Usporiadajte: ako zabezpečiť, aby pre vás fungovalo dvojfaktorové overenie

Oveľa bezpečnejšie by boli vaše online účty, keby sa niekto pokúsil prihlásiť, keď musel prihlásiť USB kľúč a zadať heslo ? Alebo čo keď váš Gmail vyžaduje nielen vaše užívateľské meno a heslo, ale aj skenovanie dúhovky? Iba to môže urobiť dvojfaktorová autentifikácia. Dvojfaktorová autentifikácia jednoducho znamená, že okrem používateľského mena a hesla existuje ďalšia prekážka, ktorú musíte prejsť, aby ste získali prístup k svojmu účtu. Ak máte bankový účet, ktorý vám pošle textovú správu so špeciálnym kódom skôr, ako vám umožní prihlásiť sa, jedná sa o dvojfaktorové overenie.

, Vysvetlím, prečo je dvojfaktorové overenie užitočné a ako ho môžete použiť spôsobom, ktorý tieto výhovorky neutralizuje. A nebojte sa. Nebudete musieť kupovať nové luxusné zariadenie na skenovanie dúhovky.

Čo je dvojfaktorové overenie?

Online môžete preukázať svoju totožnosť pomocou jedného z troch druhov faktorov: niečo, čím ste, niečo, čo viete. Používateľské meno a heslo sú niečo, čo poznáte, a zvyčajne sú prvým faktorom dvojfaktorovej autentifikácie. Druhým faktorom by mohol byť smartphone viazaný na telefónne číslo, ktoré zvoní iba za vás. Telefónne číslo je niečo, čo máte len vy. Druhým overovateľom by mohli byť textové správy odoslané na toto telefónne číslo so šesťmiestnym kódom. Textové správy sú jednou z najbežnejších implementácií dvojfaktorovej autentifikácie. Ďalšími faktormi môžu byť odtlačky prstov (niečo, čo ste) alebo malý elektronický token, ktorý generuje jedinečný kód každých 60 sekúnd (niečo, čo máte).

Prečo to funguje?

Na veľmi základnej úrovni je dvojfaktorová autentifikácia bezpečnejšia ako samotné používateľské meno a heslo, pretože jednoducho pridáva ďalší faktor. To znamená, že potrebujete dve kľúče, aby ste sa dostali namiesto jedného. To je dobré vedieť, ale nie príliš presvedčivé, takže mi dovoľte vysvetliť, prečo to funguje v praxi.

Pamätajte, že v dôsledku opakovaného použitia hesiel dochádza k mnohým krádežiam identity. Povedzme, že pre heslo Gmail používate rovnaké heslo. Možno váš účet neobsahuje žiadne citlivé údaje. Povedzme, že je napadnutý hackermi a hackeri získajú základné informácie o účte, napríklad vašu e-mailovú adresu a heslo. Radšej by ste verili, že zlí ľudia pôjdu rovno do Gmailu a pokúsia sa prihlásiť pomocou toho istého combo. Ak sa môžu dostať do vášho e-mailu, môžu si prezrieť archívy a zistiť, ktoré banky používate na obnovenie hesiel na svojich bankových účtoch. Desivé!

Takže číslo jedna: Nepoužívajte znovu heslá. Použite správcu hesiel na sledovanie silných hesiel, ktoré sa líšia pre každý účet.

Číslo dva: Ak by ste v službe Gmail povolili dvojfaktorové overenie, zbabelci sa doňho nemohli dostať v prvom rade, aj keby mali heslo.

Okrem toho, ak by ste povolili dvojfaktorové overenie prostredníctvom textových správ, dostali by ste okamžite upozornenie, že sa niekto pokúša prihlásiť do vášho účtu. To by bolo jasným znakom toho, že musíte zablokovať svoje účty ASAP zmenou všetkých svojich hesiel a možno tiež informovaním svojich bánk, že by mali byť na pozore pred podvodmi na vašich účtoch. Skôr, ako sa to stane problémom, ho zastrčte do puzdra.

To je len jeden scenár. Čo keby zlý spolubývajúci používal keylogger, aby sa pokúsil preniknúť do vašich účtov? Čo keď sa páchateľ pokúsil preniknúť do vašich účtov pomocou programu, ktorý použil náhodne vygenerované heslá? V obidvoch prípadoch sa nemohli dostať veľmi ďaleko, pretože na to, aby sa dostali do účtu, by potrebovali ešte druhý faktor - napríklad textovú správu alebo odtlačok prsta.

Tipy na používanie dvojfaktorového overenia

1. Zapnite striedavo dva faktory. Pridanie dvojfaktorovej autentifikácie do všetkých účtov môže trvať niekoľko dní. Nikto však nepovedal, že ho musíte používať všade. Je úplne v poriadku používať ho iba na vašich najcitlivejších účtoch. Patria sem e-maily, bankové účty a kdekoľvek inde máte cenné informácie, napríklad Dropbox, ak tam uchovávate dôležité dokumenty, alebo Amazon, ak máte povolený nákup jedným kliknutím.
2. Použite podvádzať list. Zmätili ste, kde nájdete nastavenie dvojfaktorovej autentifikácie na Facebooku? Kde je Evernote? Nenechajte sa pýtať na pokyny, keď služba TurnOn2FA už prácu vykonala za vás. Táto webová stránka obsahuje podrobné pokyny, ako povoliť dvojfaktorové overenie na viac ako 100 stránkach.
3. Používajte smartwatch. Zadanie šesťciferného čísla z textovej správy pre mňa znamená odomknutie telefónu (skrytie správ na uzamknutej obrazovke z dôvodu ochrany súkromia a bezpečnosti), prechod do aplikácie na posielanie textových správ, otvorenie správy a jej prenos na stránku. Celý proces je oveľa rýchlejší, keď nosím a inteligentné hodinky ktorý zobrazuje obsah textov. Teraz mi to trvá trochu viac než len pohľad, aby som získal kód.
4. Uložte záložné kódy do správcu hesiel alebo do peňaženky. Keď nastavíte dvojfaktorové overenie, zvyčajne dostanete zoznam núdzových kódov, ktoré môžete použiť v prípade zlyhania systému. Povedzme napríklad, že máte slabý príjem mobilných telefónov a nedostávate textové správy, a pokúšate sa prihlásiť do Gmailu. Ale pretože telefónna služba je vypnutá, táto textová správa s odblokovacím kódom, ktorý potrebujete, sa k vám nedostane. V takom prípade by ste vyradili núdzové kódy a namiesto toho ich použili. Pracujú kedykoľvek a kdekoľvek, ale sú dobré iba raz. Uložte tieto kódy niekde prístupné! Dve skvelé miesta sú správca hesiel (za predpokladu, že k nemu máte prístup offline prostredníctvom mobilného telefónu) a kúsok papiera v peňaženke. Pokiaľ na papier nenapíšete svoje používateľské meno a heslo, kódy nebudú k dispozícii každému, kto ich nájde.

Hľadáte niečo viac vyspelé?

Tipy, ktoré som práve uviedol, sú navrhnuté tak, aby ľuďom pomohli začať používať dvojfaktorové overenie rýchlo inteligentným spôsobom, ktorý uľahčuje správu.

Ale viem, že niektorí čitatelia budú chcieť ísť na špičkové technológie.

YubiKeys sú vynikajúcou možnosťou. Táto sada high-tech zariadení, od 18 do 50 dolárov, sú kľúče USB, ktoré fungujú skôr ako domáce kľúče. Ak sa chcete prihlásiť do aplikácie, ktorá pracuje s programom YubiKey, pripojte špeciálnu jednotku USB a odomknite ju. Ako jednotlivec môžete používať službu YubiKey iba na účtoch Google vrátane služieb Gmail, LastPass a WordPress. Ak ho chcete používať na iných miestach, budete potrebovať kľúč obchodnej triedy a organizáciu, ktorá je ochotná ho podporiť.

Aplikácia Usher je určená na obchodné použitie, ale stojí za zmienku. Pri použití na zariadeniach iPhone 5 alebo novších môže Usher overiť vašu totožnosť pomocou smartfónu (jeden faktor) a odtlačok prsta (druhý faktor) pomocou zariadenia TouchID. Usher je tvorená bezpečnostnou firmou Microstrategy a nedávno som navštívil jej ústredie, aby som zistil, ako užívateľ funguje. Zamestnanci prenášajú svoje smartfóny, ktoré overujú svoju totožnosť na typických bezpečnostných kontrolných stanovištiach, ako sú vchod do parkovacej garáže, dvere, výťahy, fitnescentrum a dokonca aj počítačové terminály. Spoločnosť môže upraviť úroveň potrebného overenia v každom kontrolnom bode. Napríklad, aby ste sa dostali do parkovacej garáže, možno budete potrebovať iba mobilný telefón, ktorý sa na autorizáciu pripojí k majáku Bluetooth. Ak sa však chcete dostať na najvyššie poschodie budovy, možno budete potrebovať telefón, odtlačok prsta a štvorciferný kód PIN.

Nymi Band je náramok, ktorý funguje ako ďalší autentifikátor pomocou jedinečného biometrického prvku: váš podpis srdcovej frekvencie (EKG). Aby kapela fungovala, potrebujete svoje jedinečné HeartID, ako aj samotnú kapelu. Od tohto písania je skupina Nymi Band určená iba pre vývojárov a vývojová súprava má výšku 149 dolárov. Minulý rok som mal možnosť vyskúšať Nymi Band v počiatočných fázach a prináša do neho oveľa viac pohodlia ako verifikačné kódy prostredníctvom textovej správy.

V nasledujúcich mesiacoch a rokoch si predstavím väčšiu podporu dvojfaktorového alebo viacfaktorového overovania pomocou technológie nosenia. Apple Watch už pracuje s množstvom dvojfaktorových aplikácií a stavím sa, že na prednej strane je ešte viac. Kým nezískame lepší systém na overenie totožnosti, dvojfaktorová autentifikácia je jedným z najlepších nástrojov obrany, ktoré máme, takže sa uistite, že je čo najostrejší, aby ste ju skutočne mohli použiť.