Оглавление:
- Что такое двухфакторная аутентификация?
- Безопасна ли двухфакторная аутентификация?
- Как использовать двухфакторную аутентификацию?
- Завершение
В интернете много говорят о двухфакторной аутентификации (или 2FA, как ее обычно называют), но в большинстве случаев просто люди, подобные нам, говорят вам, чтобы она использовалась. И мы продолжим эту тенденцию и начнем с этой прозаической части, предложив вам использовать 2FA, когда и где вы можете. Но мы также собираемся дать вам знать, что это такое, и почему важно использовать его. Читать дальше.
Что такое двухфакторная аутентификация?
Проще говоря, двухфакторная аутентификация (2FA) означает, что вам нужно представить две разные вещи из двух разных источников, которые подтверждают, кто вы есть. Как правило, существует три разных типа идентификаторов, которые можно использовать для целей 2FA, когда речь идет о сетевых учетных записях:
- То, что должен знать только ты. Такие вещи, как пароль, PIN-код, номер счета, ваш уличный адрес или даже последние четыре цифры вашего номера социального страхования, отвечают всем требованиям.
- Вещи, которые вы можете держать в руках. Это означает, что ваш телефон, брелок-аутентификатор или ключ безопасности USB.
- Вещь, которая является частью вас, например отпечаток вашего пальца, сетчатка или голос.
Когда у вас включен аккаунт 2FA, вам нужны две из этих трех вещей, чтобы получить доступ.
Вы использовали 2FA большую часть своей взрослой жизни. Компании, которые обрабатывают платежи по кредитным картам для интернет-магазинов, обычно вынуждают вас ввести трехзначный код на обратной стороне вашей кредитной карты, а также номер карты, а затем указать платежный адрес. Цифры на карте (как на передней, так и на задней панели) - это способ убедиться, что у вас есть карта для первого способа аутентификации, а затем адрес, который вы предоставляете, должен совпадать с тем, что у эмитента карты есть в файле в качестве второго способа. чтобы доказать, кто ты есть. Это 2FA. Когда мир еще использовал чеки для оплаты вещей, большинство компаний хотели получить две формы физического удостоверения личности из общепризнанного места, такого как DMV вашего штата или вашей школы, чтобы удостовериться, что вы тот, чье имя находится на вершине списка. чек. Это также 2FA. И чтобы получить эти идентификаторы, обычно требуется несколько вещей из разных мест, чтобы доказать, кто вы.
Вы использовали 2FA все время и, вероятно, не осознавали этого.
Использование 2FA для ваших онлайн-аккаунтов немного отличается, но все же использует тот же принцип - если вы можете предоставить более одного метода, чтобы доказать, кто вы, вы, вероятно, действительно являетесь тем, кем себя представляете. Для учетной записи, например, Google, Facebook или Amazon, вам необходимо указать пароль. Ваш пароль - это то, что вы должны знать, но иногда другие люди могут получить его. Когда вы добавляете требование 2FA - например, токен аутентификации, отправленный на ваш телефон, или ключ безопасности USB, который вы подключаете к компьютеру, - вам уже не достаточно пароля, чтобы войти в вашу учетную запись. Без обеих частей аутентификации вы заблокированы.
Безопасна ли двухфакторная аутентификация?
И да и нет. Использование 2FA для учетной записи намного безопаснее, чем ее отсутствие, но на самом деле ничего не безопасно. Если оставить в стороне эту страшную мысль, использование 2FA обычно является достаточной защитой для ваших «вещей», если только вы не являетесь важной целью или действительно неудачником.
Использование 2FA обычно является достаточной защитой для ваших онлайн-аккаунтов и сервисов.
Положительным моментом является то, что, если вы используете 2FA, а некоторые фальшивые фишинговые письма удастся заставить вас ввести пароль, они все равно не смогут войти в вашу учетную запись. Большинство людей используют 2FA для учетных записей в Интернете - отправка токена в приложение на своем телефоне, а без этого мошеннику не удастся получить доступ. Они будут вводить имя пользователя или идентификатор вашей учетной записи, затем пароль, а затем они должны будут предоставить этот токен для дальнейшей работы. Если у них нет вашего телефона, работы, связанной с обходом второго требования удостоверения личности, достаточно, чтобы плохой парень сказал «забудь!» и перейти к кому-то еще.
С другой стороны, если вы кто-то вроде президента или Мика Джаггера, стоит попытаться войти в ваши аккаунты. И есть способы. Связь между людьми, поставляющими токен аутентификации, и вашим телефоном в большинстве случаев безопасна, поэтому злоумышленники ищут веб-сайт или сервер, запрашивая учетные данные. Аутентификаторы и куки могут быть похищены очень умными людьми, и как только один метод будет исправлен, они начинают искать другой. Это требует много знаний и тяжелой работы, так что это означает, что конечный результат должен стоить всего этого. Скорее всего, вы, и я не стоит хлопот, поэтому 2FA - это хороший способ защитить наши аккаунты.
Как использовать двухфакторную аутентификацию?
Это проще, чем вы думаете!
Настройка 2FA для учетной записи состоит из трех этапов. Вам необходимо предоставить свои текущие учетные данные, введя свой пароль еще раз (это помогает предотвратить добавление его в вашу учетную запись кем-то еще), даже если вы в настоящее время вошли в службу. Затем вы заходите в настройки учетной записи и включаете 2FA на своей учетной записи. Это позволяет серверу, который управляет вашим входом в систему, знать, что вы хотите включить его, и они подготовят все к концу после того, как спросят, какой тип аутентификации вы будете использовать - наиболее распространенными являются коды, отправляемые на ваш телефон в виде SMS-сообщения или через приложение для проверки подлинности. Наконец, вы подтверждаете изменение, отправляя токен обратно на сервер. Если вы используете приложение, это может быть штрих-код, который вы должны отсканировать или вручную ввести некоторую информацию в приложение. Если вы решили использовать SMS, вам будет выслан код, который вам нужно будет ввести на веб-сайте, чтобы закончить.
Следующий шаг происходит, когда вы хотите снова войти в эту учетную запись. Вы введете имя пользователя или идентификатор, затем пароль, а затем вас попросят указать номер аутентификации. Этот номер отправляется в виде SMS, если вы так настроили, или в приложении на вашем телефоне, если вы решили пойти по этому пути. Вы вводите этот номер в текстовое поле, и у вас есть доступ.
Большинство служб хранят токен аутентификации на вашем телефоне или компьютере, поэтому при следующем входе в систему вам больше не придется вводить код. Но если вы хотите настроить доступ из другого места, вам понадобится код.
: Как настроить 2FA в своем аккаунте Google
Процесс для каждого сервиса, который предлагает 2FA, будет немного отличаться, но это хороший пример того, как все будет работать.
Завершение
Теперь, когда вы узнали немного больше о 2FA, мы надеемся, что вы вдохновитесь установить его и использовать там, где сможете. Самые популярные сервисы - Google, Facebook, Twitter, Amazon, Steam и другие - предлагают 2FA. Это довольно легко настроить, и душевное спокойствие, которое у вас будет, стоит того.
Обновлено января 2019 года: эта страница была обновлена с последней информацией о 2FA. Теперь убедитесь, что вы используете его!
