sv.phhsnews.com


sv.phhsnews.com / Vad är tvåfaktorautentisering och varför behöver jag det?

Vad är tvåfaktorautentisering och varför behöver jag det?


Fler och fler banker, kreditkortsföretag och till och med sociala medier och spelplatser börjar använda tvåfaktorer autentisering. Om du är lite oklart om vad det är eller om varför du vill börja använda det läser du om hur tvåfaktorsautentisering kan hålla din data säker.

Vad är exakt tvåfaktorautentisering?

How-To Geek-läsare Jordan skriver in med en rakt framåtfråga:

Jag hör mer och mer om tvåfaktors autentisering. Jag minns otvivelaktigt om Google gjorde en stor sak om det förra året, min bank erbjöd nyligen en gratis nyckelring sak för värderade kunder, och min rumskompis har till och med en sorts app på telefonen för att hålla sitt Diablo III-konto från att bli hackad. Jag förstår att det är ett slags säkerhetsverktyg men vad är det och ska jag använda det?

För att förstå vad tvåfaktorsautentisering är, låt oss först titta på vilken enfaktorautentisering som är och jämföra den till både verkliga och virtuella säkerhetsmodeller.

När du kommer hem från jobbet drar du ut nycklarna och låser upp din bakdörr, du engagerar dig i enkel enfaktorsautentisering. Dörren och låsaggregatet bryr sig inte om personen som håller dom nyckel är du, din granne eller en brottsling som lyftte dina nycklar. Det enda som låset bryr sig om är att nyckeln passar (du behöver inte två nycklar, en nyckel och ett fingeravtryck eller någon annan kombination av kontroller). Den fysiska nyckeln är den enda bekräftelsen att personen som använder den tillåts öppna dörren.

Samma nivå av enfaktorsautentisering sker när du loggar in på en webbplats eller tjänst som helt enkelt kräver din inloggning och ditt lösenord. Du kopplar in den informationen och den finns som den enda kontrollen du faktiskt är.

Anta att ingen någonsin stjäler dina nycklar eller sprickor / stjäl ditt lösenord, du är i bra form. Medan dina nycklar blir stulna är en ganska låg risk, är virtuell säkerhet mer komplex (och till skillnad från onlinesäkerhetsbrott. Din lägenhetskomplexchef skulle till exempel aldrig av misstag kopiera alla nycklar och lämna dem med ditt namn och adress i ett gatahörn ).

Säkerhetsbrott, avancerade attacker och andra olyckliga men alltför verkliga aspekter av att arbeta och spela i virtuellt utrymme kräver förbättrade säkerhetsrutiner, inklusive flera och olika komplexa lösenord och, när det är tillgängligt, tvåfaktorsautentisering.

Vad är tvåfaktorsautentisering och hur ser det ut för dig, slutanvändaren? Vid minst tvåfaktorsautentisering krävs två av tre godkända autentiseringsvariabler som:

  • Något du vet (som PIN-koden på ditt bankkort eller e-postlösenord).
  • Något du har (det fysiska bankkortet eller en autentiserande token).
  • Något du är (biometri som ditt fingeravtryck eller irismönster).

Om du någonsin har använt ett betalkort har du använt en enkel form av tvåfaktorsautentisering: det är inte tillräckligt för att känna till PIN-koden eller fysiskt ha kortet måste du ha både för att få tillgång till ditt bankkonto via ATM-maskinen.

Tvåfaktorsautentisering kan ta på sig olika former och ändå uppfylla 2 -3 krav. Det kan vara en fysisk token, som de som används allmänt i bank, där en överkod kod genereras för dig. För att logga in behöver du ditt användarnamn, lösenord och den unika koden (som löpte ut var 30: e sekund eller så). Andra företag hoppa över rutan för anpassad hårdvara och leverera mobila appar (eller SMS-levererade koder) som ger samma funktion. Även om det inte är särskilt vanligt, kan du också använda tvåfaktorsautentisering baserat på biometri (till exempel säkerhet en krypterad fil via lösenord och fingeravtryck).

Varför ska jag använda den och var kan jag hitta den?

När som helst du införa ett extra lager i din säkerhetsrutin, du måste alltid fråga dig om besväret är meriterat. Multifaktorautentisering för ett diskussionsforum för muskelbil som inte innehåller någon personlig information och som inte är kopplad till din verkliga e-post eller ekonomisk information är uppenbarligen överkill. Att ha ett andra lager av autentisering för ditt kreditkort eller primärt e-postkonto är dock bara praktiskt - det personliga och ekonomiska traumet som skulle uppstå av en identitetstjuv eller annan skadlig enhet som har tillgång till dessa saker överstiger det mindre krånget att införa en extra bit av information.

När som helst tvåfaktorsautentisering är tillgänglig för ett system och det system som äventyras skulle orsaka dig ett stort lidande, bör du aktivera det. Om du har komprometterat din epost öppnar du upp till andra tjänster som äventyras som e-postservrar som en typ av huvudnyckel för åtkomst till lösenordsåterställningar och andra förfrågningar. Om din bank tillhandahåller en mobil autentiserare eller annat verktyg, utnyttja det. Även för saker som dina rumskamrater spenderar kontoaktörer i hundratals timmar att bygga sina karaktärer och spenderar ofta pengar på att köpa in-game-varor, förlora allt som arbete och redskap är ett hemskt förslag, släpp en autentiserare på ditt konto!

Inte varje tjänst erbjuder tvåfaktors autentisering, tyvärr. Det bästa sättet att ta reda på är att gräva genom FAQ / supportfilerna och / eller kontakta supportpersonalen för den aktuella tjänsten. Med det sagt säger många företag att de har antagit multifaktorautentiseringssystem.

Google har tvåfaktorsautentisering både för SMS och med en praktisk mobilapp, läs vår guide för att installera och konfigurera mobilappen här.

LastPass erbjuder flera former av multi-factor-autentisering, inklusive att använda Google Authenticator.

Facebook har ett tvåfaktorsystem som kallas "inloggningsgodkännanden" som använder SMS för att bekräfta din identitet.

SpiderOak, en Dropbox-liknande lagringstjänst, erbjuder tvåfaktorsautentisering.

Blizzard, företaget bakom spel som World of War Craft och Diablo, har en gratis autentiserare.

Även om det ser ut som om man, baserat på att läsa FAQ-filen hos företaget i fråga, inte har tvåfaktorer autentisering, skjut dem ett mail och fråga. Ju fler personer som frågar om två faktorer, desto större chans företaget kommer att genomföra det.


Medan tvåfaktorsautentisering inte är oskadlig att attackera (en sofistikerad man-i-mitten attack eller någon som stjäl din sekundära autentisering token och slå dig med ett rör kan spricka det), det är radikalt säkrare än att förlita sig på ett vanligt lösenord och helt enkelt med ett tvåfelssystem aktiverat gör dig ett mycket mindre övertygande mål.

Känn om en tjänst, stor eller liten , som erbjuder tvåfaktors autentisering? Ljud av i kommentarerna för att varna dina medläsare.


Så här öppnar du .onion-webbplatser (även känd som Tor Hidden Services)

Så här öppnar du .onion-webbplatser (även känd som Tor Hidden Services)

Webbplatsadresser som slutar i ".onion" är inte som vanliga domännamn, och du kan inte komma åt dem med en vanlig webbläsare. Adresser som slutar med ".onion" pekar på Tor dolda tjänster på den "djupa webben". Varning : Massor av .onion-webbplatser innehåller mycket otäcka saker, och många av dem är sannolikt bluffar.

(how-to)

Så här kontrollerar du din PlayStation 4 med din smartphone

Så här kontrollerar du din PlayStation 4 med din smartphone

Sonys officiella PlayStation-app, tillgänglig för både Android-telefoner och iPhones, låter dig fjärrstyra din PS4. Använd det som en avspelnings fjärrkontroll eller ett tangentbord för att snabbt skriva utan att förlita sig på PS4: s controller och på-TV-tangentbord. Medan Nintendo valt att kombinera en hel kontroller med en pekskärms gamepad, har både Sony och Microsoft lagt till en "andra skärm "Miljö med en smartphone-app.

(how-to)