Turvallisuuskellot: kuinka et pääse lukittuun kaksifaktorisella todennuksella | max pyörre

Turvallisuustyökalut aiheuttavat usein tietyn määrän ahdistusta. Mitä tapahtuu, jos kadon salasanani? Tai jos virustorjunta poistaa virukseni? Kaksikerroisen todennuksen tulo on luonut uuden käänteen tutulle ahdistumiselle: mitä tapahtuu, jos en voi käyttää toista tekijääni ja lukita tilini?

Jeremy Capetownista kirjoitti muutamilla huolenaiheilla 2FA: sta. Olen muokannut hänen kirjeensä lyhyyden vuoksi.

Hyvä herra, En ole liian tekninen ja haluan kaksifaktorisen todennuslaitteen, joka ei aiheuta hankalia komplikaatioita asettaessasi tai käyttäessäsi Yubikeyn tapaan. Suurin pelko on lukitseminen itseni Gmail-tilistäni.

Onko parempi ostaa kaksi avainta, joista toinen varmuuskopiona?

Ystävällisin terveisin, Jeremy

Jos et ole kuullut kaksifaktorisesta todennuksesta tai 2FA: sta, tässä on tärkeä asia: 2FA on toinen toimenpide, jonka teet sen jälkeen, kun olet antanut salasanasi henkilöllisyytesi varmentamiseksi. Ajatuksena on, että hyökkääjällä voi olla salasanasi, mutta heillä ei ole suojausavainta, todennussovellusta tai tekstiviestiä. 2FA: lla on koko teoria ja käytäntö, jota en päästä tänne, mutta rohkenen teitä ottamaan käyttöön ja ottamaan 2FA: n käyttöön missä vain.

Jeremy on hyvässä seurassa huolissaan 2FA: sta. Monet tunnetut teknisesti taitavat ja tietoturvalliset ihmiset jatkavat kahden tekijän suojaamisen välttämistä, koska he pelkäävät lukkiutumista ja mahdollisesti menetystä tavaroihinsä ikuisesti. Se on todellinen ja pätevä huolenaihe.

Lukija, se tapahtui minulle

Itse asiassa minua on lukittu 2FA: n suojatuista tileistä aiemmin. Enemmän kuin kerran. Päivän aikaan Blizzard oli yksi ensimmäisistä yrityksistä, joka tarjosi kaksifaktorisen todennuksen. World of Warcraft -pelaajat saivat pääsyn ensin, koska heidän piti suojata kovalla työllä ansaittuja ryöstöjä. Voit kutsua kävelevät ihmiset WoW-avainnippujen avulla, jotka näyttivät muuttuvia numeroita nestekidenäytössä. Blizzard tarkensi kokemusta myöhemmin mobiilisovellukseksi ja levitti 2FA: n kaikille Battle.net-käyttäjille.

Koska olen vainoharhainen henkilö, otin 2FA: n käyttöön Blizzard-tililläni käyttämällä erityistä Blizzard Authenticator -sovellusta. Unohdin heti, kun olin tehnyt tämän, ja poistin välikuukausina sovelluksen puhelimestani ja unohdin salasanani. Onneksi Blizzardilla on erinomainen asiakaspalvelu. Muutaman sähköpostin kanssa oman kehitystiiminsä kanssa sain minut takaisin verkkoon muutamassa päivässä. Se oli silti hermostuttavaa. Olin niin tottunut käsittelemään omaa salasanaani, ja ajatus siitä, että minun pitää olla tekemisissä todellisen elävän ihmisen kanssa osana tätä prosessia, tuntui hyvin, oudolta.

Olen siitä lähtien tottunut enemmän kokemukseen ja olen oppinut olemaan viisaampi pitämään todentajani turvassa. Olen edelleen onnistunut pääsemään lukkiutumaan Battle.netistä toistuvasti, samoin kuin Steam ja muut palvelut.

Riippuen siitä, kuinka yritys määrittelee 2FA-tarjouksen, saatat joutua joutumaan taipumaan taaksepäin saadaksesi hallintaasi tilisi takaisin. Niin ärsyttävä kuin se kuulostaa, se tarkoittaa todella, että palvelu toimii. Sinun pitäisi joutua hyppäämään läpi paljon lankoja, jos sinulla ei ole todentajaa. Jos se olisi sinulle helppoa, niin se olisi helppoa myös pahelle.

Kerro kertoimet

Onneksi on helppo tapa estää 2FA: n lukitseminen: käytä useita 2FA-vaihtoehtoja. Nämä voivat toimia varmuuskopioina, jos sinulla ei ole pääsyä toiseen 2FA-asetukseen. Käytän esimerkiksi YubiKey 5 NFC -sovellusta Google-tileilläni, mutta sallin myös napauttaa vahvistuspysähdyksen puhelimessani. Jos minulla ei ole Yubikey-mallia, käytän sitä sen sijaan.

Lisäämällä monitehoisia laitteita lisätään riskiä tilisi vaarantumisesta. Nyt on olemassa kaksi tapaa päästä tiliisi yhden sijaan. Uskon, että hyödyt siitä, että et ole lukittu tilillesi, ovat huomattavasti suuremmat kuin erittäin epätodennäköinen skenaario, jossa sinua on pelattu ja perp ottaa lompakon, avaimet ja suojausavaimen ja on myös kirjoittanut salasanasi.

Google Titan Security Key -paketti.

Paras hyväksyntä useamman kuin yhden 2FA-laitteen käyttämiselle tulee Googlelta, joka tarjoaa kaksi avainta Titan Key -paketissaan. Ne on luotu erityisesti toimimaan Googlen Advanced Protection -järjestelmän kanssa, joka vaatii kahden erillisen suojausavaimen rekisteröimistä. Käytät yhtä joka päivä, ja annat toisen pois hätätilanteissa. Joten vastata suoraan Jeremyn kysymykseen: Ei ole huono idea, että tililläsi on kaksi avainta.

Valitettavasti kaikilla sivustoilla ei ole mahdollista rekisteröidä useampaa kuin yhtä monitekijävaihtoehtoa. Suosittelen tässä tapauksessa 2FA-vaihtoehtoa, joka on mielestäsi luotettavin sinulle.

Rakenna todentajasi Arsenal

Jos haluat ostaa useita laitteisto-2FA-avaimia, suosittelen joko Yubicon Editors 'Choice-avainta tai Titan Key -pakettia Googlelta. Yubicon suojausavain maksaa vain 20 dollaria kukin tai 36 dollaria kahdelle. Googlen paketti maksaa 50 dollaria ja sisältää kaksi laitetta: yhden USB-avaimen ja akkukäyttöisen Bluetooth-donglin.

Yubicon suojausavain

Vuosien ajan yleisin tapa käyttää 2FA: ta oli saada kertaluonteiset koodit puhelimeesi tekstiviestinä. Sinun on todennäköisesti vielä käytettävä tätä pankkisi kanssa, koska finanssilaitokset yleensä käyttävät uutta tekniikkaa hitaammin. Kiinnostavaa kyllä, Google vaatii silti SMS-koodien ottamista käyttöön, jos haluat käyttää muita 2FA-järjestelmiä. Jeremyn kysymykseen, se tarkoittaa, että kun rekisteröit uuden suojausavaimesi Googlessa, jo sinun on jo otettava käyttöön toinen 2FA-vaihtoehto tekstiviestikoodien muodossa.

Toinen vaihtoehto on käyttää Google Authenticatoria tai vastaavaa sovellusta, kuten LastPass Authenticator. Nämä mobiilisovellukset luovat kuusinumeroisia salasanoja 30 sekunnin välein. Avaa vain sovellus, kopioi koodi ja olet sisään. Nämä ovat erityisen käteviä varmuuskopioinnin 2FA-vaihtoehtona, koska sovellus toimii myös ilman matkapuhelinpalvelua tai Wi-Fi-yhteyttä.

Jos kaikki näyttävät huolestuttavalta, voit käyttää ensisijaista tapaani: fyysisiä varmuuskopioita. Olet ehkä nähnyt nämä luotaessa tilejä tai kirjautumalla 2FA: hon. Se on useiden numeroiden ruudukko, jota voit käyttää salasanan ja 2FA-tunnusten sijaan. Ne luodaan vain kerran, ja jos luot ne uudelleen, vanhat heitetään pois. Ihannetapauksessa kiinnität nämä salatussa tiedostovarastoissa tai vielä paremmin turvallisessa paikassa pakatulle paperille.

Luodessaan Advanced Protection -ohjelmaa Google valitsi useita laitteistoavaimia, koska kaikki muut yllä luetellut vaihtoehdot - mukaan lukien varmuuskoodit - voitaisiin mahdollisesti kaapata hyvin tehdyllä tietojenkalastelusivulla. Suojausavaimen huijaaminen on paljon vaikeampaa.

• Kaksitekijäinen todennus: kenellä se on ja kuinka se asennetaan Kaksitekijäinen todennus: kenellä se on ja kuinka se asennetaan
• Miksi et käytä kaksifaktorista todennusta? Miksi et käytä kaksifaktorista todennusta?
• Google: Tietokalasteluhyökkäykset, jotka voivat lyödä kaksifaktorisia, ovat nousussa Google: Tietokalasteluhyökkäykset, jotka voivat lyödä kaksifaktorisia, ovat nousussa

Muista, että kaikki sivustot eivät tue kaikenlaista todentajaa. Esimerkiksi LastPass antaa sinun käyttää suojausavaimia, mutta vain avaimia, jotka tukevat kertaluonteisia salasanoja. Käytettävien todentajien selvittäminen on usein funktiona tuetuista vaihtoehdoista.

Ensimmäiset vaiheet kaksifaktoriseen todennukseen

Suosittelen kuitenkin, että 2FA: n uusi käyttäjä kokeilee sitä ensin muulla järjestelmällä kuin suojausavaimilla. Jos et ole tottunut siihen, että toinen asia kirjataan sisään, olet todennäköisesti sekoittaa jotain niin tuntematonta kuin suojausavain. Kokeile sen sijaan push-ilmoituksia, tekstiviestinä lähetettyjä koodeja, Duota tai Google Authenticatoria (tai vastaavaa koodigeneraattoria). Ne käyttävät jo olemassa olevia laitteita, joten sisäänpääsy ei maksa mitään. Kun olet perehtynyt 2FA: n toimintaan ja se alkaa tuntua toiselta luonteelta, voit miettiä rahan laskemista suojausavaimelle.

Suojausominaisuus on arvokas vain, jos käytät sitä todella. Joten ota 2FA käyttöön, mutta anna itsellesi lupa pelata sitä ja löytää sinulle sopiva menetelmä.