Двуфакторна автентификация: всичко, което трябва да знаете

Виждате много приказки в интернет за двуфакторно удостоверяване (или 2FA, както обикновено се нарича), но повечето пъти просто хората като нас ви казват да го използвате. И ще продължим тази тенденция и ще започнем с тази проза, като ви кажем да използвате 2FA винаги и където можете. Но ние също така ще ви уведомим какво представлява и защо е от съществено значение да го използвате. Прочетете нататък.

Какво е двуфакторно удостоверяване?

Казано по-просто, двуфакторното удостоверяване (2FA) означава, че трябва да представите две различни неща от два различни източника, които доказват кой сте. Като цяло има три различни типа ID, които могат да се използват за целите на 2FA, когато става въпрос за онлайн акаунти:

• Нещо, което само вие трябва да знаете. Тук се вписват неща като парола, ПИН, номер на акаунт, адрес на улицата или дори последните четири цифри от вашия номер за социално осигуряване.
• Нещо, което можете да държите в ръцете си. Това означава телефонът ви, фолиатор за автентификация или USB ключ за защита.
• Нещо, което е част от вас, като вашия пръстов отпечатък, модел на ретината или гласов модел.

Когато имате активиран 2FA в акаунт, имате нужда от две от тези три неща, за да получите достъп.

Използвате 2FA през по-голямата част от живота си в зряла възраст. Компаниите, които обработват плащания с кредитни карти за онлайн търговци на дребно, обикновено ви принуждават да въведете трицифрения код на гърба на кредитната ви карта, както и номера на картата, след което посочете адреса за фактуриране. Номерата на картата (както отпред, така и отзад) са начин да се уверите, че имате картата, която притежавате, за първия метод за удостоверяване, а след това адресът, който предоставяте, трябва да съответства на това, което издателят на карта има във файла като втори начин за да докажеш кой си. Това е 2FA. Назад, когато светът все още е използвал чекове, за да плати за нещата, повечето фирми искаха две форми на физически идентификационен номер от добре разпознато място като вашия щатски DMV или вашето училище като начин да се уверят, че сте човекът, чието име е на върха на проверката. Това също е 2FA. А за да получите тези лични документи обикновено са необходими няколко неща от различни места, за да докажете кой сте.

Използвате 2FA през цялото време и вероятно не сте го осъзнали.

Използването на 2FA за вашите онлайн акаунти е малко по-различно, но все пак използва същия принцип - ако можете да предоставите повече от един метод, за да докажете кой сте, вероятно наистина сте тези, за които твърдите, че сте. За акаунт някъде като Google или Facebook или Amazon трябва да въведете парола. Вашата парола е нещо, което само вие трябва да знаете, но понякога и други хора могат да я получат. Когато добавите изискване за 2FA - като маркер за удостоверяване, изпратен на телефона ви или USB ключ за сигурност, който включите в компютъра си - парола вече не е достатъчна, за да влезете в акаунта ви. Без двете части за удостоверяване, вие сте заключени.

Безопасно ли е двуфакторното удостоверяване?

Да и не. Използването на 2FA в акаунт е много по-сигурно, отколкото да не го използвате, но всъщност нищо не е сигурно. Тази страшна мисъл встрани, използването на 2FA обикновено е достатъчна защита за вашите "неща", освен ако не сте високопоставена цел или наистина не сте късметлия.

Използването на 2FA обикновено е достатъчна защита за вашите онлайн акаунти и услуги.

От положителна страна, ако използвате 2FA и някой фалшив фишинг имейл успява да ви накара да предоставите паролата си, те все още не могат да влязат във вашия акаунт. Начинът, по който повечето хора използват 2FA за онлайн акаунти, е да изпратят жетон до приложение на телефона си и без този маркер измамникът по имейл няма да има късмет да получи достъп. Те ще въведат потребителското име или идентификационния номер на вашия акаунт, след това паролата и след това трябва да предоставят този знак, за да продължат напред. Освен ако нямат телефона ви, работата по заобикалянето на второто изискване за самоличност е достатъчна, за да накара лошия човек да каже „забравете го!“ и се премести при някой друг.

От друга страна, ако сте човек като президента или Мик Джагър, струва си да опитате да влезете в сметките си. И има начини. Комуникацията между хората, доставящи маркера за удостоверяване, и вашия телефон са безопасни в по-голямата си част, така че нападателите отиват след уебсайта или сървъра, като поискат идентификационните данни. Автентичните маркери и бисквитките могат да бъдат отвлечени от много умни хора и веднага щом един метод се закърпи, те започват да търсят друг. Това отнема много знания и упорит труд, така че това означава, че крайният резултат трябва да си заслужава всичко. Вероятно сте вие ​​и аз не си заслужавате труда, така че 2FA е добър начин да защитим нашите сметки.

Как да използвам двуфакторно удостоверяване?

По-лесно е, отколкото може би си мислите!

Настройването на 2FA в акаунт е процес в три стъпки. Трябва да предоставите текущите си идентификационни данни, като въведете паролата си отново (това помага на някой друг да не я добави към вашия акаунт), дори и в момента да сте влезли в услугата. След това влизате в настройките на акаунта и активирате 2FA във вашия акаунт. Това позволява на сървъра, който управлява вашето влизане, да знае, че искате да го активирате, и те ще получат всичко готово в края си, след като попитат какъв тип удостоверяване ще използвате - най-често са кодовете, изпратени на телефона ви като SMS съобщение или чрез приложение за удостоверяване И накрая, потвърждавате промяната, като доставяте токен обратно на сървъра. Ако използвате приложение, това може да е баркод, който трябва да сканирате или ръчно да въведете някаква информация в приложението. Ако сте избрали да използвате SMS, ще бъде изпратен код, който трябва да въведете в уебсайта, за да завършите нещата.

Следващата стъпка се случва, когато искате да влезете отново в този акаунт. Ще въведете потребителско име или идентификационен номер, след това парола и ще бъдете помолени да предоставите номер за удостоверяване. Този номер се изпраща като SMS, ако така настроите нещата или в приложението на телефона си, ако сте решили да извървите този маршрут. Въведете този номер в текстовото поле и имате достъп.

Повечето услуги ще съхраняват маркер за удостоверяване на вашия телефон или компютър, така че следващият път, когато искате да влезете, няма да се налага да доставяте кода отново. Но ако искате да настроите достъп от друго място, ще ви трябва код.

: Как да настроите 2FA в профила си в Google

Процесът за всяка услуга, която предлага 2FA, ще бъде малко по-различен, но това е добър пример за това как ще работят нещата.

Опаковане

Сега, когато знаете малко повече за 2FA, се надяваме да сте вдъхновени да го настроите и да го използвате, където можете. Най-популярните услуги - Google, Facebook, Twitter, Amazon, Steam и други - предлагат 2FA. Това е доста лесно да се настрои и спокойствието, което ще имате, го прави добре си струва.

Актуализиран януари 2019: Тази страница е актуализирана с най-новата информация за 2FA. Сега се уверете, че го използвате!