Wie viel sicherer wäre Ihre Online-Konten, wenn jedes Mal, wenn jemand versucht, melden Sie sich an, um sie in einen USB-Stick einstecken und geben Sie Ihr Passwort hat? Oder was, wenn Ihr Google Mail benötigt nicht nur Ihren Benutzernamen und Passwort, sondern auch einen Scan Ihres Iris? Zwei-Faktor-Authentifizierung kann genau das zu tun. Zwei-Faktor-Authentifizierung bedeutet einfach, es gibt eine andere Barriere über Benutzername und Passwort, die Sie brauchen, um passieren, um Zugang zu Ihrem Konto bekommen. Wenn Sie ein Bankkonto, das eine Textmeldung sendet, um Sie mit einem speziellen Code haben, bevor es Sie sich anmelden können, ist, dass die Zwei-Faktor-Authentifizierung.
In diesem Artikel erkläre ich, warum die Zwei-Faktor-Authentifizierung ist nützlich, und wie können Sie es in einer Weise, dass diese Entschuldigungen neutralisiert verwenden. Und mach dir keine Sorgen. Sie müssen nicht, um eine schicke neue Iris-Scan-Einrichtung, es zu tun zu kaufen.
Holen OrganizedWhat ist Zwei-Faktor-Authentifizierung?
Online können Sie Ihre Identität mit einer der drei Arten von Faktoren, zu beweisen: etwas, was Sie sind, was Sie haben, oder etwas, das Sie kennen. Ein Benutzername und Passwort sind etwas, was Sie wissen, und sie sind in der Regel der erste Faktor in die Zwei-Faktor-Authentifizierung. Der zweite Faktor könnte ein Smartphone zu einer Telefonnummer, die nur für Sie Ringe gebunden werden. Die Telefonnummer ist etwas, das Sie und nur Sie haben. Textnachrichten mit einem sechsstelligen Code zu dieser Telefonnummer geschickt könnte die zweite Authentifizierer zu sein. Texting ist eine der häufigsten Implementierungen von Zweifaktor-Authentifizierung. Andere Faktoren können einen Fingerabdruck (etwas, was Sie sind), oder ein kleines elektronisches Token, das alle 60 Sekunden einen einmaligen Code generiert (etwas, das Sie haben) sein.
Warum funktioniert es?
An der sehr einfachen Ebene, ist die Zwei-Faktor-Authentifizierung sicherer als ein Benutzername und Passwort allein, weil, ganz einfach, einen weiteren Faktor hinzugefügt. Es heißt, Sie brauchen zwei Tasten, um in, statt eins zu bekommen. Das ist gut zu wissen, aber nicht sehr überzeugend, so lassen Sie mich erklären, warum es in der Praxis funktioniert.
Denken Sie daran, dass eine Menge von Identitätsdiebstahl geschieht durch wiederverwendet Passwörter. Angenommen, Sie haben das gleiche Passwort für Pinterest verwenden, wie Sie Google Mail zu tun. Vielleicht ist Ihr Pinterest Konto hat keine sensiblen Daten in sie. Lassen Sie uns sagen Pinterest gehackt und der Hacker sich jetzt Ihre grundlegenden Kontoinformationen, wie Ihre E-Mail-Adresse und Pinterest Passwort. Du solltest besser glauben, dass die bösen Jungs gehen, um direkt zu Google Mail und versuchen, mit dem gleichen Kombinations melden Sie sich an. Wenn sie in Ihre E-Mail zu bekommen, können sie durch Ihre Archive schauen und herauszufinden, welche Banken die Sie verwenden, um die Passwörter auf Ihrem Bankkonten zurückzusetzen. Horrifying!
So Nummer eins: Passwörter nicht wiederverwenden. Verwenden Sie ein Passwort-Manager, den Überblick über Kennwörter, die verschiedene für jedes Konto sind zu halten.
Nummer zwei: Wenn Ihr Google Mail hatte die Zwei-Faktor-Authentifizierung aktiviert, die bösen Jungs konnte nicht in sie in den ersten Platz bekommen haben, auch wenn sie das Passwort hatten.
Außerdem, wenn Sie Zwei-Faktor-Authentifizierung über SMS-Nachrichten aktiviert hatten, würden Sie sofort eine Benachrichtigung, dass jemand versucht, in Ihr Konto einloggen empfangen haben. Das wäre ein deutliches Zeichen, dass Sie so schnell wie möglich, um durch Ändern Sie alle Ihre Passwörter sperren Ihre Konten müssen, und vielleicht auch Ihre Mitteilung an Banken, die sie in Alarmbereitschaft wegen Betrugs auf Ihre Konten zu sein. Ersticken sie im Keim, bevor sie zu einem Problem.
Das ist nur ein Szenario. Was passiert, wenn ein böser Mitbewohner hatte mit einem Keylogger, um zu versuchen und brechen in Ihre Konten gewesen? Was passiert, wenn ein Täter versucht, in Ihre Konten mit einem Programm, das zufällig generierte Passwörter angewendet zu brechen? In diesen beiden Fällen wird sie nicht bekommen konnte sehr weit überhaupt, weil sie noch brauchen würde Ihre zweite Faktor-like eine SMS-Nachricht oder Ihren Fingerabdruck-auf das Konto zu bekommen.
Tipps zur Verwendung von Zwei-Faktor-Authentifizierung
Aktivieren der Zwei-Faktor-sparsam. Hinzufügen von Zwei-Faktor-Authentifizierung, um alle Ihre Konten könnte Tage dauern. Aber niemand hat je behauptet, musste man sie überall benutzen. Es ist völlig in Ordnung, nur verwenden sie nur auf die empfindlichsten Konten. Dazu gehören E-Mail, Bankkonten, und überall sonst haben Sie wertvolle Informationen, wie Dropbox, wenn Sie wichtige Dokumente dort zu halten, oder Amazon, wenn Sie One-Click-Kauf freigegeben.
Verwenden Sie einen Spickzettel. Sich um die Zwei-Faktor-Authentifizierungseinstellung in Facebook zu finden verwirrt? Wo ist es in Evernote? Nicht für die Befehle zu jagen, wenn TurnOn2FA hat bereits die Arbeit für Sie erledigt. Diese Website verfügt über detaillierte Anweisungen zur Zwei-Faktor-Authentifizierung auf mehr als 100 Standorten zu ermöglichen.
Tragen Sie einen Smartwatch. Für mich ist die Eingabe einer sechsstelligen Zahl aus einer Textnachricht bedeutet Entsperren mein Handy (I-Nachrichten vom Sperrbildschirm für die Privatsphäre und Sicherheitsgründen zu verstecken), geht in die SMS-Anwendung, das Öffnen der Nachricht, und überträgt sie auf die Seite. Der gesamte Prozess ist viel schneller, als ich tragen ein Smartwatch, die den Inhalt der Texte zeigt. Jetzt brauche ich nur etwas mehr als einen Blick, um den Code zu erhalten.
Speichern Sie Sicherungscodes in einem Passwort-Manager oder Brieftasche. Wenn Sie die Zwei-Faktor-Authentifizierung eingestellt ist, bekommt man normalerweise eine Liste von Notfallcodes, die Sie im Falle eines Systemfehlers nutzen können. Zum Beispiel, sagen, Sie haben eine schlechte Handy-Empfang und sind nicht immer von Textnachrichten, und Sie versuchen, in Gmail einzuloggen bist. Aber weil Telefon-Service erreichbar ist, ist, dass SMS mit dem Freischaltcode müssen Sie nicht bis Sie. In diesem Fall würden Sie brechen Sie die Notfall-Codes und es verwenden, statt. Sie arbeiten jederzeit und überall, aber nur einmal gut. So speichern Sie diese Codes irgendwo zugänglich! Zwei Plätze sind einen Passwort-Manager (vorausgesetzt, Sie haben Zugriff darauf offline über Ihr Mobiltelefon haben) und einen Zettel in der Brieftasche. Solange Sie nicht schreiben Sie Ihren Benutzernamen und Passwort auf dem Papier, werden die Codes wertlos jeden, der sie findet, sein.
Auf der Suche nach etwas mehr High-Tech?
Die Tipps, die ich einfach aufgegeben wurden entwickelt, um den Menschen helfen, starten Sie mit Zwei-Faktor-Authentifizierung schnell auf intelligente Weise, die es einfach zu verwalten.
Aber ich weiß, einige Leser wollen High-Tech zu gehen.
YubiKeys sind eine gute Option. Diese Reihe von High-Tech-Geräte, die von $ 18- $ 50, sind USB-Sticks, die eher wie Hausschlüssel zu arbeiten. Wenn Sie in einer Anwendung, die mit YubiKey funktioniert anmelden möchten, stecken Sie in einem speziellen USB-Stick zu entsperren. Als Einzelperson, können Sie nur YubiKey auf Google-Konten, einschließlich Google Mail, Lastpass, und Wordpress. Wenn Sie es verwenden, andere Orte möchten, finden Sie eine Business-Klasse-Taste und eine Organisation, die bereit sind, sie zu unterstützen ist müssen.
Das Usher-App ist für den geschäftlichen Einsatz konzipiert, ist aber erwähnenswert. Wenn auf einem iPhone 5s oder später verwendet wird, kann Usher Ihre Identität durch Ihr Smartphone (ein Faktor) und Ihren Fingerabdruck (zweiter Faktor) über TouchID authentifizieren. Usher wird durch eine Sicherheitsfirma namens Micro gemacht, und ich vor kurzem tourte mit Sitz aus erster Hand sehen, wie Benutzer arbeitet. Mitarbeiter tragen um ihre Smartphones, die ihre Identität bei typischen Sicherheitskontrollen, wie beispielsweise Parkhaus Eingang, Türen, Aufzüge, ein Fitnesscenter und sogar Computer-Terminals zu authentifizieren. Das Unternehmen kann das Niveau der Prüfung an jedem Checkpoint Bedarf anzupassen. Zum Beispiel, um in das Parkhaus zu bekommen, müssen Sie nichts weiter als Ihr Mobiltelefon, das mit einem Bluetooth-Leuchtturm für die Genehmigung verbindet. Um auf der obersten Etage des Gebäudes bekommen, aber, müssen Sie möglicherweise das Telefon, Ihren Fingerabdruck und eine vierstellige PIN ein.
Die Nymi Band ist ein Armband, das als ein weiteres Authenticator mit einer einzigartigen biometrischen wirkt: Ihre Herzfrequenz Unterschrift (EKG). Für die Band, um zu arbeiten, müssen Sie Ihre einzigartige HeartID, sowie die Band selbst. Während ich dies schreibe, ist die Nymi Band nur für Entwickler, mit einem Entwicklungs-Kit läuft $ 149. Im vergangenen Jahr hatte ich eine Chance, um die Nymi Band in einem frühen Stadium zu versuchen, und es packt eine ganze Menge mehr Komfort in sie als Bestätigungscodes per SMS.
Ich kann mir vorstellen wir mehr Unterstützung für die Zwei-Faktor-Authentifizierung oder sehen mit Multifaktor tragbare Technologie in den kommenden Monaten und Jahren. Das Apple-Uhr arbeitet bereits mit reichlich Zwei-Faktor-Apps, und ich wette, es gibt mehr zu an dieser Front zu kommen. Bis wir ein besseres System für die Überprüfung der Identität, ist die zweistufige Authentifizierung eines der besten Werkzeuge der Verteidigung haben wir, so sicher sein, um es möglichst reibungs so dass Sie tatsächlich verwenden.
No comments:
Post a Comment