Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Súgó és hogyan
Súgó és hogyan

Két tényezős hitelesítés: mindent, amit tudnia kell

Két tényezős hitelesítés: mindent, amit tudnia kell

Tartalomjegyzék:

Anonim

Sokat beszélget az interneten a kétfaktoros hitelesítésről (vagy a 2FA -ról, amint azt általában nevezik), de a legtöbbször az egyszerű emberek, mint mi, azt mondják, hogy használja. Folytatjuk ezt a tendenciát, és elkezdi ezt a kis prózát azzal, hogy megmondja neked, hogy a 2FA-t mindig és bármikor használja. De azt is tudatjuk velünk, hogy mi ez és miért fontos, hogy használja. Olvass tovább.

Mi a kétfaktoros hitelesítés?

Egyszerűen fogalmazva, a kétfaktoros hitelesítés (2FA) azt jelenti, hogy két különböző forrásból két különböző dolgot kell bemutatnia, amelyek igazolják, hogy ki vagy. Általában három különféle azonosítótípus használható 2FA célokra, amikor az online fiókokról van szó:

  • Olyan dolog, amit csak Önnek tudnia kell. Ide tartoznak a számlák, például a jelszó, a PIN-kód, a számlaszám, az utcai cím vagy a társadalombiztosítási szám utolsó négy számjegye.
  • Olyan dolog, amit a kezedben tarthat. Ez azt jelenti, hogy telefonja, hitelesítő fob vagy USB biztonsági kulcs van.
  • Olyan dolog, amely része az önnek, mint például az ujjlenyomat, a retina vagy a hangminta.

Ha engedélyezte a 2FA-t egy számlán, akkor a hozzáféréshez a három dolog közül kettőre van szüksége.

A felnőttélet nagy részében a 2FA-t használta. Az online kiskereskedők számára hitelkártyás fizetéseket feldolgozó cégek általában arra kötelezik Önt, hogy írja be a hitelkártya hátoldalán lévő háromjegyű kódot, valamint a kártya számát, majd adja meg a számlázási címet. A kártyán szereplő számok (mind az elülső, mind a hátsó rész) arra szolgálnak, hogy megbizonyosodjon arról, hogy a kártya a birtokában van-e az első hitelesítési módszerhez, akkor a megadott címnek meg kell egyeznie azzal, amit a kártya kibocsátója a második fájlként tartalmaz. bizonyítani, hogy ki vagy. Ez 2FA. Mikor a világ még mindig csekkeket használt a dolgok fizetésére, a legtöbb vállalkozás kétféle személyi igazolást akart egy jól ismert helyről, például az Ön DMV-jétől vagy az iskolájától annak érdekében, hogy megbizonyosodjon arról, hogy Ön az a személy, akinek a neve a tetején van. a csekk. Ez szintén 2FA. És ahhoz, hogy ezeket az azonosítókat megkapja, általában több dologra van szüksége, különböző helyekről, hogy bebizonyítsa, ki vagy.

Mindig használta a 2FA-t, és valószínűleg nem is vette észre.

A 2FA online fiókokhoz való használata kissé különbözik, de továbbra is ugyanazt az elvet használja - ha egynél több módszert is megadhat annak bizonyítására, hogy ki vagy, valószínűleg valóban az, aki állítja. Olyan fiókokhoz, mint a Google, a Facebook vagy az Amazon, meg kell adnia egy jelszót. A jelszavát csak annyit kell tudnia, de néha mások is megkaphatják. Ha hozzáad egy 2FA-követelményt - például egy telefonra elküldött hitelesítési tokent vagy USB-kulcsot, amelyet bedug a számítógépbe -, a jelszó már nem elegendő a fiókjához való bejutáshoz. Mindkét hitelesítés nélkül zárolva vagy.

A kétfaktoros hitelesítés biztonságos?

Igen és nem. A 2FA fiókkal történő használata sokkal biztonságosabb, mintha nem használnánk, de semmi sem biztonságos. Ez a félelmetes gondolat félre, hogy a 2FA használata általában elegendő védelmet nyújt a „dolgok” számára, kivéve, ha magas szintű célpont vagy igazán szerencsés.

A 2FA használata általában elegendő védelmet nyújt az online fiókok és szolgáltatások számára.

A pozitív oldalról, ha 2FA-t használ, és néhány hamis adathalász e-mailen keresztül sikerül a jelszavát megadnia, akkor sem tud bejelentkezni a fiókjába. A legtöbb ember úgy használja a 2FA-t az online fiókokhoz, ha egy tokent küld egy alkalmazásra a telefonján, és anélkül, hogy az e-mail csalónak sok szerencsét fog elérni. Írják be a fiók felhasználói nevét vagy azonosítóját, majd a jelszót, majd meg kell adniuk azt a tokent, hogy továbbmenjenek. A telefon hiányában elegendő a második azonosító követelmény megkerüléséhez szükséges munka ahhoz, hogy a rosszfiú azt mondja: "felejtsd el!" és költözjön valaki máshoz.

Másrészről, ha olyan személy vagy, mint az elnök vagy Mick Jagger, akkor érdemes megpróbálkozni és bejutni a fiókjába. És vannak módok. A hitelesítési jogkivonatot szolgáltató emberek és a telefonja közötti kommunikáció nagyrészt biztonságos, ezért a támadók a webhely vagy a szerver után járnak, és hitelesítő adatokat kérnek. Az aut-tokeneket és a sütiket nagyon okos emberek eltéríthetik, és amint az egyik módszer javul, elkezdenek keresni egy másikat. Ez sok tudást és kemény munkát igényel, tehát azt jelenti, hogy a végeredménynek meg kell érnie mindent. Valószínűleg Ön vagy, és nem vagyok megérdemel a baj, tehát a 2FA jó módszer a fiókjaink védelmére.

Hogyan használhatom kétfaktoros hitelesítést?

Ez könnyebb, mint gondolnád!

A 2FA beállítása egy fiókra három lépésből áll. A jelenlegi hitelesítő adatait ismét be kell írnia a jelszavával (ez megakadályozza, hogy valaki más hozzáadja azt a fiókjához), még akkor is, ha jelenleg be van jelentkezve a szolgáltatásba. Ezután bemegy a fiókbeállításokba, és engedélyezi a 2FA-t a fiókjában. Ez lehetővé teszi a bejelentkezést kezelő szerver számára, hogy engedélyezni kívánja, és mindent elkészít a végére, miután megkérdezték, hogy milyen típusú hitelesítést fog használni - a leggyakoribb az a kód, amelyet SMS-ben küld a telefonra, vagy egy hitelesítő alkalmazáson keresztül. Végül megerősíti a változást egy token visszajuttatásával a kiszolgálóra. Ha alkalmazást használ, ez valószínűleg vonalkód lesz, amelyet be kell szkennelnie vagy manuálisan be kell írnia bizonyos információkat az alkalmazásba. Ha az SMS-t választotta, akkor elküld egy kódot, amelyet be kell írnia a weboldalra a dolgok befejezéséhez.

A következő lépés akkor történik, amikor újra be akar jelentkezni a fiókba. Beír egy felhasználónevet vagy azonosítót, majd egy jelszót, majd felkérést fog adni hitelesítési szám megadására. Ezt a számot SMS-ben küldi el, ha így állítja be a dolgokat, vagy a telefon app-jában, ha úgy döntött, hogy ezt az utat választja. Beírja ezt a számot a szövegmezőbe, és hozzáféréssel rendelkezik.

A legtöbb szolgáltatás hitelesítő tokent fog tárolni a telefonján vagy a számítógépén, így a következő bejelentkezéskor nem kell újra megadnia a kódot. De ha egy másik helyről szeretne beállítani a hozzáférést, akkor szüksége lesz egy kódra.

: Hogyan állítsuk be a 2FA-t Google-fiókodon

Az egyes szolgáltatások, amelyek 2FA-t kínálnak, kissé eltérnek, de ez jó példa arra, hogy a dolgok hogyan működnek.

Csomagoljuk

Most, hogy tud egy kicsit többet a 2FA-ról, reméljük, hogy inspirálódik, hogy beállítsa és bárhol felhasználhassa. A legnépszerűbb szolgáltatások - Google, Facebook, Twitter, Amazon, Steam és egyéb - 2FA-t kínálnak. Ez meglehetősen egyszerűen beállítható, és a megkönnyebbülés miatt megéri.

Frissítve 2019. január: Ezt az oldalt a 2FA legfrissebb információival frissítették. Most ellenőrizze, hogy használja-e!

Súgó és hogyan

Választható editor