Meta għidt lil ftit ħbieb tiegħi li kont qed nikteb karatteristika dwar l-awtentikazzjoni f'żewġ stadji, ir-rispons tipiku huwa eyeliner u "Oh, dik hija ħaġa tedjanti? ..." Iva, dak il-pass żejjed tedjanti. Dak hu li ħsibna lkoll meta kellna bżonn niksbu kodiċi sabiex inkunu nistgħu niffirmaw jew nivverifikaw l-identità online tagħna. Jekk jogħġbok nista 'nidħol mingħajr restrizzjonijiet fuq talba?

Madankollu, wara ħafna riċerka dwar awtentikazzjoni b'żewġ fatturi (ġeneralment 2FA), Ma naħsibx li se nġib għajnejja aktar. Ejja nsiru nafu ftit aħjar l-awtentikazzjoni b'żewġ fatturi, hemm għażliet differenti, u ejja niċċaraw xi miti madwar dan il-pass żejjed "tedjanti".

L-Alternattivi l-Aktar Użati Frekwentement għall-Użu ta '2FA

Verifika bl-SMS

Għal apps u servizzi siguri, hija prattika komuni li tissuġġerixxi li żżid 2FA jew il-ħin kollu jew għallinqas permezz ta 'messaġġi SMS meta tidħol fil-kont tiegħek - pereżempju. Bl-użu ta 'din is-sistema, il-mowbajl tiegħek huwa t-tieni metodu ta' awtentikazzjoni.

Messaġġ SMS jikkonsisti f'kodiċi qasir ta 'darba li tidħol fis-servizz. B'dan il-mod, is-Sur Joe Hacker għandu bżonn jaċċessa l-password u t-telefon tiegħek biex jidħol fil-kont tiegħek. Tħassib pjuttost ovvju huwa l-kopertura taċ-ċelloli. X'jiġri jekk twaħħal fin-nofs ta 'mkien mingħajr sinjal jew tivvjaġġa barra mill-pajjiż mingħajr aċċess għat-trasportatur komuni tiegħek? Ma tistax tirċievi l-messaġġ li fih il-kodiċi u ma tistax tidħol.




Iżda ħafna drabi, dan il-metodu huwa konvenjenti (ilkoll ngħixu t-telefon tagħna f'idejna). U anke xi servizzi b'sistema awtomatizzata jitkellmu l-kodiċi, allura jekk ma tistax tirċievi messaġġi tista 'tintuża b'telefon fissa.




Google Şifrematik / Kodiċijiet Ġenerati mill-Applikazzjoni

Potenzjalment alternattiva aħjar għall-SMS peress li mhix dipendenti fuq it-trasportatur mingħajr fili tiegħek, hemm ċans tajjeb li diġà użajt mill-inqas app waħda li tiġġenera kodiċi qasir. Google Authenticator L-iktar app popolari fil-kategorija tagħha (magħmula għal Android u iPhone).

Wara li twaqqaf servizz speċifiku ma 'Şifrematik, tintalab iddaħħal kodiċi ta' awtentikazzjoni flimkien mal-username u l-password tiegħek. Inti ser isserraħ fuq l-applikazzjoni Google Authenticator fuq l-ismartphone tiegħek biex toffrilek kodiċi ġdid. Il-kodiċijiet jiskadu fi ftit minuti, allura kultant ikollok bżonn taħdem malajr qabel ma jiskadi l-kodiċi kurrenti, u allura l-kodiċi l-ġdid huwa l-kodiċi li għandek tuża. Għalkemm l-isem huwa bbażat fuq Google, tista 'żżid bosta servizzi lil hinn minn Gmail inklużi iżda mhux limitati għal Dropbox, Lastpass, Amazon Web Services, Evernote, u oħrajn.







Jekk ma tridx tistrieħ fuq Google għal dan it-tip ta 'servizz, hemm ftit alternattivi. Awtenti Huwa meqjus bħala l-iktar wieħed komprensiv. Authy joffri appoġġ b'ħafna pjattaformi u offline kif ukoll backups kriptati ta 'kodiċi ġġenerati maż-żmien. L-Aħħar Pass reċentement nediet il-validaturi tagħha stess.

Dawn l-applikazzjonijiet se jkomplu jiġġeneraw kodiċijiet speċifiċi għall-ħin sakemm tasal is-saltna, b'konnessjoni tal-internet jew mingħajrha. L-uniku kompromess huwa li t-twaqqif tas-setup tal-app huwa kemmxejn ikkumplikat.




Ċwievet ta 'Awtentikazzjoni Fiżika

Jekk tittratta kodiċijiet, apps u messaġġi tinstema 'bħal uġigħ ta' ras, hemm għażla oħra fuq il-ponta tal-popolarità: ċwievet ta 'awtentikazzjoni fiżika. Apparat żgħir tal-USB li ddaħħal fiċ-ċirku taċ-ċavetta tiegħek ( Ċavetta tas-Sigurtà FIDO U2F ) Meta tidħol fil-kont tiegħek fuq kompjuter ġdid, daħħal iċ-ċavetta USB u agħfas il-buttuna. Lest u lest.

Xi kumpaniji fuq ix-xogħol Li tistabbilixxi standard imsejjaħ U2F. Il-kontijiet Google, Dropbox u GitHub huma diġà kompatibbli mat-token U2F. F'xi punt fil-ġejjieni, ċwievet ta 'awtentikazzjoni fiżika jaħdmu flimkien ma' NFC u Bluetooth biex jikkomunikaw ma 'apparat li m'għandux port USB.




Awtentikazzjoni Ibbażata fuq Applikazzjoni u Ibbażata fuq Email

Xi apps mobbli jaqbżu l-għażliet ta 'hawn fuq għal kollox u jivvalidaw permezz tal-app. Pereżempju, ħalli "Verifika tal-login" fuq Twitter u l-ewwel darba li tiffirma fi Twitter minn apparat ġdid, dan il-login għandu jiġi vverifikat mill-app fuq it-telefon tiegħek. Twitter irid jiżgura li jkollok it-telefon tiegħek qabel ma tidħol, mhux is-Sur Joe Hacker. Bl-istess mod, Apple tuża l-iOS biex tivverifika l-logins tal-apparat il-ġdid. Meta tiffirma fuq apparat ġdid, tirċievi kodiċi ta 'tifdija ta' darba mibgħut lil apparat Apple li diġà tuża.

Sistemi bbażati fuq l-email probabbilment jużaw biss il-kont tal-email tiegħek bħala awtentikazzjoni tat-tieni fattur, kif jissuġġerixxi t-titlu. Meta tidħol f'applikazzjoni jew servizz billi tuża din l-għażla, kodiċi ta 'użu wieħed jintbagħat fl-indirizz tal-posta elettronika rreġistrat tiegħek.

Mitler / SSS

X'inhuma s-servizzi komuni li għalihom huwa rrakkomandat li tiġi attivata 2FA?

  • Google / Gmail, Hotmail / Outlook, Yahoo Mail **
  • Kemm jekk tuża Lastpass, 1Password, Keepass jew liema password manager tuża **
  • Dropbox, Google Drive, iCloud, OneDrive (u servizzi oħra tas-sħab fejn tospita dejta prezzjuża)
  • PayPal u siti bankarji oħra li jappoġġjawha
  • Facebook / Twitter / LinkedIn
  • Il-fornitur tal-websajt tiegħek: Wordpress, Softlayer, Rackspace eċċ.
  • Steam (fil-każ li l-librerija tal-logħob tiegħek tiswa aktar mill-bilanċ medju tal-kont bankarju tiegħek)

** Dawn huma speċjalment importanti għax ħafna drabi huma l-portal għal kull ħaġa oħra li tagħmel online.

Jekk qed tistaqsi jekk sit jew servizz partikolari jappoġġjax 2FA, twofactorauth.org Jipprovdi lista komprensiva ħafna.

Jekk hemm ksur tas-sigurtà, ixgħel l-awtentikazzjoni b'żewġ fatturi ASAP

Il-problema hi li ma tistax sempliċement taqleb swiċċ u tixgħel 2FA. Il-bidu ta ’2FA ifisser li għandhom jinħarġu tokens jew ċwievet ta’ kriptaġġ għandhom jitqiegħdu fuq apparat ieħor. U billi 2FA jiddependi ħafna fuq l-involviment tal-utent, tistennax li jibda jaħdem malajr.

Għandi nippermetti awtentikazzjoni b'żewġ fatturi jew le?

Iva. Speċjalment għal servizzi kritiċi li jinvolvu d-dejta personali u l-informazzjoni finanzjarja tiegħek.

L-awtentikazzjoni b'żewġ fatturi hija reżistenti għat-theddid

2FA jiddependi kemm mit-teknoloġiji kif ukoll mill-utenti li huma difettużi, allura huwa difettuż. Bl-użu tat-test SMS bħala t-tieni fattur, 2FA jiddependi fuq is-sigurtà tat-trasportatur mingħajr fili. Kien hemm ukoll każijiet meta malware fuq telefon interċetta attakkant u bagħat messaġġi SMS. Mod ieħor kif 2FA jista 'jmur ħażin huwa billi tapprova talba ta' awtentikazzjoni (forsi messaġġ pop-up fuq il-Mac tagħhom) li utent ma kienx qed joqgħod attent għalih u nbeda minn attentat ta 'attakkant biex jidħol.

Soluzzjonijiet b'żewġ fatturi (bażikament) l-istess

Dan jista 'jkun minnu f'xi punt, iżda dan l-aħħar kien hemm ħafna innovazzjoni għal 2FA. Hemm soluzzjonijiet 2FA li jużaw messaġġi SMS jew emails. Soluzzjonijiet oħra jużaw applikazzjoni tal-mowbajl li jkun fiha sigriet ta 'kriptaġġ jew informazzjoni li tittajpja maħżuna fil-brawżer ta' utent. Il-fiduċja fis-servizzi ta ’partijiet terzi hija xi ħaġa li taħseb dwarha u għandha titjieb, peress li nkisret u, f’xi każijiet, l-awtentikazzjoni tfalli.

L-awtentikazzjoni b'żewġ fatturi hija extra tedjanti bi ftit benefiċċju

B’din l-attitudni, aħna qatt ma naslu mkien. Fir-realtà, xi negozji jew servizzi javviċinaw it-2FA bħala rekwiżit ta 'konformità aktar milli xi ħaġa li tista' tgħin biex tnaqqas il-frodi. Xi kumpaniji jużaw biss it-2FA meħtieġa minima li ma tagħmel kważi xejn biex timmarka l-kaxxa 2FA. Bħala utent, l-użu ta '2FA jista' jkun tedjanti, iżda jista 'jnaqqas iċ-ċansijiet ta' frodi jekk il-kumpanija tuża metodu ta 'awtentikazzjoni flessibbli (mhux biss minimu). U min ma jridx hekk?

Kif nafu t-tmiem ta '2FA

Jista 'jiġri. Dak kollu li qrajt dwar 2FA llum u ma nafux ħafna dwar il-futur, kif ukoll se jinbidel u jintuża b'mod aktar wiesa '. L-iktar parti promettenti u friska ta '2FA hija li tista' titjieb ħafna aktar ma jgħaddi ż-żmien. Bħalissa 2FA għadu joqgħod fil-periferija tal-folla. Għalhekk, ikun interessanti li naraw jekk is-sigurtà 2FA u l-faċilità ta 'użu jevolvux biżżejjed biex isiru għodda li lkoll inħobbu.