To-faktor autentisering - dette er en dobbel verifisering av personen når du går inn i tjenesten eller siden. Men hvorfor anbefales det å bruke det? Hva er fordelen med det?
Nesten alle vet eller har i det minste hørt om totrinnsverifisering (tofaktorautentisering, det kalles også Lockdown). Den brukes oftest for eksempel i økonomiske applikasjoner som bruker denne autorisasjonsmetoden for å forbedre arbeidssikkerheten.
Det er på tide å lære litt viktig informasjon om totrinnsverifisering. Inntil passordløse påloggingsmekanismer og dynamisk låsing er forbedret, er dette den beste måten å beskytte kontoene våre mot å bli hacket.
Hvorfor skal du være redd for hacking og tyveri av dine personlige eller økonomiske data? Fordi en person er ufullkommen og ofte bruker det samme passordet for mange kontoer. Hvis nettkriminelle får påloggingsinformasjonen din for ett nettsted, vil de definitivt prøve å sjekke alle andre mulige nettsteder og tjenester. Og plutselig vil de være "heldige" og passordet vil passere et annet sted? Jeg vil prøve å snakke om alle nyansene ved å bruke tofaktorautentisering i denne artikkelen.
Hvordan fungerer totrinnsverifisering/tofaktorautentisering?
Når du logger på kontoen din, må du ikke bare skrive inn riktig passord, men også angi en tilleggskode som tidligere ble generert eller sendt til enheten din. Dette sikkerhetsnivået lar deg håpe at selv om noen får passordet til kontoen din, vil de ikke kunne gå inn i profilen uten å taste inn en tilleggskode.
To-faktor autentisering har også flere fordeler. Ved et uautorisert forsøk på å logge inn på kontoen vil du motta en melding og du kan umiddelbart endre passordet slik at du ikke trenger å bekymre deg for at noen skal få tak i dine personopplysninger. I tillegg lar denne metoden deg beskytte deg selv i tilfelle en massiv passordlekkasje når en tjeneste blir hacket. Angripere vil ikke kunne omgå tofaktorautentisering.
Les også: 5 enkle tips: hvordan lage og administrere passord
Hva kan jeg bruke for totrinnsverifisering?
For tofaktorautentisering kan du bruke:
- kode mottatt på e-post;
- telefonsamtale med bekreftelse;
- smarttelefon eller telefon - kode sendt i SMS;
- smarttelefon eller nettbrett – apper for å generere nøkler, for eksempel Google Authenticator og Microsoft Autentisering, eller andre applikasjoner for mobilautorisasjon, for eksempel klientapplikasjoner til banker;
- OTP-tokens (engangskoder);
- en fysisk sikkerhetsnøkkel (U2F sikkerhetsnøkkel) koblet til en USB-port (som en Yubico eller HyperFIDO sikkerhetsnøkkel).
Nå må jeg skrive inn to passord hver gang?
Nei, du trenger ikke å gjøre dette hver gang. Du må forstå at etter å ha logget på datamaskinen, kan du legge den til listen over pålitelige enheter (for eksempel hvis det er en hjemmedatamaskin). På den måten, etter vellykket to-trinns bekreftelse, vil du kunne logge på som vanlig med passordet ditt.
Men hvorfor trenger jeg det hvis jeg ikke lagrer viktige data i post eller i skytjenester?
Du må være klar over risikoen forbundet med å hacke e-postkontoen din, nettverksstasjoner, Google-tjenester eller sosiale nettverk som f.eks. Facebook, Instagram, Twitter eller andre.
La oss være ærlige. Har du noen gang lastet opp elektroniske dokumenter eller et skjermbilde av en viktig korrespondanse, selvangivelse eller til og med en kopi av passet eller identitetskortet ditt til skytjenester? Hvis svaret er nei, er dataene som nettjenestene inneholder nok til å stjele din digitale identitet og bruke den til egoistiske formål.
Data som du en gang sendte via e-post kan fortsatt være i innboksen eller mappen Sendte elementer. En tyv kan til og med bruke dataene til å ta opp et lån ved å bruke passopplysningene dine. Og dette er bare toppen av isfjellet, som kan føre til mange ubehagelige situasjoner som kan koste deg dyrt. Hacking av e-post er ikke en triviell sak og kan ikke undervurderes.
Til folk som driver sine forretningsaktiviteter ved hjelp av Google-verktøy, Microsoft abo Facebook, truer et annet problem: tap av tilgang til kontoen og lekkasje av personlige data kan være en tragisk hendelse for selskapet. Dette er allerede mye verre når det gjelder økonomiske konsekvenser enn tap av private personopplysninger.
Tap av kontoer Steam, Origin, Epic (som nylig begynte å kreve en to-trinns pålogging for å motta gratis spill), kontoer på den personlige kontoen til leverandøren eller mobiloperatøren din kan også bli til ubehagelige konsekvenser og et betydelig tap for mange brukere.
Hvordan aktiverer jeg tofaktorautentisering?
Alt du trenger å gjøre er å aktivere tofaktorautentiseringsfunksjonen i innstillingene til et bestemt program, nettsted eller netttjeneste. Systemet selv vil foreslå de nødvendige handlingene og utstede sikkerhetskopikoder for å få tilgang til kontoen om nødvendig. Lagre dem på et trygt sted, helst i fysisk form (skriv ut eller lagre til en fil på et eksternt medium).
Hvis tjenesten gir to-trinns bekreftelse, vil det definitivt være muligheter for å sende SMS-koder til et telefonnummer eller bekreftelse med en applikasjon (eller en kodegenerator). Noen tjenester tillater også tofaktorautentisering ved hjelp av en fysisk FIDO U2F-nøkkel.
Da jeg satte opp kontoen min skrev jeg inn et telefonnummer for å tilbakestille passordet mitt. Er dette tofaktorautentisering?
Dessverre ikke. Med muligheten til å gjenopprette et passord ved å legge til et telefonnummer, vil du kunne gjenopprette en konto (som noen hacket og endret passordet ditt), men det vil ikke hjelpe deg å unngå en datalekkasje.
Bør jeg bruke denne metoden for personlig identifikasjon, eller er det bedre å bytte til den stadig mer populære påloggingen uten passord?
Med passordløs pålogging mener vi pålogging ved hjelp av biometri, for eksempel bruk av Windows Hello eller fysiske nøkler som er kompatible med FIDO2-standarden. Fysiske FIDO2-nøkler er absolutt verdt å vurdere, men vi ville ikke brukt kun biometri pålogging uten ekstra beskyttelse. Biometriske data kan også lekkes på nettet.
Les også: Hva er Wi-Fi 6 og hvordan er det bedre enn tidligere standarder
Til dags dato er den enkleste, mest effektive og billigste metoden en to-trinns bekreftelse. Selv den enkleste SMS-beskyttelsen gir deg mer sikkerhet enn å logge på med bare ett passord. Apper som Google Authenticator er mer pålitelige og sikre.
Vel, for forretningsbrukere som har mange bedriftshemmeligheter, er det best å bruke fysiske U2F-nøkler. Men vær forberedt på det faktum at selv om de er rimelige, må du ha dem med deg hele tiden (vanligvis finnes nøklene i form av små USB-flash-stasjoner). Men slike sikkerhetsnøkler vil gi mer pålitelig beskyttelse enn vanlige passord.
Vil jeg føle meg helt trygg med to-trinns pålogging?
Denne metoden vil øke sikkerheten din betraktelig, men ikke alle alternativene kan betraktes som 100 % trygge. To-trinns pålogging er bare en av mange digitale sikkerhetsutfordringer, som også inkluderer kryptering av nettverkstrafikk og anti-sporingsbeskyttelse (VPN), mediekryptering eller rett og slett å forstå trusler som f.eks. phishing.
Les også: Hvordan gjenkjenne phishing og hvordan motstå det
Når du bruker tofaktorautentisering, bør du selvfølgelig også huske at du bør være våken og oppmerksom på Internett, bruke komplekse passord og ikke laste ned eller åpne ukjente filer og vedlegg. Husk at angripere prøver å få mest mulig ut av menneskelige svakheter. Bruk av tofaktorautentisering vil bidra til å beskytte dine personlige data, forretningshemmeligheter og penger så mye som mulig.
Les også: Mobil Google Chrome på steroider: aktiver 5 skjulte funksjoner
