Tartalomjegyzék:
- Olvasó, nekem történt
- Szorozzuk meg tényezőinket
- Építsd meg a hitelesítődet, az Arsenalt
- A két faktoros hitelesítés első lépései
Videó: OHWOAI Wifi CCTV Camera - Unboxing and Review (Lehet 2024)
A biztonsági eszközök gyakran bizonyos mértékű szorongást keltenek. Mi történik, ha elfelejtem a jelszavam? Vagy ha az antivírusom törli a cuccomat? A két tényezős hitelesítés megjelenése új csavart hozott létre egy ismerős szorongáson: mi történik, ha nem tudom használni a második tényezőmet, és kiszorulni a számlámból?
Jeremy (Capetown) néhány aggodalommal írt be a 2FA-val kapcsolatban. Szerkesztettem a levélét röviden.
Kedves uram, Nem vagyok túl technikus, és szeretnék egy két tényezőjű hitelesítő eszközt, amely nem okoz bonyolult bonyodalmakat olyan beállításnál vagy elérésnél, mint amilyet a Yubikey-vel találtál. A legnagyobb félelem az, hogy bezárom magamat a Gmailből.
Jobb, ha két kulcsot vásárol, az egyiket biztonsági másolatként?
Tisztelettel, Jeremy
Ha még nem hallott a kétfaktoros hitelesítésről, vagy a 2FA-ról, a következő lényeg: 2FA egy második művelet, amelyet a jelszó megadása után tesz meg személyazonosságának ellenőrzése céljából. Az ötlet az, hogy a támadónak meg kell adnia a jelszavát, de nincs meg a biztonsági kulcs, a hitelesítő alkalmazás vagy az SMS-kód. Van egy teljes elmélet és gyakorlat a 2FA-nál, amelybe nem fogok belemenni, de arra ösztönözlek, hogy engedélyezze és engedélyezze a 2FA-t, ahol csak lehet.
Jeremy jó társaságban van a 2FA iránti aggodalmában. Számos műszakilag hozzáértő és biztonságtudatos ember, akit ismerek, továbbra is kikerül a két tényező védelmét, mert attól tartanak, hogy bezáródnak, és esetleg örökre elveszítik a dolgokhoz való hozzáférést. Valódi és érvényes aggodalom.
Olvasó, nekem történt
Valójában korábban nem voltam zárolva a 2FA-val védett fiókokból. Több mint egyszer. A nap végén a Blizzard volt az elsők között, amely kétfaktoros hitelesítést ajánlott fel. A World of Warcraft játékosai először kaptak hozzáférést, mivel meg kellett védeniük nehezen megkeresett zsákmányukat. Emlékeztetheti az embereket sétáló WoW kulcstartókra, amelyek változó számjegyeket jelenítettek meg az LCD-n. A Blizzard később finomította az élményt egy mobilalkalmazásba, és a 2FA-t a Battle.net összes felhasználójának bevezette.
Mivel paranoid ember vagyok, engedélyeztem a 2FA-t a Blizzard-számlámra a speciális Blizzard Authenticator alkalmazás segítségével. Azonnal elfelejtettem, hogy ezt megtettem, és a közbenső hónapokban töröltem az alkalmazást a telefonomból és elfelejtettem a jelszavam. Szerencsére a Blizzard kiváló ügyfélszolgálatot nyújt. Néhány e-mailt a vidám személyzettel pár nap múlva visszatértem online. Ennek ellenére még mindig ideges volt. Annyira hozzászoktam, hogy meg tudom kezdeni a saját jelszavam alaphelyzetbe állítását, és az a gondolat, hogy a folyamat részeként valódi élő emberrel kell kapcsolatba lépnem, nagyon furcsa.
Azóta jobban megszoktam a tapasztalatokat, és megtanultam, hogy okosabban tudom kezelni a hitelesítőt. Még mindig sikerült többször kiszorulnom a Battle.net-ből, valamint a Steam-ről és más szolgáltatásokról.
Attól függően, hogy egy társaság hogyan konfigurálja a 2FA-ajánlatát, előfordulhat, hogy vissza kell hajolnia ahhoz, hogy visszatérjen a számlájához. Annyira idegesítő, mint amilyennek hangzik, valójában azt jelenti, hogy a szolgáltatás működik. Ha nem rendelkezik a hitelesítővel, sok karika felett kell ugrani. Ha könnyű lenne neked, akkor könnyű lenne egy rosszfiúnak is.
Szorozzuk meg tényezőinket
Szerencsére van egy egyszerű módja annak, hogy megakadályozzuk a 2FA zárolását: használjon több 2FA lehetőséget. Ezek biztonsági másolatként működhetnek abban az esetben, ha nincs hozzáférése más 2FA opcióhoz. Például egy YubiKey 5 NFC-t használok a Google-fiókjaimmal, de engedélyeztem a telefonon lévő ellenőrző push értesítés megérintését is. Ha nincs meg a Yubikey-m, akkor ezt használom.
Több multifaktoros eszköz hozzáadása növeli annak kockázatát, hogy fiókja veszélybe kerülhet. Most kétféle módon léphet be fiókjába, nem csak egy. Úgy gondolom, hogy a fiókjából való kizárás előnyei jelentősen meghaladják azt a rendkívül valószínűtlen forgatókönyvet, amelyben megölelnek, és az ember nem veszi a pénztárcáját, a kulcsokat és a biztonsági kulcsot, és ki is írta a jelszavát.
Egynél több 2FA-eszköz használatának legjobb jóváhagyása a Google-tól származik, amely a Titan Key-csomagban két kulcsot biztosít. Ezeket kifejezetten a Google speciális védelmi rendszerével való együttműködés céljából hozták létre, amely megköveteli, hogy két külön biztonsági kulcsot regisztráljon. Minden nap egyet használ, a másikat pedig vészhelyzetek esetén. Tehát, hogy közvetlenül megválaszoljuk Jeremy kérdését: Nem rossz ötlet, ha a fiókjában két kulcs van.
Sajnos nem minden webhely engedélyezi egynél több multifaktoros lehetőség regisztrálását. Ha ez a helyzet, azt javaslom, hogy használja a 2FA opciót, amely úgy érzi, hogy a legmegbízhatóbb az Ön számára.
Építsd meg a hitelesítődet, az Arsenalt
Ha több hardvert, 2FA-kulcsot vásárol, akkor a Yubico által készített Szerkesztők által választott biztonsági kulcsot vagy a Google Titan Key-csomagját ajánlom. A Yubico biztonsági kulcsja mindössze 20 dollárba, vagy kettőért 36 dollárba kerül. A Google csomag 50 dollárba kerül, és két eszközt tartalmaz: egy USB-kulcsot és egy elemmel működő Bluetooth-donglt.
Az évek óta a 2FA használatának leggyakoribb módja az volt, hogy egyszeri kódot küldtek a telefonra szöveges üzenettel. Valószínűleg továbbra is ezt kell használnia a bankjával, mivel a pénzügyi intézmények általában lassabban alkalmazzák az új technológiákat. Érdekes módon a Google továbbra is megköveteli az SMS-kódok engedélyezését, ha bármilyen más 2FA rendszert használni szeretne. Jeremy kérdése szerint ez azt jelenti, hogy amikor regisztrálja az új biztonsági kulcsot a Google-nál, akkor már engedélyeznie kell egy második 2FA opciót SMS-kódok formájában.
Egy másik lehetőség a Google Authenticator vagy hasonló alkalmazás, például a LastPass Authenticator használata. Ezek a mobil alkalmazások 30 másodpercenként hat számjegyű kódot állítanak elő. Csak nyissa meg az alkalmazást, másolja ki a kódot, és bejöjjön. Ezek különösen hasznosak, mint a 2FA biztonsági mentési lehetőség, mivel az alkalmazás mobiltelefon-szolgáltatás vagy Wi-Fi nélkül is működik.
Ha mindez aggasztónak tűnik, használhatja az én előnyben részesített módszert: a fizikai biztonsági kódot. Lehet, hogy ezeket már látta fiókok létrehozásakor vagy a 2FA-ba regisztrációkor. Ez egy több számból álló rács, amelyet jelszó és 2FA token helyett használhat. Csak egyszer generálják őket, és ha újra generálják őket, a régieket kidobják. Ideális esetben ezeket titkosított fájl tárolóban rögzíti, vagy még jobb, ha biztonságos helyre van ragasztva.
Az Advanced Protection program létrehozásakor a Google több hardverkulcs mellett döntött, mivel az összes többi fent felsorolt opciót - beleértve a biztonsági mentési kódokat is - jól elkészített adathalászoldallal lehet rögzíteni. A biztonsági kulcs megtévesztése sokkal nehezebb.
- Kétfaktoros hitelesítés: ki rendelkezik és hogyan állíthatja be Kétfaktoros hitelesítés: ki rendelkezik és hogyan kell beállítani
- Miért nem használ kétfaktoros hitelesítést? Miért nem használ kétfaktoros hitelesítést?
- Google: A két tényezőt legyőző adathalász támadások száma növekszik Google: A két tényezőket legyőző adathalász támadások száma növekszik
Ne feledje, hogy nem minden webhely támogatja a hitelesítőket. A LastPass például lehetővé teszi a biztonsági kulcsok használatát, de csak azokat a kulcsokat, amelyek támogatják az egyszeri kódot. A használni kívánt hitelesítők meghatározása gyakran függ a támogatott lehetőségektől.
A két faktoros hitelesítés első lépései
Ennek ellenére mindenkinek ajánlom, aki újonnan csatlakozik a 2FA-hoz, a biztonsági kulcsoktól eltérő rendszerrel próbálja ki. Ha még nem szokta meg ezt a második dolgot bejelentkezni, akkor valószínűbb, hogy összezavar egy olyan ismeretlen dolgot, mint a biztonsági kulcs. Ehelyett próbáljon meg push értesítéseket, szöveges üzenetben küldött kódokat, Duo-t vagy a Google Authenticator-t (vagy hasonló kódgenerátort) használni. Ezek a már meglévő eszközöket használják, így a belépés nem kerül költségekbe. Miután megismerte a 2FA működését, és másodlagos természetűvé válik, elgondolkodhat a biztonsági kulcs (ok) pénzének lerövidítésében.
A biztonsági funkció csak akkor értékes, ha ténylegesen használja. Tehát engedd be a 2FA-t, de adj magadnak engedélyt, hogy vele játsszon, és találd meg az ön számára megfelelő módszert.
