da.phhsnews.com


da.phhsnews.com / Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?

Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?


Flere og flere banker, kreditkortselskaber og endda sociale medier og spilwebsites begynder at bruge to-faktor Godkendelse. Hvis du er lidt uklar på, hvad det er eller om, hvorfor du vil begynde at bruge det, læs videre for at lære, hvordan tofaktorautentificering kan holde dine data sikre.

Hvad er nøjagtigt tofaktorautentificering?

How-To Geek Reader Jordan skriver ind med et ligefrem spørgsmål:

Jeg hører mere og mere om to-faktor autentificering. Jeg husker ikke så meget, at Google har lavet en hel del om det sidste år, og min bank tilbød for nylig en gratis nøglering ting til værdsatte kunder, og min værelseskammerat har endda en slags app på sin telefon for at holde hans Diablo III-konto fra at blive hacket. Jeg forstår, at det er en slags sikkerhedsværktøj, men hvad er det, og skal jeg bruge det?

For at forstå, hvad tofaktorautentificering er, lad os først se på, hvilken enfaktorautentificering der er og sammenligne den til både virkelige og virtuelle sikkerhedsmodeller.

Når du kommer hjem fra arbejde, trækker du ud nøglerne og låser op for din bagdør, og du er involveret i simpel enfaktorautentificering. Døren og låsenheden er ligeglad, hvis den person, der holder dem nøglen, er dig, din nabo eller en kriminel, der løftede dine nøgler. Det eneste, som låsen bryr sig om, er, at nøglen passer (du behøver ikke to nøgler, en nøgle og et fingeraftryk eller en anden kombination af kontrol). Den fysiske nøgle er den eneste bekræftelse på, at den person, der bruger det, har lov til at åbne døren.

Det samme niveau for enfaktorautentificering sker, når du logger ind på et websted eller en tjeneste, der blot kræver dit login og adgangskode. Du tilslutter disse oplysninger ind, og det eksisterer som den eneste check, at du faktisk er.

Hvis du antager, at ingen nogensinde stjæler dine nøgler eller revner / stjæler dit kodeord, er du i god form. Mens dine nøgler bliver stjålet er en forholdsvis lav risiko, er virtuel sikkerhed mere kompleks (og i modsætning til online sikkerhedsbrud. Deres lejlighedskomplekschef ville for eksempel aldrig ved et uheld kopiere alle nøglerne og lade dem være med dit navn og adresse på et gadehjørne ).

Sikkerhedsbrud, avancerede angreb og andre uheldige men alt for virkelige aspekter ved arbejde og afspilning i virtuelt rum kræver forbedrede sikkerhedspraksis, herunder flere og forskellige komplekse adgangskoder og, når det er muligt, tofaktorautentificering.

Hvad er tofaktorautentificering, og hvordan ser det ud til dig, slutbrugeren? Ved mindst to faktor autentificering kræves to ud af tre godkendte godkendelsesvariabler som:

  • Noget du kender (som PIN-koden på dit bankkort eller e-mail-adgangskode).
  • Noget du har (det fysiske bankkort eller et autentiseringsmærke).
  • Noget du er (biometri som din fingeraftryk eller iris-mønster).

Hvis du nogensinde har brugt et betalingskort, har du brugt en simpel form for tofaktorautentificering: det er ikke nok til at kende PIN-koden eller fysisk at have kortet, skal du have både for at få adgang til din bankkonto via ATM-maskinen.

Tofaktorautentificering kan tage forskellige former og stadig opfylde de 2 -3 krav. Der kan være et fysisk token, som dem, der i vid udstrækning anvendes i bankvirksomhed, hvor der genereres en over-the-air kode til dig. For at logge ind har du brug for dit brugernavn, adgangskode og den unikke kode (som udløb hvert 30. sekund eller deromkring). Andre virksomheder springer over den tilpassede hardware-rute og leverer mobilapps (eller SMS-leverede koder), som giver den samme funktionalitet. Selvom det ikke er særlig almindeligt, kan du også bruge tofaktorautentificering baseret på biometri (f.eks. Sikkerhed en krypteret fil via adgangskode og fingeraftryk).

Hvorfor skal jeg bruge det og hvor kan jeg finde det?

Hver gang du indfør et ekstra lag til din sikkerhedsrutine, du skal altid spørge dig selv om besværet er fortjent. Multifaktorautentificering til et diskussionsforum for muskelvogne, der ikke indeholder personlige oplysninger og ikke på nogen måde er forbundet med din rigtige e-mail eller finansielle oplysninger, er naturligvis overkill. Hvis du har et andet lag af godkendelse til dit kreditkort eller din primære e-mail-konto, er det bare praktisk. Det personlige og økonomiske traume, der ville resultere i en identitetstyv eller anden ondsindet enhed, der har adgang til disse ting, overstiger det mindre besvær med at indsætte en ekstra smule information.

Når som helst tofaktorautentificering er tilgængelig for et system, og at systemet bliver kompromitteret, vil det medføre betydelig lidelse, bør du aktivere det. Hvis din e-mail er kompromitteret, åbner du op for at andre tjenester bliver kompromitteret som e-mail-servere som en slags master-nøgle for adgang til nulstilling af adgangskoder og andre henvendelser. Hvis din bank tilbyder en mobil autentificering eller et andet værktøj, drage fordel af det. Selv for ting som dine roommates Diablo III bruger kontohavere hundredvis af timer med at bygge deres karakterer og ofte bruge rigtige penge på at købe in-game-varer, hvis du taber alt det arbejde og gear er et forfærdeligt forslag, slap en autentificering på din konto!

Ikke alle tjenester tilbyder desværre to faktor autentificering. Den bedste måde at finde ud af er at grave gennem FAQ / supportfiler og / eller kontakte supportpersonalet for den pågældende tjeneste. Når det er sagt, er mange virksomheder vokale om deres vedtagelse af multifaktorautentificeringsordninger.

Google har tofaktorautentificering både til SMS og med en praktisk mobilapp-læs vores vejledning til at installere og konfigurere mobilappen her.

LastPass tilbyder flere former for multi-factor-godkendelse, herunder ved hjælp af Google Authenticator.

Facebook har et tofaktorsystem kaldet "login approvals", der bruger sms til at bekræfte din identitet.

SpiderOak, en Dropbox-lignende lagringstjeneste, tilbyder tofaktorautentificering.

Blizzard, firmaet bag spil som World of War Craft og Diablo, har en gratis autentificering.


Selv om det ser ud til, at de ikke har tofaktor baseret på at læse FAQ-filen fra det pågældende firma. godkendelse, skyde dem en email og spørg. Jo flere personer, der spørger om to-faktor, jo større chance er det for virksomheden at implementere det.

Selvom tofaktorautentificering ikke er uovervindelige at angribe (et sofistikeret menneske-i-midten-angreb eller nogen, der stjæler din sekundære godkendelse token og slå dig med et rør kunne knække det), det er radikalt sikrere end at stole på en almindelig adgangskode, og blot at have et tofaktorsystem aktiveret gør dig et langt mindre overbevisende mål.


Din Wi-Fi WPA2-kryptering kan blive sprængt offline: Sådan

Din Wi-Fi WPA2-kryptering kan blive sprængt offline: Sådan

Når det gælder sikring af dit Wi-Fi-netværk, anbefaler vi altid WPA2-PSK-kryptering. Det er den eneste rigtig effektive måde at begrænse adgang til dit hjem Wi-Fi-netværk. Men WPA2-kryptering kan også blive revnet - sådan er det. Som normalt er dette ikke en vejledning til at revne en persons WPA2-kryptering.

(how-to)

Sådan finder du eller finder din MAC-adresse

Sådan finder du eller finder din MAC-adresse

Har du brug for at finde ud af, hvad din MAC-adresse er? Jeg vil forklare, hvordan man gør det i denne artikel! ): Men først, her er hvad en MAC-adresse er (uddrag fra Wikipedia ):). "I computernetværk er en Media Access Control-adresse (MAC-adresse) en unik identifikator, der er knyttet til de fleste netværksadaptere ( NIC'er ). De

(How-to)