บ้าน ทำอย่างไร จัดระเบียบ: วิธีทำให้การรับรองความถูกต้องด้วยสองปัจจัยทำงานให้คุณ

จัดระเบียบ: วิธีทำให้การรับรองความถูกต้องด้วยสองปัจจัยทำงานให้คุณ

สารบัญ:

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
Anonim

บัญชีออนไลน์ของคุณจะปลอดภัยขนาดไหนถ้าทุกครั้งที่มีคนพยายามเข้าสู่ระบบพวกเขาจะต้องเสียบกุญแจ USB และป้อนรหัสผ่านของคุณ ? หรือถ้า Gmail ของคุณต้องการไม่เพียง แต่ชื่อผู้ใช้และรหัสผ่านของคุณ แต่ยังสแกนม่านตาของคุณ? การรับรองความถูกต้องด้วยสองปัจจัยสามารถทำได้ การรับรองความถูกต้องแบบสองปัจจัยหมายถึงมีอุปสรรคอีกอย่างหนึ่งนอกเหนือจากชื่อผู้ใช้และรหัสผ่านที่คุณต้องผ่านเพื่อเข้าถึงบัญชีของคุณ หากคุณมีบัญชีธนาคารที่ส่งข้อความถึงคุณพร้อมรหัสพิเศษก่อนที่จะให้คุณเข้าสู่ระบบนั่นคือการตรวจสอบสิทธิ์แบบสองปัจจัย

ฉันอธิบายว่าทำไมการตรวจสอบสิทธิ์แบบสองปัจจัยจึงมีประโยชน์และคุณสามารถใช้วิธีการแก้ข้อแก้ตัวเหล่านั้นได้อย่างไร และไม่ต้องกังวล คุณไม่จำเป็นต้องซื้ออุปกรณ์สแกนม่านตาใหม่ที่น่าสนใจ

การรับรองความถูกต้องแบบสองปัจจัยคืออะไร

ออนไลน์คุณสามารถพิสูจน์ตัวตนของคุณโดยใช้หนึ่งในสามชนิดของปัจจัย: สิ่งที่คุณเป็นสิ่งที่คุณมีหรือสิ่งที่คุณรู้ ชื่อผู้ใช้และรหัสผ่านเป็นสิ่งที่คุณรู้และมักเป็นปัจจัยแรกในการตรวจสอบสิทธิ์แบบสองปัจจัย ปัจจัยที่สองอาจเป็นสมาร์ทโฟนที่เชื่อมโยงกับหมายเลขโทรศัพท์ที่ส่งเสียงกริ่งสำหรับคุณเท่านั้น หมายเลขโทรศัพท์เป็นสิ่งที่คุณและมีเพียงคุณเท่านั้น ข้อความที่ส่งไปยังหมายเลขโทรศัพท์นั้นพร้อมรหัสหกหลักอาจเป็นเครื่องรับรองความถูกต้องตัวที่สอง การส่งข้อความเป็นหนึ่งในการนำไปใช้ที่พบบ่อยที่สุดของการรับรองความถูกต้องด้วยสองปัจจัย ปัจจัยอื่น ๆ อาจเป็นลายนิ้วมือ (สิ่งที่คุณเป็น) หรือโทเค็นอิเล็กทรอนิกส์ขนาดเล็กที่สร้างรหัสที่ไม่ซ้ำกันทุก ๆ 60 วินาที (สิ่งที่คุณมี)

มันทำงานทำไม

ในระดับพื้นฐานการรับรองความถูกต้องด้วยสองปัจจัยนั้นปลอดภัยกว่าชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียวเพราะเพียงแค่เพิ่มปัจจัยอื่น หมายความว่าคุณต้องมีสองปุ่มเพื่อใช้แทนหนึ่งปุ่ม เป็นเรื่องดีที่รู้ แต่ไม่น่าสนใจมากดังนั้นให้ฉันอธิบายว่าทำไมมันถึงใช้งานได้จริง

โปรดจำไว้ว่ามีการขโมยข้อมูลประจำตัวจำนวนมากเกิดขึ้นเนื่องจากรหัสผ่านที่นำกลับมาใช้ใหม่ สมมติว่าคุณใช้รหัสผ่านเดียวกันกับ Gmail บางทีบัญชีของคุณอาจไม่มีข้อมูลที่ละเอียดอ่อน สมมติว่าถูกแฮ็กและแฮกเกอร์จะได้รับข้อมูลบัญชีพื้นฐานของคุณเช่นที่อยู่อีเมลและรหัสผ่าน คุณควรที่จะเชื่อว่าคนร้ายจะตรงไปที่ Gmail และลองเข้าสู่ระบบด้วยคอมโบเดียวกัน หากพวกเขาสามารถเข้าไปในอีเมลของคุณพวกเขาสามารถตรวจดูข้อมูลที่เก็บถาวรของคุณและดูว่าคุณใช้ธนาคารใดเพื่อรีเซ็ตรหัสผ่านในบัญชีธนาคารของคุณ น่ากลัว!

ดังนั้นหมายเลขหนึ่ง: อย่าใช้รหัสผ่านซ้ำ ใช้เครื่องมือจัดการรหัสผ่านเพื่อติดตามรหัสผ่านที่คาดเดายากซึ่งแตกต่างกันสำหรับทุกบัญชี

ข้อที่สอง: หาก Gmail ของคุณเปิดใช้งานการตรวจสอบสองปัจจัยผู้ร้ายจะไม่สามารถเข้าใช้งานได้ตั้งแต่แรกแม้ว่าจะมีรหัสผ่านก็ตาม

นอกจากนี้หากคุณเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยผ่านข้อความคุณจะได้รับการแจ้งเตือนทันทีว่ามีคนพยายามลงชื่อเข้าใช้บัญชีของคุณ นั่นจะเป็นสัญญาณที่ชัดเจนว่าคุณต้องล็อคบัญชีของคุณโดยเร็วที่สุดโดยเปลี่ยนรหัสผ่านทั้งหมดและอาจแจ้งธนาคารของคุณว่าพวกเขาควรระวังเรื่องการฉ้อโกงในบัญชีของคุณ หยิกมันก่อนที่มันจะกลายเป็นปัญหา

นั่นเป็นเพียงสถานการณ์เดียว ถ้าเพื่อนร่วมห้องชั่วร้ายใช้ keylogger เพื่อลองและเจาะเข้าสู่บัญชีของคุณล่ะ จะเป็นอย่างไรถ้าผู้กระทำความผิดพยายามเจาะเข้าสู่บัญชีของคุณโดยใช้โปรแกรมที่ใช้รหัสผ่านที่สร้างแบบสุ่ม ในทั้งสองกรณีพวกเขาไม่สามารถทำได้ไกลมากนักเพราะพวกเขายังต้องการปัจจัยที่สองของคุณเช่นข้อความหรือลายนิ้วมือเพื่อเข้าบัญชี

เคล็ดลับสำหรับการใช้การรับรองความถูกต้องด้วยสองปัจจัย

  1. เปิดสองปัจจัยเท่าที่จำเป็น การเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยให้กับบัญชีของคุณทั้งหมดอาจใช้เวลาหลายวัน แต่ไม่มีใครบอกว่าคุณต้องใช้มันทุกที่ เป็นการดีที่จะใช้เฉพาะกับบัญชีที่ละเอียดอ่อนที่สุดของคุณเท่านั้น ซึ่งรวมถึงอีเมลบัญชีธนาคารและที่อื่น ๆ ที่คุณมีข้อมูลที่มีค่าเช่น Dropbox หากคุณเก็บเอกสารสำคัญไว้ที่นั่นหรือ Amazon ถ้าคุณเปิดใช้งานการซื้อแบบคลิกเดียว
  2. ใช้แผ่นโกง สับสนเกี่ยวกับตำแหน่งที่จะค้นหาการตั้งค่าการรับรองความถูกต้องสองปัจจัยใน Facebook ได้อย่างไร มันอยู่ที่ไหนใน Evernote อย่าตามคำแนะนำเมื่อ TurnOn2FA ทำงานให้คุณแล้ว เว็บไซต์นี้มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในเว็บไซต์มากกว่า 100 แห่ง
  3. สวม smartwatch สำหรับฉันการป้อนตัวเลขหกหลักจากข้อความหมายถึงการปลดล็อคโทรศัพท์ของฉัน (ฉันซ่อนข้อความจากหน้าจอล็อคเพื่อเหตุผลด้านความเป็นส่วนตัวและความปลอดภัย) ไปที่แอปส่งข้อความเปิดข้อความและถ่ายโอนไปยังหน้า กระบวนการทั้งหมดจะเร็วขึ้นมากเมื่อฉันสวม นาฬิกาสมาร์ท ที่แสดงเนื้อหาของข้อความ ตอนนี้ฉันใช้เวลาไม่นานกว่าจะได้รับรหัส
  4. บันทึกรหัสสำรองในตัวจัดการรหัสผ่านหรือกระเป๋าเงิน เมื่อคุณตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยคุณมักจะได้รับรายการรหัสฉุกเฉินที่คุณสามารถใช้ในกรณีที่ระบบล้มเหลว ตัวอย่างเช่นสมมติว่าคุณมีการรับโทรศัพท์มือถือไม่ดีและไม่ได้รับข้อความและคุณพยายามลงชื่อเข้าใช้ Gmail แต่เนื่องจากบริการโทรศัพท์ไม่ทำงานข้อความตัวอักษรพร้อมรหัสปลดล็อคที่คุณต้องการจึงไม่สามารถเข้าถึงคุณได้ ในกรณีนี้คุณต้องแบ่งรหัสฉุกเฉินและใช้แทน พวกเขาทำงานทุกที่ทุกเวลา แต่จะดีเพียงครั้งเดียว ดังนั้นบันทึกรหัสเหล่านั้นเข้าถึงได้บ้าง! สถานที่ที่ยอดเยี่ยมสองแห่งคือผู้จัดการรหัสผ่าน (หากคุณสามารถเข้าถึงออฟไลน์ผ่านโทรศัพท์มือถือของคุณ) และกระดาษในกระเป๋าเงินของคุณ ตราบใดที่คุณไม่ได้เขียนชื่อผู้ใช้และรหัสผ่านของคุณลงบนกระดาษรหัสนั้นก็จะไร้ค่าสำหรับทุกคนที่พบพวกเขา

กำลังมองหาสิ่งที่มีเทคโนโลยีสูงกว่านี้หรือไม่?

เคล็ดลับที่ฉันเพิ่งให้มาได้รับการออกแบบมาเพื่อช่วยให้ผู้คนเริ่มใช้การพิสูจน์ตัวตนแบบสองปัจจัยอย่างรวดเร็วด้วยวิธีที่ชาญฉลาดซึ่งทำให้ง่ายต่อการจัดการ

แต่ฉันรู้ว่าผู้อ่านบางคนอาจต้องการใช้เทคโนโลยีขั้นสูง

YubiKeys เป็นตัวเลือกที่ยอดเยี่ยม ชุดอุปกรณ์ไฮเทคชุดนี้มีราคาตั้งแต่ $ 18 - $ 50 เป็นกุญแจ USB ที่ใช้งานได้เหมือนกุญแจบ้าน เมื่อคุณต้องการลงชื่อเข้าใช้แอปพลิเคชั่นที่ทำงานกับ YubiKey คุณจะต้องเสียบอุปกรณ์ USB พิเศษเพื่อปลดล็อค ในฐานะบุคคลคุณสามารถใช้ YubiKey บนบัญชี Google เท่านั้นรวมถึง Gmail, LastPass และ WordPress หากคุณต้องการใช้ที่อื่นคุณจะต้องใช้รหัสระดับธุรกิจและองค์กรที่ยินดีให้การสนับสนุน

แอปพลิเคชัน Usher ออกแบบมาสำหรับการใช้งานทางธุรกิจ แต่ควรค่าแก่การกล่าวถึง เมื่อใช้กับ iPhone 5s หรือใหม่กว่า Usher สามารถตรวจสอบตัวตนของคุณผ่านสมาร์ทโฟนของคุณ (หนึ่งปัจจัย) และลายนิ้วมือของคุณ (ปัจจัยที่สอง) ผ่าน TouchID Usher ทำโดย บริษัท รักษาความปลอดภัยชื่อ Microstrategy และเมื่อเร็ว ๆ นี้ฉันได้ไปที่สำนักงานใหญ่เพื่อดูว่าผู้ใช้ทำงานอย่างไร พนักงานพกพาสมาร์ทโฟนของพวกเขาซึ่งรับรองความเป็นตัวตนของพวกเขาที่จุดตรวจรักษาความปลอดภัยทั่วไปเช่นทางเข้าโรงจอดรถประตูทางขึ้นลิฟท์ฟิตเนสและแม้แต่เครื่องคอมพิวเตอร์ บริษัท สามารถปรับระดับการตรวจสอบที่จำเป็นในแต่ละด่าน ตัวอย่างเช่นในการเข้าสู่โรงจอดรถคุณอาจไม่ต้องการอะไรมากไปกว่าโทรศัพท์มือถือของคุณซึ่งเชื่อมต่อกับเครื่องส่งสัญญาณบลูทู ธ เพื่อขออนุมัติ อย่างไรก็ตามหากต้องการขึ้นไปชั้นบนสุดของอาคารคุณอาจต้องใช้โทรศัพท์ลายนิ้วมือและ PIN สี่หลัก

Nymi Band เป็นสายรัดข้อมือที่ทำหน้าที่เป็นผู้รับรองความถูกต้องอีกคนโดยใช้ไบโอเมตริกซ์ที่ไม่เหมือนใคร: ลายเซ็นอัตราการเต้นของหัวใจ (ECG) เพื่อให้วงดนตรีทำงานคุณต้องใช้ HeartID ที่เป็นเอกลักษณ์ของคุณรวมถึงวงดนตรีด้วย จากการเขียนนี้ Nymi Band นั้นมีไว้สำหรับนักพัฒนาเท่านั้นโดยมีชุดพัฒนาราคา $ 149 ปีที่แล้วฉันมีโอกาสลองใช้ Nymi Band ในช่วงแรก ๆ และมันก็เพิ่มความสะดวกสบายให้กับคุณมากกว่ารหัสยืนยันด้วยข้อความตัวอักษร

ฉันคิดว่าเราจะเห็นการสนับสนุนเพิ่มเติมสำหรับการรับรองความถูกต้องแบบสองปัจจัยหรือหลายปัจจัยโดยใช้เทคโนโลยีที่สวมใส่ได้ในอีกไม่กี่เดือนข้างหน้า Apple Watch ใช้งานได้กับแอพสองปัจจัยมากมายและฉันคิดว่าจะมีอีกมากที่จะต้องเผชิญ จนกว่าเราจะมีระบบที่ดีกว่าในการยืนยันตัวตนการตรวจสอบความถูกต้องด้วยสองปัจจัยเป็นหนึ่งในเครื่องมือป้องกันที่ดีที่สุดที่เรามีดังนั้นโปรดทำให้แน่ใจว่าไม่มีแรงเสียดทานเท่าที่จะเป็นไปได้

จัดระเบียบ: วิธีทำให้การรับรองความถูกต้องด้วยสองปัจจัยทำงานให้คุณ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

ตัวเลือกของบรรณาธิการ

หมวดหมู่ยอดนิยม

© Copyright tail.rovinstechnologies.com, 2024 กันยายน | เกี่ยวกับไซต์ | ผู้ติดต่อ | นโยบายความเป็นส่วนตัว.