Dalawang-factor na pagpapatunay - ito ay isang dobleng pag-verify ng tao kapag pumapasok sa serbisyo o sa site. Ngunit bakit inirerekomenda na gamitin ito? Ano ang pakinabang nito?
Alam ng halos lahat o, hindi bababa sa, narinig ang tungkol sa two-step na pag-verify (two-factor authentication, tinatawag din itong Lockdown). Ito ay kadalasang ginagamit, halimbawa, sa mga pinansiyal na aplikasyon na gumagamit ng paraang ito ng awtorisasyon upang mapabuti ang seguridad ng trabaho.
Oras na para matutunan ang ilang mahalagang impormasyon tungkol sa dalawang hakbang na pag-verify. Hanggang sa mapapabuti ang mga mekanismo sa pag-log in na walang password at dynamic na pag-lock, ito ang pinakamahusay na paraan upang maprotektahan ang aming mga account mula sa pag-hack.
Bakit ka dapat matakot sa pag-hack at pagnanakaw ng iyong personal o pinansyal na data? Dahil ang isang tao ay hindi perpekto at madalas na gumagamit ng parehong password para sa maraming mga account. Kung makuha ng mga cybercriminal ang iyong impormasyon sa pag-log in para sa isang website, tiyak na susubukan nilang suriin ang lahat ng iba pang posibleng mga site at serbisyo. At bigla silang magiging "swerte" at dadaan ang password sa ibang lugar? Susubukan kong pag-usapan ang lahat ng mga nuances ng paggamit ng dalawang-factor na pagpapatunay sa artikulong ito.
Paano gumagana ang two-step verification / two-factor authentication?
Kapag nag-log in ka sa iyong account, hindi mo lamang dapat ipasok ang tamang password, ngunit dapat ding maglagay ng karagdagang code na dati nang nabuo o ipinadala sa iyong device. Ang antas ng seguridad na ito ay nagbibigay-daan sa iyo na umasa na kahit na may makakuha ng password sa iyong account, hindi sila makakapasok sa profile nang hindi naglalagay ng karagdagang code.
Ang two-factor authentication ay mayroon ding mga karagdagang benepisyo. Sa kaso ng isang hindi awtorisadong pagtatangka na mag-log in sa account, makakatanggap ka ng isang mensahe at maaari mong agad na baguhin ang password upang hindi mo kailangang mag-alala tungkol sa isang tao na humawak ng iyong personal na data. Bilang karagdagan, pinapayagan ka ng pamamaraang ito na protektahan ang iyong sarili kahit na sa kaganapan ng isang napakalaking pagtagas ng password kapag na-hack ang anumang serbisyo. Hindi ma-bypass ng mga attacker ang two-factor authentication.
Basahin din: 5 simpleng tip: kung paano gumawa at mamahala ng mga password
Ano ang maaari kong gamitin para sa dalawang hakbang na pag-verify?
Para sa two-factor authentication, maaari mong gamitin ang:
- code na natanggap sa pamamagitan ng e-mail;
- tawag sa telepono na may kumpirmasyon;
- smartphone o telepono - code na ipinadala sa SMS;
- smartphone o tablet – key generation application gaya ng Google Authenticator at Microsoft Authenticator, o iba pang mga application para sa mobile authorization, gaya ng mga client application ng mga bangko;
- OTP token (isang beses na mga code);
- isang pisikal na security key (U2F security key) na konektado sa isang USB port (tulad ng isang Yubico o HyperFIDO security key).
Ngayon kailangan kong magpasok ng dalawang password sa bawat oras?
Hindi, hindi mo kailangang gawin ito sa bawat oras. Kailangan mong maunawaan na pagkatapos mag-log in sa computer, maaari mo itong idagdag sa listahan ng mga pinagkakatiwalaang device (halimbawa, kung ito ay isang computer sa bahay). Sa ganoong paraan, pagkatapos ng matagumpay na dalawang-hakbang na pag-verify, makakapag-log in ka gaya ng dati gamit ang iyong password.
Ngunit bakit ko ito kailangan kung hindi ako nag-iimbak ng mahalagang data sa mail o sa mga serbisyo sa cloud?
Kailangan mong magkaroon ng kamalayan sa mga panganib na nauugnay sa pag-hack ng iyong email account, mga network drive, mga serbisyo ng Google o mga social network tulad ng Facebook, Instagram, Twitter o iba pa.
Maging tapat tayo. Nag-upload ka na ba ng mga electronic na dokumento o isang screenshot ng isang mahalagang sulat, tax return o kahit isang kopya ng iyong pasaporte o identity card sa mga serbisyo ng cloud? Kung ang sagot ay hindi, kung gayon ang data na nilalaman ng mga serbisyo sa web ay sapat na upang nakawin ang iyong digital na pagkakakilanlan at gamitin ito para sa mga makasariling layunin.
Ang data na minsan mong ipinadala sa pamamagitan ng email ay maaaring nasa iyong Inbox o Naipadalang Mga Item na folder. Maaaring gamitin ng isang magnanakaw ang data upang makapag-loan gamit ang mga detalye ng iyong pasaporte. At ito ay dulo lamang ng malaking bato ng yelo, na maaaring humantong sa maraming hindi kasiya-siyang sitwasyon na maaaring magdulot sa iyo ng mahal. Ang pag-hack ng email ay hindi isang maliit na bagay at hindi maaaring maliitin.
Sa mga taong nagsasagawa ng kanilang mga aktibidad sa negosyo gamit ang mga tool ng Google, Microsoft abo Facebook, nagbabanta ang isa pang problema: ang pagkawala ng access sa account at ang pagtagas ng personal na data ay maaaring maging isang trahedya na kaganapan para sa kumpanya. Ito ay mas masahol pa sa mga tuntunin ng pinansiyal na kahihinatnan kaysa sa pagkawala ng pribadong personal na data.
Pagkawala ng mga account Steam, Origin, Epic (na kamakailan ay nagsimulang mangailangan ng dalawang hakbang na pag-login upang makatanggap ng mga libreng laro), ang mga account sa personal na account ng iyong provider o mobile operator ay maaari ding maging hindi kasiya-siyang mga kahihinatnan at isang malaking pagkawala para sa maraming mga gumagamit.
Paano paganahin ang two-factor authentication?
Ang kailangan mo lang gawin ay paganahin ang tampok na two-factor authentication sa mga setting ng isang partikular na application, site o web service. Ang system mismo ay magmumungkahi ng mga kinakailangang aksyon at maglalabas ng mga backup na code para sa pag-access sa account kung kinakailangan. I-save ang mga ito sa isang ligtas na lugar, mas mabuti sa pisikal na anyo (i-print o i-save sa isang file sa isang panlabas na medium).
Kung ang serbisyo ay nagbibigay ng dalawang-hakbang na pag-verify, tiyak na magkakaroon ng mga opsyon para sa pagpapadala ng mga SMS code sa isang numero ng telepono o kumpirmasyon gamit ang isang application (o isang code generator). Pinapayagan din ng ilang serbisyo ang two-factor authentication gamit ang FIDO U2F physical key.
Noong na-set up ko ang aking account, naglagay ako ng numero ng telepono para i-reset ang aking password, two-factor authentication ba ito?
Sa kasamaang palad hindi. Gamit ang kakayahang mabawi ang isang password sa pamamagitan ng pagdaragdag ng numero ng telepono, magagawa mong mabawi ang isang account (na may nag-hack at nagbago ng iyong password), ngunit hindi ito makakatulong sa iyong maiwasan ang pagtagas ng data.
Dapat ko bang gamitin ang pamamaraang ito ng personal na pagkakakilanlan, o mas mainam bang lumipat sa lalong sikat na pag-login nang walang password?
Sa pamamagitan ng walang password na pag-login, ang ibig naming sabihin ay pag-log in gamit ang biometrics, gaya ng paggamit ng Windows Hello o mga pisikal na key na tugma sa pamantayan ng FIDO2. Ang mga pisikal na FIDO2 key ay tiyak na sulit na isaalang-alang, ngunit hindi kami gagamit ng biometrics-only na pag-log in nang walang karagdagang proteksyon. Ang biometric data ay maaari ding ma-leak online.
Basahin din: Ano ang Wi-Fi 6 at paano ito mas mahusay kaysa sa mga nakaraang pamantayan
Sa ngayon, ang pinakasimpleng, pinakaepektibo at pinakamurang paraan ay ang dalawang hakbang na pag-verify. Kahit na ang pinakasimpleng proteksyon sa SMS ay nagbibigay sa iyo ng higit na seguridad kaysa sa pag-log in gamit ang isang password. Ang mga app tulad ng Google Authenticator ay mas maaasahan at secure.
Buweno, para sa mga gumagamit ng negosyo na maraming mga lihim ng korporasyon, pinakamahusay na gumamit ng mga pisikal na U2F key. Ngunit maging handa sa katotohanan na kahit na ang mga ito ay mura, kailangan mong dalhin ang mga ito sa iyo sa lahat ng oras (kadalasan ang mga susi ay umiiral sa anyo ng mga maliliit na USB flash drive). Ngunit ang mga naturang security key ay magbibigay ng mas maaasahang proteksyon kaysa sa mga ordinaryong password.
Makakaramdam ba ako ng ganap na secure na may dalawang hakbang na pag-sign in?
Ang pamamaraang ito ay lubos na magpapataas ng iyong seguridad, ngunit hindi lahat ng mga opsyon nito ay maaaring ituring na 100% na ligtas. Ang two-step login ay isa lamang sa maraming digital security challenges, na kinabibilangan din ng network traffic encryption at anti-tracking protection (VPN), media encryption o simpleng pag-unawa sa mga banta gaya ng phishing.
Basahin din: Paano makilala ang phishing at kung paano labanan ito
Siyempre, kapag gumagamit ng dalawang-factor na pagpapatunay, dapat mo ring tandaan na dapat kang maging alerto at matulungin sa Internet, gumamit ng mga kumplikadong password, at huwag mag-download o magbukas ng hindi kilalang mga file at attachment. Tandaan na sinusubukan ng mga umaatake na sulitin ang mga kahinaan ng tao. Ang paggamit ng two-factor authentication ay makakatulong na protektahan ang iyong personal na data, mga trade secret at pera hangga't maaari.
Basahin din: Mobile Google Chrome sa mga steroid: i-activate ang 5 nakatagong feature
