminel, der løftede dine nøgler. Det eneste, som låsen bryr sig om, er, at nøglen passer (du behøver ikke to nøgler, en nøgle og et fingeraftryk eller en anden kombination af kontrol). Den fysiske nøgle er den eneste bekræftelse på, at den person, der bruger det, har lov til at åbne døren.

    Samme niveau for enfaktorautentificering sker, når du logger ind på et websted eller en tjeneste, der blot kræver dit login og adgangskode. Du tilslutter disse oplysninger ind, og det eksisterer som den eneste kontrol, at du faktisk er dig.

    Hvis man antager, at ingen nogensinde stjæler dine nøgler eller revner / stjæler dit kodeord, er du i god form. Mens dine nøgler bliver stjålet er en forholdsvis lav risiko, er den virtuelle sikkerhed mere kompleks (og i modsætning til online sikkerhedsbrud. Deres lejlighedskomplekschef ville for eksempel aldrig ved et uheld kopiere alle nøglerne og lade dem være med dit navn og adresse på et gadehjørne ).

    Sikkerhedsbrud, avancerede angreb og andre uheldige, men alt for virkelige aspekter ved at arbejde og spille i et virtuelt rum kræver forbedrede sikkerhedspraksis, herunder flere og forskellige komplekse adgangskoder og, når det er muligt, tofaktorautentificering.

    Hvad er tofaktorautentificering, og hvordan ser det ud til dig, slutbrugeren? Ved mindst tofaktors godkendelse kræves to ud af tre godkendte godkendelsesvariabler, såsom:

    • Noget du ved (som PIN-koden på dit bankkort eller e-mail-adgangskode).
    • Noget du har (det fysiske bankkort eller et godkendelsesmærke).
    • Noget du er (biometri som din fingeraftryk eller iris mønster).

    Hvis du nogensinde har brugt et betalingskort, har du brugt en simpel form for tofaktorautentificering: det er ikke nok at kende PIN-koden eller fysisk at have kortet, du skal besidde begge for at få adgang til din bankkonto via ATM maskine.

    Two-factor-godkendelse kan tage forskellige former og opfylder stadig 2-of-3 kravet. Der kan være et fysisk token, som dem, der ofte anvendes i bankvirksomhed, hvor der genereres en over-the-air kode til dig. For at logge ind har du brug for dit brugernavn, adgangskode og den unikke kode (som udløb hvert 30. sekund eller deromkring). Andre virksomheder springer over den tilpassede hardware-rute og leverer mobilapps (eller SMS-leverede koder), som giver den samme funktionalitet. Selvom det ikke er særlig almindeligt, kan du også bruge tofaktorautentificering baseret på biometri (såsom sikkerhed en krypteret fil via adgangskode og fingeraftryk).

    Hvorfor skal jeg bruge det og hvor kan jeg finde det?

    Når du introducerer et ekstra lag til din sikkerhedsrutine, skal du altid spørge dig selv om besværet er fortjent. Multifaktorautentificering til et diskussionsforum for muskelbiler, der ikke indeholder personlige oplysninger og ikke på nogen måde er forbundet med din rigtige e-mail eller finansielle oplysninger, er naturligvis overkill. At have et andet lag af godkendelse til dit kreditkort eller din primære e-mail-konto er dog bare praktisk. Det personlige og økonomiske traume, der ville resultere i en identitetstyv eller anden ondsindet enhed, der har adgang til disse ting, overstiger det mindre besvær med at indsætte en ekstra smule information.

    Når som helst to faktor autentificering er tilgængelig for et system, og at systemet bliver kompromitteret, ville det medføre betydelig lidelse, bør du aktivere det. Hvis din email er kompromitteret, åbner du op for at andre tjenester bliver kompromitteret som e-mail-servere som en slags master-nøgle for adgang til nulstilling af adgangskode og andre henvendelser. Hvis din bank tilbyder en mobil autentificering eller et andet værktøj, skal du udnytte det. Selv for ting som dine roommates Diablo III bruger kontohavere hundredvis af timer med at bygge deres tegn og ofte bruge rigtige penge på at købe in-game-varer, og at miste alt det arbejde og gear er et forfærdeligt forslag, smække en autentificering på din konto!

    Ikke alle tjenester tilbyder desværre to faktor autentificering. Den bedste måde at finde ud af, er at grave gennem FAQ / supportfiler og / eller kontakte supportpersonalet for den pågældende tjeneste. Når det er sagt, er mange virksomheder vokale om deres vedtagelse af multi-factor-godkendelsesordninger.

    Google har tofaktorautentificering både til sms og med en praktisk mobilapp-læs vores guide til at installere og konfigurere mobilappen her.

    LastPass tilbyder flere former for multi-factor-godkendelse, herunder at bruge Google Authenticator. Vi har en guide til at konfigurere den her.

    Facebook har et tofaktorsystem kaldet "login approvals", der bruger sms for at bekræfte din identitet.

    SpiderOak, en Dropbox-lignende lagertjeneste, tilbyder tofaktorautentificering.

    Blizzard, firmaet bag spil som World of War Craft og Diablo, har en gratis autentificering.

    Selvom det ser ud til at være baseret på at læse FAQ-filen for det pågældende firma, har de ikke tofaktorautentificering, skyder dem en email og spørger. Jo flere mennesker der spørger om to-faktor, jo større chance vil virksomheden gennemføre det.

    Selvom tofaktorautentificering ikke er uoverkommelig for at angribe (et sofistikeret menneske-i-midterangreb eller en person, der stjæler dit sekundære autentifikationsmærke og slår dig med et rør, kan knække det), er det radikalt mere sikkert end at stole på en almindelig adgangskode og blot at have et to-faktor system aktiveret gør dig et meget mindre overbevisende mål.

    Kendskab til en tjeneste, stor eller lille, der tilbyder tofaktorautentificering? Lyde af i kommentarerne for at advare dine kollegaer.

    Hvad er Unix, og hvorfor betyder det?
    Hvad er USB-fejlfinding, og er det sikkert at lade det være aktiveret på Android?
    Hvad er trackerd og hvorfor går det?
    Næste artikel
    Hvad er UEFI, og hvordan er det anderledes end BIOS?
    Forrige artikel
    Hvad er trustd, og hvorfor går det på min Mac?