Organizirajte se: kako narediti dvofaktorsko preverjanje pristnosti za vas

Koliko bolj varni bi bili vaši spletni računi, če bi vsakič, ko bi se kdo poskusil prijaviti, moral vstaviti ključ USB in vnesti geslo ? Ali kaj, če vaš Gmail zahteva ne le vaše uporabniško ime in geslo, ampak tudi skeniranje šarenice? Dvofaktorska overitev lahko stori prav to. Dvofaktorska avtentikacija preprosto pomeni, da je poleg uporabniškega imena in gesla še ena ovira, ki jo morate opraviti za dostop do svojega računa. Če imate bančni račun, ki vam pošlje besedilno sporočilo s posebno kodo, preden se bo lahko prijavil, je to dvofaktorsko preverjanje pristnosti.

, Razložim, zakaj je dvofaktorska avtentikacija koristna in kako jo lahko uporabite na način, da te izgovore nevtralizira. In ne skrbi. Za to vam ne bo treba kupiti nove domišljijske naprave za skeniranje šarenice.

Kaj je dvofaktorska overitev?

Na spletu lahko svojo identiteto dokažete z enim od treh vrst dejavnikov: nekaj, kar ste, nekaj, kar imate ali nekaj, kar veste. Uporabniško ime in geslo sta nekaj, kar veste, in ponavadi sta prvi dejavnik dvofaktorne avtentikacije. Drugi dejavnik bi lahko bil pametni telefon, vezan na telefonsko številko, ki zvoni samo za vas. Telefonska številka je nekaj, kar imate in imate samo vi. Besedilna sporočila, poslana na to telefonsko številko s šestmestno kodo, so lahko drugi overitelj. Pošiljanje besedil je ena najpogostejših izvedb dvofaktorske overitve. Drugi dejavniki so lahko prstni odtis (nekaj, kar ste) ali majhen elektronski žeton, ki vsakih 60 sekund ustvari edinstveno kodo (nekaj, kar imate).

Zakaj deluje?

Na zelo osnovni ravni je dvofaktorska avtentikacija varnejša kot samo uporabniško ime in geslo, saj preprosto, doda še en dejavnik. To pomeni, da potrebujete dva ključa za vstop namesto enega. To je dobro vedeti, vendar ne zelo prepričljivo, zato naj vam razložim, zakaj to deluje v praksi.

Ne pozabite, da se zaradi ponovne uporabe gesel zgodi veliko kraje identitete. Recimo, da uporabljate isto geslo kot za Gmail. Morda vaš račun nima občutljivih podatkov. Recimo, da je ta vložena, hekerji pa dobijo vaše osnovne podatke o računu, na primer vaš e-poštni naslov in geslo. Raje verjemite, da se bodo slabi fantje odpravili naravnost v Gmail in se poskusili prijaviti z istim kombinacijo. Če lahko pridejo v vaš e-poštni naslov, lahko pregledajo vaše arhive in ugotovijo, katere banke uporabljate za ponastavitev gesla na vaših bančnih računih. Grozljivo!

Torej številka ena: Gesla ne uporabljajte ponovno. S skrbnikom gesla sledite močnim geslom, ki so različna za vsak račun.

Številka dve: Če je vaš Gmail omogočil dvofaktorsko preverjanje pristnosti, negativci sploh ne bi mogli priti v to, čeprav bi imeli geslo.

Če bi omogočili dvofaktorno preverjanje pristnosti prek besedilnih sporočil, bi takoj prejeli opozorilo, da se nekdo poskuša prijaviti v vaš račun. To bi bil jasen znak, da morate čim prej zakleniti svoje račune tako, da spremenite vsa gesla in morda tudi obvestite svoje banke, da bi morale biti pozorne na goljufije na vaših računih. Stisnite ga v popku, preden postane težava.

To je samo en scenarij. Kaj pa, če bi zlobni sostanovalec uporabil kode za ključe, da bi poskusil vdreti v vaše račune? Kaj pa, če bi storilec poskusil vdreti v vaše račune s programom, ki je uporabil naključno ustvarjena gesla? V obeh primerih sploh ne bi mogli priti zelo daleč, ker bi še vedno potrebovali vaš drugi faktor - na primer besedilno sporočilo ali prstni odtis -, da bi prišli na račun.

Nasveti za uporabo dvofaktorske overitve

1. Zmerno vklopite dvofaktor. Če dodate preverjanje pristnosti z dvema faktorjema vsem računom, lahko traja nekaj dni. Toda nihče ni nikoli rekel, da ga morate uporabljati povsod. Popolnoma v redu je, če ga uporabljate samo na svojih najbolj občutljivih računih. Sem spadajo e-pošta, bančni računi in kjer koli drugje, kjer imate dragocene informacije, na primer Dropbox, če imate tam pomembne dokumente, ali Amazon, če imate omogočen nakup z enim klikom.
2. Uporabite varalico. Zmeden, kje v Facebooku najti nastavitev pristnosti z dvema faktorjema? Kje je v Evernoteu? Ne lovite se navodil, ko je TurnOn2FA že opravil delo za vas. Na tem spletnem mestu so podrobna navodila, kako omogočiti dvofaktorsko preverjanje pristnosti na več kot 100 spletnih mestih.
3. Nosite pametno uro. Zame vnos šestmestne številke iz besedilnega sporočila pomeni odklepanje telefona (skrivam sporočila z zaklenjenega zaslona zaradi zasebnosti in varnosti), grem v aplikacijo za pošiljanje sporočil, odprem sporočilo in ga prenesem na stran. Celoten postopek je veliko hitrejši, ko nosim a smartwatch ki prikazuje vsebino besedil. Zdaj mi je potrebno malo več kot pogled, da dobim kodo.
4. Rezervne kode shranite v upravitelja gesel ali denarnice. Ko nastavite dvofaktorsko preverjanje pristnosti, običajno dobite seznam kod za klic v sili, ki jih lahko uporabite v primeru okvare sistema. Recimo, recimo, da imate slab mobilni telefon in ne dobivate besedilnih sporočil, in poskušate se prijaviti v Gmail. Ker je telefonska storitev vklopljena, vas besedilno sporočilo s kodo za odklepanje, ki jo potrebujete, ne doseže. V tem primeru izklopite kode za klic v sili in jih namesto tega uporabite. Delajo kadarkoli in kjer koli, le enkrat so dobri. Zato shranite te kode nekje dostopno! Dve odlični mesti sta skrbnik gesla (pod pogojem, da do njega dostopate brez povezave prek mobilnega telefona) in papirček v denarnici. Dokler na papir ne napišete svojega uporabniškega imena in gesla, bodo kode brez vrednosti za vse, ki jih najdejo.

Iščete nekaj bolj visokotehnološkega?

Nasveti, ki sem jih pravkar podal, so zasnovani tako, da ljudem hitro in pametno začnejo uporabljati dvofaktorsko preverjanje pristnosti, kar olajša upravljanje.

Vem pa, da bodo nekateri bralci želeli iti visokotehnološko.

YubiKeys so odlična možnost. Ta komplet visokotehnoloških naprav, ki sega od 18 do 50 USD, so ključi USB, ki delujejo bolj kot hišni ključi. Ko se želite prijaviti v aplikacijo, ki deluje z YubiKey-om, vtaknete posebno ključko USB, da jo odklenete. Kot posameznik lahko YubiKey uporabljate samo v Googlovih računih, vključno z Gmailom, LastPassom in WordPressom. Če ga želite uporabljati na drugih mestih, boste potrebovali ključ poslovnega razreda in organizacijo, ki jo bo pripravljena podpreti.

Aplikacija Usher je zasnovana za poslovno uporabo, vendar jo je vredno omeniti. Pri uporabi v napravi iPhone 5s ali novejšega lahko Usher identiteto prek pametnega telefona (en faktor) in prstnega odtisa (drugi faktor) potrdi s pomočjo TouchID-a. Usher izdeluje varnostno podjetje, imenovano Microstrategy, in pred kratkim sem obiskal njegov sedež, da sem iz prve roke videl, kako uporabnik deluje. Zaposleni nosijo svoje pametne telefone, ki identiteto potrjujejo na značilnih varnostnih kontrolnih točkah, kot so vhod v garažo na parkirišče, vrata, dvigala, fitnes center in celo računalniški terminali. Podjetje lahko prilagodi raven preverjanja, ki je potrebna na vsaki kontrolni točki. Če želite na primer priti v garažo, morda ne potrebujete nič drugega kot vaš mobilni telefon, ki se za avtorizacijo poveže s svetilnikom Bluetooth. Za vstop v zgornje nadstropje stavbe pa boste morda potrebovali telefon, prstni odtis in štirimestno kodo PIN.

Nymi Band je zapestni trak, ki deluje kot drugi overitelj z edinstvenim biometričnim: podpisom vašega srčnega utripa (EKG). Da bi skupina delovala, potrebujete svoj edinstven HeartID, pa tudi sam band. Od tega pisanja je Nymi Band namenjen samo razvijalcem, razvojni komplet pa znaša 149 USD. Lani sem imel priložnost preizkusiti Nymi Band v njegovih zgodnjih fazah in vanj je vložil veliko več udobja kot verifikacijske kode.

Predstavljam si, da bomo v naslednjih mesecih in letih dobili večjo podporo za dvofaktorno ali večfaktorno overjanje z uporabo nosljive tehnologije. Apple Watch že deluje z obilico dvofaktorskih aplikacij, in stavim, da je na tem predelu še marsikaj. Dokler ne bomo vzpostavili boljšega sistema za preverjanje identitete, je dvofaktorska avtentikacija eno najboljših orodij obrambe, zato se prepričajte, da je čim bolj brez trenja, da ga boste dejansko uporabljali.