Что такое двухфакторная аутентификация и зачем она мне нужна?
Все больше банков, компаний, выпускающих кредитные карты, и даже социальных сетей и игровых сайтов начинают использовать двухфакторную аутентификацию. Если вам немного непонятно, что это такое или почему вы хотите начать его использовать, читайте дальше, чтобы узнать, как двухфакторная аутентификация может обеспечить безопасность ваших данных..
Что такое двухфакторная аутентификация?
Читатель How-To Geek Джордан пишет с прямым вопросом:
Я слышу все больше и больше о двухфакторной аутентификации. Я смутно помню, как в прошлом году Google сделал крупную сделку по этому поводу, мой банк недавно предложил бесплатный набор ключей для ценных клиентов, и у моего соседа даже есть какое-то приложение на его телефоне, чтобы предотвратить взлом его учетной записи Diablo III. Я понимаю, что это какой-то инструмент безопасности, но что именно, и я должен его использовать?
Чтобы понять, что такое двухфакторная аутентификация, давайте сначала посмотрим, что такое однофакторная аутентификация, и сравним ее с реальной и виртуальной моделями безопасности..
Когда вы приходите домой с работы, вытаскиваете свои ключи и открываете заднюю дверь, вы используете простую однофакторную аутентификацию. Дверь и узел замка не заботятся, является ли человек, который держит их ключом, вами, вашим соседом или преступником, который поднял ваши ключи. Единственное, что заботит замок - это то, что ключ подходит (вам не нужны два ключа, ключ и отпечаток пальца или любая другая комбинация проверок). Физический ключ является единственным подтверждением того, что лицо, владеющее им, может открыть дверь.
Тот же уровень однофакторной аутентификации происходит, когда вы входите на веб-сайт или в сервис, который просто требует ваш логин и пароль. Вы подключаете эту информацию, и она является единственной проверкой того, что вы, на самом деле, вы.
Предполагая, что никто никогда не крадет ваши ключи или взломает / украдет ваш пароль, вы в хорошей форме. В то время как ваши кражи ключей представляют собой довольно низкий риск, виртуальная безопасность является более сложной (и в отличие от нарушений безопасности в Интернете. Например, ваш менеджер жилого комплекса никогда не скопирует все ключи случайно и не оставит их с вашим именем и адресом на углу улицы. ).
Нарушения безопасности, изощренные атаки и другие неприятные, но слишком реальные аспекты работы и игры в виртуальном пространстве требуют совершенствования мер безопасности, включая множественные и разнообразные сложные пароли и, когда доступно, двухфакторную аутентификацию..
Что такое двухфакторная аутентификация и как она выглядит для вас, конечного пользователя? Как минимум для двухфакторной аутентификации требуются две из трех утвержденных регулирующими органами переменных аутентификации, таких как:
- Что-то, что вы знаете (например, PIN-код на вашей банковской карте или пароль электронной почты).
- Что-то, что у вас есть (физическая банковская карта или токен аутентификатора).
- То, что вы есть (биометрия, как отпечаток пальца или радужная оболочка).
Если вы когда-либо использовали дебетовую карту, вы использовали простую форму двухфакторной аутентификации: недостаточно знать ПИН-код или физически иметь карту, вам нужно обладать обоими для доступа к вашему банковскому счету через банкомат.
Двухфакторная аутентификация может принимать различные формы и при этом соответствовать требованию 2 из 3. Могут быть физические токены, такие как те, которые широко используются в банковской сфере, для которых генерируется беспроводной код. Для входа в систему вам нужно ваше имя пользователя, пароль и уникальный код (срок действия которого истекает каждые 30 секунд или около того). Другие компании пропускают маршрут для нестандартного оборудования и предоставляют приложения для мобильных телефонов (или коды, отправляемые через SMS), которые предоставляют те же функции. Хотя это не особенно распространено, вы также можете использовать двухфакторную аутентификацию на основе биометрии (например, безопасность зашифрованного файла с помощью пароля и отпечатка пальца).
Почему я должен использовать это и где я могу найти это?
Каждый раз, когда вы добавляете дополнительный уровень в свою программу безопасности, вы всегда должны спросить себя, стоит ли хлопот. Многофакторная проверка подлинности для дискуссионного форума о мускульном автомобиле, который не содержит личной информации и никоим образом не связан с вашей реальной электронной почтой или финансовой информацией, явно излишня. Однако наличие второго уровня проверки подлинности для вашей кредитной карты или основной учетной записи электронной почты является просто практическим: личная и финансовая травма, которая может быть вызвана тем, что похититель личных данных или другой злонамеренный объект имеет доступ к этим вещам, намного превышает незначительную сложность ввода дополнительный бит информации.
Каждый раз, когда для системы доступна двухфакторная проверка подлинности, и такая система, которая может быть взломана, может причинить вам значительные страдания, вы должны включить ее. Компрометация вашей электронной почты открывает для вас другие сервисы, скомпрометированные как почтовые серверы, в качестве своего рода главного ключа для доступа к сбросу пароля и другим запросам. Если ваш банк предоставляет мобильный аутентификатор или другой инструмент, воспользуйтесь этим. Даже для таких вещей, как ваши соседи по комнате, игроки аккаунта Diablo III тратят сотни часов на создание своих персонажей и часто тратят реальные деньги на покупку внутриигровых товаров, теряя при этом все трудозатраты и снаряжение - ужасное предложение.!
К сожалению, не каждый сервис предлагает двухфакторную аутентификацию. Лучший способ выяснить это - просмотреть файлы часто задаваемых вопросов / поддержки и / или связаться со службой поддержки для соответствующей службы. Тем не менее, многие компании заявляют о принятии схем многофакторной аутентификации..
Google имеет двухфакторную аутентификацию как для SMS, так и с помощью удобного мобильного приложения - ознакомьтесь с нашим руководством по установке и настройке мобильного приложения здесь.
LastPass предлагает несколько форм многофакторной аутентификации, включая использование Google Authenticator. У нас есть руководство по настройке здесь.
Facebook имеет двухфакторную систему под названием «авторизация при входе», которая использует SMS для подтверждения вашей личности.
SpiderOak, сервис хранения Dropbox, предлагает двухфакторную аутентификацию.
Blizzard, компания, которая занимается такими играми, как World of War Craft и Diablo, имеет бесплатный аутентификатор.
Даже если это выглядит, основываясь на прочтении файла часто задаваемых вопросов для рассматриваемой компании, они не имеют двухфакторной аутентификации, отправляют им электронное письмо и спрашивают. Чем больше людей спрашивают о двухфакторном подходе, тем больше шансов, что компания его реализует..
Хотя двухфакторная аутентификация не является неуязвимой для атаки (изощренная атака типа «злоумышленник в середине» или кто-то, кто украл ваш вторичный токен аутентификации и избил вас каналом, может взломать его), это радикально более безопасно, чем использование обычного пароля и просто наличие двухфакторной системы делает вас гораздо менее привлекательной целью.
Знаете сервис, большой или маленький, который предлагает двухфакторную аутентификацию? Выключите звук в комментариях, чтобы предупредить ваших коллег.