alderen på automatisert autentisering gjennom biometrisk skanning er nesten her. Men selv i Denne tiden Av Apples Face ID, Windows 10s Hei, og den kommende FIDO2-spesifikasjonen, er passord fortsatt den viktigste måten vi logger på på våre ulike kontoer. Derfor er tofaktorautentisering (2fa) et viktig sekundært skritt for å beskytte dine online data og tjenester.
hva er tofaktorautentisering?
to-faktor, eller multi-faktor, autentisering er en ekstra påloggingskode for en konto – en annen forsvarslinje til sensitiv informasjon.
den grunnleggende ideen er at et enkelt passord for viktige kontoer rett og slett ikke er nok. Hvis passordet ditt gjettes, eller hackere stjeler en database med påloggingsinformasjonen din i ren tekst, er kontoen din en sitting duck. Tofaktorautentisering forsøker å løse denne feilen ved å kreve en sekundær kode kalt ET ENGANGSPASSORD (OTP)-vanligvis seks tegn i lengde og generert av en smarttelefonapp—før du kan få tilgang til kontoen din. På den måten, selv om en hacker har passordet ditt, må de fortsatt knekke en sekundær kode, noe som gjør det mye vanskeligere å komme inn. Det er også en enklere måte Å bruke 2FA kalt FIDO U2F-standarden, støttet Av Google, Facebook og mange andre. Med denne typen godkjenning bruker du en fysisk sikkerhetsnøkkel, og sett den inn I PCEN, trykk på nøkkelknappen, og du er» automagisk » logget inn.
Googles Titan Sikkerhetsnøkkel.
2FA er imidlertid ikke idiotsikker. Hvis DU bestemmer DEG for Å få 2FA-kodene dine via SMS, kan koden potensielt bli fanget opp av hackere, som forskere for Positive Teknologier demonstrert i 2017. NÅR DET er sagt, ER SMS-godkjenning fortsatt langt bedre enn ingenting. I Mai 2019 annonserte Google En ettårig studie det gjorde i samarbeid Med New York University og University Of California, San Diego. Trioen fant AT SMS-godkjenning blokkerte 96 prosent av bulk phishing-angrep, og 76 prosent av målrettede angrep som prøver Å knekke Inn I Google-kontoen din. Det er ikke dårlig beskyttelse, Men Googles hurtige strategi (vi vil dekke dette senere) var enda bedre, blokkerer 99 prosent av bulk phishing-angrep og 90 prosent av målrettede angrep. App-basert tofaktorautentisering er lik ved at det andre trinnet genereres på selve smarttelefonen. Så mens denne studien ikke nevnte 2FA-apper spesielt, forventer vi at resultatene vil være de samme som, om ikke bedre enn, en ledetekst på enheten.faktum er at å bruke en programvare-eller maskinvarebasert 2fa-løsning på en enhet du eier, er en fin måte å beskytte kontoen din på, og langt bedre enn Å bare bruke SMS.
Programvarealternativer
enhver tjeneste som støtter STANDARD OTP 2FA-tilnærmingen, vil fungere med alle appene nedenfor, og det inkluderer de fleste vanlige nettsteder og tjenester. Et bemerkelsesverdig unntak Er Steam, som gir et hjemmelaget 2fa-alternativ i mobilappen.
Google Authenticator: Best overall
En av De vanligste måtene Å bruke tofaktorautentisering på er Google Authenticator. Dette er en gratis smarttelefon app Fra Google tilgjengelig for Både Android og iOS.Å Bruke det er veldig enkelt og kan introdusere nybegynnere til den grunnleggende forutsetningen for DE FLESTE 2fa-apper. Det du gjør er å aktivere tofaktorautentisering på tjenestene Dine som Facebook, Gmail, Dropbox. osv. Når den er aktivert, vil tjenesten be deg om å ta et øyeblikksbilde AV EN QR—kode ved hjelp av appen-Android-brukere må laste NED EN QR-kodeavlesningsapp for å jobbe Med Google Authenticator.
Merk: I noen tilfeller kalles 2fa også to-trinns bekreftelse, noe som er et skille vi ikke kommer inn på her.
Når QR-koden er lest, Vil Authenticator begynne å generere koder, og tjenesten vil vanligvis be deg om å skrive inn den nåværende for å bekrefte AT 2FA fungerer. Du kan legge Til Så mange kontoer Du Vil I Google Authenticator så lenge DE støtter 2fa.
LastPass Authenticator: Runner up
Det kan alle virke ganske mystisk, men her er hva som skjer bak kulissene med ett-trykks pålogginger på tredjeparts nettsteder. Når en bruker logger seg på et kompatibelt nettsted, Sender LastPass-nettleserutvidelsen et push-varsel til brukerens telefon, som varsler brukeren om at en pålogging blir bedt om. Brukeren kraner Tillater på telefonen, og en bekreftelsesmelding returneres til utvidelsen som inneholder den nødvendige 2fa-koden. Utvidelsen mottar denne informasjonen, gir den til nettstedet, og brukeren er logget inn.
LastPass Authenticator integrerer også med flere nettsteder eid av passordadministratorens morselskap, LogMeIn, for å tilby en lignende type one-tap-pålogging. Disse nettstedene inkluderer LastPass, LogMeIn Pro / Central, GotoAssist, LogMeIn Rescue, Xively.
Microsoft Authenticator
Microsoft har også en gratis autentiseringsapp for Android, iOS og Windows 10 Mobile. Det griper koder for nettsteder Som Facebook og Dropbox ved å knipse EN QR-kode akkurat som de andre. For personlige Microsoft-Kontoer støtter den imidlertid varsler med ett trykk som Ligner På LastPass.
Microsofts funksjon kan logge deg på kontoen din på en hvilken som helst enhet. Alt du trenger å gjøre er å godkjenne påloggingen, og det er like bra som å skrive inn kortkoden. Det er ikke en stor tidsbesparende, men det er litt mer praktisk.
Authy: Beste multi-enhet løsning
hvis DU har brukt 2FA i lengre tid, vet du at en av ulempene er at du må gå gjennom bryet med å aktivere autentiseringskodene hver gang du bytter til en ny smarttelefon.
hvis du har 10 kontoer MED 2FA, betyr det å snappe 10 QR-koder igjen. Hvis du er en smarttelefonmisbruker som liker å bytte enheter hvert eller to år, kan prosessen være et problem.
Authys gratis tjeneste tar sikte på å løse det problemet ved å lagre ALLE DINE 2FA—tokens—bak kulissene-dataene som gjør AT 2fa-kodene dine fungerer-i skyen på serverne. For å bruke denne funksjonen må du først aktivere krypterte sikkerhetskopier, og deretter lagres tokens på Authys servere.på den måten når du logger deg på En Hvilken Som Helst Authy-app, det være seg på smarttelefonen, nettbrettet eller Windows eller Mac-bærbar pc, har du tilgang til kodene dine. Det er enda En Chrome-app for Chrome OS-brukere.
Multi-device tilgang TIL 2FA koder er kjempebra, men det kommer med en ulempe. Authy sier at sikkerhetskopiene dine er kryptert basert på et passord som er oppgitt på smarttelefonen din før du treffer skyen. Det betyr at passordet ditt er den eneste måten å dekryptere dem på, og Authy har det ikke på fil. Hvis du glemmer passordet ditt, kan du bli låst ut av kontoene dine siden DU ikke har 2fa-kodene. Hvordan du får tilgang til hver konto, avhenger av policyene for kontogjenoppretting for hver tjeneste.Hvis DU er ny PÅ 2FA, er dette kanskje ikke appen for DEG med mindre du er forberedt på å ta riktige skritt for å sikre at du aldri mister tilgang Til Authy—som å skrive ned passordet ditt og lagre det på et trygt sted.
Maskinvarealternativer
den absolutt sikreste måten å låse ned kontoene dine med tofaktorautentisering er å bruke en fysisk sikkerhetsnøkkel. I Google-studien jeg nevnte tidligere, fant den at sikkerhetsnøkler blokkerte 100 prosent av bulk phishing og målrettede angrep. ulempen med å bruke en sikkerhetsnøkkel er imidlertid at hvis du noen gang mister eller ødelegger nøkkelen din, kan du bli låst ut av kontoene dine—og du må bytte din andre faktor autentiseringsmetode til en ny nøkkel.
Yubico Authenticator
dette alternativet er min personlige favoritt. Yubicos YubiKey er en maskinvarebasert 2fa-løsning. Det er en liten kortlignende enhet med en ende som slår inn i EN STANDARD TYPE-A USB-port. Det kan bekrefte autentisering med et knappetrykk i stedet for manuelt å skrive inn en kort kode. Yubikey er også svært slitesterk og vanntett gjør det vanskelig å ødelegge disse enhetene.Denne one-tap-tilnærmingen fungerer bare for kontoer som støtter DEN nevnte FIDO U2F-standarden, For Eksempel Google og GitHub. For de tjenestene som ikke støtter standarden, Kan En YubiKey også lagre 2fa-tokens og visningskoder på yubico Authenticator-appen.Hvordan Du bruker Yubico Authenticator for Å få EN 2fa-kode, avhenger av om du bruker authenticator-appen på EN PC eller En Android-smarttelefon. På skrivebordet setter du bare nøkkelen inn I EN USB-port, og autentiseringen viser umiddelbart dine korte koder og lar deg legge til nye. Fjern YubiKey, og app slutter å vise koder umiddelbart. Yubico Authenticator på skrivebordet fungerer med De Fleste yubikey-modeller unntatt den grunnleggende fido U2F-tasten.På Android trenger Du En YUBIKEY som støtter NFC og yubico Authenticator-appen, som på denne skrivingen Er YubiKey 5 NFC ($45), Og Den nå utgåtte (men fortsatt støttet) YubiKey Neo. Med disse tastene er alt du gjør, åpne Autentisering på telefonen, trykk på tasten nær TELEFONENS NFC-chip, og kodene dine vises på appen. Det er også En $27 Sikkerhetsnøkkel NFCRemove ikke – produktkobling, men den støtter BARE FIDO U2F-godkjenning (OG FIDO2 passordfrie pålogginger), ikke engangspassordfunksjonalitet.
i Likhet Med Authy er Skjønnheten I YubiKey At den lar deg enkelt overføre autentiseringskoder fra en enhet til den neste.
Titan Security Key
Google debuterte sin egen maskinvaresikkerhetsnøkkel i 2018, Titan Security Key Remove ikke-produktkobling. Denne nøkkelen kommer i en $ 50 pakke med to fysiske enheter. Den første er en nøkkel MED EN USB-en innsats som Ligner På YubiKey. Den andre Er En Bluetooth dongle som kan koble til telefonen trådløst. Titan Sikkerhetsnøkkelen har noen ulemper. For det første støtter den bare nettsteder som bruker FIDO-og FIDO2F-standarden, noe som betyr at DU ikke kan falle tilbake PÅ OTP-koder for nettsteder som støtter 2FA, men IKKE FIDO one-touch-oppføring. Google måtte også nylig tilbakekalle Sine Bluetooth-dongler etter at en alvorlig sikkerhetsfeil ble oppdaget. Yubico har til sammenligning ennå ikke utgitt En Bluetooth-versjon av sikkerhetsnøkkelen, fordi den ikke tror at teknologien er sikker nok.
Bonus: Spørsmål fra google på enheten
et eksempel På googles spørsmål på enheten.
hvis dykking i VERDEN AV 2FA er for mye for deg akkurat nå, hvorfor ikke dyppe tå inn i opplevelsen Med google på enheten ber? Dette er et enkelt sikkerhetstiltak som bidrar til å beskytte Google-kontoen din.
Når Du vil logge På Google på En ny maskin, må du autorisere Den med Ett klikk på Android-eller iOS-enheten din. For Å få Dette til å fungere På Android trenger du den nyeste versjonen Av Google Play-tjenester, som de fleste burde ha automatisk. Alle på iOS-enheter trenger en gjeldende versjon Av Google-eller Gmail-appene.
tofaktorautentisering er et viktig skritt å ta for å beskytte viktige kontoer når det er mulig. Det kan virke som en smerte til tider å skrive inn den ekstra koden-som du kanskje bare må gjøre en gang per enhet eller en gang hver 30. dag-men det er en pris verdt å betale for å gjøre nettkontoene dine sikrere.