Në kohën tonë zhvillim aktiv shfrytëzime, kuajt trojan dhe kërcënimet e phishing, përdoruesit duhet të shqetësohen për mbrojtjen e llogarive të tyre në shërbime të ndryshme. Është e nevojshme të ndryshohen rregullisht fjalëkalimet dhe të përdoren fjalëkalime të forta, të vështira për t'u gjetur. Megjithatë, edhe këto masa mund të mos jenë të mjaftueshme.
Për mbrojtje e shtuar Ju duhet të përdorni një vërtetim të faktorit të dytë për llogaritë tuaja në internet. Shumë shërbime të internetit që kanë pasur tashmë përvojën e hidhur të hakerimit, kanë prezantuar vërtetimin me dy faktorë (2FA) për përdoruesit e tyre.
Ekzistojnë tre faktorë kryesorë të vërtetimit: diçka që e dini vetëm ju (si fjalëkalimi), diçka që keni vetëm ju (si një shenjë harduerike ose celular) dhe ndonjë karakteristikat personale(të tilla si një gjurmë gishti ose iris). Autentifikimi me dy faktorë do të thotë që çdo dy nga tre faktorët e përshkruar më sipër përdoren për të hyrë në llogarinë tuaj.
Problemi është se skanerët e gjurmëve të gishtërinjve dhe skanerët e tjerë biometrikë janë larg përdorim të gjerë për të organizuar një faktor të dytë vërtetimi. Prandaj, vërtetimi shtesë zakonisht përfshin një kod numerik që dërgohet në pajisjen tuaj dhe mund të përdoret vetëm një herë.
Gjithnjë e më shumë shërbime mbështesin një aplikacion të specializuar smartphone "Authenticator". Përdoruesi duhet së pari të konfigurojë shërbimin për të punuar me këtë aplikacion duke përdorur një grup specifik kodesh. Ju mund ta përdorni aplikacionin kudo, madje as nuk keni nevojë lidhje aktive në internet. Lideri i padiskutueshëm midis aplikacioneve të tilla është Google Authenticator (shpërndarë falas në Android dhe iOS). Authy dhe Duo Mobile janë krijuar për të kryer detyra të ngjashme dhe janë më tërheqëse pamjen. LastPass gjithashtu lançoi një LastPass Authenticator të veçantë për platformat iOS, Android, Windows 10 Mobile dhe Windows Phone 8.1. Kodet e sigurisë në aplikacionet e vërtetuesit sinkronizohen midis llogarive, kështu që mund të skanoni një kod QR në telefonin tuaj dhe të merrni një kod kalimi gjashtëshifror në shfletuesin tuaj.
Ju lutemi vini re se konfigurimi i vërtetimit me dy faktorë (2FA) mund të ndërhyjë me shërbime të tjera. Për shembull, nëse konfiguroni vërtetimin me dy faktorë me Microsoft, mund të keni probleme me Xbox Live në Xbox 360. Ndërfaqja Xbox nuk ka aftësinë të pranojë një kod të dytë kalimi. Në këto raste, ju duhet të aplikoni një fjalëkalim aplikacioni - ky është një fjalëkalim që gjenerohet në faqen kryesore të internetit për të përdorur një aplikacion të caktuar. Xbox Live me fjalëkalime të aplikacioneve mbështet integrimin e Facebook, Twitter, Microsoft, Yahoo, Evernote dhe Tumblr. Për fat të mirë, nevoja për fjalëkalime të aplikacionit.
Mos harroni se sulmuesit janë vazhdimisht në kërkim të mënyrave për të hakuar llogaritë tuaja. Prandaj, përdorimi i vërtetimit me dy faktorë, megjithëse kërkon pak më shumë kohë për t'u identifikuar, ju lejon të shmangni probleme serioze me të dhënat tuaja personale.
Për të mbrojtur të dhënat tuaja personale në bota moderne Ju mund të keni nevojë të konsideroni rritjen e sigurisë së hapësirës suaj dixhitale me vërtetimin me dy faktorë.
Në jetë njeriu modern Teknologji të ndryshme online po integrohen gjithnjë e më shumë. Shumica prej nesh nuk mund ta imagjinojnë më veten pa të rrjete sociale, smartphone dhe interneti në përgjithësi. Ne largohemi çdo ditë Rrjet i gjere boteror një grumbull i tërë gjurmësh dixhitale dhe të dhëna personale. Në të njëjtën kohë, shumica e përdoruesve as që mendojnë se çfarë do të ndodhë nëse një ditë humbasin aksesin në " bota dixhitale“, e cila do të përfundojë në duart e kriminelëve...
Disa do të thoshin se personi i tyre modest nuk ka gjasa të interesojë hakerët. Megjithatë, edhe llogaritë nga rrjetet sociale më të frikshme shiten në "tregun e zi". Çfarë mund të themi, të themi, për tuaj llogari Google, i cili përmban të gjitha korrespondencë postare, të dhëna nga telefoni juaj dhe, ndoshta, lidhje me kartat bankare?
Gjëja më e trishtueshme është se shumë njerëz mbështeten te "ndoshta" dhe përdorin mjaft fjalëkalime të thjeshta qasje në çdo llogari serioze. Dhe, meqë ra fjala, ka fjalorë të tërë të veçantë që përmbajnë mijëra fjalëkalime të njohura, si "1234qwerty" dhe të ngjashme, të cilat ju lejojnë të hakoni në pak minuta! Prandaj, mbrojtja konvencionale me fjalëkalim nuk është më e besueshme. Është koha për të përdorur vërtetimin me dy faktorë!
Çfarë është vërtetimi me dy faktorë?
Në filma të ndryshëm fantastiko-shkencor të Hollivudit mund të shohim se si personazhi kryesor(ose një horr) për të hyrë në të dhënat sekrete, fillimisht fut një sërë fjalëkalimesh, më pas bashkangjit një kartë të posaçme identifikimi në pajisjen e leximit dhe për të përfunduar të gjitha, ai shikon edhe nga vrima e shikimit, ku lazeri lexon modelin e retina e syrit të tij. Por ky nuk është më fantashkencë, por i ashtuquajturi vërtetimi me shumë faktorë.
Modeli tradicional vërtetimi me shumë faktorë nënkupton praninë e tre faktorëve kryesorë (secili prej tyre mund të dyfishohet për të rritur nivelin e mbrojtjes):
- Faktori i njohurive. Kjo nënkupton që sistemi i kontrollit të aksesit merr të dhëna të caktuara që vetëm një përdorues specifik duhet t'i dijë. Për shembull, ky mund të jetë një çift tradicional hyrje-fjalëkalim, kod PIN, mbiemër para martesës nënat apo informacione të tjera që, në mënyrë ideale, vetëm ne mund t'i dimë. Fatkeqësisht, shumë përdorues nuk i mbajnë mend fjalëkalimet e tyre, por i ruajnë ato në copëza letre pikërisht në vendin e tyre të punës. Prandaj, nuk do të ishte e vështirë për një sulmues hipotetik t'i vjedhë ato...
- Faktori i pronësisë. Siguron që përdoruesi ka një gjë të caktuar që të tjerët nuk e kanë. Këto gjëra përfshijnë një numër unik telefoni, kartë plastike me një barkod unik ose çip të dhënash, token USB ose pajisje tjetër kriptografike. Teorikisht, është gjithashtu e mundur për ta vjedhur atë, por është shumë më e vështirë. Dhe, duke pasur parasysh se faktori i pronësisë zakonisht mbështetet nga faktori i njohurive (së pari duhet të vendosni një fjalëkalim), shanset për të përdorur me sukses një pajisje të vjedhur reduktohen ndjeshëm.
- Faktori i pasurisë. Përdor disa cilësi personale për të identifikuar përdoruesin. Disa nga më uniket përfshijnë shenjat e gishtërinjve, fytyrën në përgjithësi, modelin e irisit, apo edhe një mostër ADN-je! Duke pasur parasysh shkallën e duhur të ndjeshmërisë së pajisjeve të testimit, është thjesht e pamundur të anashkalohet një mbrojtje e tillë. Sidoqoftë, verifikimi biometrik është ende larg nga një përsosmëri e tillë, kështu që në fazën aktuale zakonisht plotësohet faktorë shtesë kontrolli i aksesit.
Në fakt, vërtetimi me shumë faktorë është në fakt me tre faktorë. Prandaj, verifikimi me dy hapa i përdoruesit përfshin heqjen e një prej faktorëve. Në mënyrë tipike, ky është një faktor pronësie që kërkon pajisje të veçanta biometrike për t'u konfirmuar. Autentifikimi me dy faktorë nuk kërkon investime të veçanta, por mund të rrisë ndjeshëm nivelin e sigurisë!
Sot, lloji më i zakonshëm i vërtetimit me dy faktorë në internet është lidhja e një llogarie me telefonin e përdoruesit. Në përgjithësi, ne tradicionalisht futim një hyrje me një fjalëkalim, pas së cilës marrim një mesazh në telefonin tonë kur SMS ndihmë ose mesazhe PUSH, merret një kod PIN i veçantë një herë, të cilin e vendosim në një formular të veçantë për të hyrë në faqen që na nevojitet. Përndryshe, në vend të një mesazhi, mund të merrni një telefonatë nga një robot që do t'ju kërkojë të shtypni një numër të caktuar në tastierën e telefonit.
Autorizimi duke përdorur argumentet USB është më pak i zakonshëm (për shembull, në shërbimet moderne të kontabilitetit). Një shenjë e tillë përmban një çelës të koduar që korrespondon me një fjalëkalim që është i njohur për përdoruesin. Kur autorizoni, duhet të lidhni shenjën me portën USB të kompjuterit tuaj dhe më pas futni fjalëkalimin në një fushë të veçantë. Nëse përputhet me atë të koduar në token, do të ndodhë autorizimi.
Sidoqoftë, argumentet kushtojnë para dhe kërkojnë rinovim periodik të çelësit, i cili gjithashtu nuk është gjithmonë falas. Prandaj, metoda më e përdorur e verifikimit me dy faktorë është ende verifikimi telefonik. Dhe këtu do të flasim për këtë në më shumë detaje.
Autentifikimi me dy faktorë në Windows
Windows 10 është modern sistemi operativ, në përputhje me rrethanat, sipas përkufizimit duhet të përmbajë dhe mjete moderne mbrojtjes. Një nga këto është mekanizmi i verifikimit të përdoruesit me dy faktorë. Ky funksion në disa versione të sistemit u shfaq dhe më pas u zhduk përsëri, duke kaluar nëpër një sërë përmirësimesh, kështu që nëse dëshironi ta përdorni, sigurohuni që të keni të gjitha përditësimet (veçanërisht patch-in KB3216755, i cili rregulloi vërtetimin në Përditësimi i përvjetorit).
Gjithashtu, që verifikimi me dy hapa të funksionojë, do t'ju duhet të keni një llogari të regjistruar në Microsoft. Kjo do të thotë, me një "llogari" lokale, mjerisht, asgjë nuk do të funksionojë ...
Tani duhet të përgatisni telefonin tuaj për procedurën. Duhet të instaloni një aplikacion të veçantë në të që do të marrë sinjale të verifikimit të hyrjes. Hyrja në Windows dhe konfirmoni ato. Për telefonat inteligjentë të ndezur Bazuar në Android mund të zgjedhë program zyrtar Microsoft Authenticator dhe për pajisjet iOS zgjidhja e unifikuar e Google Authenticator (gjithashtu për Android) është e përshtatshme.
Pas te gjithave paracaktimet Duhet të identifikohesh në llogarinë tënde të Microsoft dhe ta konfigurosh atë për hyrje me dy faktorë. Mënyra më e lehtë për ta bërë këtë është duke telefonuar snap-in "Opsione" kapitulli "Llogaritë". Në skedën e parë "Email dhe Llogaritë", klikoni lidhjen "Menaxhimi i llogarisë Hyrja në Microsoft" , pas së cilës duhet të ridrejtoheni në faqen e identifikimit të llogarisë Microsoft.
Do të hapet një faqe me cilësime, ndër të cilat duhet të gjeni grupin "Verifikimi me dy hapa" dhe klikoni në lidhje "Konfigurimi i verifikimit me dy hapa":
Do të shihni një magjistar hap pas hapi për konfigurimin e vërtetimit me dy faktorë, duke ndjekur udhëzimet e të cilit mund të aktivizoni verifikimin me dy hapa të përdoruesit kur hyni në Windows:
Autentifikimi me dy faktorë me Google
Pas Windows, Android është në vendin e dytë në popullaritet në mesin e përdoruesve modernë. Dhe shumica e pajisjeve Android, siç e dimë, janë "të lidhura" me një llogari Google. Gjithashtu nuk do të dëmtonte ta mbronim më tej. Për më tepër, funksioni i vërtetimit me dy faktorë për llogaritë e tij ka funksionuar me sukses për një kohë mjaft të gjatë.
Për të hyrë në cilësimet e verifikimit me dy hapa, duhet të identifikoheni në llogarinë tuaj. Llogaria e Google, shkoni në një faqe të veçantë dhe klikoni butonin "Fillimi":
Mund t'ju kërkohet të rifusni fjalëkalimin e llogarisë tuaj për të konfirmuar hyrjen në cilësimet tuaja. Pas kësaj, do të hapet një magjistar hap pas hapi që do t'ju ndihmojë të vendosni parametrat e kërkuar për verifikimin me dy hapa të hyrjes në llogari:
E tëra çfarë ju duhet të bëni është të shkruani numrin tuaj të telefonit (ka shumë të ngjarë që tashmë është "i lidhur" me llogarinë tuaj), të merrni një SMS me kod një herë verifikimi, pastaj futni kodin në një fushë të veçantë dhe aktivizoni procedurën për të gjitha autorizimet pasuese.
Megjithatë, identifikimi duke përdorur telefonin tuaj nuk është metoda e vetme vërtetimi me dy faktorë i ofruar nga Google. Nëse keni një shenjë FIDO Universal 2nd Factor (U2F), mund të konfiguroni gjithashtu një hyrje në llogarinë tuaj duke përdorur atë. Lexoni më shumë se si ta bëni këtë. Epo, sigurisht, ju mund të merrni kode verifikimi jo vetëm në formën e SMS, por edhe mesazhe PUSH në aplikacionin që kemi përmendur tashmë më lart Google Authenticator.
Autentifikimi me dy faktorë në rrjetet sociale
Duke ndjekur tendencat e përgjithshme, zhvilluesit e disa rrjeteve të mëdha sociale janë kujdesur edhe për vërtetimin me dy faktorë.
DFA në Facebook
Facebook, duke qenë një nga rrjetet sociale më të njohura në Perëndim, si Google, ka kohë që u ofron përdoruesve të tij një funksion verifikimi të hyrjes në llogarinë me dy hapa. Për më tepër, kodet e hyrjes mund të merren si me SMS ashtu edhe aplikime universale autorizimi. Nga këto, Google Authenticator dhe Duo Mobile mbështeten.
Mund të aktivizoni vërtetimin me dy faktorë në Facebook duke shkuar te seksioni i cilësimeve
Kujdes.
- Aplikacionet e zhvilluara në Yandex kërkojnë një fjalëkalim një herë - edhe fjalëkalimet e aplikacioneve të krijuara saktë nuk do të funksionojnë.
- Hyni duke përdorur kodin QR
- Transferimi i Yandex.Key
Fjalëkalimi kryesor
Hyni në një shërbim ose aplikacion Yandex
Ju mund të vendosni një fjalëkalim një herë në çdo formë autorizimi në Yandex ose në aplikacionet e zhvilluara nga Yandex.
Shënim.
Duhet të futni fjalëkalimin një herë kur ai shfaqet në aplikacion. Nëse ka mbetur shumë pak kohë përpara përditësimit, thjesht prisni për fjalëkalimin e ri.
Për të marrë një fjalëkalim një herë, hapni Yandex.Key dhe futni kodin PIN që specifikuat gjatë konfigurimit të vërtetimit me dy faktorë. Aplikacioni do të fillojë të gjenerojë fjalëkalime çdo 30 sekonda.
Yandex.Key nuk kontrollon kodin PIN që keni futur dhe gjeneron fjalëkalime një herë, edhe nëse e keni futur gabim kodin PIN. Në këtë rast, edhe fjalëkalimet e krijuara rezultojnë të pasakta dhe nuk do të mund të identifikoheni me to. Për të futur kodin PIN të saktë, thjesht dilni nga aplikacioni dhe lansoni përsëri.
Aplikacionet e zhvilluara në Yandex kërkojnë një fjalëkalim një herë - edhe fjalëkalimet e aplikacioneve të krijuara saktë nuk do të funksionojnë.
Karakteristikat e fjalëkalimeve një herë: Disa shërbime (për shembull, faqja kryesore Yandex, Pasaporta dhe Mail) ju lejojnë të identifikoheni në Yandex thjesht duke e drejtuar kamerën në kodin QR. Në të njëjtën kohë, e juaja pajisje celulare
duhet të lidhet me internetin në mënyrë që Yandex.Key të mund të kontaktojë serverin e autorizimit.
Klikoni në ikonën e kodit QR në shfletuesin tuaj. Nëse nuk ka një ikonë të tillë në formën e hyrjes, kjo do të thotë këtë shërbim Ju mund të identifikoheni vetëm duke përdorur një fjalëkalim. Në këtë rast, mund të identifikoheni duke përdorur kodin QR në pasaportën tuaj dhe më pas të vazhdoni.
shërbimin e duhur
Futni kodin PIN në Yandex.Key dhe klikoni Identifikohu duke përdorur kodin QR.
Drejtojeni kamerën e pajisjes tuaj drejt kodit QR të shfaqur në shfletues.
Yandex.Key do të njohë kodin QR dhe do të dërgojë hyrjen tuaj dhe fjalëkalimin një herë në Yandex.Passport. Nëse ata e kalojnë verifikimin, ju hyni automatikisht në shfletues. Nëse fjalëkalimi i transmetuar është i pasaktë (për shembull, sepse keni futur gabim kodin PIN në Yandex.Key), shfletuesi do të shfaqë një mesazh standard për fjalëkalimin e pasaktë.
Hyrja me një llogari Yandex në një aplikacion ose faqe interneti të palëve të treta
Kujdes.
Hyni duke përdorur kodin QR
Vetëm fjalëkalimet një herë funksionojnë në aplikacionet dhe shërbimet Yandex. Edhe nëse krijoni një fjalëkalim aplikacioni, për shembull, për Yandex.Disk, nuk do të mund të identifikoheni me të. Ju mund të transferoni gjenerimin e fjalëkalimeve një herë në një pajisje tjetër ose të konfiguroni Yandex.Key në disa pajisje në të njëjtën kohë. Për ta bërë këtë, hapni faqen e Access Control dhe klikoni butonin.
Zëvendësimi i pajisjes
Disa llogari në Yandex.Key I njëjti Yandex.Key mund të përdoret për disa llogari me fjalëkalime një herë. Për të shtuar një llogari tjetër në aplikacion, kur vendosni fjalëkalime një herë në hapin 3, klikoni ikonën në aplikacion. Përveç kësaj, mund të shtoni gjenerimin e fjalëkalimit në Yandex.Key për shërbime të tjera që mbështesin vërtetimin e tillë me dy faktorë. Udhëzime për më shërbime të njohura
janë dhënë në faqen në lidhje me krijimin e kodeve të verifikimit jo për Yandex.
Për të hequr një lidhje llogarie në Yandex.Key, shtypni dhe mbani portretin përkatës në aplikacion derisa të shfaqet një kryq në të djathtë të tij. Kur klikoni në kryq, llogaria që lidhet me Yandex.Key do të fshihet.
Kujdes.
Nëse fshini një llogari për të cilën janë aktivizuar fjalëkalimet një herë, nuk do të jeni në gjendje të merrni një fjalëkalim një herë për të hyrë në Yandex. Në këtë rast, do të jetë e nevojshme të rivendosni aksesin.
Gjurmët e gishtit në vend të kodit PIN Mund të përdorni gjurmën e gishtit tuaj në vend të një kodi PIN në pajisjet e mëposhtme: telefonat inteligjentë nën
Kontrolli i Android
6.0 dhe një skaner i gjurmëve të gishtërinjve; iPhone duke filluar nga modeli 5s; 2.
Ju mund të vendosni një fjalëkalim një herë në çdo formë autorizimi në Yandex ose në aplikacionet e zhvilluara nga Yandex.
iPad duke filluar nga
Modelet e ajrit
Transferimi i Yandex.Key
Në telefonat inteligjentë dhe tabletët iOS, gjurmët e gishtave mund të anashkalohen duke futur fjalëkalimin e pajisjes. Për t'u mbrojtur nga kjo, aktivizoni një fjalëkalim kryesor ose ndryshoni fjalëkalimin në një më kompleks: hapni aplikacionin Cilësimet dhe zgjidhni Touch ID & Passcode.
Për të përdorur aktivizimin e verifikimit të gjurmës së gishtit:
Për të mbrojtur më tej fjalëkalimet tuaja një herë, krijoni një fjalëkalim kryesor: → Fjalëkalimi kryesor.
Me një fjalëkalim kryesor mund të:
bëjeni në mënyrë që në vend të gjurmës së gishtit, të mund të futni vetëm fjalëkalimin kryesor Yandex.Key, dhe jo kodin e kyçjes së pajisjes; Kopje rezervë e të dhënave Yandex.Key Mund të krijoni një kopje rezervë të të dhënave kryesore në serverin Yandex, në mënyrë që t'i riktheni ato nëse humbni telefonin ose tabletin tuaj me aplikacionin. Të dhënat e të gjitha llogarive të shtuara në çelës në momentin e krijimit të kopjes kopjohen në server. Me shume se nje kopje rezervë telefoni zëvendëson atë të mëparshëm.
Për të marrë të dhëna nga një kopje rezervë, duhet të:
keni akses në numrin e telefonit që keni specifikuar gjatë krijimit të tij;
mbani mend fjalëkalimin që keni vendosur për të enkriptuar kopjen rezervë.
Kujdes.
Kopja rezervë përmban vetëm hyrjet dhe sekretet e nevojshme për të krijuar fjalëkalime një herë. Duhet të mbani mend kodin PIN që keni vendosur kur keni aktivizuar fjalëkalimet një herë në Yandex.
Nuk është ende e mundur të fshini një kopje rezervë nga serveri Yandex. Do të fshihet automatikisht nëse nuk e përdorni brenda një viti pas krijimit.
Krijimi i një kopje rezervë Zgjidhni një artikull Krijo një kopje rezervë
në cilësimet e aplikacionit.
Futni numrin e telefonit me të cilin do të lidhet rezervimi (për shembull, "380123456789") dhe klikoni Next.
Yandex do të dërgojë një kod konfirmimi në numrin e telefonit të futur. Pasi të keni marrë kodin, futeni atë në aplikacion.
Krijoni një fjalëkalim që do të kodojë kopjen rezervë të të dhënave tuaja. Ky fjalëkalim nuk mund të rikuperohet, prandaj sigurohuni që të mos e harroni ose ta humbni.
Futni fjalëkalimin që keni krijuar dy herë dhe klikoni Finish. Yandex.Key do të kodojë kopjen rezervë, do ta dërgojë në serverin Yandex dhe do ta raportojë atë.
Krijimi i një kopje rezervë Rivendosja nga një kopje rezervë Krijo një kopje rezervë
Rivendosja nga rezervimi
Futni numrin e telefonit që keni përdorur gjatë krijimit të kopjes rezervë (për shembull, "380123456789") dhe klikoni Next. Nëse për numri i specifikuar
është gjetur një kopje rezervë e të dhënave kryesore, Yandex do të dërgojë një kod konfirmimi në këtë numër telefoni. Pasi të keni marrë kodin, futeni atë në aplikacion.
Sigurohuni që data dhe ora e krijimit të kopjes rezervë, si dhe emri i pajisjes, përputhen me kopjen rezervë që dëshironi të përdorni. Pastaj klikoni në butonin Restore.
Futni fjalëkalimin që keni vendosur kur krijoni kopjen rezervë. Nëse nuk e mbani mend, për fat të keq, do të jetë e pamundur të deshifroni kopjen rezervë.
Yandex.Key do të deshifrojë të dhënat rezervë dhe do t'ju njoftojë se të dhënat janë restauruar.
Si varen fjalëkalimet një herë nga koha e saktë Kur krijoni fjalëkalime një herë, Yandex.Key merr parasysh koha aktuale dhe zona kohore e vendosur në pajisje. Kur disponohet një lidhje interneti, kërkohet gjithashtu çelësi kohën e saktë
Nëse jeni të sigurt se po futni saktë kodin PIN dhe fjalëkalimin, por nuk mund të identifikoheni:
Sigurohuni që pajisja juaj të jetë vendosur në orarin dhe zonën e duhur kohore. Pas kësaj, provoni të identifikoheni me një fjalëkalim të ri një herë.
Lidheni pajisjen tuaj me internetin në mënyrë që Yandex.Key të marrë vetë kohën e saktë. Më pas rinisni aplikacionin dhe provoni të futni një fjalëkalim të ri një herë.
Nëse problemi nuk zgjidhet, ju lutemi kontaktoni mbështetjen duke përdorur formularin e mëposhtëm.
Lini komente rreth vërtetimit me dy faktorë
Autentifikimi me dy faktorë ose 2FA është një metodë për të identifikuar një përdorues në çdo shërbim që përdor dy lloje të ndryshme të dhënat e vërtetimit. Prezantimi nivel shtesë ofron më shumë siguri mbrojtje efektive llogari nga aksesi i paautorizuar.
Autentifikimi me dy faktorë kërkon që përdoruesi të ketë dy nga tre llojet e informacionit të identifikimit.
Këto janë llojet:
- Diçka që ai di;
- Diçka që ai ka;
- Diçka e natyrshme për të (biometria).
Pika e dytë është një shenjë, domethënë një pajisje kompakte që është në pronësi të përdoruesit. Shenjat më të thjeshta nuk kërkojnë lidhje fizike në një kompjuter - ata kanë një ekran që shfaq numrin që përdoruesi fut në sistem për t'u identifikuar - ato më komplekse lidhen me kompjuterët përmes ndërfaqeve USB dhe Bluetooth.
Sot, telefonat inteligjentë mund të veprojnë si argumente sepse janë bërë pjesë integrale e jetës sonë. Në këtë rast, i ashtuquajturi fjalëkalim një herë gjenerohet ose duke përdorur aplikim të veçantë(për shembull Google Authenticator), ose vjen me SMS - kjo është metoda më e thjeshtë dhe më miqësore për përdoruesit, të cilën disa ekspertë e vlerësojnë si më pak të besueshme.
Gjatë studimit, ku morën pjesë 219 persona të gjinive, moshave dhe profesioneve të ndryshme, u bë e ditur se më shumë se gjysma e të anketuarve përdorin vërtetimin e SMS-ve me dy faktorë në rrjetet sociale (54,48%) dhe kur punojnë me financat (69,42%).
Megjithatë, kur bëhet fjalë për çështjet e punës, preferohen argumentet (45.36%). Por ajo që është interesante është se numri i të anketuarve që përdorin këto teknologji si vullnetarisht ashtu edhe me urdhër të eprorëve të tyre (ose për shkak të rrethanave të tjera bindëse) është afërsisht i njëjtë.
Grafiku i popullaritetit teknologjive të ndryshme sipas fushës së veprimtarisë
Grafiku i interesit të të anketuarve në 2FA
Shenjat përfshijnë fjalëkalime një herë të sinkronizuar me kohë dhe fjalëkalime një herë të bazuar në kohë. algoritmi matematik. Fjalëkalimet një herë të sinkronizuara me kohë ndryshohen vazhdimisht dhe periodikisht. Shenja të tilla ruajnë në kujtesë numrin e sekondave që kanë kaluar që nga 1 janari 1970 dhe shfaqin një pjesë të këtij numri në ekran.
Në mënyrë që përdoruesi të identifikohet, duhet të ketë sinkronizim midis tokenit të klientit dhe serverit të vërtetimit. problemi kryesorështë se ato mund të bëhen jashtë sinkronizimit me kalimin e kohës, por disa sisteme, të tilla si SecurID i RSA, ofrojnë mundësinë për të risinkronizuar tokenin me serverin duke futur kode të shumta aksesi. Për më tepër, shumë nga këto pajisje nuk kanë bateri të zëvendësueshme dhe për këtë arsye kanë një jetë të kufizuar shërbimi.
Siç sugjeron emri, fjalëkalimet e algoritmeve matematikore përdorin algoritme (të tilla si zinxhirët hash) për të gjeneruar një seri fjalëkalimesh një herë të bazuar në një çelës sekret. Në këtë rast, është e pamundur të parashikohet se cili do të jetë fjalëkalimi i ardhshëm, madje duke ditur të gjitha ato të mëparshme.
Ndonjëherë 2FA zbatohet duke përdorur pajisje biometrike dhe metoda të vërtetimit (pika e tretë). Këto mund të jenë, për shembull, skanerët e fytyrës, të gjurmëve të gishtërinjve ose të retinës.
Problemi këtu është se teknologji të tilla janë shumë të shtrenjta, megjithëse janë të sakta. Një problem tjetër për t'u përdorur skanerë biometrikëështë mosdukshmëria e përcaktimit të shkallës së kërkuar të saktësisë.
Nëse e vendosni rezolucionin e skanerit të gjurmëve të gishtërinjve në maksimum, atëherë rrezikoni të mos jeni në gjendje të përdorni një shërbim ose pajisje nëse ju digjen ose duart tuaja janë thjesht të ngrira. Prandaj, për të konfirmuar me sukses këtë vërtetues, mjafton një përputhje jo e plotë e gjurmës së gishtit me standardin. Vlen gjithashtu të përmendet se është fizikisht e pamundur të ndryshosh një "biopassword" të tillë.
Sa i sigurt është vërtetimi me dy faktorë?
Kjo është një pyetje e mirë. 2FA nuk është e padepërtueshme për sulmuesit, por ua bën jetën shumë më të vështirë. "Duke përdorur 2FA, ju eliminoni një kategori mjaft të madhe sulmesh," thotë Jim Fenton, drejtor i sigurisë në OneID. Për të thyer vërtetimin me dy faktorë, njerëzit e këqij do të duhet të vjedhin gjurmët e gishtërinjve tuaj ose të kenë akses në cookies ose kodet e krijuara nga tokenat.Kjo e fundit mund të arrihet, për shembull, duke përdorur sulme phishing ose me qëllim të keq software. Ka edhe një mënyrë e pazakontë: sulmuesit fituan akses në llogarinë e gazetarit të Wired Matt Honnan duke përdorur funksionin e rikuperimit të llogarisë.
Rikuperimi i llogarisë vepron si një mjet për të anashkaluar vërtetimin me dy faktorë. Fenton, pas historisë së Matt, krijoi personalisht një llogari Google, aktivizoi 2FA dhe pretendoi se "humbi" informacionin e tij të hyrjes. "U desh pak kohë për të rivendosur llogarinë time, por tre ditë më vonë mora një email që thoshte se 2FA ishte çaktivizuar," vëren Fenton. Megjithatë, ky problem ka edhe zgjidhje. Nga të paktën, po punojnë për to.
"Unë mendoj se biometria është një nga ato mënyra," thotë Drejtor teknik Duo Security Jon Oberheide. – Nëse e humb telefonin, nuk do të më duhet përgjithmonë për të rivendosur të gjitha llogaritë e mia. Nëse do të ekzistonte një metodë e mirë biometrike, do të ishte një mekanizëm i besueshëm dhe i dobishëm rikuperimi.” Në thelb, John sugjeron përdorimin e një forme të 2FA për vërtetim dhe një tjetër për rikuperim.
Ku përdoret 2FA?
Këtu janë disa nga shërbimet kryesore dhe rrjetet sociale që ofrojnë këtë veçori: Facebook, Gmail, Twitter, LinkedIn, Steam. Zhvilluesit e tyre ofrojnë një zgjedhje nga: vërtetimi me SMS, një listë me fjalëkalime një herë, Google Authenticator, etj. Instagram së fundmi prezantoi 2FA për të mbrojtur të gjitha fotot tuaja.Megjithatë, ekziston pikë interesante. Vlen të kihet parasysh se vërtetimi me dy faktorë shton një hap shtesë në procesin e vërtetimit dhe në varësi të zbatimit, kjo mund të shkaktojë probleme të vogla (ose jo) identifikimi ose probleme të mëdha.
Në pjesën më të madhe, qëndrimi ndaj kësaj varet nga durimi dhe dëshira e përdoruesit për të rritur sigurinë e llogarisë. Fenton tha: “2FA është një gjë e mirë, por mund ta bëjë jetën të vështirë për përdoruesit. Prandaj, ka kuptim ta futni atë vetëm për ato raste kur identifikimi është nga një pajisje e panjohur."
Autentifikimi me dy faktorë nuk është një ilaç, por mund të përmirësojë shumë sigurinë e llogarisë tuaj me përpjekje minimale. Bërja e jetës më të vështirë për hakerat është gjithmonë një gjë e mirë, kështu që ju mund dhe duhet të përdorni 2FA.
Çfarë është më pas për 2FA?
Sot besohen metodat e mbrojtjes të bazuara në teknikat e vërtetimit me shumë faktorë numër i madh kompani, duke përfshirë organizata nga sektori i teknologjisë së lartë, sektorët financiarë dhe të sigurimeve të tregut, institucionet e mëdha bankare dhe ndërmarrjet e sektorit publik, organizatat e pavarura të ekspertëve, si dhe firmat kërkimore.
Oberheid vëren se shumë përdorues që ishin skeptikë për vërtetimin me dy faktorë shpejt zbuluan se nuk ishte aq i ndërlikuar. Sot, 2FA po përjeton një bum të vërtetë dhe çdo teknologji e njohur është shumë më e lehtë për t'u përmirësuar. Pavarësisht vështirësive, ajo ka një të ardhme të ndritur përpara.
P.S. Meqë ra fjala, kohët e fundit kemi prezantuar vërtetimin me dy faktorë për të rritur sigurinë llogari personale 1 re. Pas aktivizimit këtë metodë Për të hyrë në panelin e kontrollit, përdoruesi nuk duhet vetëm të fusë adresën Email dhe fjalëkalimin, por gjithashtu kod unik, marrë me SMS.
