Laman » bagaimana untuk » Apakah Pengesahan Dua Faktor, dan Kenapa Saya Perlu?

    Apakah Pengesahan Dua Faktor, dan Kenapa Saya Perlu?

    Lebih banyak lagi bank, syarikat kad kredit, dan juga rangkaian media sosial dan laman web permainan mula menggunakan pengesahan dua faktor. Sekiranya anda tidak jelas tentang apa atau mengapa anda mahu mula menggunakannya, baca terus untuk mengetahui bagaimana pengesahan dua faktor dapat memastikan data anda selamat.

    Apakah Tepatnya Pengesahan Dua Faktor?

    How-To Geek reader Jordan menulis dengan soalan lurus ke hadapan:

    Saya mendengar lebih banyak mengenai pengesahan dua faktor. Saya masih ingat bahawa Google membuat banyak masalah mengenai perkara itu tahun lepas, bank saya baru-baru ini menawarkan perkara utama untuk pelanggan yang bernilai, dan rakan sebilik saya juga mempunyai beberapa aplikasi di telefonnya untuk memastikan akaun Diablo IIInya tidak digodam. Saya mendapat bahawa ia adalah sejenis alat keselamatan tetapi apa sebenarnya dan saya harus menggunakannya?

    Untuk memahami apa pengesahan dua faktor, mari kita mulailah melihat apa pengesahan satu faktor dan bandingkannya dengan model keselamatan sebenar dan maya.

    Apabila anda pulang dari kerja, tarik kunci anda, dan buka kunci pintu belakang anda, anda terlibat dalam pengesahan satu faktor mudah. Pintu dan perhimpunan kunci tidak peduli jika orang yang memegang kunci mereka adalah anda, jiran anda, atau penjenayah yang mengangkat kunci anda. Satu-satunya perkara yang dikhawatirkan adalah key yang sesuai (anda tidak memerlukan dua kekunci, kunci dan cap jari, atau sebarang pengecualian lain). Kunci fizikal adalah pengesahan tunggal bahawa orang yang menggunakannya dibenarkan membuka pintu.

    Tahap pengesahan satu faktor yang sama berlaku apabila anda log masuk ke laman web atau perkhidmatan yang hanya memerlukan log masuk dan kata laluan anda. Anda memasukan maklumat itu dan ia wujud sebagai satu-satunya periksa yang anda, sebenarnya, anda.

    Dengan mengandaikan tiada siapa yang mencuri kekunci atau retak / mencuri kata laluan anda, anda berada dalam keadaan baik. Walaupun kunci anda dicuri adalah risiko yang agak rendah, keselamatan maya adalah lebih rumit (dan tidak seperti pelanggaran keselamatan dalam talian. Pengurus kompleks apartmen anda, contohnya, tidak akan sengaja menyalin semua kunci dan meninggalkannya dengan nama dan alamat anda di sudut jalan ).

    Pelanggaran keselamatan, serangan canggih, dan lain-lain malang tetapi semua aspek yang terlalu nyata dalam bekerja dan bermain di ruang maya memerlukan amalan keselamatan yang lebih baik termasuk kata laluan yang pelbagai dan pelbagai kompleks dan, apabila tersedia, pengesahan dua faktor.

    Apakah pengesahan dua faktor dan apakah rupa untuk anda, pengguna akhir? Pada pengesahan dua faktor minima memerlukan dua daripada tiga pembolehubah pengesahan yang diluluskan oleh peraturan seperti:

    • Sesuatu yang anda tahu (seperti PIN pada kad bank atau kata laluan e-mel anda).
    • Sesuatu yang anda miliki (kad bank fizikal atau token pengesahkan).
    • Sesuatu yang anda (biometrik seperti cetakan jari atau iris anda).

    Sekiranya anda pernah menggunakan kad debit, anda telah menggunakan satu bentuk pengesahan dua faktor sederhana: tidak cukup untuk mengetahui PIN atau secara fizikal mempunyai kad, anda perlu memiliki kedua-dua untuk mengakses akaun bank anda melalui mesin ATM.

    Pengesahan dua faktor boleh mengambil pelbagai bentuk dan masih memenuhi keperluan 2-of-3. Boleh jadi tanda fizikal, seperti yang banyak digunakan dalam perbankan, di mana kod over-the-air dihasilkan untuk anda. Untuk log masuk, anda memerlukan nama pengguna, kata laluan dan kod unik (yang tamat tempoh setiap 30 saat atau lebih). Syarikat lain melangkau laluan perkakasan khusus dan membekalkan aplikasi telefon mudah alih (atau kod penghantaran SMS) yang menyediakan fungsi yang sama. Walaupun tidak biasa, anda juga boleh menggunakan pengesahan dua faktor berdasarkan biometrik (seperti keselamatan fail yang disulitkan melalui kata laluan dan cap jari).

    Kenapa saya harus menggunakannya dan di mana saya boleh mencarinya?

    Pada bila-bila masa anda memperkenalkan lapisan tambahan kepada rutin keselamatan anda, anda sentiasa perlu bertanya kepada diri anda sendiri sekiranya kerumitan itu sesuai. Pengesahan pelbagai faktor untuk forum perbincangan kereta otot yang tidak mengandungi maklumat peribadi dan sama sekali tidak dikaitkan dengan e-mel sebenar anda atau maklumat kewangan jelas berlebihan. Memiliki lapisan pengesahan kedua untuk kad kredit atau akaun e-mel utama anda, bagaimanapun, adalah praktikal-trauma peribadi dan kewangan yang akan mengakibatkan pencuri identiti atau entiti jahat lain yang mempunyai akses kepada perkara-perkara yang jauh melebihi kerumitan kecil memasukkan sesuatu sedikit maklumat tambahan.

    Bila-bila masa pengesahan dua faktor tersedia untuk sistem dan sistem yang dikompromikan akan menyebabkan anda mengalami penderitaan yang besar, anda perlu mendayakannya. Setelah e-mel anda dikompromi akan membuka anda kepada perkhidmatan lain yang dikompromikan sebagai pelayan e-mel sebagai semacam kunci utama untuk akses kepada kata laluan semula dan pertanyaan lain. Jika bank anda menyediakan pengesah mudah alih atau alat lain, ambil keuntungan daripadanya. Malah untuk perkara-perkara seperti rakan sebilik anda Diablo III pemain-pemain menghabiskan beratus-ratus jam membina watak-watak mereka dan sering menghabiskan wang sebenar membeli barang dalam permainan, kehilangan semua buruh dan gear adalah cadangan yang mengerikan, menampar pengesahan pada akaun anda!

    Tidak setiap perkhidmatan menawarkan pengesahan dua faktor, malangnya. Cara terbaik untuk mengetahui ialah menggali fail FAQ / sokongan dan / atau menghubungi kakitangan sokongan untuk perkhidmatan yang dipersoalkan. Yang mengatakan, banyak syarikat bersuara mengenai penggunaan skim pengesahan multi-factor mereka.

    Google mempunyai pengesahan dua faktor baik untuk SMS dan dengan aplikasi mudah alih yang berguna-baca panduan kami untuk memasang dan mengkonfigurasi aplikasi mudah alih di sini.

    LastPass menawarkan pelbagai bentuk pengesahan pelbagai faktor termasuk menggunakan Google Authenticator. Kami mempunyai panduan untuk mengkonfigurasinya di sini.

    Facebook mempunyai sistem dua faktor yang dipanggil "kelulusan log masuk" yang menggunakan SMS untuk mengesahkan identiti anda.

    SpiderOak, Dropbox seperti perkhidmatan storan, menawarkan pengesahan dua faktor.

    Blizzard, syarikat di sebalik permainan seperti World of War Craft dan Diablo, mempunyai pengesah percuma.

    Walaupun ia kelihatan seperti, berdasarkan membaca fail FAQ syarikat yang berkenaan, mereka tidak mempunyai pengesahan dua faktor, menembak mereka dan bertanya. Semakin banyak orang yang bertanya tentang dua faktor, peluang yang lebih tinggi syarikat akan melaksanakannya.


    Walaupun pengesahan dua faktor tidak dapat diserang (serangan manusia dalam serangan tengah-tengah atau seseorang mencuri tanda pengesahan sekunder anda dan memukul anda dengan paip boleh retak), ia secara radikal lebih selamat daripada bergantung pada kata laluan tetap dan hanya mempunyai sistem dua faktor yang membolehkan anda menjadikan sasaran yang kurang menarik.

    Ketahui perkhidmatan, besar atau kecil, yang menawarkan pengesahan dua faktor? Bunyi dalam komen untuk memberi amaran kepada rakan-rakan anda.