Organizați-vă: cum să faceți autentificarea cu doi factori pentru dvs.

Cât de mult mai sigur ar fi conturile dvs. online dacă de fiecare dată când cineva a încercat să se conecteze, a trebuit să conecteze o cheie USB și să introducă parola dvs. ? Sau dacă Gmail ar necesita nu numai numele de utilizator și parola, ci și o scanare a irisului dvs.? Autentificarea cu doi factori poate face exact asta. Autentificarea cu doi factori înseamnă pur și simplu că există o altă barieră dincolo de numele de utilizator și parola pe care trebuie să o treci pentru a avea acces la contul tău. Dacă aveți un cont bancar care vă trimite un mesaj text cu un cod special înainte de a vă permite să vă conectați, asta este autentificarea cu doi factori.

, Vă explic de ce este utilă autentificarea cu doi factori și cum o puteți utiliza într-un mod care neutralizează aceste scuze. Și nu-ți face griji. Nu va trebui să cumpărați un nou dispozitiv de scanare a irisului nou.

Ce este autentificarea cu doi factori?

Online, îți poți dovedi identitatea folosind unul dintre cele trei tipuri de factori: ceva ce ești, ceva ce ai sau ceva ce știi. Un nume de utilizator și o parolă sunt ceva pe care îl știți și, de obicei, sunt primul factor în autentificarea cu doi factori. Al doilea factor ar putea fi un smartphone legat de un număr de telefon care sună doar pentru dvs. Numărul de telefon este ceva pe care îl ai și numai tu. Mesajele text trimise către acel număr de telefon cu un cod de șase cifre ar putea fi al doilea autentificator. Textarea este una dintre cele mai frecvente implementări ale autentificării cu doi factori. Alți factori ar putea fi amprenta (ceva ce ești tu) sau un mic simbol electronic care generează un cod unic la fiecare 60 de secunde (ceva ce ai).

De ce funcționează?

La nivel foarte de bază, autentificarea cu doi factori este mai sigură decât un nume de utilizator și o parolă, deoarece, pur și simplu, adaugă un alt factor. Înseamnă că ai nevoie de două taste pentru a intra în loc de una. Este bine de știut, dar nu foarte convingător, așa că permiteți-mi să explic de ce funcționează în practică.

Nu uitați că multe furturi de identitate se întâmplă din cauza parolelor refolosite. Să zicem că utilizați aceeași parolă ca și Gmail. Poate contul dvs. nu are date sensibile în el. Să zicem că este hacked și hackerii primesc informațiile de bază ale contului dvs., cum ar fi adresa de e-mail și parola. Ar fi bine să credeți că cei răi vor merge direct la Gmail și vor încerca să vă autentificați cu aceeași combo. Dacă pot intra în e-mailul dvs., pot consulta arhivele dvs. și pot afla ce bănci utilizați pentru a reseta parolele din conturile dvs. bancare. Horrifying!

Deci numărul unu: Nu reutilizați parolele. Utilizați un manager de parole pentru a urmări parolele puternice care sunt diferite pentru fiecare cont.

Numărul doi: Dacă Gmail-ul tău ar fi activat autentificarea cu doi factori, cei răi nu ar fi putut intra în el în primul rând, chiar dacă aveau parola.

În plus, dacă ai activat autentificarea cu doi factori prin mesaje text, ai fi primit imediat o alertă că cineva a încercat să se autentifice în contul tău. Acesta ar fi un semn clar că trebuie să închideți conturile cât mai repede, schimbând toate parolele dvs. și, probabil, notificând și băncilor dvs. că ar trebui să fie în alertă pentru fraudă în conturile dvs. Încercați-l în mugur înainte de a deveni o problemă.

Acesta este un singur scenariu. Ce se întâmplă dacă un coleg de cameră rău ar fi folosit un keylogger pentru a încerca să intre în conturile tale? Ce se întâmplă dacă un autor a încercat să intre în conturile dvs. folosind un program care a aplicat parole generate la întâmplare? În ambele cazuri, acestea nu au putut ajunge foarte departe, pentru că ar avea încă nevoie de cel de-al doilea factor - cum ar fi un mesaj text sau amprenta dvs. - pentru a intra în cont.

Sfaturi pentru utilizarea autentificării cu doi factori

1. Activați cu puțin factor doi. Adăugarea autentificării în doi factori la toate conturile dvs. poate dura câteva zile. Dar nimeni nu a spus că trebuie să-l folosești peste tot. Este perfect bine să-l folosești doar pe conturile tale cele mai sensibile. Acestea includ e-mail, conturi bancare și oriunde altundeva aveți informații valoroase, cum ar fi Dropbox dacă păstrați documente importante acolo sau Amazon dacă aveți activat achiziția cu un singur clic.
2. Folosiți o foaie de înșelătorie. Sunteți confuz unde să găsiți setarea de autentificare cu doi factori în Facebook? Unde este în Evernote? Nu căutați instrucțiunile atunci când TurnOn2FA a făcut deja munca pentru dvs. Acest site web conține instrucțiuni detaliate despre modul de activare a autentificării în doi factori pe mai mult de 100 de site-uri.
3. Purtați un smartwatch. Pentru mine, introducerea unui număr de șase cifre dintr-un mesaj text înseamnă deblocarea telefonului meu (ascund mesajele de pe ecranul de blocare din motive de confidențialitate și securitate), să intru în aplicația text, să deschid mesajul și să îl transfer la pagina. Întregul proces este mult mai rapid atunci când port o ceas inteligent care arată conținutul textelor. Acum, este nevoie de ceva mai mult decât de o privire pentru a obține codul.
4. Salvați codurile de rezervă într-un manager sau parolă. Când configurați autentificarea cu doi factori, obțineți de obicei o listă de coduri de urgență pe care le puteți utiliza în cazul unei defecțiuni a sistemului. De exemplu, spuneți că aveți o recepție slabă la telefonul mobil și nu primiți mesaje text și încercați să vă conectați la Gmail. Dar, deoarece serviciul telefonic este redus, mesajul text cu codul de deblocare de care aveți nevoie nu vă ajunge. În acest caz, ați desființat codurile de urgență și le-ați folosi în loc. Ei lucrează oricând, oriunde, dar sunt numai o singură dată. Așa că salvați codurile undeva accesibile! Două locuri minunate sunt un manager de parole (cu condiția să ai acces la acesta offline prin intermediul telefonului tău mobil) și un pachet de hârtie în portofel. Atâta timp cât nu scrieți numele de utilizator și parola pe hârtie, codurile vor fi inutile pentru oricine le va găsi.

Căutați ceva mai performant?

Sfaturile pe care tocmai le-am dat sunt concepute pentru a ajuta oamenii să înceapă să folosească rapid autentificarea cu doi factori într-un mod inteligent, care să fie ușor de gestionat.

Dar știu că unii cititori vor dori să meargă la o tehnologie înaltă.

YubiKeys este o opțiune excelentă. Acest set de dispozitive de înaltă tehnologie, cuprinse între 18 și 50 de dolari, sunt chei USB care funcționează mai mult ca tastele de casă. Când doriți să vă conectați la o aplicație care funcționează cu YubiKey, conectați un stick USB special pentru deblocarea acesteia. Ca persoană fizică, puteți utiliza YubiKey numai pe conturile Google, inclusiv Gmail, LastPass și WordPress. Dacă doriți să-l utilizați în alte locuri, veți avea nevoie de o cheie pentru afaceri și de o organizație care este dispusă să o susțină.

Aplicația Usher este proiectată pentru utilizarea în afaceri, dar merită menționat. Când este folosit pe un iPhone 5s sau mai târziu, Usher vă poate autentifica identitatea prin intermediul telefonului smartphone (un factor) și a amprentei dvs. (al doilea factor) prin TouchID. Usher este făcut de o firmă de securitate numită Microstrategy, iar recent am vizitat sediul central pentru a vedea cum funcționează Utilizatorul. Angajații își poartă smartphone-urile, care își autentifică identitatea la punctele de control tipice de securitate, cum ar fi intrarea în garaj, parcările, lifturile, centrul de fitness și chiar terminalele computerului. Compania poate ajusta nivelul de verificare necesar la fiecare punct de control. De exemplu, pentru a intra în garajul de parcare, s-ar putea să nu aveți nevoie de altceva decât de telefonul mobil, care se conectează la un far Bluetooth pentru autorizare. Pentru a ajunge la ultimul etaj al clădirii, este posibil să fi nevoie de telefon, amprentă digitală și un cod PIN de patru cifre.

Banda Nymi este o bandă de mână care acționează ca un alt autentificator prin utilizarea unui biometric unic: semnătura ritmului cardiac (ECG). Pentru ca trupa să funcționeze, ai nevoie de HeartID-ul tău unic, precum și de trupa în sine. În urma acestei scrieri, Nymi Band este destinată doar dezvoltatorilor, un kit de dezvoltare care rulează 149 USD. Anul trecut, am avut șansa să încerc Nymi Band în fazele sale inițiale, iar în ea se potrivește cu mult mai multă comoditate decât codurile de verificare prin mesaj text.

Îmi imaginez că vom vedea mai mult suport pentru autentificarea cu doi factori sau multifactor folosind tehnologia purtabilă în următoarele luni și ani. Apple Watch funcționează deja cu o mulțime de aplicații cu doi factori și pariez că vor mai fi multe pentru acest aspect. Până să obținem un sistem mai bun pentru verificarea identității, autentificarea cu doi factori este unul dintre cele mai bune instrumente de apărare pe care le avem, așa că asigurați-vă că îl faceți cât mai fricțios, astfel încât să îl utilizați de fapt.