Kaksitekijäinen todennus: kaikki mitä sinun tarvitsee tietää

Näet Internetissä paljon puhetta kaksifaktorisesta todennuksesta (tai 2FA: sta, kuten sitä yleisesti kutsutaan), mutta useimmiten sen kaltaiset ihmiset, kuten me, käskevät sinua käyttämään sitä. Jatkamme tätä suuntausta ja aloitamme tämän vähän proosaa käskemällä käyttämään 2FA: ta milloin vain ja missä vain. Mutta ilmoitamme myös sinulle, mikä se on ja miksi on välttämätöntä, että käytät sitä. Jatka lukemista.

Mikä on kaksifaktorinen todennus?

Yksinkertaisesti sanottuna, kaksifaktorinen todennus (2FA) tarkoittaa, että sinun on esitettävä kaksi eri asiaa kahdesta eri lähteestä, jotka todistavat kuka olet. Yleensä on olemassa kolme erilaista ID-tyyppiä, joita voidaan käyttää 2FA-tarkoituksiin, kun kyse on online-tileistä:

• Asia, jonka vain sinun pitäisi tietää. Tähän sopivat esimerkiksi salasana, PIN-koodi, tilinumero, katuosoitteesi tai jopa sosiaaliturvatunnuksesi neljä viimeistä numeroa.
• Asia, jota voit pitää käsissäsi. Tämä tarkoittaa puhelintasi, todennusfobia tai USB-suojausavainta.
• Asia, joka on osa sinua, kuten sormenjälki, verkkokalvo tai äänikuvio.

Kun 2FA on otettu käyttöön tilillä, tarvitset kaksi näistä kolmesta asiasta pääsyn saamiseksi.

Olet käyttänyt 2FA: ta suurimman osan aikuiselämästäsi. Verkkokauppiaiden luottokorttimaksuja käsittelevät yritykset pakottavat sinut yleensä syöttämään luottokortin takaosaan kolmen numeron koodin sekä kortin numeron ja antamaan laskutusosoitteen. Kortilla olevat numerot (sekä edessä että takana) ovat tapa varmistaa, että korttisi on hallussasi ensimmäistä todennustapaa varten, niin antamasi osoitteen on vastattava sitä, mikä kortin myöntäjällä on tiedossa toisena tapaa. todistaa kuka olet. Se on 2FA. Kun maailma vielä käytti sekkejä maksaakseen asioista, useimmat yritykset halusivat fyysisen henkilöllisyyden kahta muotoa tunnetusta paikasta, kuten osavaltion DMV tai koulu, keinona varmistaa, että olet henkilö, jonka nimi on tarkistus. Se on myös 2FA. Ja näiden henkilöllisyystodistusten saaminen vaatii yleensä useita asioita eri paikoista todistaaksesi kuka olet.

Olet käyttänyt 2FA: ta koko ajan eikä luultavasti ymmärtänyt sitä.

2FA: n käyttäminen online-tileissäsi on hiukan erilainen, mutta käyttää silti samaa periaatetta - jos voit tarjota useita menetelmiä todistaaksesi kuka olet, olet todennäköisesti todella se, jonka väität olevan. Jos haluat käyttää tiliä jossain Googlessa, Facebookissa tai Amazonissa, sinun on annettava salasana. Salasanasi on jotain mitä vain sinun pitäisi tietää, mutta joskus muut ihmiset voivat saada sen käsiksi. Kun lisäät 2FA-vaatimuksen - kuten puhelimeesi lähetetyn todennustunnuksen tai tietokoneeseen kytketyn USB-suojausavaimen - salasana ei enää riitä pääsyksi tilillesi. Ilman molempia todennuksia, olet lukittu.

Onko kaksifaktorinen todennus turvallinen?

Kyllä ja ei. 2FA: n käyttö tilillä on paljon turvallisempaa kuin sen käyttäminen, mutta mikään ei ole todella turvallista. Pelottava ajatus syrjään, 2FA: n käyttö on yleensä riittävä suoja "tavaroillesi", ellet ole korkean profiilin kohde tai todella epäonninen.

2FA: n käyttö on yleensä riittävä suoja online-tileillesi ja palveluihisi.

Myönteistä on, että jos käytät 2FA: ta ja jotkut väärennetyt verkkohuijausviestit onnistuvat saamaan sinut antamaan salasanasi, he eivät vieläkään voi kirjautua tiliisi. Tapa, jolla useimmat ihmiset käyttävät 2FA: ta verkkotileihin, on lähettää tunnus puhelimessa olevaan sovellukseen ja ilman tätä tunnusta sähköpostihuijaajalla ei ole onnea pääsyyn. He kirjoittavat tilisi käyttäjänimen tai tunnuksen, sitten salasanan ja sitten heidän on annettava kyseinen tunnus mennäksesi eteenpäin. Ellei heillä ole puhelintasi, toisen henkilöllisyysvaatimuksen ohittamiseen liittyvä työ riittää saamaan pahan miehen sanomaan "unohda se!" ja siirtyä jonkun toisen luo.

Toisaalta, jos olet joku presidentin tai Mick Jaggerin kaltainen, se kannattaa kokeilla päästä tiliisi. Ja on olemassa tapoja. Yhteydenpito todennustunnuksen toimittajien ja puhelimesi välillä on suurimmaksi osaksi turvallista, joten hyökkääjät seuraavat verkkosivustoa tai palvelinta pyytämällä valtakirjaa. Hyvin taitavat ihmiset voivat kaapata aut-tunnukset ja evästeet, ja heti kun yksi menetelmä saadaan paikalleen, he alkavat etsiä toista. Tämä vie paljon tietoa ja kovaa työtä, joten lopputuloksen on oltava kaiken arvoinen. Mahdollisuudet olet sinä etkä minä ole vaivan arvoinen, joten 2FA on hyvä tapa suojata tilimme.

Kuinka voin käyttää kaksifaktorista todennusta?

Se on helpompaa kuin luulisi!

2FA: n asettaminen tilille on kolmivaiheinen prosessi. Sinun on annettava nykyiset käyttöoikeustietosi kirjoittamalla salasana uudelleen (tämä estää jotakuta toista lisäämästä sitä tilillesi), vaikka olet kirjautunut palveluun. Sitten siirryt tiliasetuksiin ja otat 2FA: n käyttöön tililläsi. Tämä antaa kirjautumistasi hallitsevalle palvelimelle tietää, että haluat ottaa sen käyttöön, ja he saavat kaiken valmiiksi lopussaan, kun he ovat kysyneet, minkä tyyppistä todennusta käytät - yleisimmät ovat koodit, jotka lähetetään puhelimeesi tekstiviestinä tai todennussovelluksen kautta. Lopuksi vakuutat muutoksen toimittamalla tunnuksen takaisin palvelimelle. Jos käytät sovellusta, tämä saattaa olla viivakoodi, joka on skannattava tai syötettävä joitain tietoja sovellukseen manuaalisesti. Jos valitsit tekstiviestin, lähetetään koodi, joka sinun on annettava verkkosivustolle loppuun saattamiseksi.

Seuraava vaihe tapahtuu, kun haluat kirjautua sisään kyseiselle tilille uudelleen. Anna käyttäjänimi tai tunnus, sitten salasana ja sinua pyydetään antamaan todennusnumero. Tämä numero lähetetään tekstiviestinä, jos näin määrität asiat, tai puhelimen sovellukseen, jos päätit mennä tälle reitille. Kirjoitat numeron tekstikenttään ja sinulla on käyttöoikeus.

Suurin osa palveluista tallentaa todennustunnuksen puhelimeesi tai tietokoneeseen, joten seuraavan kerran kirjauduttaessa sisään ei tarvitse antaa koodia uudestaan. Mutta jos haluat asettaa pääsyn toisesta paikasta, tarvitset koodin.

: Kuinka perustaa 2FA Google-tilillesi

Kunkin 2FA: ta tarjoavan palvelun prosessi on hiukan erilainen, mutta tämä on hyvä esimerkki asioiden toiminnasta.

Kääri se

Nyt kun tiedät vähän enemmän 2FA: sta, toivomme innostavasi asentamaan sen ja käyttämään sitä missä vain voit. Suosituimmat palvelut - Google, Facebook, Twitter, Amazon, Steam ja muut - tarjoavat 2FA: ta. Se on melko helppo asentaa, ja saamasi mielenrauha tekee siitä sen arvoisen.

Päivitetty tammikuussa 2019: Tämä sivu on päivitetty viimeisimmällä tiedolla 2FA: sta. Varmista nyt, että käytät sitä!