Video: cara mengatasi fb terkunci autentikasi dua facktor (November 2024)
Siapa awak? Setakat laman web yang paling selamat, anda adalah akaun e-mel anda. Lupa kata laluan anda? Tiada masalah-kami akan menghantar kod penetapan semula melalui e-mel! Sekiranya akaun e-mel anda jatuh ke tangan yang salah, anda diskrit dengan baik dan betul. Hacker yang memecahkan akaun PayPal anda mendapat akses ke akaun itu sahaja; penggodam yang memecahkan akaun e-mel anda mendapat segala-galanya .
Di sinilah pengesahan dua faktor masuk. Hampir setiap pembekal e-mel menawarkan beberapa jenis pengesahan di luar nama pengguna dan kata laluan yang berpikiran sederhana. Sesetengah akan menghantar teks ke telefon pintar anda. Orang lain membolehkan anda memautkan akaun tersebut ke aplikasi seperti Google Authenticator atau Twilio Authy. Tanpa banyak penggemar, Google telah menyelinap ke pilihan lain untuk melindungi akaun Gmail anda-kunci keselamatan. Kini anda boleh membuka kunci e-mel anda dengan kunci, sama seperti cara anda membuka kunci kereta anda, atau pintu depan anda. Dan jika penyokong pengesahan gaya baru ini mempunyai cara mereka, kunci itu akan membuka kunci banyak lagi laman dan aplikasi.
Cepat Identiti Dalam Talian
Setiap kunci keselamatan melaksanakan standard yang dipanggil U2F, untuk "Universal Two-Factor." Piawaian terbuka ini diterbitkan oleh Perikatan FIDO (Fast IDentity Online), di mana Google adalah ahli yang terkenal. Yubico, penyedia peranti pengesahan Yubikey, adalah ahli lain yang terkenal, dan sebenarnya sebahagian besar reka bentuk Key Security berasal dari Yubico. Walau bagaimanapun, standardnya terbuka lebar dan kod itu tersedia, jadi beberapa vendor lain sudah menjual model keselamatan mereka sendiri.
Yubikey yang asli bekerja dengan menghantar kata laluan satu kali untuk menyokong aplikasi seperti LastPass. Anda masih boleh menggunakan Yubikey yang dikemas kini untuk tujuan itu, tetapi untuk melaksanakan FIDO U2F, kini ia mengandungi kad pintar terbina dalam yang berinteraksi dengan aplikasi sokongan. Kedua-dua jenis peranti lama dan baru adalah sangat tahan lama; Saya telah mempunyai Yubikey bergegar di dalam poket saya dengan kekunci saya sejak tahun 2009.
Bagi pakatan itu sendiri, senarai keahliannya dibaca seperti siapa yang mempunyai kewangan dan keselamatan. Antara ahli lembaga pengarah adalah Google dan Yubico, tentu saja, tetapi Anda juga akan menemukan Samsung, Bank of America, Microsoft, Mastercard, dan Visa. Ahli peringkat lebih ramai penaja termasuk Costco, Dell, Ing, Netflix, dan Wells Fargo. Ini adalah perikatan kelas berat!
Menggunakan Kunci Keselamatan dengan Gmail
Anda boleh membeli Kunci Keselamatan FIDO U2F dari Yubico untuk $ 18, atau mengimbas Web untuk tawaran dari pengeluar lain. Saya telah melihat mereka untuk hanya $ 5. Sebelum anda boleh mendaftarkan kunci keselamatan anda, anda mesti menyediakan pengesahan dua faktor tradisional, sama ada menggunakan Pengesah Google atau mempunyai Gmail menghantar kod pengesahan kepada telefon pintar anda apabila anda cuba log masuk. Setelah selesai konfigurasi ini, anda akan cari tab yang dilabelkan Kunci Keselamatan. Ambil perhatian bahawa hanya Chrome yang disokong pada masa ini, jadi jika anda log masuk dengan pelayar yang berbeza, anda perlu menggunakan pengesahan berasaskan telefon pintar.
Pendaftaran kunci keselamatan adalah mudah. Klik Daftar untuk menyediakan sistem, masukkan kunci keselamatan anda, dan sentuh butang emas pada kekunci. Selesai! Anda boleh mendaftarkan beberapa kunci pada kemungkinan anda mungkin kehilangan satu. Hanya jangan simpan semuanya di tempat yang sama!
Apabila tiada apa-apa tetapi kata laluan melindungi e-mel anda, sesiapa yang mengetahui kata laluan itu boleh membuka akaun anda. Dengan perlindungan utama keselamatan, tiada apa yang akan membuka kunci akaun anda kecuali jabat tangan antara kad pintar utama keselamatan dan aplikasi yang selamat. Capaian jauh hanya tidak mungkin, kerana memulakan jabat tangan itu memerlukan anda menyentuh butang utama.
Masa Depan U2F
Pada Persidangan RSA yang baru-baru ini di San Francisco, saya mengejar Stina Ehrensvärd, Ketua Pegawai Eksekutif dan Pengasas Yubico dan penginjil tanpa henti untuk U2F. Malah, dia melihat U2F sebagai kunci kepada bukan sahaja Internet, tetapi untuk masa depan.
"Saya teruja dengan U2F kerana visi saya adalah bahawa ini akan berada di mana-mana, " kata Ehrensvärd. "Akhirnya, ia boleh memberi skala kepada penyulitan, pembayaran, membolehkan pengguna mengawal identiti mereka sendiri. Anda tidak mendapat identiti anda dari bank atau kerajaan, anda membeli kunci anda dan itu ID anda sendiri." Ehrensvärd menegaskan bahawa U2F boleh mengambil pelbagai bentuk, bukan hanya seperti kekunci USB. Ia boleh di telefon, atau komputer, sebagai contoh. Dia menyebut bahawa dua peranti biometrik-U2F yang telah digabungkan sudah keluar. Melangkah ke depan, Yubico merencanakan untuk menambahkan kemampuan U2F ke perangkat Bluetooth dan NFC yang berbasisnya.
- LastPass LastPass
- Mengapa Anda Perlu Melindungi Alamat E-mel Anda Mengapa Anda Perlu Melindungi Alamat E-mel Anda
- Twilio Authy Twilio Authy
"Pengesahan dengan kunci keselamatan membolehkan anda selamat, namun tanpa nama, " lanjut Ehrensvärd. "Anda boleh menghapus nama pengguna dan kata laluan, jadi pembangkang dan mereka yang melakukan kerja hak asasi manusia boleh berkomunikasi tanpa mendedahkan identiti mereka yang sebenarnya." Dia gambar orang yang membawa sekurang-kurangnya tiga kunci, satu untuk kerja, satu untuk identiti peribadi anda, dan satu untuk mengesahkan tanpa nama.
Mengapa memberi teknologi? "Di Sweden, Volvo memutuskan bahawa kami memerlukan tali pinggang keledar tiga mata, " kata Ehrensvärd. "Lelaki yang membangunkannya berkata, mari kita membuat jurnal ini terbuka, dan menyelamatkan jutaan nyawa, kita mahu memacu standard terbuka, saya lebih suka lima peratus daripada pasaran besar untuk semua yang kecil."
Menggunakan kunci keselamatan untuk mengunci e-mel adalah sesuatu yang boleh dilakukan oleh kita, tetapi ada banyak lagi untuk U2F. "Semua syarikat awan terkemuka menggunakannya untuk pengesahan dalaman, " katanya. "Kami mempunyai sembilan syarikat sepuluh awan teratas, kami masuk melalui geeks, mereka melihat nilai itu." Akhirnya, ia lebih daripada teknologi untuk Ehrensvärd. "Identiti dalam talian selamat adalah hak asasi manusia, " katanya. "Kami mahu ia menjadi berpatutan dan mudah untuk semua orang."
