Различные формы двухфакторной аутентификации: SMS, приложения для автоатоматоров и многое другое

Оглавление:

Различные формы двухфакторной аутентификации: SMS, приложения для автоатоматоров и многое другое
Различные формы двухфакторной аутентификации: SMS, приложения для автоатоматоров и многое другое

Видео: Различные формы двухфакторной аутентификации: SMS, приложения для автоатоматоров и многое другое

Видео: Различные формы двухфакторной аутентификации: SMS, приложения для автоатоматоров и многое другое
Видео: Двухфакторная аутентификация. Как включить аутентификацию - YouTube 2024, Апрель
Anonim
Многие онлайн-сервисы предлагают двухфакторную аутентификацию, которая повышает безопасность, требуя больше, чем просто пароль для входа. Существует много разных типов дополнительных методов проверки подлинности, которые вы можете использовать.
Многие онлайн-сервисы предлагают двухфакторную аутентификацию, которая повышает безопасность, требуя больше, чем просто пароль для входа. Существует много разных типов дополнительных методов проверки подлинности, которые вы можете использовать.

Различные службы предлагают разные двухфакторные методы проверки подлинности, и в некоторых случаях вы можете выбрать один из нескольких вариантов. Вот как они работают и как они отличаются.

Проверка SMS

Многие службы позволяют вам регистрироваться, чтобы получать SMS-сообщение, когда вы входите в свою учетную запись. Это SMS-сообщение будет содержать короткий одноразовый код, который вам нужно будет ввести. С помощью этой системы ваш мобильный телефон используется в качестве второго метода проверки подлинности. Кто-то не может просто войти в вашу учетную запись, если у вас есть пароль - им нужен ваш пароль и доступ к вашему телефону или его SMS-сообщениям.
Многие службы позволяют вам регистрироваться, чтобы получать SMS-сообщение, когда вы входите в свою учетную запись. Это SMS-сообщение будет содержать короткий одноразовый код, который вам нужно будет ввести. С помощью этой системы ваш мобильный телефон используется в качестве второго метода проверки подлинности. Кто-то не может просто войти в вашу учетную запись, если у вас есть пароль - им нужен ваш пароль и доступ к вашему телефону или его SMS-сообщениям.

Это удобно, так как вам не нужно ничего делать, и у большинства людей есть сотовые телефоны. Некоторые службы даже набирают номер телефона и имеют автоматическую систему, которая говорит код, позволяя использовать это с фиксированным номером телефона, который не может получать текстовые сообщения.

Однако есть большие проблемы с проверкой SMS. Атакующие могут использовать атаки смены SIM-карты, чтобы получить доступ к вашим защищенным кодам или перехватить их из-за недостатков в сотовой сети. Мы рекомендуем использовать SMS-сообщения, если это возможно. Однако SMS-сообщения по-прежнему гораздо более безопасны, чем вообще не используют двухфакторную аутентификацию!

Коды, созданные приложением (например, Google Authenticator и Authy)

Вы также можете создавать свои коды, созданные приложением на вашем телефоне. Самое известное приложение, которое делает это, - это Google Authenticator, предлагаемый Google для Android и iPhone. Однако мы предпочитаем Authy, который делает все, что делает Google Authenticator, и многое другое. Несмотря на название, эти приложения используют открытый стандарт. Например, можно добавить учетные записи Microsoft и многие другие типы учетных записей в приложение Google Authenticator.
Вы также можете создавать свои коды, созданные приложением на вашем телефоне. Самое известное приложение, которое делает это, - это Google Authenticator, предлагаемый Google для Android и iPhone. Однако мы предпочитаем Authy, который делает все, что делает Google Authenticator, и многое другое. Несмотря на название, эти приложения используют открытый стандарт. Например, можно добавить учетные записи Microsoft и многие другие типы учетных записей в приложение Google Authenticator.

Установите приложение, сканируйте код при настройке новой учетной записи, и это приложение будет генерировать новые коды примерно каждые 30 секунд. При входе в учетную запись вам нужно будет ввести текущий код, отображаемый в приложении на телефоне, а также пароль.

Это вовсе не требует сотового сигнала, а «семя», которое позволяет приложению генерировать эти ограниченные по времени коды, сохраняется только на вашем устройстве. Это означает, что он намного безопаснее, так как даже тот, кто получает доступ к вашему номеру телефона или перехватывает ваши текстовые сообщения, не будет знать ваши коды.

Некоторые службы, например, Battle.net Authenticator от Blizzard, также имеют свои собственные приложения, генерирующие код.

Ключи физической аутентификации

Это решение работает лучше, чем проверка SMS и одноразовый код, поскольку он не может быть перехвачен и запутан. Это также проще и удобнее в использовании. Например, фишинг-сайт может показать вам поддельную страницу входа в Google и зафиксировать ваш одноразовый код при попытке входа в систему. Затем они смогут использовать этот код для входа в Google. Но с помощью физического ключа аутентификации, который работает совместно с вашим браузером, браузер может гарантировать, что он общается с реальным сайтом, и код не может быть захвачен злоумышленником.

Ожидайте увидеть их в будущем.

Аутентификация на основе приложений

Некоторые мобильные приложения могут предоставлять двухфакторную аутентификацию с помощью самого приложения. Например, Google теперь предлагает двухфакторную аутентификацию без кода, если на вашем телефоне установлено приложение Google. Всякий раз, когда вы пытаетесь войти в Google с другого компьютера или устройства, вам просто нужно нажать кнопку на телефоне, не требуя кода. Google проверяет, есть ли у вас доступ к вашему телефону, прежде чем пытаться войти в систему.
Некоторые мобильные приложения могут предоставлять двухфакторную аутентификацию с помощью самого приложения. Например, Google теперь предлагает двухфакторную аутентификацию без кода, если на вашем телефоне установлено приложение Google. Всякий раз, когда вы пытаетесь войти в Google с другого компьютера или устройства, вам просто нужно нажать кнопку на телефоне, не требуя кода. Google проверяет, есть ли у вас доступ к вашему телефону, прежде чем пытаться войти в систему.

Двухэтапная проверка Apple работает аналогично, хотя она не использует приложение - она использует операционную систему iOS. Всякий раз, когда вы пытаетесь войти в систему с нового устройства, вы можете получить одноразовый код, отправленный зарегистрированному устройству, например, вашему iPhone или iPad. Мобильное приложение Twitter имеет аналогичную функцию, называемую также верификацией. И Google и Microsoft добавили эту функцию в приложения для смартфонов Google и Microsoft Authenticator.

Электронные системы

Другие службы используют вашу учетную запись электронной почты для аутентификации. Например, если вы включите Steam Guard, Steam предложит вам ввести единовременный код, отправленный на ваш адрес электронной почты каждый раз, когда вы входите в систему с нового компьютера. Это, по крайней мере, гарантирует, что злоумышленнику понадобится пароль вашего аккаунта Steam и доступ к вашей учетной записи электронной почты, чтобы получить доступ к этой учетной записи.
Другие службы используют вашу учетную запись электронной почты для аутентификации. Например, если вы включите Steam Guard, Steam предложит вам ввести единовременный код, отправленный на ваш адрес электронной почты каждый раз, когда вы входите в систему с нового компьютера. Это, по крайней мере, гарантирует, что злоумышленнику понадобится пароль вашего аккаунта Steam и доступ к вашей учетной записи электронной почты, чтобы получить доступ к этой учетной записи.

Это не так безопасно, как другие двухступенчатые методы проверки, так как кому-то может быть легко получить доступ к вашей учетной записи электронной почты, особенно если вы не используете двухэтапную аутентификацию! Избегайте проверки по электронной почте, если вы можете использовать что-то более сильное. (К счастью, Steam предлагает аутентификацию на основе приложений в своем мобильном приложении.)

Последний курорт: коды восстановления

Коды восстановления обеспечивают защиту, если вы потеряете двухфакторный метод проверки подлинности. Когда вы настраиваете двухфакторную аутентификацию, вам обычно будут предоставлены коды восстановления, которые вы должны записать и сохранить в безопасном месте. Они понадобятся вам, если вы потеряете свой двухэтапный метод проверки.

Убедитесь, что у вас есть копия кодов восстановления где-то, если вы используете двухэтапную аутентификацию.

Image
Image

Вы не найдете этого много вариантов для каждой из своих учетных записей. Однако многие службы предлагают несколько двухэтапных методов проверки, которые вы можете выбрать.

Существует также возможность использования нескольких двухфакторных методов проверки подлинности. Например, если вы настроите приложение, генерирующее код, и физический ключ безопасности, вы можете получить доступ к своей учетной записи через приложение, если потеряете физический ключ.

Рекомендуемые:

Почему вы не должны использовать SMS для двухфакторной аутентификации (и что использовать вместо этого)

Почему вы не должны использовать SMS для двухфакторной аутентификации (и что использовать вместо этого)

Эксперты по безопасности рекомендуют использовать двухфакторную аутентификацию для защиты ваших онлайн-счетов, где это возможно. Многие службы по умолчанию проверяют SMS, отправляют коды с помощью текстового сообщения на ваш телефон при попытке входа в систему. Но SMS-сообщения имеют множество проблем с безопасностью и являются наименее защищенным вариантом для двухфакторной аутентификации.

Как настроить аутентификацию для двухфакторной аутентификации (и синхронизировать коды между устройствами)

Как настроить аутентификацию для двухфакторной аутентификации (и синхронизировать коды между устройствами)

Сильных паролей уже недостаточно: мы рекомендуем использовать двухфакторную аутентификацию, когда это возможно. В идеале это означает использование приложения, которое генерирует коды аутентификации на вашем телефоне или физический токен оборудования. Мы предпочитаем Authy, когда дело доходит до приложений аутентификации, - оно совместимо со всеми сайтами, использующими Google Authenticator, но более мощными и удобными.

PSA: убедитесь, что у вас есть резервная копия для двухфакторной аутентификации

PSA: убедитесь, что у вас есть резервная копия для двухфакторной аутентификации

Двухфакторная аутентификация (2FA) - это, как правило, отличный инструмент безопасности. Но если вы включили его в своих учетных записях Apple или Google, это может действительно вернуться, чтобы укусить вас наихудшим образом. Вот что вам нужно знать.

Как защитить SSH с помощью двухфакторной аутентификации Google Authenticator

Как защитить SSH с помощью двухфакторной аутентификации Google Authenticator

Хотите защитить свой SSH-сервер простой в использовании двухфакторной аутентификацией? Google предоставляет необходимое программное обеспечение для интеграции системы одноразового пароля Google Authenticator (TOTP) с вашим SSH-сервером. При подключении вам нужно будет ввести код со своего телефона.

Chrome 13 выпущен: включает в себя мгновенные страницы, предварительный просмотр и многое другое. Chrome 13: включает мгновенные страницы, предварительный просмотр и многое другое.

Chrome 13 выпущен: включает в себя мгновенные страницы, предварительный просмотр и многое другое. Chrome 13: включает мгновенные страницы, предварительный просмотр и многое другое.

Загрузите Chrome 13. В нем представлена новая функция Instant Pages, которая включена по умолчанию. Также включает функцию предварительного просмотра печати с помощью встроенного средства просмотра PDF.