การรับรองความถูกต้องแบบสองปัจจัยคืออะไรและเพราะเหตุใดฉันจึงต้องการมัน
ธนาคาร บริษัท บัตรเครดิตและแม้แต่เครือข่ายโซเชียลมีเดียและเว็บไซต์เกมมากขึ้นเรื่อย ๆ เริ่มใช้การพิสูจน์ตัวตนแบบสองปัจจัย หากคุณยังไม่ชัดเจนว่ามันคืออะไรหรือสาเหตุที่คุณต้องการเริ่มใช้งานโปรดอ่านเพื่อเรียนรู้ว่าการตรวจสอบสิทธิ์แบบสองปัจจัยสามารถทำให้ข้อมูลของคุณปลอดภัยได้อย่างไร.
การตรวจสอบสิทธิ์แบบสองปัจจัยคืออะไร?
วิธีอ่าน Geek ผู้อ่านจอร์แดนเขียนด้วยคำถามตรงไปตรงมา:
ฉันได้ยินมากขึ้นเกี่ยวกับการพิสูจน์ตัวตนแบบสองปัจจัย ฉันจำได้ไม่ชัดว่า Google ทำเรื่องใหญ่เมื่อปีที่แล้วธนาคารของฉันเพิ่งให้บริการพวงกุญแจฟรีสำหรับลูกค้าที่มีค่าและเพื่อนร่วมห้องของฉันยังมีแอพบางประเภทในโทรศัพท์ของเขาเพื่อป้องกันไม่ให้บัญชี Diablo III ถูกแฮ็ค ฉันเข้าใจว่ามันเป็นเครื่องมือรักษาความปลอดภัย แต่มันคืออะไรและฉันควรจะใช้มันอย่างไร?
เพื่อที่จะเข้าใจว่าการรับรองความถูกต้องด้วยสองปัจจัยคืออะไรก่อนอื่นเรามาดูการรับรองความถูกต้องแบบปัจจัยเดียวและเปรียบเทียบกับการรักษาความปลอดภัยทั้งแบบจริงและแบบเสมือน.
เมื่อคุณกลับบ้านจากที่ทำงานดึงกุญแจและปลดล็อคประตูหลังคุณกำลังมีส่วนร่วมในการพิสูจน์ตัวตนแบบปัจจัยเดียวอย่างง่าย ประตูและชุดล็อคไม่สนใจว่าคนที่ถือกุญแจคือคุณเพื่อนบ้านหรืออาชญากรที่ยกกุญแจของคุณ สิ่งเดียวที่ล็อคใส่ใจคือกุญแจนั้นพอดี (คุณไม่จำเป็นต้องใช้กุญแจสองปุ่มกุญแจและลายนิ้วมือหรือชุดตรวจสอบอื่น ๆ ) รหัสทางกายภาพเป็นการยืนยันครั้งเดียวว่าบุคคลที่ได้รับอนุญาตให้เปิดประตู.
ระดับเดียวกันของการรับรองความถูกต้องแบบปัจจัยเดียวเกิดขึ้นเมื่อคุณเข้าสู่เว็บไซต์หรือบริการที่ต้องการเพียงการเข้าสู่ระบบและรหัสผ่านของคุณ คุณเสียบข้อมูลนั้นและมันมีอยู่เป็นเพียงการตรวจสอบว่าคุณเป็นจริงคุณ.
สมมติว่าไม่มีใครขโมยกุญแจหรือถอดรหัส / ขโมยรหัสผ่านของคุณคุณอยู่ในสภาพดี ในขณะที่กุญแจของคุณถูกขโมยนั้นมีความเสี่ยงค่อนข้างต่ำความปลอดภัยเสมือนนั้นซับซ้อนกว่า (และไม่เหมือนกับการละเมิดความปลอดภัยออนไลน์ผู้จัดการอพาร์ตเมนต์ที่ซับซ้อนของคุณเช่นจะไม่มีการคัดลอกกุญแจทั้งหมดโดยไม่ตั้งใจและปล่อยให้พวกเขามีชื่อและที่อยู่ตรงมุมถนน ).
การละเมิดความปลอดภัยการโจมตีที่ซับซ้อนและโชคร้ายอื่น ๆ แต่แง่มุมที่แท้จริงของการทำงานและการเล่นในพื้นที่เสมือนจริงนั้นจำเป็นต้องปรับปรุงการรักษาความปลอดภัยซึ่งรวมถึงรหัสผ่านที่ซับซ้อนและหลากหลายและเมื่อมีการพิสูจน์ตัวตนแบบสองปัจจัย.
การรับรองความถูกต้องด้วยสองปัจจัยคืออะไรและมีลักษณะอย่างไรสำหรับคุณผู้ใช้ปลายทาง อย่างน้อยที่สุดการรับรองความถูกต้องด้วยสองปัจจัยต้องใช้ตัวแปรตรวจสอบความถูกต้องที่ได้รับการอนุมัติตามกฎระเบียบสองในสามตัวเช่น
- สิ่งที่คุณรู้ (เช่น PIN ในบัตรธนาคารหรือรหัสผ่านอีเมลของคุณ).
- สิ่งที่คุณมี (บัตรธนาคารทางกายภาพหรือโทเค็นตัวรับรองความถูกต้อง).
- สิ่งที่คุณเป็น (ชีวภาพเช่นลายนิ้วมือของคุณหรือรูปแบบม่านตา).
หากคุณเคยใช้บัตรเดบิตคุณได้ใช้การพิสูจน์ตัวตนแบบสองปัจจัยอย่างง่าย: การรู้ PIN หรือการมีบัตรทางกายภาพนั้นไม่เพียงพอคุณจำเป็นต้องมีทั้งสองอย่างเพื่อเข้าถึงบัญชีธนาคารของคุณผ่าน เครื่อง ATM.
การรับรองความถูกต้องด้วยสองปัจจัยสามารถใช้กับรูปแบบที่หลากหลายและยังคงเป็นไปตามข้อกำหนด 2 ใน 3 อาจมีโทเค็นทางกายภาพเช่นที่ใช้กันอย่างแพร่หลายในธนาคารที่มีการสร้างรหัส over-the-air สำหรับคุณ ในการเข้าสู่ระบบคุณต้องชื่อผู้ใช้รหัสผ่านและรหัสที่ไม่ซ้ำกันของคุณ (ที่หมดอายุทุก ๆ 30 วินาทีหรือมากกว่านั้น) บริษัท อื่น ๆ ข้ามเส้นทางฮาร์ดแวร์ที่กำหนดเองและจัดหาแอพโทรศัพท์มือถือ (หรือรหัสที่ส่ง SMS) ซึ่งมีฟังก์ชันการทำงานเดียวกัน ในขณะที่ไม่ธรรมดาโดยเฉพาะคุณสามารถใช้การรับรองความถูกต้องด้วยสองปัจจัยตามชีวภาพ (เช่นการรักษาความปลอดภัยไฟล์ที่เข้ารหัสผ่านรหัสผ่านและลายนิ้วมือ).
ทำไมฉันจึงควรใช้มันและฉันจะหาได้ที่ไหน?
เมื่อใดก็ตามที่คุณแนะนำเลเยอร์เพิ่มเติมให้กับกิจวัตรความปลอดภัยของคุณคุณต้องถามตัวเองเสมอว่ามีความยุ่งยากหรือไม่ การรับรองความถูกต้องแบบหลายปัจจัยสำหรับฟอรั่มการอภิปรายของกล้ามเนื้อรถยนต์ที่ไม่มีข้อมูลส่วนบุคคลและไม่มีทางเชื่อมโยงกับอีเมลจริงหรือข้อมูลทางการเงินของคุณชัดเจนเกินไป อย่างไรก็ตามการมีการรับรองความถูกต้องในชั้นที่สองสำหรับบัตรเครดิตหรือบัญชีอีเมลหลักของคุณนั้นเป็นเพียงแค่การปฏิบัติในทางส่วนตัวและการบาดเจ็บทางการเงินซึ่งอาจเกิดจากการขโมยข้อมูลประจำตัวหรือนิติบุคคลที่เป็นอันตรายอื่น ๆ ที่เข้าถึงสิ่งเหล่านั้น ข้อมูลเพิ่มเติมอีกเล็กน้อย.
เมื่อใดก็ตามที่การรับรองความถูกต้องด้วยสองปัจจัยพร้อมใช้งานสำหรับระบบและระบบที่ถูกบุกรุกจะทำให้คุณต้องทนทุกข์ทรมานอย่างมากคุณควรเปิดใช้งาน การทำให้อีเมลของคุณถูกโจมตีจะเปิดคุณสู่บริการอื่น ๆ ที่ถูกบุกรุกในฐานะเซิร์ฟเวอร์อีเมลซึ่งเป็นกุญแจหลักสำหรับการเข้าถึงการรีเซ็ตรหัสผ่านและการสอบถามอื่น ๆ หากธนาคารของคุณมีเครื่องรับรองความถูกต้องมือถือหรือเครื่องมืออื่น ๆ ให้ใช้ประโยชน์จากมัน แม้แต่สิ่งต่าง ๆ เช่นเพื่อนร่วมห้องของคุณผู้เล่นบัญชี Diablo III ใช้เวลาหลายร้อยชั่วโมงในการสร้างตัวละครของพวกเขาและมักใช้เงินจริงซื้อสินค้าในเกมการสูญเสียแรงงานและอุปกรณ์ทั้งหมดเป็นข้อเสนอที่น่ากลัวตบผู้พิสูจน์ตัวตนในบัญชีของคุณ!
ไม่ใช่ทุกบริการที่เสนอการรับรองความถูกต้องด้วยสองปัจจัย แต่น่าเสียดาย วิธีที่ดีที่สุดในการค้นหาคือการขุดผ่านไฟล์คำถามที่พบบ่อย / การสนับสนุนและ / หรือติดต่อเจ้าหน้าที่ฝ่ายสนับสนุนสำหรับบริการที่เป็นปัญหา ที่กล่าวว่าหลาย บริษัท มีแกนนำเกี่ยวกับการยอมรับแผนการใช้การรับรองความถูกต้องแบบหลายปัจจัย.
Google มีการตรวจสอบสองปัจจัยสำหรับ SMS และด้วยแอพมือถือที่มีประโยชน์อ่านคู่มือของเราเพื่อติดตั้งและกำหนดค่าแอพมือถือที่นี่.
LastPass เสนอการตรวจสอบหลายปัจจัยหลายรูปแบบรวมถึงการใช้ Google Authenticator เรามีคำแนะนำในการกำหนดค่าที่นี่.
Facebook มีระบบสองปัจจัยที่เรียกว่า "การอนุมัติการเข้าสู่ระบบ" ซึ่งใช้ SMS เพื่อยืนยันตัวตนของคุณ.
SpiderOak เป็น Dropbox เช่นบริการจัดเก็บข้อมูลซึ่งมีการตรวจสอบสิทธิ์แบบสองปัจจัย.
Blizzard บริษัท ที่อยู่เบื้องหลังเกมเช่น World of War Craft และ Diablo มีผู้ตรวจสอบสิทธิ์ฟรี.
แม้ว่ามันจะดูเหมือนว่าตามการอ่านไฟล์คำถามที่พบบ่อยของ บริษัท ที่เป็นปัญหาพวกเขาไม่ได้มีการตรวจสอบสองปัจจัยยิงพวกเขาอีเมลและถาม ยิ่งมีคนถามเกี่ยวกับสองปัจจัยมากเท่าไหร่โอกาสที่ บริษัท จะนำไปใช้นั้นสูงขึ้นเท่านั้น.
ในขณะที่การรับรองความถูกต้องด้วยสองปัจจัยนั้นไม่สามารถโจมตีได้ (การจู่โจมแบบ Man-in-the-middle หรือใครบางคนที่ขโมยโทเค็นการตรวจสอบความถูกต้องรองของคุณและทุบตีคุณด้วยไพพ์สามารถแตกออกได้) แต่ก็ปลอดภัยกว่าการใช้รหัสผ่านปกติ และการเปิดใช้งานระบบแบบสองปัจจัยทำให้คุณเป็นเป้าหมายที่น่าสนใจน้อยลง.
รู้จักบริการเล็กหรือใหญ่ที่มีการรับรองความถูกต้องด้วยสองปัจจัย ปิดเสียงในความคิดเห็นเพื่อแจ้งเตือนผู้อ่านเพื่อนของคุณ.
