Pengesahan dua faktor: semua yang anda perlu ketahui

Anda melihat banyak perbualan di internet mengenai pengesahan dua faktor (atau 2FA seperti yang biasa dipanggil) tetapi kebanyakannya orang-orang seperti kami memberitahu anda untuk menggunakannya. Dan kami akan meneruskan trend itu dan memulakan sedikit prosa ini dengan memberitahu anda untuk menggunakan 2FA bila-bila masa dan di mana sahaja anda boleh. Tetapi kami juga akan memberitahu anda apa itu, dan mengapa penting anda menggunakannya. Teruskan membaca.

Apakah pengesahan dua faktor?

Untuk meletakkannya dalam istilah yang mudah, pengesahan dua faktor (2FA) bermaksud bahawa anda perlu membentangkan dua perkara yang berbeza dari dua sumber yang berbeza yang membuktikan siapa anda. Umumnya, terdapat tiga jenis ID yang berbeza yang boleh digunakan untuk tujuan 2FA apabila ia datang ke akaun dalam talian:

• Perkara yang hanya perlu anda ketahui. Perkara seperti kata laluan, PIN, nombor akaun, alamat jalan anda atau empat digit terakhir nombor Keselamatan Sosial anda sepadan dengan bil di sini.
• Satu perkara yang boleh anda simpan di tangan anda. Ini bermakna telefon anda, fob pengesahan, atau kekunci keselamatan USB.
• Perkara yang menjadi sebahagian daripada anda seperti cap jari, corak retina atau corak suara.

Apabila anda mempunyai 2FA didayakan pada akaun, anda memerlukan dua dari tiga perkara ini untuk mendapat akses.

Anda telah menggunakan 2FA untuk kebanyakan kehidupan dewasa anda. Syarikat yang memproses pembayaran kad kredit untuk peruncit dalam talian biasanya memaksa anda memasukkan kod tiga angka di belakang kad kredit anda serta nombor kad, kemudian berikan alamat pengebilan. Nombor-nombor pada kad (kedua-dua bahagian depan dan belakang) adalah cara untuk memastikan anda mempunyai kad dalam simpanan anda untuk kaedah pengesahan yang pertama, maka alamat yang anda berikan harus dipadankan dengan penerbit kad dalam file sebagai cara kedua untuk membuktikan siapa anda. Itulah 2FA. Kembali apabila dunia masih menggunakan cek untuk membayar sesuatu, kebanyakan perniagaan menginginkan dua bentuk ID fizikal dari tempat yang terkenal seperti DMV negeri atau sekolah anda sebagai cara untuk memastikan anda adalah orang yang namanya berada di bahagian atas cek itu. Itu juga 2FA. Dan untuk mendapatkan ID tersebut biasanya memerlukan banyak perkara dari tempat yang berlainan untuk membuktikan siapa anda.

Anda telah menggunakan 2FA sepanjang masa dan mungkin tidak menyedarinya.

Menggunakan 2FA untuk akaun dalam talian anda sedikit berbeza, tetapi masih menggunakan prinsip yang sama - jika anda boleh memberikan lebih daripada satu kaedah untuk membuktikan siapa anda, anda mungkin benar-benar adalah siapa yang anda nyatakan. Untuk akaun di mana sahaja seperti Google, atau Facebook atau Amazon, anda perlu membekalkan kata laluan. Kata laluan anda adalah sesuatu yang hanya perlu anda ketahui, tetapi kadang-kadang orang lain boleh memegangnya. Apabila anda menambah keperluan 2FA - seperti token pengesahan yang dihantar ke telefon anda atau kunci keselamatan USB yang anda pasangkan ke komputer anda - kata laluan tidak lagi cukup untuk masuk ke akaun anda. Tanpa kedua-dua bahagian pengesahan, anda dikunci.

Adakah pengesahan dua faktor selamat?

Ya dan tidak. Menggunakan 2FA pada akaun adalah lebih selamat daripada tidak menggunakannya, tetapi tidak ada yang benar-benar selamat. Itu yang menakutkan berfikir mengetepikan, menggunakan 2FA biasanya perlindungan yang mencukupi untuk "barangan" anda melainkan anda adalah sasaran profil tinggi atau benar - benar tidak bernasib baik.

Menggunakan 2FA biasanya perlindungan yang mencukupi untuk akaun dan perkhidmatan dalam talian anda.

Di sisi positif, jika anda menggunakan 2FA dan beberapa e-mel phishing palsu berjaya untuk membekalkan kata laluan anda, mereka masih tidak dapat log masuk ke akaun anda. Cara kebanyakan orang menggunakan 2FA untuk akaun dalam talian adalah untuk mempunyai token dihantar ke aplikasi pada telefon mereka dan tanpa token itu, scammer e-mel tidak akan mendapat nasib yang mendapat akses. Mereka akan memasukkan nama pengguna atau ID akaun anda, maka kata laluan itu, dan kemudian mereka perlu membekalkan token itu untuk pergi lebih lanjut. Kecuali mereka mempunyai telefon anda, kerja yang terlibat dalam memintas keperluan ID kedua adalah cukup untuk mendapatkan lelaki jahat itu untuk mengatakan "lupakan!" dan berpindah ke orang lain.

Sebaliknya, jika anda seorang seperti Presiden atau Mick Jagger, ia berbaloi untuk mencuba dan masuk ke akaun anda. Dan ada cara. Komunikasi antara orang yang menyediakan tanda pengesahan dan telefon anda adalah selamat untuk sebahagian besar, jadi penyerang pergi selepas laman web atau pelayan meminta kelayakan. Tanda dan kuki pengarang boleh dirampas oleh orang yang sangat pintar, dan sebaik sahaja satu kaedah mendapat ditambal, mereka akan mula mencari yang lain. Ini memerlukan banyak pengetahuan dan kerja keras sehingga bermakna hasil akhirnya haruslah bernilai semuanya. Kemungkinan anda dan saya tidak bermasalah, jadi 2FA adalah cara yang baik untuk mengamankan akaun kami.

Bagaimanakah saya menggunakan pengesahan dua faktor?

Lebih mudah daripada yang anda fikirkan!

Menetapkan 2FA pada akaun adalah proses tiga langkah. Anda perlu menyediakan kelayakan semasa anda dengan menaip kata laluan anda sekali lagi (ini membantu orang lain daripada menambahkannya ke akaun anda), walaupun anda sedang log masuk ke perkhidmatan tersebut. Kemudian anda masuk ke tetapan akaun dan membolehkan 2FA pada akaun anda. Ini membolehkan pelayan yang mengurus log masuk anda tahu bahawa anda mahu mengaktifkannya, dan mereka akan mendapatkan semuanya siap pada akhir mereka setelah mereka bertanya jenis pengesahan yang akan anda gunakan - yang paling biasa adalah kod yang dihantar ke telefon anda sebagai mesej SMS atau melalui aplikasi pengesah. Akhirnya, anda mengesahkan perubahan dengan membekalkan token kembali ke pelayan. Jika anda menggunakan aplikasi ini mungkin kod bar yang anda perlu imbas atau secara manual memasukkan beberapa maklumat ke dalam aplikasi. Jika anda memilih untuk menggunakan SMS, kod akan dihantar bahawa anda perlu memasukkan di laman web untuk menyelesaikan perkara-perkara.

Langkah seterusnya berlaku apabila anda ingin log masuk semula ke akaun itu. Anda akan memasukkan nama pengguna atau ID, kemudian kata laluan, dan kemudian diminta untuk membekalkan nombor pengesahan. Nombor itu dihantar sebagai SMS jika itu adalah cara anda menetapkan perkara, atau dalam aplikasi pada telefon anda jika anda memutuskan untuk pergi laluan itu. Anda menaip nombor itu ke dalam medan teks dan anda mempunyai akses.

Kebanyakan perkhidmatan akan menyimpan token pengesahan pada telefon atau komputer anda, sehingga kali seterusnya anda ingin log masuk anda tidak perlu membekalkan kod itu lagi. Tetapi jika anda ingin menyediakan akses dari tempat lain, anda memerlukan kod.

: Bagaimana untuk menyediakan 2FA pada akaun Google anda

Proses untuk setiap perkhidmatan yang menawarkan 2FA akan sedikit berbeza, tetapi ini adalah contoh yang baik tentang bagaimana keadaan akan berfungsi.

Membungkusnya

Sekarang bahawa anda tahu sedikit lebih lanjut mengenai 2FA, kami berharap anda terinspirasi untuk menetapkannya dan menggunakannya di mana sahaja anda boleh. Perkhidmatan yang paling popular - Google, Facebook, Twitter, Amazon, Steam dan banyak lagi - menawarkan 2FA. Ia cukup mudah untuk ditubuhkan dan ketenangan fikiran anda akan menjadikan ia sangat berbaloi.

Dikemaskini Januari 2019: Laman ini telah dikemas kini dengan maklumat terkini mengenai 2FA. Sekarang pastikan anda menggunakannya!