Mag-ayos: kung paano gumawa ng dalawang-factor na gawa sa pagpapatunay para sa iyo

Gaano karaming mas ligtas ang iyong mga online account kung sa tuwing may sumubok na mag-log in kailangan nilang mag-plug sa isang USB key at ipasok ang iyong password ? O paano kung ang iyong Gmail ay kinakailangan hindi lamang ang iyong username at password, kundi pati na rin isang pag-scan ng iyong iris? Ang two-factor na pagpapatotoo ay maaaring gawin lamang iyon. Ang pagpapatunay na two-factor ay nangangahulugan lamang na mayroong isa pang hadlang na lampas sa username at password na kailangan mong ipasa upang makakuha ng access sa iyong account. Kung mayroon kang isang account sa bangko na nagpapadala ng isang text message sa iyo na may isang espesyal na code bago ito papayagan mong mag-log in, iyon ang dalawang-factor na pagpapatunay.

, Ipinaliwanag ko kung bakit ang kapaki-pakinabang na pagpapatunay ng dalawang kadahilanan ay kapaki-pakinabang at kung paano mo magagamit ito sa isang paraan na neutralisahin ang mga pangangatwiran na iyon. At huwag mag-alala. Hindi mo na kailangang bumili ng isang magarbong bagong iris-scan na aparato upang gawin ito.

Ano ang Dalawang-Factor Authentication?

Sa online, maaari mong patunayan ang iyong pagkakakilanlan gamit ang isa sa tatlong uri ng mga kadahilanan: isang bagay ka, isang bagay na mayroon ka, o isang bagay na alam mo. Ang isang username at password ay isang bagay na alam mo, at kadalasan ang mga ito ang unang kadahilanan sa pagpapatunay na two-factor. Ang pangalawang kadahilanan ay maaaring maging isang smartphone na nakatali sa isang numero ng telepono na singsing lamang para sa iyo. Ang numero ng telepono ay isang bagay at mayroon ka lamang. Ang mga text message na ipinadala sa numero ng telepono na may anim na digit na code ay maaaring maging pangalawang tagapagtotoo. Ang pag-text ay isa sa mga pinakakaraniwang pagpapatupad ng pagpapatunay na dalawang-factor. Ang iba pang mga kadahilanan ay maaaring isang fingerprint (isang bagay ka) o isang maliit na elektronikong token na bumubuo ng isang natatanging code tuwing 60 segundo (isang bagay na mayroon ka).

Bakit Ito Gumagana?

Sa tunay na antas, ang pagpapatunay ng dalawang-kadahilanan ay mas ligtas kaysa sa isang username at password na nag-iisa dahil, medyo simple, nagdaragdag ito ng isa pang kadahilanan. Nangangahulugan ito na kailangan mo ng dalawang susi upang makapasok sa halip na isa. Iyon ay mahusay na malaman, ngunit hindi masyadong nakakahimok, kaya hayaan kong ipaliwanag kung bakit ito gumagana sa pagsasanay.

Tandaan na ang maraming pagnanakaw ng pagkakakilanlan ang nangyayari dahil sa muling paggamit ng mga password. Sabihin nating gumagamit ka ng parehong password para sa ginagawa mo sa Gmail. Siguro ang iyong account ay walang sensitibong data dito. Sabihin nating na-hack at nakuha ng mga hacker ang iyong pangunahing impormasyon sa account, tulad ng iyong email address at password. Mas gusto mong maniwala na ang mga masasamang tao ay pupunta nang diretso sa Gmail at subukang mag-log in gamit ang parehong combo. Kung makakapasok sila sa iyong email, maaari nilang tingnan ang iyong mga archive at malaman kung aling mga bangko ang ginagamit mo upang i-reset ang mga password sa iyong mga account sa bangko. Nakakatakot!

Kaya numero uno: Huwag gumamit muli ng mga password. Gumamit ng isang tagapamahala ng password upang subaybayan ang mga malakas na password na naiiba para sa bawat account.

Bilang ng dalawa: Kung pinagana ng iyong Gmail ang two-factor na pagpapatunay, ang mga masamang tao ay hindi maaaring makuha ito sa unang lugar, kahit na mayroon silang password.

Bukod dito, kung mayroon kang pinagana na pagpapatunay ng two-factor sa pamamagitan ng mga text message, makakatanggap ka agad ng alerto na sinubukan ng isang tao na mag-log in sa iyong account. Iyon ay magiging isang malinaw na pag-sign na kailangan mong i-lock ang iyong mga account ASAP sa pamamagitan ng pagbabago ng lahat ng iyong mga password, at marahil ay ipinaalam din sa iyong mga bangko na dapat silang maging alerto para sa pandaraya sa iyong mga account. Nip ito sa usbong bago ito maging isang problema.

Isang senaryo lamang iyon. Paano kung ang isang masamang kasama sa silid ay gumagamit ng isang keylogger upang subukan at masira sa iyong mga account? Paano kung sinubukan ng isang nagkasala na sumali sa iyong mga account gamit ang isang programa na inilapat nang sapalarang nabuo ang mga password? Sa parehong mga kaso, hindi sila masyadong nakakakuha ng lubos dahil kailangan pa nila ang iyong pangalawang kadahilanan - tulad ng isang text message o iyong fingerprint - upang makapasok sa account.

Mga tip para sa Paggamit ng Two-Factor Authentication

1. I-on ang two-factor na matipid. Ang pagdaragdag ng dalawang-factor na pagpapatunay sa lahat ng iyong mga account ay maaaring tumagal ng mga araw. Ngunit walang sinabi na kailangan mong gamitin ito kahit saan. Ito ay perpektong pagmultahin upang magamit lamang ito sa iyong pinaka-sensitibong account. Kasama dito ang email, bank account, at kahit saan pa mayroon kang mahalagang impormasyon, tulad ng Dropbox kung panatilihin mo ang mga mahahalagang dokumento doon, o ang Amazon kung mayroon kang pinagana na One-Click Purchase.
2. Gumamit ng isang cheat sheet. Nalilito tungkol sa kung saan hahanapin ang setting ng pagpapatunay na two-factor sa Facebook? Nasaan ito sa Evernote? Huwag maghanap ng mga tagubilin kapag nagawa na ng TurnOn2FA ang gawain para sa iyo. Ang website na ito ay may detalyadong mga tagubilin para sa kung paano paganahin ang pagpapatunay ng dalawang salik sa higit sa 100 mga site.
3. Magsuot ng isang smartwatch. Para sa akin, ang pag-input ng isang anim na numero na numero mula sa isang text message ay nangangahulugang pag-unlock ng aking telepono (itinago ko ang mga mensahe mula sa lock screen para sa privacy at security na dahilan), pagpunta sa texting app, pagbubukas ng mensahe, at paglilipat nito sa pahina. Ang buong proseso ay mas mabilis kapag nagsuot ako ng smartwatch na nagpapakita ng mga nilalaman ng mga teksto. Ngayon, tumatagal ako ng kaunti kaysa sa isang sulyap upang makuha ang code.
4. I-save ang mga backup code sa isang tagapamahala ng password o pitaka. Kapag nagse-set up ka ng dalawang-factor na pagpapatunay, karaniwang nakakakuha ka ng isang listahan ng mga emergency code na maaari mong gamitin kung sakaling ang isang pagkabigo sa system. Halimbawa, sabihin na mayroon kang mahinang pagtanggap ng mobile phone at hindi nakakakuha ng mga text message, at sinusubukan mong mag-log in sa Gmail. Ngunit dahil nahulog ang serbisyo ng telepono, ang mensahe ng teksto na may naka-unlock na code na kailangan mo ay hindi maaabot sa iyo. Sa kasong ito, gusto mong masira ang mga emergency code at gamitin ito sa halip. Nagtatrabaho sila anumang oras, kahit saan, ngunit isang beses lamang mabuti. Kaya i-save ang mga code sa ibang lugar maa-access! Ang dalawang magagandang lugar ay isang tagapamahala ng password (kung mayroon kang access dito sa pamamagitan ng iyong mobile phone) at isang slip ng papel sa iyong pitaka. Hangga't hindi mo isinulat ang iyong username at password sa papel, ang mga code ay magiging walang halaga sa sinumang makahanap ng mga ito.

Naghahanap para sa isang bagay na Mas Mataas na Tech?

Ang mga tip na ibinigay ko lamang ay idinisenyo upang matulungan ang mga tao na magsimulang gumamit ng dalawang-factor na pagpapatunay nang mabilis sa isang matalinong paraan na ginagawang madali itong pamahalaan.

Ngunit alam kong ang ilang mga mambabasa ay nais na mag-high-tech.

Ang YubiKeys ay isang mahusay na pagpipilian. Ang hanay ng mga high-tech na aparato, mula sa $ 18- $ 50, ay mga USB key na mas gumagana tulad ng mga key ng bahay. Kung nais mong mag-log in sa isang application na gumagana sa YubiKey, pumapasok ka sa isang espesyal na USB stick upang mai-unlock ito. Bilang isang indibidwal, maaari mo lamang gamitin ang YubiKey sa mga account sa Google, kasama ang Gmail, LastPass, at WordPress. Kung nais mong gamitin ito sa ibang mga lugar, kakailanganin mo ang isang susi na may marka ng negosyo at isang samahan na handang suportahan ito.

Ang Usher app ay idinisenyo para sa paggamit ng negosyo, ngunit nagkakahalaga ng pagbanggit. Kapag ginamit sa isang iPhone 5s o mas bago, maaaring patunayan ng Usher ang iyong pagkakakilanlan sa pamamagitan ng iyong smartphone (isang kadahilanan) at iyong fingerprint (pangalawang kadahilanan) sa pamamagitan ng TouchID. Ang Usher ay ginawa ng isang firm ng seguridad na tinatawag na Microstrategy, at kamakailan ay nilibot ko ang punong tanggapan nito upang makita ang unang kamay kung paano gumagana ang Gumagamit. Ang mga empleyado ay nagdadala sa paligid ng kanilang mga smartphone, na nagpapatunay ng kanilang pagkakakilanlan sa mga tipikal na mga checkpo ng seguridad, tulad ng pagpasok sa garahe ng paradahan, mga pintuan ng pintuan, mga elepante, fitness center, at maging ang mga computer terminals. Maaaring ayusin ng kumpanya ang antas ng pag-verify na kinakailangan sa bawat checkpoint. Halimbawa, upang makapasok sa garahe ng paradahan, maaaring hindi mo na kailangan ang higit pa sa iyong mobile phone, na kumokonekta sa isang Bluetooth beacon para sa pahintulot. Upang makapunta sa tuktok na palapag ng gusali, gayunpaman, maaaring kailanganin mo ang telepono, ang iyong fingerprint, at isang apat na digit na PIN.

Ang Nymi Band ay isang pulso na kumikilos bilang isa pang nagpapatibay sa pamamagitan ng paggamit ng isang natatanging biometric: ang iyong pirma sa rate ng puso (ECG). Para gumana ang banda, kailangan mo ang iyong natatanging HeartID, pati na rin ang banda mismo. Tulad ng pagsulat na ito, ang Nymi Band ay para lamang sa mga developer, na may isang development kit na tumatakbo ng $ 149. Noong nakaraang taon, nagkaroon ako ng pagkakataon na subukan ang Nymi Band sa mga unang yugto nito, at ito ay nag-iimpake ng isang mas maraming kaginhawahan dito kaysa sa mga verification code sa pamamagitan ng text message.

Akala ko makakakita kami ng mas maraming suporta para sa dalawang-factor o multifactor na pagpapatotoo gamit ang maaaring magamit na teknolohiya sa mga darating na buwan at taon. Gumagawa na ang Apple Watch na may maraming mga two-factor na apps, at inaasahan kong mayroong higit na darating sa harap na iyon. Hanggang sa makakuha kami ng isang mas mahusay na sistema sa lugar para sa pagpapatunay ng pagkakakilanlan, ang dalawang-factor na pagpapatunay ay isa sa mga pinakamahusay na tool ng depensa na mayroon kami, kaya siguraduhin na gawin itong hindi frictionless hangga't maaari upang magamit mo ito.