Bentuk-bentuk Pengesahan SMS Dua Kali, Aplikasi Autetikator dan Lebih Banyak
Banyak perkhidmatan dalam talian menawarkan pengesahan dua faktor, yang meningkatkan keselamatan dengan memerlukan lebih daripada sekadar kata laluan anda untuk masuk. Terdapat banyak jenis kaedah pengesahan tambahan yang boleh anda gunakan.
Perkhidmatan yang berbeza menawarkan kaedah pengesahan dua faktor berbeza, dan dalam beberapa kes, anda juga boleh memilih dari beberapa pilihan yang berbeza. Inilah cara mereka bekerja dan bagaimana mereka berbeza.
Pengesahan SMS
Banyak perkhidmatan yang membolehkan anda mendaftar untuk menerima mesej SMS setiap kali anda log masuk ke akaun anda. Mesej SMS itu akan mengandungi kod penggunaan ringkas yang perlu anda masukkan. Dengan sistem ini, telefon bimbit anda digunakan sebagai kaedah pengesahan kedua. Seseorang tidak boleh masuk ke akaun anda jika mereka mempunyai kata laluan anda-mereka memerlukan kata laluan dan akses ke telefon anda atau mesej SMSnya.
Ini mudah, kerana anda tidak perlu melakukan sesuatu yang istimewa, dan kebanyakan orang mempunyai telefon bimbit. Sesetengah perkhidmatan juga akan mendail nombor telefon dan mempunyai sistem automatik bercakap kod, membolehkan anda menggunakan ini dengan nombor telefon talian darat yang tidak dapat menerima mesej teks.
Walau bagaimanapun, terdapat masalah besar dengan pengesahan SMS. Penyerang boleh menggunakan serangan swap SIM untuk mendapatkan akses kepada kod selamat anda atau memintas mereka terima kasih kepada cacat dalam rangkaian selular. Kami mengesyorkan supaya tidak menggunakan mesej SMS, jika boleh. Walau bagaimanapun, mesej SMS masih jauh lebih selamat daripada tidak menggunakan pengesahan dua faktor sama sekali!
Kod Generasi Apl (Seperti Google Pengesah dan Pengarang)
Anda juga boleh mempunyai kod anda yang dihasilkan oleh aplikasi pada telefon anda. Aplikasi yang paling banyak diketahui ialah Google Authenticator, yang ditawarkan oleh Google untuk Android dan iPhone. Walau bagaimanapun, kami lebih suka Authy, yang melakukan semua yang dilakukan Google Authenticator-dan banyak lagi. Walaupun namanya, aplikasi ini menggunakan standard terbuka. Sebagai contoh, ada kemungkinan untuk menambah akaun Microsoft dan banyak jenis akaun lain kepada apl Google Authenticator.
Pasang aplikasi, imbas kod semasa menyediakan akaun baru, dan aplikasi itu akan menghasilkan kod baru kira-kira setiap 30 saat. Anda perlu memasukkan kod semasa yang dipaparkan dalam aplikasi pada telefon anda serta kata laluan anda semasa anda log masuk ke akaun.
Ini tidak memerlukan isyarat selular sama sekali, dan "benih" yang membenarkan aplikasi untuk menghasilkan kod masa yang terhad disimpan hanya pada peranti anda. Ini bermakna bahawa ia lebih selamat, kerana seseorang yang mendapat akses ke nombor telefon anda atau memintas mesej teks anda tidak akan tahu kod anda.
Sesetengah perkhidmatan-contohnya, Authenticator Battle.net Blizzard-juga mempunyai aplikasi penjanaan kod khusus mereka sendiri.
Kunci Pengesahan Fizikal
Kekunci pengesahan fizikal adalah pilihan lain yang mula menjadi lebih popular. Syarikat-syarikat besar dari sektor teknologi dan kewangan mencipta piawaian yang dikenali sebagai U2F, dan sudah pun boleh menggunakan token U2F fizikal untuk menjamin akaun Google, Dropbox, dan GitHub anda. Ini hanya kekunci USB kecil yang anda letakkan pada keychain anda. Setiap kali anda ingin log masuk ke akaun anda dari komputer baru, anda perlu memasukkan kekunci USB dan tekan butang padanya. Itu sahaja-tiada kod menaip. Di masa depan, peranti ini harus berfungsi dengan NFC dan Bluetooth untuk berkomunikasi dengan peranti mudah alih tanpa port USB.
Penyelesaian ini berfungsi lebih baik daripada pengesahan SMS dan kod guna satu kali kerana ia tidak boleh dipintas dan diceroboh. Ia juga mudah dan lebih mudah digunakan. Contohnya, tapak pancingan data boleh menunjukkan halaman log masuk Google palsu dan menangkap kod penggunaan sekali pakai anda apabila anda cuba log masuk. Mereka kemudiannya boleh menggunakan kod itu untuk log masuk ke Google. Tetapi, dengan kunci pengesahan fizikal yang berfungsi bersama penyemak imbas anda, penyemak imbas boleh memastikan ia berkomunikasi dengan laman web sebenar dan kod tidak dapat ditangkap oleh penyerang.
Berharap untuk melihat lebih banyak perkara ini pada masa akan datang.
Pengesahan Berasaskan Apl
Sesetengah aplikasi mudah alih boleh memberikan pengesahan dua faktor menggunakan apl itu sendiri. Sebagai contoh, Google kini menawarkan pengesahan dua faktor tanpa kod selagi anda memasang apl Google pada telefon anda. Setiap kali anda cuba masuk ke Google dari komputer atau peranti lain, anda hanya perlu mengetuk butang pada telefon anda, tanpa kod yang diperlukan. Google menyemak untuk memastikan anda mempunyai akses ke telefon anda sebelum anda mencuba untuk log masuk.
Pengesahan dua langkah Apple berfungsi sama, walaupun ia tidak menggunakan aplikasi-ia menggunakan sistem operasi iOS itu sendiri. Setiap kali anda cuba log masuk dari peranti baru, anda boleh menerima satu kali menggunakan kod yang dihantar ke peranti berdaftar, seperti iPhone atau iPad anda. Aplikasi mudah alih Twitter mempunyai ciri yang sama yang dipanggil pengesahan login juga. Dan, Google dan Microsoft telah menambah ciri ini kepada aplikasi telefon pintar Google dan Microsoft Authenticator.
Sistem Berasaskan E-mel
Perkhidmatan lain bergantung kepada akaun e-mel anda untuk mengesahkan anda. Sebagai contoh, jika anda membolehkan Pengawal Stim, Steam akan meminta anda memasukkan kod satu kali yang dihantar ke e-mel anda setiap kali anda log masuk dari komputer baru. Ini sekurang-kurangnya memastikan penyerang memerlukan kedua-dua kata laluan Steam akaun anda dan akses ke akaun e-mel anda untuk mendapatkan akses ke akaun itu.
Ini tidak selamat seperti kaedah pengesahan dua langkah lain, kerana mudah bagi seseorang untuk mendapat akses ke akaun email anda, terutama jika Anda tidak menggunakan pengesahan dua langkah di atasnya! Elakkan pengesahan berasaskan e-mel jika anda boleh menggunakan sesuatu yang lebih kuat. (Untungnya, Steam tidak menawarkan pengesahan berasaskan apl pada apl mudah alihnya.)
The Last Resort: Kod Pemulihan
Kod pemulihan menyediakan jaring keselamatan sekiranya anda kehilangan kaedah pengesahan dua faktor. Apabila anda menetapkan pengesahan dua faktor, anda biasanya akan disediakan dengan kod pemulihan yang anda perlu tulis dan menyimpan di tempat yang selamat. Anda akan memerlukannya jika anda kehilangan kaedah pengesahan dua langkah anda.
Pastikan anda mempunyai salinan kod pemulihan anda di tempat jika anda menggunakan pengesahan dua langkah.
Anda tidak akan mendapati banyak pilihan untuk setiap akaun anda. Walau bagaimanapun, banyak perkhidmatan menawarkan pelbagai kaedah pengesahan dua langkah yang boleh anda pilih.
Terdapat juga pilihan untuk menggunakan pelbagai kaedah pengesahan dua faktor. Contohnya, jika anda menyediakan kedua-dua aplikasi penjanaan kod dan kunci keselamatan fizikal, anda boleh mendapatkan akses ke akaun anda melalui aplikasi jika anda kehilangan kunci fizikal.