Dapatkan teratur: bagaimana membuat kerja pengesahan dua faktor untuk anda

Betapa lebih selamat akan akaun dalam talian anda jika setiap kali seseorang cuba log masuk, mereka perlu memasukkan kunci USB dan memasukkan kata laluan anda ? Atau bagaimana jika Gmail anda tidak hanya memerlukan nama pengguna dan kata laluan anda, tetapi juga imbasan iris anda? Pengesahan dua faktor boleh melakukannya. Pengesahan dua faktor hanya bermaksud ada halangan lain di luar nama pengguna dan kata laluan yang anda perlukan untuk mendapatkan akses ke akaun anda. Sekiranya anda mempunyai akaun bank yang menghantar mesej teks kepada anda dengan kod khas sebelum ia akan membolehkan anda log masuk, itu pengesahan dua faktor.

, Saya menerangkan mengapa pengesahan dua faktor berguna dan bagaimana anda boleh menggunakannya dengan cara yang meneutralkan alasan tersebut. Dan jangan risau. Anda tidak perlu membeli alat pengimbas iris baru untuk melakukannya.

Apakah Pengesahan Dua Faktor?

Dalam talian, anda boleh membuktikan identiti anda menggunakan salah satu daripada tiga jenis faktor: sesuatu yang anda ada, sesuatu yang anda ada, atau sesuatu yang anda tahu. Nama pengguna dan kata laluan adalah sesuatu yang anda tahu, dan mereka biasanya merupakan faktor pertama dalam pengesahan dua faktor. Faktor kedua boleh menjadi telefon pintar terikat kepada nombor telefon yang hanya berdering untuk anda. Nombor telefon adalah sesuatu yang anda dan anda hanya ada. Mesej teks yang dihantar ke nombor telefon itu dengan kod enam angka boleh menjadi pengesahkan kedua. Pengekodan adalah salah satu pelaksanaan yang paling biasa pengesahan dua faktor. Faktor lain boleh menjadi cap jari (sesuatu yang anda) atau tanda elektronik kecil yang menghasilkan kod unik setiap 60 saat (sesuatu yang anda ada).

Mengapa Adakah Kerja?

Pada tahap yang sangat asas, pengesahan dua faktor lebih selamat daripada nama pengguna dan kata laluan semata-mata kerana, secara ringkasnya, ia menambah faktor lain. Ia bermakna anda memerlukan dua kunci untuk masuk bukannya satu. Itu bagus untuk tahu, tetapi tidak begitu menarik, jadi beritahu saya mengapa ia berfungsi dalam amalan.

Ingat bahawa banyak kecurian identiti berlaku kerana kata laluan yang digunakan semula. Katakan anda menggunakan kata laluan yang sama kerana anda melakukan Gmail. Mungkin akaun anda tidak mempunyai sebarang data sensitif di dalamnya. Katakan digodam dan penggodam mendapatkan info akaun asas anda, seperti alamat e-mel dan kata laluan anda. Anda lebih baik percaya orang jahat akan pergi terus ke Gmail dan cuba log masuk dengan kombo yang sama. Jika mereka boleh masuk ke dalam e-mel anda, mereka boleh melihat arkib anda dan mengetahui bank yang anda gunakan untuk menetapkan semula kata laluan pada akaun bank anda. Mengerikan!

Jadi nombor satu: Jangan gunakan semula kata laluan. Gunakan pengurus kata laluan untuk mengesan kata laluan yang kuat yang berbeza untuk setiap akaun.

Nombor dua: Jika Gmail anda mempunyai pengesahan dua faktor diaktifkan, orang jahat tidak dapat masuk ke dalamnya di tempat pertama, walaupun mereka mempunyai kata laluan.

Lebih-lebih lagi, jika anda mempunyai pengesahan dua faktor didayakan melalui mesej teks, anda akan menerima amaran segera bahawa seseorang sedang cuba log masuk ke akaun anda. Itu akan menjadi tanda yang jelas bahawa anda perlu mengunci akaun anda SEBELUM dengan menukar semua kata laluan anda, dan mungkin juga memberi tahu bank anda bahawa mereka harus waspada terhadap penipuan pada akaun anda. Nip itu dalam tunas sebelum menjadi masalah.

Itulah satu senario sahaja. Bagaimana jika rakan sebilik jahat telah menggunakan keylogger untuk mencuba dan memasuki akaun anda? Bagaimana jika pelaku cuba memecah masuk akaun anda menggunakan program yang menggunakan kata laluan yang dihasilkan secara rawak? Dalam kedua-dua kes itu, mereka tidak dapat terlalu jauh kerana mereka masih memerlukan faktor kedua-seperti mesej teks atau cap jari anda-untuk masuk ke dalam akaun.

Petua untuk Menggunakan Pengesahan Dua Faktor

1. Hidupkan dua faktor dengan berhati-hati. Menambah pengesahan dua faktor ke semua akaun anda boleh mengambil masa beberapa hari. Tetapi tiada siapa yang pernah berkata bahawa anda terpaksa menggunakannya di mana-mana sahaja. Ia sangat baik untuk hanya menggunakannya pada akaun paling sensitif anda. Ini termasuk e-mel, akaun bank, dan di mana sahaja anda mempunyai maklumat yang berharga, seperti Dropbox jika anda menyimpan dokumen penting di sana, atau Amazon jika anda mempunyai Pembelian Satu-Klik yang didayakan.
2. Gunakan helaian cheat. Bingung tentang di mana untuk mencari tetapan pengesahan dua faktor di Facebook? Di manakah di Evernote? Jangan memburu arahan apabila TurnOn2FA telah melakukan kerja untuk anda. Laman web ini mempunyai arahan terperinci untuk membolehkan pengesahan dua faktor di lebih daripada 100 tapak.
3. Pakai smartwatch. Bagi saya, memasukkan nombor enam angka dari mesej teks bermakna membuka kunci telefon saya (saya menyembunyikan mesej dari skrin kunci untuk sebab privasi dan keselamatan), pergi ke aplikasi teks, membuka mesej, dan memindahkannya ke halaman. Seluruh proses lebih cepat apabila saya memakai jam pintar yang menunjukkan kandungan teks. Kini, saya memerlukan lebih sedikit pandangan untuk mendapatkan kod.
4. Simpan kod sandaran dalam pengurus kata laluan atau dompet. Apabila anda menyediakan pengesahan dua faktor, anda biasanya mendapatkan senarai kod kecemasan yang anda boleh gunakan dalam kes kegagalan sistem. Sebagai contoh, katakan anda mempunyai penerimaan telefon bimbit yang lemah dan tidak mendapat mesej teks, dan anda cuba log masuk ke Gmail. Tetapi kerana perkhidmatan telefon turun, mesej teks dengan kod kunci yang anda perlukan tidak menjangkau anda. Dalam kes ini, anda akan memecahkan kod kecemasan dan menggunakannya. Mereka bekerja bila-bila masa, di mana sahaja, tetapi hanya baik sekali. Oleh itu, simpan kod tersebut di mana sahaja boleh diakses! Dua tempat yang bagus adalah pengurus kata laluan (dengan syarat anda mempunyai akses ke luar talian melalui telefon bimbit anda) dan slip kertas di dompet anda. Selagi anda tidak menulis nama pengguna dan kata laluan di atas kertas, kod tersebut akan menjadi tidak bernilai kepada sesiapa sahaja yang mendapatinya.

Mencari sesuatu yang lebih tinggi?

Petua yang saya berikan direka untuk membantu orang mula menggunakan pengesahan dua faktor dengan cepat dengan cara pintar yang menjadikannya mudah untuk diurus.

Tetapi saya tahu sesetengah pembaca akan mahu berteknologi tinggi.

YubiKeys adalah pilihan yang hebat. Peranti berteknologi tinggi ini, dari $ 18- $ 50, adalah kunci USB yang berfungsi lebih seperti kunci rumah. Apabila anda ingin log masuk ke aplikasi yang berfungsi dengan YubiKey, anda pasangkan tong USB khas untuk membuka kuncinya. Sebagai individu, anda hanya boleh menggunakan YubiKey pada akaun Google, termasuk Gmail, LastPass, dan WordPress. Sekiranya anda ingin menggunakan tempat lain, anda memerlukan kunci gred perniagaan dan organisasi yang sanggup menyokongnya.

Aplikasi Usher direka untuk kegunaan perniagaan, tetapi layak disebut. Apabila digunakan pada iPhone 5 atau lebih baru, Usher boleh mengesahkan identiti anda melalui telefon pintar anda (satu faktor) dan cap jari anda (faktor kedua) melalui TouchID. Usher dibuat oleh sebuah firma keselamatan yang dipanggil Microstrategy, dan baru-baru ini saya melawat ibu pejabatnya untuk melihat langsung bagaimana Pengguna berfungsi. Pekerja membawa telefon pintar mereka, yang mengesahkan identiti mereka di pusat pemeriksaan keselamatan khas, seperti pintu garaj tempat letak kereta, pintu masuk, lif, pusat kecergasan, dan juga terminal komputer. Syarikat itu boleh menyesuaikan tahap pengesahan yang diperlukan di setiap pusat pemeriksaan. Sebagai contoh, untuk masuk ke garaj tempat letak kereta, anda mungkin tidak memerlukan lebih daripada telefon bimbit anda, yang menghubungkan ke suar Bluetooth untuk kebenaran. Untuk menuju ke tingkat atas bangunan, bagaimanapun, anda mungkin memerlukan telefon, cap jari anda, dan PIN empat digit.

Band Nymi adalah gelang lengan yang bertindak sebagai pengesahkan lain dengan menggunakan biometrik yang unik: tandatangan denyut jantung anda (ECG). Untuk band ini untuk bekerja, anda perlu HeartID unik anda, serta band itu sendiri. Sehubungan dengan penulisan ini, Band Nymi hanya untuk pemaju, dengan kit pembangunan berjalan $ 149. Tahun lepas, saya berpeluang untuk mencuba Nymi Band di peringkat awal, dan ia memuatkan lebih banyak kemudahan ke dalamnya daripada kod pengesahan melalui mesej teks.

Saya bayangkan kita akan melihat lebih banyak sokongan untuk dua faktor atau pengesahan multifactor menggunakan teknologi yang boleh dipakai pada bulan-bulan dan tahun-tahun akan datang. Apple Watch sudah berfungsi dengan banyak aplikasi dua faktor, dan saya yakin terdapat lebih banyak lagi yang akan datang di hadapan itu. Sehingga kita mendapat sistem yang lebih baik di tempat untuk mengesahkan identiti, pengesahan dua faktor adalah salah satu alat pertahanan terbaik yang kita miliki, jadi pastikan untuk menjadikannya sebagai hasil gesekan yang mungkin supaya anda benar-benar menggunakannya.