Järjestäytyminen: kuinka saada kaksifaktorinen todennus toimimaan sinulle

Kuinka paljon turvallisempia online-tilisi olisivat, jos joka kerta kun joku yrittää kirjautua sisään, hänen piti kytkeä USB-avain ja kirjoittaa salasanasi ? Entä jos Gmail vaatii käyttäjänimen ja salasanan lisäksi myös iiriksen skannauksen? Kaksitekijäinen todennus voi tehdä juuri sen. Kaksikerroinen todennus tarkoittaa yksinkertaisesti, että käyttäjänimen ja salasanan ulkopuolella on toinen este, joka sinun on läpäistävä saadaksesi pääsy tiliisi. Jos sinulla on pankkitili, joka lähettää sinulle tekstiviestin erityisellä koodilla ennen kuin se antaa sinun kirjautua sisään, se on kaksifaktorinen todennus.

, Selitän, miksi kaksifaktorinen todennus on hyödyllistä ja kuinka voit käyttää sitä tavalla, joka neutraloi nämä tekosyyt. Ja älä huoli. Sinun ei tarvitse ostaa hieno uutta iris-skannauslaitetta tehdäksesi sen.

Mikä on kaksifaktorinen todennus?

Verkossa voit todistaa henkilöllisyytesi käyttämällä yhtä kolmesta tekijästä: jotain, jota olet tai jotain mitä tiedät. Käyttäjätunnus ja salasana ovat jotain mitä tiedät, ja ne ovat yleensä ensimmäinen tekijä kaksikerroksisessa todennuksessa. Toinen tekijä voi olla älypuhelin, joka on sidottu puhelinnumeroon, joka soi vain sinulle. Puhelinnumero on jotain mitä vain sinulla on. Puhelinnumeroon kuusinumeroisella koodilla lähetetyt tekstiviestit voivat olla toinen todentaja. Tekstiviestien lähettäminen on yksi yleisimmistä kaksifaktorisen todennuksen toteutuksista. Muita tekijöitä voivat olla sormenjälki (jotain olet) tai pieni elektroninen tunnus, joka tuottaa yksilöllisen koodin 60 sekunnin välein (jotain mitä sinulla on).

Miksi se toimii?

Aivan perustasolla kaksifaktorinen todennus on turvallisempaa kuin pelkkä käyttäjänimi ja salasana, koska yksinkertaisesti se lisää toisen tekijän. Se tarkoittaa, että tarvitset kaksi avainta päästäksesi sisään yhden sijaan. Se on hyvä tietää, mutta ei kovin vakuuttava, joten haluan selittää, miksi se toimii käytännössä.

Muista, että paljon henkilöllisyysvarkauksia tapahtuu uudelleenkäytettyjen salasanojen takia. Oletetaan, että käytät samaa salasanaa kuin Gmail. Ehkä tililläsi ei ole arkaluontoisia tietoja. Oletetaan, että hakkeroitu ja hakkerit saavat perustietosi, kuten sähköpostiosoitteesi ja salasanasi. Sinun on parempi uskoa, että pahat pojat menevät suoraan Gmailiin ja yrittävät kirjautua sisään samalla yhdistelmällä. Jos he pääsevät sähköpostiisi, he voivat etsiä arkistoitasi ja selvittää, mitkä pankit palauttavat pankkitilien salasanat. Kauhistuttava!

Joten numero yksi: Älä käytä salasanoja uudelleen. Käytä salasananhallintaa seurataksesi vahvoja salasanoja, jotka ovat erilaisia ​​jokaisella tilillä.

Numero kaksi: Jos Gmailissasi oli kaksifaktorinen todennus käytössä, pahat pojat eivät olisi voineet päästä siihen, vaikka heillä olisi salasana.

Lisäksi, jos kaksitekijäinen todennus olisi ollut käytössä tekstiviesteillä, olisit saanut heti ilmoituksen siitä, että joku yrittää kirjautua tilillesi. Se olisi selvä merkki siitä, että sinun on lukittava tilisi ASAP vaihtamalla kaikki salasanasi ja ehkä myös ilmoittamalla pankeillesi, että heidän on oltava varoituksissa tilien petoksista. Nipistä se alkuunsa, ennen kuin siitä tulee ongelma.

Se on vain yksi skenaario. Entä jos paha huonekaveri olisi käyttänyt näppäimistölokeroa yrittääksesi tunkeutua tilillesi? Entä jos rikoksentekijä yritti murtautua tilillesi ohjelmalla, joka käytti satunnaisesti luotuja salasanoja? Molemmissa tapauksissa he eivät päässeet kovinkaan pitkälle, koska tarvitsisivat vielä toisen tekijän - kuten tekstiviestin tai sormenjäljen - päästäkseen tilille.

Vinkkejä kaksifaktorisen todennuksen käyttämiseen

1. Kytke päälle kaksikerroinen säästö. Kaksikerroisen todennuksen lisääminen kaikkiin tiliisi voi viedä päiviä. Mutta kukaan ei koskaan sanonut, että sinun oli käytettävä sitä kaikkialla. On hienoa käyttää sitä vain arkaluontoisimmilla tililläsi. Näitä ovat sähköposti, pankkitilit ja missä tahansa muualla on arvokasta tietoa, kuten Dropbox, jos pidät tärkeitä asiakirjoja, tai Amazon, jos sinulla on yhden napsautuksen ostaminen käytössä.
2. Käytä huijareita. Hämmentynyt siitä, mistä löydät kaksifaktorisen todennusasetuksen Facebookista? Missä se on Evernotessa? Älä etsi metsästä ohjeita, kun TurnOn2FA on jo tehnyt työn puolestasi. Tällä verkkosivustolla on yksityiskohtaiset ohjeet kahden tekijän todennuksen käyttöönottamiseksi yli 100 sivustolla.
3. Käytä älykelloa. Minulle kuusinumeroisen numeron syöttäminen tekstiviestistä tarkoittaa puhelimen lukituksen avaamista (piilotan viestit lukitusnäytöltä tietosuoja- ja turvallisuussyistä), tekstiviestisovellukseen siirtymisen, viestin avaamisen ja siirtämisen sivulle. Koko prosessi on paljon nopeampi, kun käytän älykello joka näyttää tekstien sisällön. Nyt koodin hankkiminen vie hieman enemmän kuin yhdellä silmäyksellä.
4. Tallenna varmuuskoodit salasananhallintaan tai lompakkoon. Kun määrität kaksikerroisen todennuksen, saat yleensä luettelon hätäkoodeista, joita voit käyttää järjestelmävian sattuessa. Oletetaan esimerkiksi, että sinulla on huono matkapuhelimen vastaanotto etkä saa tekstiviestejä ja yrität kirjautua Gmailiin. Mutta koska puhelinpalvelu on katkennut, tekstiä, joka sisältää tarvitsemasi lukituksen, ei tavoita sinua. Selvitä tässä tapauksessa hätäkoodit ja käytä niitä sen sijaan. Ne toimivat missä ja milloin tahansa, mutta ovat hyviä vain kerran. Joten tallenna nämä koodit jonnekin! Kaksi hienoa paikkaa on salasananhallinta (jos sinulla on pääsy siihen offline-tilassa matkapuhelimen kautta) ja lipsa paperi lompakossasi. Niin kauan kuin et kirjoita käyttäjänimeäsi ja salasanaasi paperille, koodit ovat arvottomia kenelle tahansa, joka löytää ne.

Etsitkö jotain enemmän huipputekniikkaa?

Juuri antamani vinkkien tarkoituksena on auttaa ihmisiä käyttämään nopeasti kaksifaktorista todennusta älykkäällä tavalla, joka on helppo hallita.

Mutta tiedän, että jotkut lukijat haluavat mennä huipputekniikkaan.

YubiKeys ovat loistava vaihtoehto. Tämä korkean teknologian laitteiden sarja, joka vaihtelee välillä 18–50 dollaria, ovat USB-näppäimiä, jotka toimivat enemmän kuin talon avaimet. Kun haluat kirjautua sisään YubiKeyn kanssa toimivaan sovellukseen, kytke erityinen USB-tikku lukituksen avaamiseksi. Yksityishenkilönä voit käyttää YubiKey-sovellusta vain Google-tileillä, kuten Gmail, LastPass ja WordPress. Jos haluat käyttää sitä muissa paikoissa, tarvitset yritysluokan avaimen ja organisaation, joka on halukas tukemaan sitä.

Usher-sovellus on suunniteltu yrityskäyttöön, mutta se on mainitsemisen arvoinen. Kun Usheria käytetään iPhone 5s: ssä tai uudemmassa, Usher voi todentaa henkilöllisyytesi älypuhelimen kautta (yksi kerroin) ja sormenjälkesi (toinen kerroin) TouchID: n kautta. Usherin valmistaa turvapalveluyritys, nimeltään Microstrategy, ja kävin äskettäin kiertämässä sen pääkonttoria nähdäkseni ensikäden siitä, kuinka käyttäjä toimii. Työntekijät kantavat älypuhelimiaan, jotka todistavat henkilöllisyytensä tyypillisissä turvatarkastuksissa, kuten pysäköintihallin sisäänkäynnillä, oviaukot, hissit, kuntokeskus ja jopa tietokonepäätteet. Yhtiö voi säätää jokaisessa tarkastuspisteessä tarvittavaa varmennustasoa. Esimerkiksi päästäksesi pysäköintihalliin saatat tarvita muuta kuin matkapuhelintasi, joka yhdistetään Bluetooth-majakkaan lupaa varten. Päästäksesi rakennuksen ylimmään kerrokseen tarvitset kuitenkin puhelinta, sormenjälkeä ja nelinumeroista PIN-koodia.

Nymi Band on ranneke, joka toimii toisena autentikaattorina käyttämällä ainutlaatuista biometristä kuvaa: syke allekirjoituksesi (EKG). Jotta bändi toimisi, tarvitset ainutlaatuisen HeartID-tunnuksesi sekä itse bändisi. Tämän kirjoittamisen jälkeen Nymi Band on tarkoitettu vain kehittäjille, ja kehityspaketti on käynnissä 149 dollaria. Viime vuonna minulla oli mahdollisuus kokeilla Nymi Bandia sen alkuvaiheessa, ja se on pakattu siihen paljon enemmän mukavuutta kuin tekstiviestin avulla varmennetut koodit.

Luulen näkevämme tulevien kuukausien ja vuosien aikana lisää tukea kaksifaktoriselle tai monitekijäiselle todennukselle puettavalla tekniikalla. Apple Watch toimii jo runsaasti kaksifaktorisia sovelluksia, ja voin lyödä vetoa, että edessä on enemmänkin. Siihen saakka, kunnes saamme paremman järjestelmän identiteetin tarkistamiseksi, kaksifaktorinen todennus on yksi parhaimmista puolustusvälineistämme, joten muista tehdä siitä mahdollisimman kitkaa, jotta käytät sitä todella.