דף הבית » איך ל » מה זה אימות שני פקטור, ולמה אני צריך את זה?

    מה זה אימות שני פקטור, ולמה אני צריך את זה?

    יותר ויותר בנקים, חברות כרטיסי אשראי, ואפילו רשתות מדיה חברתית ואתרי המשחקים מתחילים להשתמש באימות שני גורמים. אם אינך יודע מה זה נכון או למה אתה רוצה להתחיל להשתמש בו, המשך לקרוא כדי ללמוד כיצד אימות דו-שלבי יכול לשמור על אבטחת הנתונים שלך.

    מה בדיוק הוא שני פקטור אימות?

    How-To חנון הקורא ירדן כותב עם ישר קדימה השאלה:

    אני שומע יותר ויותר על אימות של שני גורמים. אני זוכר במעורפל את Google עושה עניין גדול על זה בשנה שעברה, הבנק שלי הציע לאחרונה חינם המפתח טבעת הדבר עבור לקוחות מוערך, ואת השותפה שלי אפילו יש איזה יישום בטלפון שלו כדי לשמור על חשבון Diablo השלישי שלו מקבל פרוצים. אני מקבל את זה איזה סוג של כלי אבטחה, אבל מה זה בדיוק, ואני צריך להשתמש בו?

    כדי להבין מה זה אימות של שני גורמים, הבה נסתכל תחילה באיזה גורם אחד ומשווה אותו למודלים אמיתיים ווירטואליים של אבטחה.

    כאשר אתה חוזר הביתה מהעבודה, לשלוף את המפתחות שלך, ולפתוח את הדלת האחורית שלך, אתה עוסקת אימות פשוט גורם אחד. את הדלת ואת המנעול הרכבה לא אכפת אם האדם מחזיק את המפתח הוא אתה, השכן שלך, או פושע כי הרים את המפתחות. הדבר היחיד לנעול אכפת כי המפתח מתאים (אתה לא צריך שני מפתחות, מפתח טביעת אצבע, או כל שילוב אחר של המחאות). המפתח הפיזי הוא אישור יחיד שהאדם המפעיל אותו מותר לפתוח את הדלת.

    אותה רמה של אימות גורם אחד מתרחשת כאשר אתה מתחבר לאתר אינטרנט או שירות שפשוט דורש את הכניסה והסיסמה שלך. אתה תקע את המידע הזה והוא קיים כמו המחאה היחידה שאתה, למעשה, אתה.

    בהנחה שאף אחד לא גונב את המפתחות שלך או סדקים / גונב את הסיסמה שלך, אתה במצב טוב. בעוד שהמפתחות שלך נגנבים הוא סיכון נמוך למדי, האבטחה הווירטואלית מורכבת יותר (ובניגוד לפריצות אבטחה מקוונות, למשל, מנהל הדירה, למשל, לעולם לא יעתיק בטעות את כל המפתחות וישאיר אותם עם שמך וכתובתך בפינת רחוב ).

    פריצות אבטחה, התקפות מתוחכמות, ועוד היבטים מצערים, אך גם אמיתיים מדי, של עבודה ושימוש במרחב וירטואלי מחייבים שיטות אבטחה משופרות, כולל סיסמאות מורכבות מרובות ומגוונות, וכאשר זמין, אימות של שני גורמים.

    מה זה אימות של שני גורמים ואיך זה נראה לך, משתמש הקצה? אימות מינימלי של שני גורמים דורש לפחות שניים מתוך שלושה משתני אימות שאושרו על ידי רגולציה, כגון:

    • משהו שאתה יודע (כמו ה- PIN בכרטיס הבנק או בסיסמת הדוא"ל שלך).
    • משהו שיש לך (כרטיס הבנק הפיסי או אסימון אותנטי).
    • משהו שאתה (ביומטריה כמו דפוס אצבע או דפוס איריס).

    אם השתמשת פעם בכרטיס חיוב, השתמשת בטופס פשוט של אימות דו-גורמי: לא מספיק לדעת את ה- PIN או אם יש לך את הכרטיס פיזית, עליך להחזיק בו כדי לגשת לחשבון הבנק שלך באמצעות מכונת הכספומט.

    אימות שני גורמים יכול לקחת על עצמו מגוון רחב של צורות ועדיין לעמוד בדרישה 2-of-3. לא יכול להיות אסימון פיזי, כגון אלה בשימוש נרחב בבנקאות, שם נוצר על האוויר קוד. כדי להיכנס אתה צריך את שם המשתמש, הסיסמה, ואת קוד ייחודי (כי פג כל 30 שניות בערך). חברות אחרות מדלגות על תוואי החומרה המותאמת אישית ומספקות אפליקציות לטלפונים סלולריים (או קודי SMS שנשלחו) המספקים את אותה פונקציונליות. אמנם לא נפוץ במיוחד, אתה יכול גם להשתמש בשני גורמים אימות מבוסס על ביומטריה (כגון אבטחה קובץ מוצפן באמצעות סיסמה טביעת אצבע).

    למה אני צריך להשתמש בו ואיפה אני יכול למצוא את זה?

    בכל פעם שאתה מציג שכבה נוספת לשגרת האבטחה שלך, אתה תמיד צריך לשאול את עצמך אם הטרחה היא ראויה. אימות רב גורם עבור דיון בפורום שריר בפורום שאינו מכיל מידע אישי, והוא בשום אופן לא קשור הדוא"ל האמיתי שלך או מידע פיננסי הוא overkill ברור. עם זאת, לאחר שכבה שנייה של אימות עבור כרטיס האשראי או חשבון הדואר האלקטרוני העיקרי שלך, היא רק מעשית - הטראומה האישית והפיננסית שתנבע מגנב זהות או מגוף זדוני אחר שיש לו גישה לדברים האלה, עולה על הטרחה הקטינה של הזנת פיסת מידע נוספת.

    בכל פעם אימות שני גורמים זמין עבור מערכת וכי מערכת להיות בסכנה יגרום לך סבל משמעותי, אתה צריך לאפשר את זה. בעקבות הדוא"ל שלך נפרץ פותח אותך לשירותים אחרים להיות בסכנה כמו שרתי דוא"ל כסוג של מפתח-מפתח עבור גישה לאיפוס סיסמה ופניות אחרות. אם הבנק שלך מספק מאמת נייד או כלי אחר, נצל אותו. גם עבור דברים כמו השותפים שלך diablo III חשבון השחקנים להשקיע מאות שעות בניית הדמויות שלהם ולעתים קרובות להוציא כסף אמיתי רכישת מוצרים במשחק, לאבד את כל העבודה והציוד הוא הצעה איומה, סטירה מאמת על החשבון שלך!

    לא כל שירות מציע אימות שני גורמים, למרבה הצער. הדרך הטובה ביותר לגלות היא לחפור את השאלות הנפוצות / קבצי תמיכה ו / או ליצור קשר עם צוות התמיכה של השירות המדובר. עם זאת, חברות רבות ווקאלי על אימוץ שלהם רב גורמים גורמים אימות.

    ל- Google יש אימות בשני גורמים הן עבור SMS והן עם אפליקציה ניידת נוחה - קרא את המדריך שלנו להתקנה ולהגדרה של האפליקציה לנייד כאן.

    LastPass מציע מספר צורות של אימות רב-גורמים, כולל שימוש במאמת של Google. יש לנו מדריך להגדרתו כאן.

    לפייסבוק יש מערכת בעלת שני גורמים הנקראת "אישורי כניסה" המשתמשת ב- SMS כדי לאשר את זהותך.

    SpiderOak, Dropbox כמו שירות אחסון, מציע אימות שני גורמים.

    Blizzard, החברה מאחורי משחקים כמו World of War Craft ו Diablo, יש מאמת חינם.

    גם אם נראה כי, בהתבסס על קריאת קובץ השאלות הנפוצות של החברה המדוברת, אין להם אימות של שני גורמים, לירות בהם בדוא"ל ולשאול. ככל שיותר אנשים שואלים על שני גורמים, הסיכוי הגבוה יותר שהחברה תטמיע אותו.


    בעוד שאימות של שני גורמים אינו בלתי פגיע להתקפה (התקפה מתוחכמת של אדם בתווך או מישהו שגונב את אסימון האימות המשני שלך ומכה אותך בצינור יכול לפצח אותו), זה בטוח יותר מאשר להסתמך על סיסמה רגילה ופשוט שיש מערכת שני גורמים מופעלת עושה לך מטרה פחות משכנעת.

    לדעת על שירות, גדול או קטן, המציע אימות שני גורמים? סאונד את ההערות כדי להזהיר את הקוראים הבחור.