Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Hjælp & hvordan man
Hjælp & hvordan man

To-faktor godkendelse: alt hvad du har brug for at vide

To-faktor godkendelse: alt hvad du har brug for at vide

Indholdsfortegnelse:

Anonim

Du ser en masse snak på internettet om tofaktorautentisering (eller 2FA, som det ofte kaldes), men de fleste gange er det bare folk som os, der fortæller dig at bruge den. Og vi fortsætter denne tendens og begynder denne bit af prosa ved at fortælle dig, at du skal bruge 2FA når og hvor du kan. Men vi vil også fortælle dig, hvad det er, og hvorfor det er vigtigt, at du bruger det. Læs videre.

Hvad er tofaktorautentisering?

Kort sagt betyder tofaktorautentisering (2FA), at du er nødt til at præsentere to forskellige ting fra to forskellige kilder, der beviser, hvem du er. Generelt er der tre forskellige ID-typer, der kan bruges til 2FA-formål, når det kommer til online-konti:

  • En ting, som kun du skulle vide. Ting som en adgangskode, en pinkode, et kontonummer, din gade-adresse eller endda de sidste fire cifre i dit personnummer passer til regningen her.
  • En ting, som du kan holde i dine hænder. Dette betyder, at din telefon, en autentificerings fob eller en USB-sikkerhedsnøgle.
  • En ting, der er en del af dig som dit fingeraftryk, nethindemønster eller stemmemønster.

Når du har 2FA aktiveret på en konto, har du brug for to af disse tre ting for at få adgang.

Du har brugt 2FA i det meste af dit voksne liv. De virksomheder, der behandler kreditkortbetalinger for onlineforhandlere, tvinger dig normalt til at indtaste den trecifrede kode på bagsiden af ​​dit kreditkort såvel som kortnummeret og derefter angive faktureringsadressen. Tallene på kortet (både foran og bagpå) er en måde at sikre dig, at du har kortet i din besiddelse af den første metode til godkendelse, så skal den adresse, du giver, matche det, kortudstederen har på filen som en anden måde at bevise, hvem du er. Det er 2FA. Tilbage, da verden stadig brugte kontrol til at betale for ting, ønskede de fleste virksomheder to former for fysisk ID fra et velkendt sted som din stat DMV eller din skole som en måde at sikre dig, at du er den person, hvis navn er på toppen af kontrollen. Det er også 2FA. Og for at få disse ID'er kræver normalt flere ting fra forskellige steder for at bevise, hvem du er.

Du har brugt 2FA hele tiden og vidste det sandsynligvis ikke.

Brug af 2FA til dine online konti er lidt anderledes, men bruger stadig det samme princip - hvis du kan tilbyde mere end en metode til at bevise, hvem du er, er du sandsynligvis virkelig den, du hævder at være. For en konto et sted som Google eller Facebook eller Amazon skal du angive en adgangskode. Din adgangskode er noget, du kun skal vide, men sommetider kan andre få fat i det. Når du tilføjer et 2FA-krav - som en godkendelsestoken, der er sendt til din telefon eller en USB-sikkerhedsnøgle, som du tilslutter din computer - er en adgangskode ikke længere nok til at komme ind på din konto. Uden begge godkendelsesdele er du spærret.

Er tofaktorautentisering sikker?

Ja og nej. Det er meget mere sikkert at bruge 2FA på en konto end ikke at bruge den, men intet er virkelig sikkert. Den skræmmende tanke til side, at bruge 2FA er normalt tilstrækkelig beskyttelse for dine "ting", medmindre du er et højt profileret mål eller virkelig uheldig.

Brug af 2FA er normalt tilstrækkelig beskyttelse for dine online konti og tjenester.

På den positive side, hvis du bruger 2FA, og nogle falske phishing-e-mail formår at få dig til at levere dit kodeord, kan de stadig ikke logge ind på din konto. Den måde, de fleste mennesker bruger 2FA til online-konti på, er at have et token sendt til en app på deres telefon, og uden det token er e-mail-svindleren ikke heldig med at få adgang. De indtaster dit kontos brugernavn eller ID, derefter adgangskoden, og derefter skal de angive dette token for at gå videre. Medmindre de har din telefon, er arbejdet med at omgå det andet ID-krav nok til at få den dårlige fyr til at sige "glem det!" og flytte til en anden.

På den anden side, hvis du er en som præsidenten eller Mick Jagger, er det værd at prøve at komme ind på dine konti. Og der er måder. Kommunikationen mellem de personer, der leverer godkendelsestoken og din telefon, er for det meste sikkert, så angribere går efter webstedet eller serveren og beder om legitimationsoplysninger. Autentiske symboler og cookies kan kapres af meget kloge folk, og så snart en metode bliver lappet, begynder de at lede efter en anden. Dette kræver meget viden og hårdt arbejde, så det betyder, at slutresultatet skal være det hele værd. Chancerne er, at du og jeg er ikke umagen værd, så 2FA er en god måde at sikre vores konti.

Hvordan bruger jeg tofaktorautentisering?

Det er lettere, end du måske tror!

Opsætning af 2FA på en konto er en tretrinsproces. Du skal angive dine nuværende legitimationsoplysninger ved at indtaste din adgangskode igen (dette hjælper med at forhindre en anden i at tilføje den til din konto), selvom du i øjeblikket er logget ind i tjenesten. Derefter går du ind på kontoindstillingerne og aktiverer 2FA på din konto. Dette lader serveren, der administrerer dit login, vide, at du vil aktivere det, og de vil få alt klar til slut, når de spørger, hvilken type godkendelse, du bruger - mest almindelige er koder, der sendes til din telefon som en SMS-meddelelse eller gennem en godkendelsesapplikation. Endelig bekræfter du ændringen ved at levere et token tilbage til serveren. Hvis du bruger en app kan dette muligvis være en stregkode, du er nødt til at scanne eller manuelt indtaste nogle oplysninger i appen. Hvis du valgte at bruge SMS, sendes en kode, som du skal indtaste på webstedet for at afslutte tingene.

Det næste trin sker, når du vil logge ind på den konto igen. Du indtaster et brugernavn eller ID, derefter en adgangskode og bliver derefter bedt om at angive et godkendelsesnummer. Dette nummer sendes som en SMS, hvis det er sådan du konfigurerer tingene, eller i appen på din telefon, hvis du besluttede at gå den rute. Du indtaster dette nummer i tekstfeltet, og du har adgang.

De fleste tjenester gemmer et autentificeringstoken på din telefon eller computer, så næste gang du vil logge på, behøver du ikke at angive koden igen. Men hvis du vil konfigurere adgang fra et andet sted, har du brug for en kode.

: Sådan konfigureres 2FA på din Google-konto

Processen for hver service, der tilbyder 2FA, vil være lidt anderledes, men dette er et godt eksempel på, hvordan tingene fungerer.

Indpakning af det

Nu hvor du ved lidt mere om 2FA, håber vi, at du er inspireret til at konfigurere den og bruge den, hvor du kan. De mest populære tjenester - Google, Facebook, Twitter, Amazon, Steam og mere - tilbyder 2FA. Det er temmelig let at konfigurere, og den ro i sindet, du har, gør det værd at det.

Opdateret januar 2019: Denne side er opdateret med de nyeste oplysninger om 2FA. Sørg nu for, at du bruger det!

Hjælp & hvordan man

Valg af editor