Организирайте се: как да накарате двуфакторното удостоверяване да работи за вас

Колко по-сигурни биха били вашите онлайн акаунти, ако всеки път, когато някой се опита да влезе, трябва да включи USB ключ и да въведе паролата ви ? Или какво ще стане, ако вашият Gmail изисква не само вашето потребителско име и парола, но и сканиране на вашия ирис? Двуфакторната автентификация може да направи точно това. Двуфакторното удостоверяване просто означава, че има още една бариера извън потребителското име и паролата, която трябва да преминете, за да получите достъп до акаунта си. Ако имате банкова сметка, която ви изпраща текстово съобщение със специален код, преди той да ви позволи да влезете, това е двуфакторно удостоверяване.

, Обяснявам защо двуфакторното удостоверяване е полезно и как можете да го използвате по начин, който неутрализира тези извинения. И не се притеснявайте. Не е нужно да купувате ново фантазиращо устройство за сканиране на ириса, за да го направите.

Какво е двуфакторно удостоверяване?

Онлайн можете да докажете самоличността си, като използвате един от трите вида фактори: нещо, което сте, нещо, което имате или нещо, което знаете. Потребителско име и парола са нещо, което знаете и обикновено те са първият фактор в двуфакторната автентификация. Вторият фактор може да бъде смартфон, свързан с телефонен номер, който звъни само за вас. Телефонният номер е нещо, което имате и само вие. Текстовите съобщения, изпратени на този телефонен номер с шестцифрен код, биха могли да бъдат вторият удостоверител. Изпращането на текстове е една от най-често срещаните реализации на двуфакторна автентификация. Други фактори могат да бъдат пръстов отпечатък (нещо, което сте) или малък електронен жетон, който генерира уникален код на всеки 60 секунди (нещо, което имате).

Защо работи?

На основното ниво двуфакторната автентификация е по-безопасна от самото потребителско име и парола, защото, просто казано, добавя друг фактор. Това означава, че имате нужда от два ключа, за да влезете вместо един. Това е добре да знаете, но не много убедително, така че нека да обясня защо това работи на практика.

Не забравяйте, че много кражба на самоличност се случва поради повторно използвани пароли. Да приемем, че използвате същата парола за Gmail. Може би акаунтът ви няма чувствителни данни в него. Да речем, че е хакнат и хакерите получават основната ви информация за акаунта, като имейл адреса и паролата ви. По-добре повярвайте, че лошите ще отидат направо в Gmail и ще се опитат да влязат със същото комбо. Ако те могат да влязат в имейла ви, те могат да прегледат архивите ви и да разберат кои банки използвате, за да зададете паролите в банковите си сметки. Ужасяващо!

Така че номер едно: Не използвайте отново паролите. Използвайте мениджъра на пароли, за да следите силни пароли, които са различни за всеки акаунт.

Номер две: Ако в Gmail е била активирана двуфакторна автентификация, недоброжелателите не биха могли да влязат в него на първо място, дори и да имат паролата.

Освен това, ако имате активирана двуфакторна автентификация чрез текстови съобщения, веднага бихте получили сигнал, че някой се опитва да влезе във вашия акаунт. Това би било ясен знак, че трябва да заключите сметките си възможно най-скоро, като промените всичките си пароли, а може би и уведомите банките си, че те трябва да бъдат нащрек за измама по вашите сметки. Изтрийте го в пъпката, преди да се превърне в проблем.

Това е само един сценарий. Ами ако зъл съквартирант е използвал кейлогър, за да се опита да пробие във вашите акаунти? Какво става, ако извършител се опита да пробие вашите акаунти с помощта на програма, която прилага произволно генерирани пароли? И в двата случая те изобщо не можаха да стигнат, защото все пак ще се нуждаят от втория ви фактор - като текстово съобщение или отпечатък - за да влязат в акаунта.

Съвети за използване на двуфакторна автентификация

1. Включете умерено двуфакторно. Добавянето на двуфакторна автентификация към всичките ви акаунти може да отнеме дни. Но никой никога не е казвал, че трябва да го използвате навсякъде. Напълно добре е да го използвате само в най-чувствителните си акаунти. Те включват имейл, банкови сметки и навсякъде другаде, имате ценна информация, като Dropbox, ако съхранявате важни документи там, или Amazon, ако имате активирана покупка с едно кликване.
2. Използвайте мамят лист. Объркани къде да намеря двуфакторната настройка за удостоверяване във Facebook? Къде е в Evernote? Не търсете инструкциите, когато TurnOn2FA вече е свършил работата за вас. Този уебсайт има подробни инструкции как да активирате двуфакторна автентификация на повече от 100 сайта.
3. Носете смарт часовник. За мен въвеждането на шестцифрено число от текстово съобщение означава отключване на телефона ми (скривам съобщения от заключения екран поради съображения за поверителност и сигурност), влизам в приложението за текстови съобщения, отварям съобщението и го прехвърлям на страницата. Целият процес е много по-бърз, когато нося а умен часовник което показва съдържанието на текстовете. Сега ми трябва малко повече от един поглед, за да получа кода.
4. Запазете резервни кодове в мениджър на пароли или портфейл. Когато настроите двуфакторно удостоверяване, обикновено получавате списък на кодове за спешни случаи, които можете да използвате в случай на повреда в системата. Например, кажете, че имате лошо приемане на мобилен телефон и не получавате текстови съобщения и се опитвате да влезете в Gmail. Но тъй като телефонната услуга е изключена, това текстово съобщение с код за отключване, от който се нуждаете, не ви достига. В този случай ще разбиете аварийните кодове и ще ги използвате вместо това. Те работят по всяко време и навсякъде, но са добри само веднъж. Затова запишете тези кодове някъде достъпни! Две страхотни места са мениджър на пароли (при условие че имате достъп до него офлайн през мобилния си телефон) и лист хартия във вашия портфейл. Докато не напишете потребителското си име и парола на хартията, кодовете ще бъдат безполезни за всеки, който ги намери.

Търсите нещо по-високотехнологично?

Съветите, които току-що дадох, са предназначени да помогнат на хората да започнат бързо да използват двуфакторна автентификация по интелигентен начин, който улеснява управлението.

Но знам, че някои читатели ще искат да преминат високотехнологични.

YubiKeys са чудесен вариант. Този набор от високотехнологични устройства, вариращи от $ 18 до $ 50, са USB ключове, които работят по-скоро като клавиши за дома. Когато искате да влезете в приложение, което работи с YubiKey, включете специален USB флаш, за да го отключите. Като физическо лице можете да използвате YubiKey само в акаунти на Google, включително Gmail, LastPass и WordPress. Ако искате да го използвате на други места, ще ви трябва ключ от бизнес класа и организация, която е готова да го поддържа.

Приложението Usher е предназначено за бизнес употреба, но си струва да се спомене. Когато се използва на iPhone 5s или по-нова версия, Usher може да удостовери вашата самоличност чрез вашия смартфон (един фактор) и вашия пръстов отпечатък (втори фактор) чрез TouchID. Usher е направена от фирма за сигурност, наречена Microstrategy, и наскоро обиколих централата й, за да видя от първа ръка как работи Потребителят. Служителите носят своите смартфони, които удостоверяват самоличността си на типични пунктове за сигурност, като входа на гаража за паркиране, врати, асансьори, фитнес център и дори компютърни терминали. Компанията може да коригира нивото на проверка, необходимо на всяка контролна точка. Например, за да влезете в гаража за паркиране, може да се нуждаете от нищо повече от мобилния ви телефон, който се свързва с Bluetooth маяк за разрешение. За да влезете на последния етаж на сградата обаче, може да се нуждаете от телефон, пръстов отпечатък и четирицифрен ПИН код.

Nymi Band е лента за китки, която действа като друг автентификатор, като използва уникален биометричен: подпис на сърдечната ви честота (ЕКГ). За да работи групата, се нуждаете от вашия уникален HeartID, както и самата група. Към този текст Nymi Band е предназначен само за разработчици, като комплектът за разработка е $ 149. Миналата година имах шанс да изпробвам Nymi Band в началните му етапи и той вложи много повече удобство в него от кодовете за проверка чрез текстово съобщение.

Представям си, че ще видим повече подкрепа за двуфакторна или многофакторна автентификация с помощта на носими технологии през следващите месеци и години. Apple Watch вече работи с множество двуфакторни приложения и се обзалагам, че има още много неща на този фронт. Докато не създадем по-добра система за проверка на самоличността, двуфакторното удостоверяване е един от най-добрите инструменти за защита, които имаме, така че не забравяйте да го направите възможно най-без триене, така че всъщност да го използвате.