Двуфакторното удостоверяване вече не е незадължителна функция. Ако използвате модерни облачни услуги, това допълнително ниво на сигурност може драстично да намали риска от враждебно поглъщане. Ето как да започнете.
Колко струват вашите лични съобщения? Какво ще кажете за вашата репутация? Вашата банкова сметка? Вашата самоличност?
В наши дни, освен ако не полагате извънредни усилия, почти всяка част от вашия личен и професионален живот минава през облачна услуга. Рискът от компрометиране на важни идентификационни данни в облака е твърде голям, за да се разчита на защитата им с нищо повече от парола.
Нападател, който може да получи достъп до важна облачна услуга, особено електронна поща, може да извърши шпионаж или саботаж, или може просто да предизвика хаос.
Решението е да включите двуфакторно удостоверяване (2FA) за всяка важна облачна услуга, която използвате, особено тези, които са свързани с бизнес акаунти.
С активиран 2FA за облачна услуга, всеки опит за влизане на неразпознато устройство изисква да въведете таен код, получен като текстово съобщение или генериран от приложение за удостоверяване във вашата предишна регистрация смартфон. Можете да избирате от множество приложения за удостоверяване, всички от които следват отворен стандарт за генериране на базирани на време еднократни пароли.
Някои услуги ви позволяват да изберете коя техника искате да използвате за 2FA.
За да започнете да използвате 2FA, трябва да активирате функцията на услугата, която искате да защитите. След това трябва да свържете акаунта си с надеждно устройство. Можете да направите това, като добавите номер на мобилен телефон към акаунта си, като получите еднократна парола от услугата като използвате текстово съобщение и след това въведете този код на уебсайта, за да потвърдите, че устройството е ваше и може да бъде доверен.
За много (но не всички) услуги, които предлагат 2FA, можете също да използвате приложение за удостоверяване, което сдвоява вашето устройство (обикновено смартфон) с уеб услуга. Настройката обикновено изисква сканиране на баркод (след влизане в акаунта ви, разбира се) или въвеждане на дълъг ключ за криптиране.
Сканирането на този баркод настройва приложение за смартфон като надеждно устройство.
Предпочитам да използвам приложение за удостоверяване, за да избегна ситуации, в които имам достъп до мрежата, но не мога да получа текстово съобщение поради слаб клетъчен сигнал. Всъщност имам множество приложения за удостоверяване на моя смартфон, всички спретнато организирани в собствена папка.
Приложенията за удостоверяване са налични за всяка платформа.
След като тази настройка е премахната, ето как работи 2FA защитата:
Стъпка 1: След като въведете правилно вашето потребителско име и парола, уеб услугата ви подканва за допълнително доказателство за вашата самоличност.
Когато влезете от неразпознато устройство, трябва да предоставите второ доказателство за самоличност.
Тази екранна снимка е от Gmail, но други услуги използват подобни подкани.
Тъй като влизате на устройство, което преди това не е използвано с услугата, трябва да предоставите допълнително доказателство под формата на код.
Ако сте крадец, използващ откраднати или фиширани идентификационни данни, в този момент нямате късмет, защото нямате начин да извлечете този код. Но нямате такъв проблем да установите, че това е легитимен вход. Изваждате смартфона си.
Стъпка 2. Получете 2FA код чрез текстово съобщение или отворете приложението на вашия смартфон, за да видите текущия код.
Едно приложение за удостоверяване може да обработва множество акаунти и да, можете да използвате приложението на Google с вашия акаунт в Microsoft.
Всеки код се генерира въз основа на споделената тайна и текущия час и е добър само за кратък интервал (обикновено достатъчно дълго, за да отчете всяко нормално забавяне при получаване на текстови съобщения, но не повече от няколко минути). Тъй като имате надеждното устройство под ръка, вие сте в състояние да отговорите на предизвикателството незабавно.
Стъпка 3. Вътре си!
В зависимост от услугата въвеждането на код може автоматично да установи текущото устройство като надеждно или може да ви бъде дадена опция да се доверите на текущото устройство. Ако това е вашият нов компютър или таблет (или нов браузър) и имате тази опция, трябва да кажете „да“.
Специално свойство
Сигурност и поверителност: нови предизвикателства
Тъй като големите данни, интернет на нещата и социалните медии разперват крилата си, те носят нови предизвикателства пред информационната сигурност и поверителността на потребителите.
Прочетете сегаКогато влизате на устройство, което не контролирате, не трябва да го допускате в списъка си с надеждни. Един от начините да се уверите, че устройството не е маркирано като надеждно, е да използвате браузър в частен режим (известен още като инкогнито в Chrome).
Ако лош човек успее да открадне вашите идентификационни данни за акаунт, който е защитен от 2FA, той не може да причини никакви щети. Тъй като той влиза на неразпознато устройство, от него се изисква да предостави втора форма на удостоверяване. Без достъп до вашето надеждно устройство, той не може да се удостовери и не може да продължи.
Да, 2FA увеличава леко фактора на караница. Но неудобството е незначително, особено в сравнение с количеството време и енергия, които ще трябва да изразходвате, ако трябва да се възстановите от сериозен хак. А увереността, че вашите тайни ще останат в безопасност дори в случай на нарушаване на паролата, си струва няколко секунди допълнителна проверка.
Вижте също:
- Конгресът е толкова лош по отношение на киберсигурността, че двама законодатели изпратиха съвет до колегите си
- Sony въвежда 2-факторно удостоверяване 5 години след пробива
- Instagram започва да въвежда двуфакторно удостоверяване
- Видео: Pulse Secure VP казва, че многофакторното удостоверяване няма да унищожи паролата