สารบัญ:
- การรับรองความถูกต้องแบบสองปัจจัยคืออะไร
- มันทำงานทำไม
- เคล็ดลับสำหรับการใช้การรับรองความถูกต้องด้วยสองปัจจัย
- กำลังมองหาสิ่งที่มีเทคโนโลยีสูงกว่านี้หรือไม่?
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
บัญชีออนไลน์ของคุณจะปลอดภัยขนาดไหนถ้าทุกครั้งที่มีคนพยายามเข้าสู่ระบบพวกเขาจะต้องเสียบกุญแจ USB และป้อนรหัสผ่านของคุณ ? หรือถ้า Gmail ของคุณต้องการไม่เพียง แต่ชื่อผู้ใช้และรหัสผ่านของคุณ แต่ยังสแกนม่านตาของคุณ? การรับรองความถูกต้องด้วยสองปัจจัยสามารถทำได้ การรับรองความถูกต้องแบบสองปัจจัยหมายถึงมีอุปสรรคอีกอย่างหนึ่งนอกเหนือจากชื่อผู้ใช้และรหัสผ่านที่คุณต้องผ่านเพื่อเข้าถึงบัญชีของคุณ หากคุณมีบัญชีธนาคารที่ส่งข้อความถึงคุณพร้อมรหัสพิเศษก่อนที่จะให้คุณเข้าสู่ระบบนั่นคือการตรวจสอบสิทธิ์แบบสองปัจจัย
ฉันอธิบายว่าทำไมการตรวจสอบสิทธิ์แบบสองปัจจัยจึงมีประโยชน์และคุณสามารถใช้วิธีการแก้ข้อแก้ตัวเหล่านั้นได้อย่างไร และไม่ต้องกังวล คุณไม่จำเป็นต้องซื้ออุปกรณ์สแกนม่านตาใหม่ที่น่าสนใจ
การรับรองความถูกต้องแบบสองปัจจัยคืออะไร
ออนไลน์คุณสามารถพิสูจน์ตัวตนของคุณโดยใช้หนึ่งในสามชนิดของปัจจัย: สิ่งที่คุณเป็นสิ่งที่คุณมีหรือสิ่งที่คุณรู้ ชื่อผู้ใช้และรหัสผ่านเป็นสิ่งที่คุณรู้และมักเป็นปัจจัยแรกในการตรวจสอบสิทธิ์แบบสองปัจจัย ปัจจัยที่สองอาจเป็นสมาร์ทโฟนที่เชื่อมโยงกับหมายเลขโทรศัพท์ที่ส่งเสียงกริ่งสำหรับคุณเท่านั้น หมายเลขโทรศัพท์เป็นสิ่งที่คุณและมีเพียงคุณเท่านั้น ข้อความที่ส่งไปยังหมายเลขโทรศัพท์นั้นพร้อมรหัสหกหลักอาจเป็นเครื่องรับรองความถูกต้องตัวที่สอง การส่งข้อความเป็นหนึ่งในการนำไปใช้ที่พบบ่อยที่สุดของการรับรองความถูกต้องด้วยสองปัจจัย ปัจจัยอื่น ๆ อาจเป็นลายนิ้วมือ (สิ่งที่คุณเป็น) หรือโทเค็นอิเล็กทรอนิกส์ขนาดเล็กที่สร้างรหัสที่ไม่ซ้ำกันทุก ๆ 60 วินาที (สิ่งที่คุณมี)
มันทำงานทำไม
ในระดับพื้นฐานการรับรองความถูกต้องด้วยสองปัจจัยนั้นปลอดภัยกว่าชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียวเพราะเพียงแค่เพิ่มปัจจัยอื่น หมายความว่าคุณต้องมีสองปุ่มเพื่อใช้แทนหนึ่งปุ่ม เป็นเรื่องดีที่รู้ แต่ไม่น่าสนใจมากดังนั้นให้ฉันอธิบายว่าทำไมมันถึงใช้งานได้จริง
โปรดจำไว้ว่ามีการขโมยข้อมูลประจำตัวจำนวนมากเกิดขึ้นเนื่องจากรหัสผ่านที่นำกลับมาใช้ใหม่ สมมติว่าคุณใช้รหัสผ่านเดียวกันกับ Gmail บางทีบัญชีของคุณอาจไม่มีข้อมูลที่ละเอียดอ่อน สมมติว่าถูกแฮ็กและแฮกเกอร์จะได้รับข้อมูลบัญชีพื้นฐานของคุณเช่นที่อยู่อีเมลและรหัสผ่าน คุณควรที่จะเชื่อว่าคนร้ายจะตรงไปที่ Gmail และลองเข้าสู่ระบบด้วยคอมโบเดียวกัน หากพวกเขาสามารถเข้าไปในอีเมลของคุณพวกเขาสามารถตรวจดูข้อมูลที่เก็บถาวรของคุณและดูว่าคุณใช้ธนาคารใดเพื่อรีเซ็ตรหัสผ่านในบัญชีธนาคารของคุณ น่ากลัว!
ดังนั้นหมายเลขหนึ่ง: อย่าใช้รหัสผ่านซ้ำ ใช้เครื่องมือจัดการรหัสผ่านเพื่อติดตามรหัสผ่านที่คาดเดายากซึ่งแตกต่างกันสำหรับทุกบัญชี
ข้อที่สอง: หาก Gmail ของคุณเปิดใช้งานการตรวจสอบสองปัจจัยผู้ร้ายจะไม่สามารถเข้าใช้งานได้ตั้งแต่แรกแม้ว่าจะมีรหัสผ่านก็ตาม
นอกจากนี้หากคุณเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยผ่านข้อความคุณจะได้รับการแจ้งเตือนทันทีว่ามีคนพยายามลงชื่อเข้าใช้บัญชีของคุณ นั่นจะเป็นสัญญาณที่ชัดเจนว่าคุณต้องล็อคบัญชีของคุณโดยเร็วที่สุดโดยเปลี่ยนรหัสผ่านทั้งหมดและอาจแจ้งธนาคารของคุณว่าพวกเขาควรระวังเรื่องการฉ้อโกงในบัญชีของคุณ หยิกมันก่อนที่มันจะกลายเป็นปัญหา
นั่นเป็นเพียงสถานการณ์เดียว ถ้าเพื่อนร่วมห้องชั่วร้ายใช้ keylogger เพื่อลองและเจาะเข้าสู่บัญชีของคุณล่ะ จะเป็นอย่างไรถ้าผู้กระทำความผิดพยายามเจาะเข้าสู่บัญชีของคุณโดยใช้โปรแกรมที่ใช้รหัสผ่านที่สร้างแบบสุ่ม ในทั้งสองกรณีพวกเขาไม่สามารถทำได้ไกลมากนักเพราะพวกเขายังต้องการปัจจัยที่สองของคุณเช่นข้อความหรือลายนิ้วมือเพื่อเข้าบัญชี
เคล็ดลับสำหรับการใช้การรับรองความถูกต้องด้วยสองปัจจัย
- เปิดสองปัจจัยเท่าที่จำเป็น การเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยให้กับบัญชีของคุณทั้งหมดอาจใช้เวลาหลายวัน แต่ไม่มีใครบอกว่าคุณต้องใช้มันทุกที่ เป็นการดีที่จะใช้เฉพาะกับบัญชีที่ละเอียดอ่อนที่สุดของคุณเท่านั้น ซึ่งรวมถึงอีเมลบัญชีธนาคารและที่อื่น ๆ ที่คุณมีข้อมูลที่มีค่าเช่น Dropbox หากคุณเก็บเอกสารสำคัญไว้ที่นั่นหรือ Amazon ถ้าคุณเปิดใช้งานการซื้อแบบคลิกเดียว
- ใช้แผ่นโกง สับสนเกี่ยวกับตำแหน่งที่จะค้นหาการตั้งค่าการรับรองความถูกต้องสองปัจจัยใน Facebook ได้อย่างไร มันอยู่ที่ไหนใน Evernote อย่าตามคำแนะนำเมื่อ TurnOn2FA ทำงานให้คุณแล้ว เว็บไซต์นี้มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในเว็บไซต์มากกว่า 100 แห่ง
- สวม smartwatch สำหรับฉันการป้อนตัวเลขหกหลักจากข้อความหมายถึงการปลดล็อคโทรศัพท์ของฉัน (ฉันซ่อนข้อความจากหน้าจอล็อคเพื่อเหตุผลด้านความเป็นส่วนตัวและความปลอดภัย) ไปที่แอปส่งข้อความเปิดข้อความและถ่ายโอนไปยังหน้า กระบวนการทั้งหมดจะเร็วขึ้นมากเมื่อฉันสวม
นาฬิกาสมาร์ท ที่แสดงเนื้อหาของข้อความ ตอนนี้ฉันใช้เวลาไม่นานกว่าจะได้รับรหัส - บันทึกรหัสสำรองในตัวจัดการรหัสผ่านหรือกระเป๋าเงิน เมื่อคุณตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยคุณมักจะได้รับรายการรหัสฉุกเฉินที่คุณสามารถใช้ในกรณีที่ระบบล้มเหลว ตัวอย่างเช่นสมมติว่าคุณมีการรับโทรศัพท์มือถือไม่ดีและไม่ได้รับข้อความและคุณพยายามลงชื่อเข้าใช้ Gmail แต่เนื่องจากบริการโทรศัพท์ไม่ทำงานข้อความตัวอักษรพร้อมรหัสปลดล็อคที่คุณต้องการจึงไม่สามารถเข้าถึงคุณได้ ในกรณีนี้คุณต้องแบ่งรหัสฉุกเฉินและใช้แทน พวกเขาทำงานทุกที่ทุกเวลา แต่จะดีเพียงครั้งเดียว ดังนั้นบันทึกรหัสเหล่านั้นเข้าถึงได้บ้าง! สถานที่ที่ยอดเยี่ยมสองแห่งคือผู้จัดการรหัสผ่าน (หากคุณสามารถเข้าถึงออฟไลน์ผ่านโทรศัพท์มือถือของคุณ) และกระดาษในกระเป๋าเงินของคุณ ตราบใดที่คุณไม่ได้เขียนชื่อผู้ใช้และรหัสผ่านของคุณลงบนกระดาษรหัสนั้นก็จะไร้ค่าสำหรับทุกคนที่พบพวกเขา
กำลังมองหาสิ่งที่มีเทคโนโลยีสูงกว่านี้หรือไม่?
เคล็ดลับที่ฉันเพิ่งให้มาได้รับการออกแบบมาเพื่อช่วยให้ผู้คนเริ่มใช้การพิสูจน์ตัวตนแบบสองปัจจัยอย่างรวดเร็วด้วยวิธีที่ชาญฉลาดซึ่งทำให้ง่ายต่อการจัดการ
แต่ฉันรู้ว่าผู้อ่านบางคนอาจต้องการใช้เทคโนโลยีขั้นสูง
YubiKeys เป็นตัวเลือกที่ยอดเยี่ยม ชุดอุปกรณ์ไฮเทคชุดนี้มีราคาตั้งแต่ $ 18 - $ 50 เป็นกุญแจ USB ที่ใช้งานได้เหมือนกุญแจบ้าน เมื่อคุณต้องการลงชื่อเข้าใช้แอปพลิเคชั่นที่ทำงานกับ YubiKey คุณจะต้องเสียบอุปกรณ์ USB พิเศษเพื่อปลดล็อค ในฐานะบุคคลคุณสามารถใช้ YubiKey บนบัญชี Google เท่านั้นรวมถึง Gmail, LastPass และ WordPress หากคุณต้องการใช้ที่อื่นคุณจะต้องใช้รหัสระดับธุรกิจและองค์กรที่ยินดีให้การสนับสนุน
แอปพลิเคชัน Usher ออกแบบมาสำหรับการใช้งานทางธุรกิจ แต่ควรค่าแก่การกล่าวถึง เมื่อใช้กับ iPhone 5s หรือใหม่กว่า Usher สามารถตรวจสอบตัวตนของคุณผ่านสมาร์ทโฟนของคุณ (หนึ่งปัจจัย) และลายนิ้วมือของคุณ (ปัจจัยที่สอง) ผ่าน TouchID Usher ทำโดย บริษัท รักษาความปลอดภัยชื่อ Microstrategy และเมื่อเร็ว ๆ นี้ฉันได้ไปที่สำนักงานใหญ่เพื่อดูว่าผู้ใช้ทำงานอย่างไร พนักงานพกพาสมาร์ทโฟนของพวกเขาซึ่งรับรองความเป็นตัวตนของพวกเขาที่จุดตรวจรักษาความปลอดภัยทั่วไปเช่นทางเข้าโรงจอดรถประตูทางขึ้นลิฟท์ฟิตเนสและแม้แต่เครื่องคอมพิวเตอร์ บริษัท สามารถปรับระดับการตรวจสอบที่จำเป็นในแต่ละด่าน ตัวอย่างเช่นในการเข้าสู่โรงจอดรถคุณอาจไม่ต้องการอะไรมากไปกว่าโทรศัพท์มือถือของคุณซึ่งเชื่อมต่อกับเครื่องส่งสัญญาณบลูทู ธ เพื่อขออนุมัติ อย่างไรก็ตามหากต้องการขึ้นไปชั้นบนสุดของอาคารคุณอาจต้องใช้โทรศัพท์ลายนิ้วมือและ PIN สี่หลัก
Nymi Band เป็นสายรัดข้อมือที่ทำหน้าที่เป็นผู้รับรองความถูกต้องอีกคนโดยใช้ไบโอเมตริกซ์ที่ไม่เหมือนใคร: ลายเซ็นอัตราการเต้นของหัวใจ (ECG) เพื่อให้วงดนตรีทำงานคุณต้องใช้ HeartID ที่เป็นเอกลักษณ์ของคุณรวมถึงวงดนตรีด้วย จากการเขียนนี้ Nymi Band นั้นมีไว้สำหรับนักพัฒนาเท่านั้นโดยมีชุดพัฒนาราคา $ 149 ปีที่แล้วฉันมีโอกาสลองใช้ Nymi Band ในช่วงแรก ๆ และมันก็เพิ่มความสะดวกสบายให้กับคุณมากกว่ารหัสยืนยันด้วยข้อความตัวอักษร
ฉันคิดว่าเราจะเห็นการสนับสนุนเพิ่มเติมสำหรับการรับรองความถูกต้องแบบสองปัจจัยหรือหลายปัจจัยโดยใช้เทคโนโลยีที่สวมใส่ได้ในอีกไม่กี่เดือนข้างหน้า Apple Watch ใช้งานได้กับแอพสองปัจจัยมากมายและฉันคิดว่าจะมีอีกมากที่จะต้องเผชิญ จนกว่าเราจะมีระบบที่ดีกว่าในการยืนยันตัวตนการตรวจสอบความถูกต้องด้วยสองปัจจัยเป็นหนึ่งในเครื่องมือป้องกันที่ดีที่สุดที่เรามีดังนั้นโปรดทำให้แน่ใจว่าไม่มีแรงเสียดทานเท่าที่จะเป็นไปได้