Miksi minun pitäisi käyttää kaksifaktorista todennusta?

[ware_item id=33][/ware_item]

Esimerkki kannettavasta, jonka salasanakentät on merkitty tähdellä. Kuitenkin kannettavan tietokoneen edessä on käsi, jolla on puhelin. Puhelimessa on avattu jonkinlainen 2FA-sovellus. Kiva.


Olet saattanut ohittaa sähköpostipalveluntarjoajasi kehotuksen: Ota kaksifaktorinen todennus käyttöön.

Kaksikerroinen todennus, tai 2FA, on toissijainen turvatoimi online-tilille kirjautumiseksi, olipa kyseessä sitten pankkipalvelusi vai sosiaalisen median sivusto. Se tarkoittaa, että käyttäjänimen ja oikean salasanan syöttämisen jälkeen sinua pyydetään antamaan uusi todiste henkilöllisyytesi vahvistamiseksi. Usein tämä on väliaikainen koodi, joka vastaanotetaan tekstiviesteinä matkapuhelimeesi. Vasta tämän koodin syöttämisen jälkeen pääset käyttämään sähköpostiosoitettasi.

Mutta se ei ole vain tekstiviesti. Kun salasanat ovat ensimmäinen tekijä, 2FA: n toinen tekijä voi olla:

  • Jotain mitä tiedät: Henkilökohtaiset tunnusnumerot, vastaukset tiettyihin henkilökohtaisiin kysymyksiin, näppäilykuviot ja muut tiedot, jotka vain sinä tiedät.
  • Jotain mitä sinulla on: Kertaluonteiset salasanat, jotka lähetetään matkapuhelimeesi, laitteisto-merkki tai muu hallussaan oleva esine; tai luodut koodit todennussovelluksissa, kuten Google Authenticator ja Authy.
  • Jotain olet: Biometriset kuviot sormenjäljistä, verkkokalvon skannauksista ja äänitulosteista.

Tämä ylimääräinen vaihe voi tuntua vaivalta vain sisäänkirjautumiseen sähköpostiisi tai Facebookiin⁠, mutta tietoturvaetuudet ovat vaivan arvoisia..

Kuinka helppoa on kukistaa salasana?

Vaikka käyttäjänimen ja salasanan perinteinen yhdistelmä voi tarjota perusturvallisuuden, se ei ole tyhjä.

Ensinnäkin, monet ihmiset käyttävät heikkoja salasanoja. SplashData -yrityksen mukaan, joka analysoi miljoonia vuotaneet salasanat, jotkut yleisimmistä käytetyistä ovat ”123456”, “123456789” ja “salasana”. Hakkerit pystyisivät kirjautumaan sisään onnistuneesti vain käyttämällä suosituimpia salasanoja. lukuisiin tileihin.

Sitten on vaara, että salasanasi varastetaan yrityksen tietoturvarikkomusten yhteydessä. Tietosi voivat vaarantua, ennen kuin pystyt palauttamaan salasanasi.

Lisäksi käyttäjillä on tapana käyttää samoja salasanoja useilla tileillä mukavuuden vuoksi. Jos yksi salasana paljastetaan, hakkeri voi yksinkertaisesti kokeilla samaa salasanaa henkilön muille tileille varastaakseen vielä enemmän tietoja niistä.

Monimutkaisia ​​salasanoja, joissa yhdistyvät pienet ja isot kirjaimet, numerot ja symbolit, on vaikeampi arvata, mutta silti haavoittuvia. Hakkerit voivat suorittaa julmia joukkohyökkäyksiä, joissa he kokeilevat tietokoneita satoja tuhansia salasanoja sekunnissa. He voivat myös harjoittaa tietojenkalastelua peittämällä itsensä luotettaviksi henkilöiksi tai yhtiöiksi yrittääkseen hankkia kirjautumistiedot.

Mitkä 2FA-menetelmät tarjoavat eniten suojaa?

2FA on tehokas vain, jos kukaan ei voi saada toisen tekijän tietoja. Tässä todennusmenetelmät vaihtelevat.

Koodit lähetetään tekstiviestinä ovat vähiten turvallisia 2FA-menetelmiä. Puhelimesi voidaan varastaa tai kloonata, tai viesti voidaan siepata tai ohjata uudelleen. Joku näki koodin, jos sallit tekstiviestien näkymisen lukitusnäytölläsi, tai joku voisi poistaa puhelimesi sim-kortin ja käyttää sitä toisessa puhelimessa koodin vastaanottamiseen.

Turvallisuuskysymykset tarjoavat matalaa tietoturvaa, koska henkilökohtaisten tietojen paljastaminen tai arvaaminen on helppoa. Yksi tapa on käyttää turvakysymystä toisena salasanana: Sen sijaan, että vastataan kysymykseen, kirjoita ei-liittyvä lause. Älä vain unohda mitä vastauksesi on.

Authenticator-sovellukset ovat erittäin turvallisia 2FA-menetelmiä. Kun olet asentanut sovelluksen luomaan satunnaisia ​​koodeja tietylle sivustolle, pääset koodiin vain avaamalla sovelluksen. Ainoa tapa joku muu lukea koodeja olisi, jos heillä olisi puhelimesi (tai muu laite, jossa todennussovellus olisi asennettu) ja he voisivat avata sen..

Biometrics, jotka kattavat sormenjälkitunnistukset, äänentunnistuksen ja verkkokalvon skannaukset, pidetään erittäin turvallisina. Vaikka joku voi tallentaa äänesi tai varastaa sormenjäljet, nämä ovat silti erittäin epätodennäköisiä skenaarioita. Paras osa biometrisiä tietoja on mukavuus⁠ - sinulla on ne aina mukanasi. Kysymys on, luotatko yrityksiin pitämään biometriset tietosi turvassa. Et voi muuttaa biometrisiä tietojasi, jos ne vaarantuvat.

Yleinen turva-avain on pieni ostettu laitteisto (noin 50 USD) ja kytke tietokoneeseesi käytettäväksi 2FA: lla useilla tileillä. Niillä on tyypillisesti USB-A-, USB-C- ja NFC-yhteydet, kun taas Google tekee sellaisen, joka tarjoaa myös Bluetoothin. Määritä ensin tilit tunnistaaksesi avaimesi. Kirjaudu sisään kytkemällä suojausavaimesi laitteeseen, kun sitä pyydetään, ja paina sitten painiketta. Tämä on yksi turvallisimmista menetelmistä tällä hetkellä; Ainoa riski on, että joku varastaa avaimesi.

Mitä teen nyt?

Monet meistä ovat syyllisiä 2FA-suositusten sivuuttamiseen. Suosittelemme, että aloitat online-tiliesi tarkistamisen, etenkin tilit, joilla on arkaluontoisia tietoja, ja määritä 2FA, jos et ole jo tehnyt niin. SMS-koodit ovat suosittuja, mutta todennussovellukset ovat yhtä käteviä ja turvallisempia.

Jos käyttämäsi verkkopalvelut eivät tarjoa 2FA: ta, paranna salasanasi. Jos haluat lisäturvaa, voit valita salasananhallinnan tai Diceware-palvelun, jotka molemmat auttavat käyttämään pitkiä ja satunnaisia ​​salasanoja helposti.

Miksi minun pitäisi käyttää kaksifaktorista todennusta?
admin Author
Sorry! The Author has not filled his profile.