Video: cara mengatasi fb terkunci autentikasi dua facktor (November 2024)
Katakan anda baru sahaja selesai membuat semua kata laluan anda yang kuat dan unik. Pengurus kata laluan anda melaporkan bahawa anda seorang superstar keselamatan! Tetapi jangan memecahkan tangan anda menepuk tangan anda di belakang, kerana masih ada masalah. Keseluruhan konsep pengesahan melalui kata laluan semata-mata adalah busuk.
Anda bukan pelindung tunggal kata laluan anda; anda berkongsi tanggungjawab dengan laman web selamat yang anda lawati. Sekiranya salah satu daripada laman web itu digodam, jika orang jahat mendapat kata laluan anda, anda akan tersalah. Mereka boleh log masuk dari Elbonia dan mengambil alih akaun anda, sama ada kata laluan anda 12345 atau Kata Laluan tidak cukup.
Membuktikan Anda Adakah Anda
Masalah dengan menggunakan kata laluan untuk pengesahan ialah ia tidak membuktikan orang yang sedang log masuk adalah anda. Semuanya membuktikan bahawa mereka tahu kata laluan anda. Untuk meningkatkan proses pengesahan kita perlu menambah lagi faktor pengesahan. Pakar biasanya menggambarkan tiga jenis faktor pengesahan: sesuatu yang anda tahu (seperti kata laluan), sesuatu yang anda ada, dan sesuatu yang anda ada.
"Sesuatu yang anda" merujuk kepada cap jari, imbasan iris, pengiktirafan muka, dan lain-lain jenis pengesahan biometrik. Sesetengah peranti Android boleh membuka kunci menggunakan pengenalan wajah (tentu saja, bergantung kepada pencahayaan, atau lipstik anda, pengecaman wajah mungkin gagal, jadi kaedah sandaran diperlukan). Pembaca cap jari yang terdapat di banyak komputer riba moden lebih dipercayai, seperti butang Touch ID pada iPhone 5S. Ya, Touch ID telah digodam, tetapi penyerang memerlukan pengawalan fizikal pada peranti tersebut.
Ciri Locker Peribadi di McAfee All Access 2014 berjalan lancar, menggunakan kedua-dua pengenalan wajah dan pengenalan suara untuk membenarkan akses ke penyimpanan terlindung anda. Seorang cyber-crook tidak boleh menipu dengan foto dan rakaman suara, kerana komponen pengenalan suara meminta anda untuk membaca kenyataan yang berbeza setiap kali.
Pengesahan Dalam Pocket Anda
Tanda-tanda keselamatan yang menjana kod peka masa telah ada selama bertahun-tahun. Untuk log masuk, anda masukkan kata laluan anda dan masukkan kod yang sedang dipaparkan pada token tersebut. Walau bagaimanapun, banyak laman web perbankan yang menjadikan token ini popular beralih ke nombor kebenaran transaksi mTANs-mudah alih. Selepas anda memasukkan kata laluan anda, bank teks anda kod yang anda mesti masukkan untuk akses ke laman web ini.
Yubico's YubiKey adalah peranti USB yang sangat kecil dan sukar yang menjana dan menghantar kata laluan sekali lagi apabila disentuh. Sudah tentu, anda hanya boleh menggunakannya di laman web dan perkhidmatan yang mempunyai sokongan YubiKey, tetapi LastPass 3.0 Premium yang popular adalah antara yang dilakukan.
Google Authenticator memperluaskan konsep mTAN untuk melindungi Gmail anda dan mana-mana akaun lain yang menyokongnya. Untuk log masuk, anda memerlukan kata laluan anda ditambah kod yang dibekalkan oleh Authenticator. LastPass juga menyokong pengesahan melalui Google Authenticator; Evernote baru-baru ini menambah sokongan.
Kaedah pengesahan yang memerlukan kehadiran fizikal anda adalah peningkatan melalui kata laluan mudah. Tanpa akses kepada token, telefon pintar atau jari keselamatan anda, mengetahui kata laluan anda tidak akan melakukan penggodam apa-apa yang baik.
Sempurna? Tidak
Kumpulan penggodam yang ditentukan boleh mendapatkan pengesahan pelbagai faktor. Terdapat variasi Trojan perbankan Zeus yang boleh memintas atau menganggu dengan pengesahan mTAN bank, sebagai contoh. Dan jika sasaran tunggal benar-benar berharga, cukup bahawa kumpulan itu dapat memperuntukkan banyak sumber, mereka mungkin akan berjaya, seperti yang ditunjukkan oleh heist berteknologi tinggi baru-baru ini di Perancis.
Perkara itu, anda tidak memerlukan kesempurnaan untuk meningkatkan perlindungan anda. Pengesahan dua faktor adalah insurans anda, jadi anda tidak mendapat pwned hanya kerana JPMorgan Chase. Hacker pergi untuk sasaran kata laluan yang lebih mudah - ia lebih murah.
Hidupkannya
Mulakan sekarang. Hidupkan pengesahan dua faktor untuk e-mel anda dan tapak web sensitif anda. Jangan menganggap dua faktor tidak tersedia untuk laman web tertentu hanya kerana PCMag tidak menyenaraikannya; Lebih banyak laman web yang menyertai trend ini. Semak FAQ tapak, atau minta sokongan teknikal secara langsung.
Peluang yang baik bahawa bank anda menawarkan beberapa bentuk pengesahan dua faktor, sama ada melalui token berukuran kredit-kredit, kod yang dihantar ke telefon anda, atau teknik lain. Ketahui bagaimana anda boleh memanfaatkannya.
Ya, menggesek cap jari anda, memasukkan YubiKey, atau menyalin kod pengesahan akan membuat log masuk mengambil sedikit lagi. Tetapi kesulitan kecil itu tidak seimbang dengan kesulitan yang besar yang terlibat dalam kehilangan kawalan identiti anda.
