Dvojfaktorové overenie: Ako a prečo ju používať

Možno si to neuvedomíte, ale pravidelne používate dvojfaktorovú autentifikáciu. Keď posúvate debetnú kartu a požiadate o zadanie kódu PIN alebo napíšete šek a zobrazí sa výzva na zobrazenie vašej vodičskej licencie? Každá je forma dvojfaktorovej autentifikácie. Prvý príklad vyžaduje, aby ste mali kartu a poznali svoj PIN kód. Druhý požaduje, aby ste mali svoju šekovou knižku a dokázali, že vaša tvár zodpovedá mugshotu vašej identifikácie.

Dvojfaktorová autentifikácia vyžaduje dva spôsoby preukázania vašej identity a môže byť tiež použitá na ochranu vašich rôznych online účtov. Neposkytuje dokonalé zabezpečenie a vyžaduje si pri prihlasovaní do vašich účtov ďalší krok, no robí vaše dáta bezpečnejší online.

Ako funguje dvojfaktorová autentifikácia online?

Dvojfaktorové overenie (2FA) - známe aj ako dvojstupňové overenie alebo viacfaktorové overenie - sa široko používa na pridanie úrovne bezpečnosti do vašich online účtov. Najčastejšou formou dvojfaktorovej autentifikácie pri prihlasovaní do účtu je proces zadávania hesla a následné prijímanie kódu prostredníctvom textu v telefóne, ktorý musíte zadať. Druhá vrstva v dvojfaktorovej autentifikácii znamená, že hacker alebo iná kriminálna osoba by potrebovala ukradnúť vaše heslo spolu s vaším telefónom, aby získala prístup k vášmu účtu.

Existujú tri typy autentifikácie:

  • Niečo, čo poznáte: heslo, PIN, PSČ alebo odpoveď na otázku (rodné meno matky, meno pet a tak ďalej)
  • Niečo, čo máte: telefón, kreditnú kartu alebo fob
  • Niečo, čo ste: biometrický, ako je odtlačok prsta, sietnica, tvár alebo hlas

Ako funguje druhý faktor?

Po zadaní hesla - prvý autentifikačný faktor - druhý faktor zvyčajne príde SMS. To znamená, že dostanete text s číselným kódom, ktorý potom budete musieť zadať, ak sa chcete prihlásiť do svojho účtu. Na rozdiel od kódu PIN pre debetnú kartu sa kód 2FA používa iba raz; pri každom prihlásení sa do tohto účtu dostanete nový kód.

Prípadne môžete použiť špeciálnu aplikáciu na autentifikáciu na prijímanie kódov namiesto toho, aby ste ich textovali. Populárne aplikácie na overenie sú Google Authenticator, Authy a DuoMobile.

Mám používať SMS alebo aplikáciu?

Mnohé weby a služby, vrátane služieb Amazon, Dropbox, Google a Microsoft vám dávajú možnosť použiť SMS alebo autentizačnú aplikáciu. Twitter je najväčším príkladom stránky, ktorá vás núti používať SMS. Ak máte na výber, použite aplikáciu na overovanie.

Prijímanie kódov prostredníctvom SMS je menej bezpečné ako použitie autentifikačnej aplikácie. Hacker by mohol zachytiť textovú správu alebo uniesť vaše telefónne číslo tým, že presvedčí svojho operátora, aby ho preniesol na iné zariadenie. Ak synchronizujete textové správy s počítačom, hacker by mohol získať prístup k kódom SMS tým, že kradne váš počítač.

Aplikácia na overovanie má tú výhodu, že sa nemusí spoliehať na vášho operátora. kódy sú odosielané do telefónu na základe tohto zdieľaného tajomstva a aktuálneho času. Kódy vypršia rýchlo, zvyčajne po 30 alebo 60 sekundách. Keďže aplikácia na overenie nepotrebuje vášho operátora, aby prenášal kódy, zostane s aplikáciou aj vtedy, keď sa hackerovi podarí presunúť vaše číslo na nový telefón. Aplikácia na overovanie funguje aj v prípade, že nemáte mobilnú službu, ďalší bonus.

Použitie autentifikačnej aplikácie vyžaduje trochu inštalácie, ale ponúka lepšiu ochranu ako SMS. Ak chcete nastaviť aplikáciu na overenie totožnosti, budete musieť aplikáciu nainštalovať do telefónu a potom nastaviť zdieľané tajomstvo medzi aplikáciou a vašimi účtami. To sa zvyčajne vykonáva skenovaním kódu QR s fotoaparátom vášho telefónu. Po nastavení však aplikácia pre autentifikáciu uloží krok potrebný na zadanie kódu. jednoducho klepnite na upozornenia aplikácie a prihláste sa do jedného z vašich účtov.

Čo ak nemám na mne telefón?

Mnoho online služieb ako Dropbox, Facebook, Google a Instagram umožňujú vytvárať záložné kódy, ktoré môžete vytlačiť alebo snímať. Týmto spôsobom, ak stratíte telefón alebo nemáte bunkový signál, môžete použiť záložný kód ako druhý autentifikačný faktor na prihlásenie. Stačí sa ubezpečiť, že budete mať výpis záložných kódov na bezpečnom mieste.

Pomôže 2FA zlepšiť bezpečnosť svojich účtov?

Žiaden bezpečnostný produkt nemôže tvrdiť, že ponúka dokonalú ochranu, ale kombináciou dvoch z vyššie uvedených troch typov autentifikácie, 2FA znemožňuje prístup k vášmu účtu. Nie je možné, aby sa vaše účty ťažšie zaútočili, ale aj to, že vaše účty sú menej atraktívne.

Premýšľajte o tom, pokiaľ ide o domácu ochranu. Ak máte domáci bezpečnostný systém, znižujete pravdepodobnosť vloupania. Ak máte hlasný, veľký pes, znižujete aj pravdepodobnosť vloupania. Ak kombinujete bezpečnostný systém s veľkým psom, potom sa váš dom stáva ešte ťažšie preniknúť a menej atraktívnym cieľom. Väčšina zlodejov jednoducho nájde ľahšiu značku - jednu bez poplachu a potenciál pre psa.

Podobne dvojfaktorové overovanie bráni veľkej časti hackerov z cielenia vášho účtu; mnohí sa jednoducho posunú a nájdu jednoduchšie účty, aby sa premenili. A mali by vás zamerať, budú potrebovať viac ako len vaše heslo. Okrem vášho hesla by hacker musel mať aj váš telefón - alebo získať prístup k tokenom umiestneným v telefóne mechanizmom overovania pomocou phishingového útoku, malware alebo aktiváciou obnovenia účtu, kde je vaše heslo resetované a 2FA je potom zakázaná. To je ďalšia práca.

Je 2FA ťažké používať?

Neviem, či by som to nazval hádkou, ale 2FA vyžaduje ďalší krok pri prihlásení do vašich účtov. Budete musieť zadať svoje heslo, čakať na prijatie kódu prostredníctvom SMS a potom zadať tento kód. Alebo ak použijete autentizačnú aplikáciu, budete musieť čakať na upozornenie, aby ste prišli, že potom môžete klepnúť a potvrdiť, že ste vy.

Používam autentifikáciu 2FA na mnohých mojich on-line účtoch a zisťujem, že je to oveľa menej problémov než použiť silné heslo alebo heslo, ktoré kombinuje malé a malé písmená, čísla a symboly. A zatiaľ čo som na tému silné heslá, dovoľte mi povedať, že používanie 2FA ako zámienky na používanie slabších a jednoduchšie zadaných hesiel je zlý nápad. Neoslaďte prvý faktor len preto, že ste pridali druhý faktor.

Ako povolím 2FA?

Mnoho stránok a služieb ponúka 2FA, ale nazývajú ho rôznymi názvami. Nižšie uvádzame rýchle priméry na povolenie dvojfaktorového overovania v niektorých z populárnejších online destinácií.

Amazonka

Prihláste sa do svojho účtu Amazon, kliknite na položku Účty a zoznamy vpravo hore a potom prejdite do svojho účtu> Nastavenia prihlásenia a zabezpečenia a kliknite na tlačidlo Upraviť pre rozšírené nastavenia zabezpečenia . Kliknite na žlté tlačidlo Začať a zaregistrujte sa na prijímanie kódov prostredníctvom SMS alebo autentifikačnej aplikácie. Budete tiež musieť pridať záložné telefónne číslo, aby ste znížili pravdepodobnosť zablokovania svojho účtu. Viac informácií nájdete na tejto stránke pomoci Amazonky.

jablko

Zo zariadenia so systémom iOS prejdite do sekcie Nastavenia> iCloud, prihláste sa, ak ešte nie ste, a potom klepnite na vaše Apple ID. Na vašej stránke Apple ID klepnite na Password & Security (Zabezpečenie) a potom klepnite na Turn On Two Factor Authentication (Overenie dvoch faktúr) . Na počítači Mac môžete ho povoliť tak, že prejdete na položku Systémové predvoľby> iCloud> Podrobnosti účtu> Zabezpečenie a kliknutím na položku Zapnúť overenie dvoch faktormi . Ďalšie informácie nájdete na tejto stránke podpory spoločnosti Apple.

Dropbox

Kliknite na svoje meno v pravom hornom rohu účtu Dropbox a prejdite na položku Nastavenia> Zabezpečenie a pre verifikáciu v dvoch krokoch sa zobrazí stav uvedený v hornej časti stránky. Vedľa štýlu Zakázané kliknite na odkaz (kliknite na možnosť) a potom kliknite na položku Začíname . Potom môžete zvoliť získanie overovacích kódov prostredníctvom textu v telefóne alebo v aplikácii, ako je Google Authenticator. Ďalšie informácie nájdete v pokynoch spoločnosti Dropbox.

Facebook

Kliknite na tlačidlo trojuholníka vpravo hore, prejdite na položku Nastavenia> Zabezpečenie a potom kliknite na položku Upraviť napravo od schvaľovania prihlásenia . Ďalej kliknite na položku Povoliť vedľa miesta, kde sa hovorí, že autentifikácia s dvoma faktormi je momentálne zakázaná . Viac informácií nájdete na tejto stránke pomoci pre Facebook.

Google

Prejdite na stránku s dvojstupňovou verifikáciou spoločnosti Google, kliknite na tlačidlo modrej Začať a prihláste sa do svojho účtu. Môžete si zvoliť prijímanie kódov prostredníctvom textu alebo hlasového hovoru. Môžete tiež nastaviť a vytlačiť záložné kódy, pridať záložné telefónne číslo a nastaviť aplikáciu Google Authenticator. Môžete sa tiež zaregistrovať, aby ste použili výzvu Google, ktorá pošle do telefónu upozornenie, ktoré môžete jednoducho klepnúť namiesto toho, aby ste museli zadávať kód.

Instagram

V aplikácii prejdite na svoju stránku profilu a klepnutím na ikonu ozubeného kolieska v pravom hornom rohu otvorte panel Možnosti . Klepnite na Overenie dvoch faktorov a potom klepnutím prepnite na položku Vyžadovať bezpečnostný kód . Aplikácia Instagram vám potom pošle šesťmiestny kód, ktorý musíte zadať, aby ste túto funkciu povolili. (Ak váš účet nemá potvrdené telefónne číslo, zobrazí sa vám výzva na zadanie vášho čísla.) Instagram vám tiež pošle päť záložných kódov na snímku obrazovky. Viac informácií nájdete na tejto stránke pomocníka Instagram pre nastavenia účtu a upozornení.

LinkedIn

Prejdite na stránku Nastavenia zabezpečenia služby LinkedIn a kliknite na položku Pridať telefónne číslo, ak ste to ešte neurobili pre svoj účet. Po pridaní telefónneho čísla kliknite na možnosť Zapnúť vedľa miesta, kde sa hovorí, že je vypnuté verifikácia v dvoch krokoch, zadajte heslo svojho účtu a potom zadajte overovací kód, ktorý LinkedIn odoslal do telefónu.

Microsoft

Prejdite na stránku Nastavenia zabezpečenia, prihláste sa pomocou svojho účtu Microsoft a kliknite na položku Nastaviť verifikáciu v dvoch krokoch . Môžete sa rozhodnúť prijímať kódy prostredníctvom e-mailu, textu alebo aplikácie Microsoft Authenticator. Budete tiež musieť vytvoriť heslo aplikácie, aby ste mohli pokračovať v používaní zariadení a služieb spoločnosti Microsoft, ktoré nepodporujú 2FA, ako sú e-maily Xbox 360 a Outlook.com na telefóne iPhone alebo telefóne s Androidom.

PayPal

Prihláste sa do svojho účtu a kliknutím na ikonu ozubeného kolieska vpravo hore vstúpite do nastavenia . Kliknite na kartu Zabezpečenie a potom na položku Aktualizovať vedľa bezpečnostného kľúča. Zadajte svoje číslo mobilného telefónu a zadajte verifikačný kód, ktorý vám posiela PayPal.

voľný

Prihláste sa do svojho tímu a prejdite na stránku svojho účtu na adrese my.slack.com/account/settings. Kliknite na tlačidlo Rozbaliť napravo od dvojfaktorového overenia a potom kliknite na položku Nastavenie dvojfaktorového overenia . Môžete sa zaregistrovať a prijímať kód prostredníctvom SMS alebo autentifikačnej aplikácie. Potom môžete vygenerovať záložné kódy.

snapchat

Otvorte aplikáciu, prejdite prstom nadol na prístup k svojmu účtu, klepnutím na ikonu ozubeného kolieska otvorte položku Nastavenia a potom klepnite na Overenie prihlásenia. Môžete sa zaregistrovať na prijímanie kódu prostredníctvom SMS alebo aplikácie na overovanie a vytvoriť kódy obnovenia. Viac informácií nájdete na tejto stránke podpory služby Snapchat.

cvrlikání

V aplikácii Twitter kliknite na ikonu profilu a potom klepnite na ikonu ozubeného kolieska a klepnite na Nastavenia . Prejdite na účet> Zabezpečenie a prepnite na verifikáciu prihlásenia . Kódy dostanete prostredníctvom SMS. Potom môžete požiadať o zálohovací kód, ktorý môžete snímať tak, aby ste boli v poriadku. Viac informácií nájdete na tejto stránke podpory Twitter.

yahoo

Vo svojom účte Yahoo prejdite na položku Zabezpečenie účtu a prepnite na verifikáciu bez ohľadu na krok . Ak máte aktivovaný účet účtu Yahoo, musíte ho zakázať. Kľúč účtu vyzerá a vonia ako dvojfaktorové overenie, ale je to naozaj iba jeden faktor; umožňuje vám preskočiť prvý faktor zadávania hesla a zadáte iba kód odoslaný do telefónu. Verifikácia v dvoch krokoch od spoločnosti Yahoo je bezpečnejšou voľbou týchto dvoch. Môžete tiež vytvoriť heslá pre konkrétne aplikácie pre všetky aplikácie, ktoré nepodporujú 2FZ a používajú váš účet Yahoo.

Ak používate iné webové stránky a služby, pozrite si komplexnú webovú lokalitu Two-Factor Auth pre kategorizované zoznamy stránok, služieb a aplikácií, aby ste zistili, ktorá podpora 2FA a tie, ktoré nie. Kategórie zahŕňajú bankovníctvo, cloud computing, komunikáciu, e-mail, zdravie, sociálne služby a mnoho ďalších.

Populárne Príspevky

Získajte túto úlohu: Šesť online nástrojov na obnovu

Ako skrípnúť na Last.fm z iTunes, Spotify a ďalšie

Ako čistiť LCD displej počítača

Využite čo najviac zo zakrivenej obrazovky Galaxy S6 Edge

Ktorú aplikáciu použijete na prezeranie aplikácie Instagram na zariadení iPad?

Tento jednoduchý hack pridáva bezdrôtové nabíjanie do Samsung Galaxy S3

 

Zanechajte Svoj Komentár