Zorganizujte se: jak zajistit, aby pro vás fungovalo dvoufaktorové ověřování

O kolik bezpečnější by byly vaše online účty, kdyby se pokaždé, když se někdo pokusil přihlásit, museli připojit klíč USB a zadat heslo ? Nebo co když váš Gmail vyžaduje nejen vaše uživatelské jméno a heslo, ale také skenování vaší duhovky? Pouze dvoufaktorová autentizace dokáže. Dvoufaktorové ověření jednoduše znamená, že kromě uživatelského jména a hesla existuje další překážka, kterou musíte předat, abyste získali přístup k vašemu účtu. Pokud máte bankovní účet, který vám pošle textovou zprávu se zvláštním kódem dříve, než vám umožní přihlášení, jedná se o dvoufaktorové ověření.

, Vysvětluji, proč je dvojfaktorové ověřování užitečné a jak jej můžete použít způsobem, který tyto omluvy neutralizuje. A nebojte se. Nebudete muset kupovat nové luxusní zařízení pro skenování clony.

Co je dvoufaktorové ověření?

Online můžete prokázat svou totožnost pomocí jednoho ze tří druhů faktorů: něčeho, co jste, něco, co máte, nebo něco, co znáte. Uživatelské jméno a heslo jsou něco, co znáte, a obvykle jsou prvním faktorem dvoufaktorové autentizace. Druhým faktorem může být chytrý telefon vázaný na telefonní číslo, které zazvoní pouze za vás. Telefonní číslo je něco, co máte jen vy. Druhým ověřovatelem mohou být textové zprávy odeslané na toto telefonní číslo se šestimístným kódem. Textové zprávy jsou jednou z nejčastějších implementací dvoufaktorové autentizace. Dalšími faktory mohou být otisk prstu (něco, co jste) nebo malý elektronický token, který generuje jedinečný kód každých 60 sekund (něco, co máte).

Proč to funguje?

Na velmi základní úrovni je dvoufaktorová autentizace bezpečnější než samotné uživatelské jméno a heslo, protože jednoduše přidává další faktor. To znamená, že potřebujete dva klíče, abyste se dostali namísto jednoho. To je dobré vědět, ale ne příliš přesvědčivé, takže mi dovolte vysvětlit, proč to funguje v praxi.

Pamatujte, že díky opakovanému použití hesel dochází k mnoha krádežím identity. Řekněme, že používáte stejné heslo jako pro Gmail. Možná váš účet neobsahuje žádná citlivá data. Řekněme, že je hacknut a hackeři získají základní informace o účtu, jako je vaše e-mailová adresa a heslo. Raději byste věřili, že zlí lidé půjdou rovnou do Gmailu a pokuste se přihlásit pomocí stejného combo. Pokud se mohou dostat do vašeho e-mailu, mohou si prohlédnout archivy a zjistit, které banky používáte k resetování hesel na svých bankovních účtech. Hrůzný!

Takže číslo jedna: Nepoužívejte znovu hesla. Pomocí správce hesel sledujte silná hesla, která se liší pro každý účet.

Číslo dvě: Pokud by měl váš Gmail povoleno dvoufaktorové ověřování, nemohli by se do něj v první řadě dostat, i když měli heslo.

Pokud by navíc bylo prostřednictvím textových zpráv povoleno dvoufaktorové ověřování, okamžitě byste dostali upozornění, že se někdo pokoušel přihlásit ke svému účtu. To by bylo jasným znakem toho, že musíte své účty ASAP uzamknout změnou všech svých hesel a možná také upozorněním svých bank, že by měly být v pohotovosti před podvody na vašich účtech. Než se to stane problémem, zalepte ho do pupenu.

To je jen jeden scénář. Co kdyby zlý spolubydlící používal keylogger, aby se pokusil proniknout do vašich účtů? Co když se pachatel pokusil proniknout do vašich účtů pomocí programu, který použil náhodně vygenerovaná hesla? V obou těchto případech se nemohli dostat příliš daleko, protože potřebovali ještě druhý faktor - jako textovou zprávu nebo otisk prstu - aby se dostali do účtu.

Tipy pro používání dvoufaktorového ověřování

1. Zapněte střídmě dva faktory. Přidání dvoufaktorové autentizace do všech účtů může trvat několik dní. Nikdo však neřekl, že ho musíte používat všude. Je naprosto v pořádku používat jej pouze na vašich nejcitlivějších účtech. Patří sem e-mail, bankovní účty a kdekoli jinde, kde máte cenné informace, jako je Dropbox, pokud tam uchováváte důležité dokumenty, nebo Amazon, pokud máte aktivovaný nákup jedním kliknutím.
2. Použijte cheat sheet. Zmatení, kde najít nastavení dvoufaktorové autentizace na Facebooku? Kde je v Evernote? Nenechte se honit za instrukcemi, když aplikace TurnOn2FA již práci provedla za vás. Tento web obsahuje podrobné pokyny, jak povolit dvoufaktorové ověření na více než 100 webech.
3. Používejte chytré hodinky. Zadání šestimístného čísla z textové zprávy pro mě znamená odemčení telefonu (skrytí zpráv z obrazovky zámku z důvodu ochrany soukromí a zabezpečení), přechod do aplikace pro textové zprávy, otevření zprávy a její přenesení na stránku. Celý proces je mnohem rychlejší, když nosím a chytré hodinky který ukazuje obsah textů. Teď mi to trvá jen trochu než jen pohled, než ten kód získám.
4. Uložte záložní kódy do správce hesel nebo do peněženky. Při nastavení dvoufaktorové autentizace obvykle získáte seznam nouzových kódů, které můžete použít v případě selhání systému. Řekněme například, že máte špatný příjem mobilních telefonů a nedostáváte textové zprávy, a pokoušíte se přihlásit do Gmailu. Protože však telefonní služba nefunguje, textová zpráva s odblokovacím kódem, kterou potřebujete, se k vám nedostane. V takovém případě byste vyřadili nouzové kódy a místo toho je použili. Pracují kdykoli a kdekoli, ale jsou dobří jen jednou. Uložte tyto kódy někde přístupné! Dvě skvělá místa jsou správce hesel (za předpokladu, že k němu máte přístup offline přes mobilní telefon) a kousek papíru v peněžence. Dokud na papír nepíšete své uživatelské jméno a heslo, kódy nebudou k dispozici každému, kdo je najde.

Hledáte něco více vyspělého?

Tipy, které jsem právě dal, jsou navrženy tak, aby lidem pomohly začít používat dvoufaktorové ověřování rychle inteligentním způsobem, který usnadňuje správu.

Ale vím, že někteří čtenáři budou chtít jít na špičkové technologie.

YubiKeys jsou skvělá volba. Tato sada high-tech zařízení, od 18 do 50 USD, jsou klíče USB, které fungují spíše jako domácí klíče. Pokud se chcete přihlásit k aplikaci, která pracuje s YubiKey, připojte speciální USB klíč k odemknutí. Jako jednotlivec můžete YubiKey používat pouze na účtech Google, včetně Gmailu, LastPass a WordPress. Pokud ji chcete použít na jiných místech, budete potřebovat klíč obchodní třídy a organizaci, která je ochotna je podporovat.

Aplikace Usher je navržena pro obchodní použití, ale stojí za zmínku. Při použití na iPhone 5 nebo novějším může Usher ověřit vaši identitu pomocí smartphonu (jeden faktor) a otisk prstu (druhý faktor) pomocí TouchID. Usher je vyrobena bezpečnostní firmou Microstrategy a nedávno jsem navštívil její ústředí, abych viděl z první ruky, jak uživatel pracuje. Zaměstnanci přenášejí své chytré telefony, které ověřují svou totožnost na typických bezpečnostních kontrolních stanovištích, jako jsou vchod do garáže, dveře, výtahy, fitness centrum a dokonce i počítačové terminály. Společnost může upravit úroveň ověření potřebnou v každém kontrolním bodě. Například, abyste se dostali do parkovací garáže, možná nebudete potřebovat nic víc než váš mobilní telefon, který se k autorizaci připojí k majáku Bluetooth. Chcete-li se dostat do nejvyššího patra budovy, možná budete potřebovat telefon, otisk prstu a čtyřmístný kód PIN.

Nymi Band je náramek, který funguje jako další autentizátor pomocí jedinečného biometrického prvku: váš podpis srdeční frekvence (ECG). K tomu, aby kapela fungovala, potřebujete své jedinečné HeartID i samotnou kapelu. Od tohoto psaní je Nymi Band pouze pro vývojáře a vývojová sada běží na $ 149. V loňském roce jsem měl možnost vyzkoušet Nymi Band v jeho raných stádiích a přináší do něj mnohem více pohodlí než ověřovací kódy pomocí textových zpráv.

Představuji si, že v nadcházejících měsících a letech uvidíme více podpory pro dvoufaktorové nebo vícefaktorové ověřování pomocí technologie nositelnosti. Apple Watch již pracuje se spoustou dvoufaktorových aplikací, a vsadím se, že na tuto frontu je více. Dokud nezískáme lepší systém pro ověřování totožnosti, dvoufaktorové ověřování je jedním z nejlepších nástrojů obrany, které máme, takže se ujistěte, že je co nejmenší, takže je budete moci skutečně použít.