Maybaygiare.org

Blog Network

co je dvoufaktorová autentizace a která řešení 2FA jsou nejlepší?

věk automatické autentizace pomocí biometrického skenování je téměř tady. Přesto i v této době Apple Face ID, Windows 10 Hello a nadcházející SPECIFIKACE FIDO2 jsou hesla stále hlavním způsobem, jak se přihlašujeme k našim různým účtům. Proto je dvoufaktorová autentizace (2FA) důležitým sekundárním krokem k ochraně vašich online dat a služeb.

co je dvoufaktorová autentizace?

dvoufaktorová nebo vícefaktorová autentizace je další přihlašovací kód pro účet—druhá obranná linie vašich citlivých informací.

Základní myšlenkou je, že jediné heslo pro vaše důležité účty prostě nestačí. Pokud je vaše heslo uhodnuto, nebo hackeři ukradnou databázi s Vašimi přihlašovacími údaji v prostém textu, váš účet je sedící kachna. Dvoufaktorová autentizace se snaží tuto chybu vyřešit tím, že vyžaduje sekundární kód zvaný jednorázové heslo (OTP)—obvykle šest znaků na délku a generovaný aplikací pro smartphone-než získáte přístup ke svému účtu. Tímto způsobem, i když má hacker vaše heslo, bude stále muset prolomit sekundární kód,což ztěžuje vstup.

existuje také jednodušší způsob použití 2FA s názvem standard FIDO U2F, podporovaný společností Google, Facebook a mnoha dalšími. S tímto druhem ověřování používáte fyzický bezpečnostní klíč a vložte jej do počítače, dotkněte se tlačítka klíče a jste“ automaticky “ přihlášeni.

2fa bezpečnostní klíč Michael Simon/IDG

Google Titan Bezpečnostní Klíč.

2FA však není spolehlivý. Pokud se například rozhodnete získat své kódy 2FA prostřednictvím SMS, kód by mohl být potenciálně zachycen hackery, jak vědci pro pozitivní technologie prokázali v roce 2017. To znamená, že ověřování SMS je stále mnohem lepší než nic. V květnu 2019 společnost Google oznámila jednoletou studii, kterou provedla ve spolupráci s New York University a University of California v San Diegu. Trio zjistil, že SMS autentizace blokován 96 procent hromadné útoky typu phishing, a 76 procent cílených útoků se snaží nabourat do účtu Google.

to není špatná ochrana, ale Google je na přístroji řádku strategie (budeme pokrývat to později) byl ještě lepší, blokování 99 procent hromadné útoky typu phishing, a 90 procent cílených útoků. Dvoufaktorová autentizace založená na aplikaci je podobná v tom, že druhý krok je generován na samotném smartphonu. Takže zatímco tato studie nezmínila aplikace 2FA konkrétně, očekáváme, že výsledky budou stejné jako, ne-li lepší než, výzva na zařízení.

faktem je, že použití Softwarového nebo hardwarového řešení 2FA na zařízení, které vlastníte, je skvělý způsob, jak chránit svůj účet a mnohem lépe než jednoduše pomocí SMS.

možnosti Softwaru

všechny služby, které podporuje standardní OTP 2FA přístup bude fungovat s všechny aplikace níže, a to zahrnuje většinu běžných webových stránek a služeb. Jednou z pozoruhodných výjimek je Steam, který ve své mobilní aplikaci poskytuje domácí možnost 2FA.

aplikace Google Authenticator: celkově Nejlepší

googleauthenticator Google

Jeden z více běžných způsobů použití dvoufaktorové autentizace je aplikace Google Authenticator. Je to zdarma smartphone aplikace z Google k dispozici jak pro Android a iOS.

použití je velmi jednoduché a může seznámit začátečníky se základním předpokladem většiny aplikací 2FA. Co děláte, je povolit dvoufaktorové ověřování ve vašich službách, jako je Facebook, Gmail, Dropbox. atd. Jakmile je tato služba povolena, služba vás požádá o Pořízení snímku QR kódu pomocí aplikace-uživatelé Androidu si musí stáhnout aplikaci pro čtení QR kódu, aby mohli pracovat s Google Authenticator.

Poznámka: V některých případech se 2FA také nazývá dvoufázové ověření, což je rozdíl, do kterého se zde nedostaneme.

po přečtení QR kódu začne Authenticator generovat kódy a služba vás obvykle požádá o zadání aktuálního, abyste ověřili, že 2FA funguje. Do služby Google Authenticator můžete přidat tolik účtů, kolik chcete, pokud podporují 2FA.

LastPass Authenticator: Runner up

lastpassauthenticator LastPass

LastPass je zdarma ověřování aplikace využívá funkce tzv. one-tap push oznámení, která vám umožní přihlásit se k vyberte stránky, na Pc s klepnutím namísto zadávání kódů. LastPass má na YouTube video, které tuto funkci demonstruje.

One-tap přihlášení práce s LastPass sám, a také s pěti weby třetích stran, včetně Amazon (mimo AWS), Google, Dropbox, Facebook, a Evernote. Chcete-li použít oznámení jedním klepnutím, musíte mít v prohlížeči nainstalovanou a povolenou příponu LastPass. To znamená, že musíte mít účet LastPass, ale zdarma to udělá. Tato přihlášení jedním klepnutím jsou specifická pro prohlížeč, takže pokud se v prohlížeči Chrome přihlásíte jedním klepnutím, budete se muset znovu přihlásit, například pokud používáte Microsoft Edge.

To může zdát poněkud záhadné, ale tady je to, co se děje v zákulisí s one-tap přihlášení na stránky třetích stran. Když se uživatel přihlásí na kompatibilní web, rozšíření prohlížeče LastPass odešle do telefonu uživatele oznámení push, které uživatele upozorní, že je požadováno přihlášení. Uživatel klepne Povolit na telefonu, a potvrzovací zpráva se vrátí do rozšíření, které obsahuje požadovaný kód 2FA. Rozšíření obdrží tyto informace, poskytne je webové stránce A Uživatel je přihlášen.

LastPass Authenticator se také integruje s několika weby vlastněnými mateřskou společností správce hesel, LogMeIn, a nabízí podobný typ přihlášení jedním klepnutím. Tyto stránky zahrnují LastPass, LogMeIn Pro / Central, GotoAssist, LogMeIn Rescue, Xively.

Microsoft Authenticator

microsoftauthenticator Microsoft

Microsoft má také zdarma authenticator pro Android, iOS a Windows 10 Mobile. Popadne kódy pro weby jako Facebook a Dropbox tím, že zachytí QR kód stejně jako ostatní. U osobních účtů společnosti Microsoft však podporuje oznámení jedním klepnutím podobná LastPass.

funkce společnosti Microsoft vás může přihlásit k vašemu účtu na jakémkoli zařízení. Jediné, co musíte udělat, je schválit přihlašovací údaje a je to stejně dobré jako zadání krátkého kódu. Není to obrovský spořič času, ale je to o něco pohodlnější.

Authy: Nejlepší multi-device řešení

authy Twilio

Pokud jste použili 2FA pro delší dobu, pak víte, že jednou z nevýhod je, že musíte projít potíží re-umožňující ověřování kódů pokaždé, když přepnete na nový smartphone.

Pokud máte 10 účtů s 2FA, znamená to, že znovu zaklapnete 10 QR kódů. Pokud jste závislý na smartphonu, který rád přepíná zařízení každý jeden nebo dva roky, může být tento proces problémem.

bezplatná služba Authy si klade za cíl vyřešit tento problém uložením všech vašich tokenů 2FA—zákulisních dat, díky nimž vaše kódy 2FA fungují—do cloudu na svých serverech. Chcete-li použít tuto funkci, musíte nejprve povolit šifrované zálohy a poté jsou vaše tokeny uloženy na serverech Authy.

tímto způsobem, když se přihlásíte do jakékoli aplikace Authy, ať už na smartphonu, tabletu nebo notebooku Windows nebo Mac, máte přístup ke svým kódům. K dispozici je i aplikace Chrome pro uživatele Chrome OS.

přístup více zařízení k vašim kódům 2FA je úžasný, ale přichází s nevýhodou. Authy říká, že vaše zálohy jsou šifrovány na základě hesla zadaného ve vašem smartphonu před zasažením cloudu. To znamená, že váš přístupový kód je jediný způsob, jak je dešifrovat, a Authy ho nemá v souboru. Pokud zapomenete přístupový kód, můžete se uzamknout ze svých účtů, protože nebudete mít kódy 2FA. Způsob, jakým znovu získáte přístup ke každému účtu, závisí na zásadách obnovení účtu každé služby.

Pokud jste na 2FA nováčkem, nemusí to být aplikace pro vás, pokud nejste připraveni podniknout správné kroky, abyste nikdy neztratili přístup k Authy-jako je psaní přístupového kódu a jeho uložení někde v bezpečí.

hardwarové možnosti

absolutně nejbezpečnějším způsobem uzamčení účtů pomocí dvoufaktorové autentizace je použití fyzického bezpečnostního klíče. Ve studii Google, kterou jsem zmínil dříve, zjistil, že bezpečnostní klíče blokovaly 100 procent hromadného phishingu a cílených útoků.

nevýhodou použití bezpečnostní klíč, nicméně, je, že pokud jste někdy ztratíte nebo zlomit svůj klíč, může být zablokován z vašich účtů—a budete muset přepnout druhý faktor ověřování metody na nový klíč.

Yubico Authenticator

fido aliance u2f usb ověřování oct 2014 Obrázek: FIDO Aliance

Tato možnost je můj osobní favorit. Yubico ‚ s YubiKey je hardwarové řešení 2FA. Je to malé zařízení podobné kartám s jedním koncem, které zasahuje do standardního portu USB typu a. Může ověřit autentizaci stisknutím tlačítka namísto ručního zadání krátkého kódu. YubiKeys jsou také velmi odolné a vodotěsné, což ztěžuje zničení těchto zařízení.

tento přístup jedním klepnutím funguje pouze pro účty, které podporují výše uvedený standard FIDO U2F, jako jsou Google a GitHub. Pro ty služby, které nepodporují standard, může YubiKey také ukládat tokeny 2FA a zobrazovat kódy v aplikaci Yubico Authenticator.

způsob použití Yubico Authenticator k získání kódu 2FA závisí na tom, zda používáte aplikaci authenticator v počítači nebo smartphonu Android. Na ploše, stačí vložit klíč do USB portu, a authenticator okamžitě zobrazí vaše krátké kódy a umožňuje přidat nové. Odstraňte YubiKey a aplikace přestane zobrazovat kódy okamžitě. Yubico Authenticator na ploše pracuje s většinou modelů YubiKey kromě základního klíče FIDO U2F.

Na Android, musíte YubiKey, který podporuje NFC a Yubico Authenticator, který v době psaní tohoto článku je YubiKey 5 NFC ($45), a nyní přerušena (ale stále podporovány) YubiKey Neo. S těmito klávesami vše, co udělat, je otevřít Authenticator v telefonu, klepněte na tlačítko v blízkosti NFC čipu telefonu, a vaše kódy se objeví na aplikaci. K dispozici je také bezpečnostní klíč $27 NFCRemove non-product link, ale podporuje pouze ověřování FIDO U2F (a FIDO2 bez hesla přihlášení), ne funkce jednorázového hesla.

podobně jako Authy, krása YubiKey je, že vám umožní snadno přenášet vaše ověřovací kódy z jednoho zařízení na druhé.

Titan Security Key

Google debutoval svým vlastním hardwarovým bezpečnostním klíčem v 2018, Titan Security Keyodstranit odkaz na produkt. Tento klíč je dodáván ve svazku $ 50 se dvěma fyzickými zařízeními. První je klíč s vložkou USB-a podobnou YubiKey. Druhým je Bluetooth dongle, který se může bezdrátově připojit k telefonu. Bezpečnostní klíč Titan má několik nevýhod. Za prvé, podporuje pouze weby, které používají standard FIDO a FIDO2F, což znamená, že se nemůžete vrátit k OTP kódům pro weby, které podporují 2FA, ale ne Fido one-touch entry. Google také nedávno musel vzpomenout na své Bluetooth Dongle poté, co byla objevena vážná bezpečnostní chyba. Yubico ve srovnání s tím ještě musí vydat verzi svého bezpečnostního klíče Bluetooth, protože nevěří, že technologie je dostatečně bezpečná.

Bonus: Google na zařízení vyzve

googleondeviceprompt IDG

příklad společnosti Google na zařízení vyzve.

Pokud je potápění do světa 2FA pro vás právě teď příliš mnoho, proč ne ponořit prst do zážitku s výzvami Google na zařízení? Jedná se o jednoduché bezpečnostní opatření, které pomáhá chránit váš účet Google.

kdykoli se chcete přihlásit do Googlu na novém počítači, musíte jej autorizovat jedním kliknutím na zařízení Android nebo iOS. Aby to fungovalo na Androidu, budete potřebovat nejnovější verzi služeb Google Play, které by většina lidí měla mít automaticky. Každý, kdo na zařízeních iOS potřebuje aktuální verzi aplikací Google nebo Gmail.

dvoufaktorová autentizace je důležitým krokem k ochraně vašich důležitých účtů, kdykoli je to možné. Občas se může zdát jako bolest zadat tento další kód-což možná budete muset udělat pouze jednou za zařízení nebo jednou za 30 dní-ale je to cena, která stojí za to zaplatit, aby vaše online účty byly bezpečnější.

Poznámka: Když si něco koupíte po kliknutí na odkazy v našich článcích, můžeme získat malou provizi. Přečtěte si naše zásady affiliate link pro více informací.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.