Čo je dvojfaktorové overenie alebo verifikácia v dvoch krokoch?

V posledných rokoch sa vytvoril nový bezpečnostný koncepttitulky – dvojstupňové overenie alebo dvojfaktorové overenie (2FA). Všetko to začalo so spoločnosťou Google umožňujúcou jej používanie, a odvtedy sa ich príkladom podieľalo mnoho spoločností, vrátane spoločnosti Microsoft, spoločnosti Apple a spoločnosti Facebook. Do tohto trendu sa pripojili aj herné spoločnosti. Ak by ste chceli pochopiť, čo je dvojfaktorová autentifikácia, ako funguje, prečo by ste ju mali povoliť a kde si prečítajte tento článok:

Čo je dvojstupňové overenie alebo overenie?

Dvojfaktorové overenie je bezpečnostný procesktorá zahŕňa dve etapy na overenie totožnosti osoby alebo subjektu, ktorý sa pokúša získať prístup k službe akéhokoľvek druhu (e-mail, sociálne siete, bankovníctvo atď.). Tento koncept sa tiež nazýva dvojstupňové overenie a vyžaduje dva alebo viac z týchto troch autentifikačných faktorov: faktor vedomostí, faktor vlastníctva a inherentný faktor.

Tradičné overovanie zahŕňa iba jeden alebodva z troch uvedených faktorov. Ak napríklad chcete používať službu, ako je e-mail, tradičná autentifikácia zahŕňa znalosť používateľského mena a hesla. Vedomosti môžu byť odcudzené rôznymi spôsobmi a ľudia môžu zistiť vaše používateľské meno a heslo a potom použiť tieto informácie na to, aby ste predstavovali ako vy, alebo kradnúť cenné informácie, ktoré môžu byť použité na poškodenie vás.

V reálnom svete môže byť tradičná verifikáciazahŕňa faktor poznania a faktor vlastníctva. Napríklad, keď pôjdete do bankomatu, aby ste dostali peniaze, používate kreditnú alebo debetnú kartu (faktor vlastníctva) a PIN (faktor poznania). Kód PIN alebo informácie na vašej kreditnej karte však môžete odcudziť rôznymi spôsobmi a neoprávnené strany môžu uskutočňovať online transakcie pomocou vašich peňazí. Preto bol koncept 3D Secure vyvinutý tak, aby poskytoval dodatočnú bezpečnostnú vrstvu pre on-line transakcie kreditných a debetných kariet.

Pri použití dvojstupňového overenia v digitálnomsvet, pridáva sa tretí faktor: faktor vlastníctva – zvyčajne váš smartphone alebo mobilný telefón. Toto zariadenie sa používa pre druhú fázu overenia vašej identity. Keď sa napríklad prihlásite do svojho e-mailového účtu, najprv zadáte svoje používateľské meno a heslo. Potom vás požiadame, aby ste zadali časové heslo, ktoré vyprší za niekoľko sekúnd. Toto heslo sa môže odoslať na váš e-mailový účet, na váš smartphone alebo môže byť vygenerované aplikáciou autentifikátora, ako je napríklad Authy alebo Google Authenticator.

Niektoré spoločnosti a služby poskytujú aj fyzickéautentifikačné zariadenia, ktoré priebežne vytvárajú kódy, ktoré musíte použiť na dokončenie overovacieho procesu. Napríklad veľa bánk poskytuje fyzické zariadenia na dvojstupňové overenie, takže máte prístup k vášmu bankovému účtu online. Aj PayPal to robí v mnohých krajinách vrátane USA.

Ako funguje dvojfaktorové overovanie?

Implementácie pre dvojstupňovú autentifikáciu sú veľa a my nechodíme do podrobností o všetkých, pretože tento článok by sa stal veľmi dlhý.

Najpopulárnejšia implementácia je Googleprístup založený na TOTP – časovo založený jednorazový algoritmus hesla. Ak je vo vašom účte povolené dvojstupňové overenie, špeciálny server vygeneruje nové heslo / kód raz za pár sekúnd. Zariadenie, ktoré zdieľa vaše heslo so sebou, musí byť synchronizované so serverom tak, aby kód, ktorý ste zadali počas druhého kroku autentifikácie, zodpovedal kódu, ktorý ste zadali na serveri. Ak zariadenie zdieľajúce heslo nie je synchronizované, nemôžete dokončiť overovanie vašej identity.

Tento algoritmus je najpopulárnejší, ktorý sa nachádza na internete. Mnoho spoločností to používa, vrátane Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp a LastPass.

Aby ste uľahčili pochopenie toho, akodvojfaktorové autentifikačné práce, vezmime napríklad Fortnite, populárnu online hru, ktorú hrajú mnohí ľudia. Akonáhle ste nakonfigurovali dvojfaktorovú autentifikáciu (2FA) pre váš účet Epic Games (tvorcovia Fortnite), už nie je stačí len poskytnúť svoje používateľské meno a heslo na prihlásenie. Musíte tiež poskytnúť sekundárny prístupový kód, aby ste to mohli urobiť.

Dodatočný prístupový kód je dočasný a vy stejediný, kto to vie. Nikto ho nemôže nájsť, pretože tento kód môžete získať iba z aplikácie autentifikátora (napríklad z Google Authenticator) alebo z e-mailovej správy, ktorú dostanete od Epic Games. Dvojfaktorové autentifikačné kódy sa menia každých pár sekúnd, takže by bolo takmer nemožné odhadnúť.

Ak zadáte správny dvojfaktor-autentifikačný kód, ste prihlásení do vášho účtu Fortnite. Počas nasledujúcich 30 dní nemusíte na zariadení, na ktorom ste sa už prihlásili, poskytnúť 2FA kódy. Po uplynutí 30 dní alebo ak sa pokúsite prihlásiť z nového zariadenia, musíte poskytnúť platný prístupový kód 2FA.

Dvojfaktorová autentifikácia v bankovom sektore

Ďalším populárnym prístupom je ten, ktorý používajú bankya poskytovateľom kreditných kariet. Označuje sa ako 3-D Secure a používa sa na schvaľovanie finančných transakcií, ktoré sa robia online. Táto metóda dvojstupňového overenia zahŕňa tri entity: doménu obchodníka, alebo banky, ktorej sa peniaze platia, doména banky, ktorá vydáva kartu, ktorá sa používa, a infraštruktúru, ktorá podporuje protokol 3-D.

Tento protokol používa iba zabezpečené SSL pripojeniana uskutočnenie on-line transakcií a na schválenie transakcie budete potrebovať špeciálne heslo vedľa vášho mena a podrobností o kreditnej karte. Toto heslo môže byť dočasné a závislé od času, alebo môže byť trvalé a nastavené používateľom.

Ďalším dôležitým aspektom je, že toto heslo nie je uložené obchodníkom alebo bankou, do ktorej sa platia peniaze. Heslo je známe len serverom poskytujúcim infraštruktúru pre 3-D protokol. Preto, ak je obchodník napadnutý, hackeri nemôžu získať vaše 3-D Secure heslo.

Prečo potrebujete dvojfaktorovú autentifikáciu?

Hlavným dôvodom, prečo by ste mali používať dvojkrokovýoverenie je chrániť sa. Použitím tejto dodatočnej vrstvy ochrany sťažíte nežiaducim stranám prístup k vašej identite online a kradnutím osobných alebo finančných údajov.

Pri použití 3-D Secure pre finančné transakcie,je pre hackerov ťažšie ukradnúť vaše peniaze. Je pre nich ľahké skopírovať údaje o vašej karte, ale budú mať ťažké získať 3-D Secure heslo.

Kedy by ste mali používať dvojfaktorovú autentifikáciu?

Pridanie sekundárneho kroku overenia jenepríjemné pre každého, ale je potrebné, aby naše účty a údaje boli súkromné. Dôrazne odporúčame, aby ste povolili a používali dvojfázové overenie aspoň pre tieto typy služieb:

  • E-mail – priečinok Doručená pošta uchováva najväčšie množstvoosobné údaje zo všetkých vašich online účtov. Ľudia môžu špehovať vašu e-mailovú históriu, naučiť sa používateľské meno pre vaše bankové účty a PayPal účty, dozvedieť sa viac o vašej práci, vašich vzťahoch a mnohých ďalších dôležitých detailoch. Zabezpečenie vašej doručenej pošty je prvá vec, ktorú by ste mali urobiť.
  • Online bankovníctvo a finančné transakcie – ak robíte online bankovníctvo, ak nakupujete veciz obchodov Amazon, eBay alebo iných online obchodov musíte zabezpečiť kreditnú alebo debetnú kartu. Požiadajte svoju banku o zabezpečené 3-D a možnosti dvojfázového overovania, ktoré ponúkajú, povoľte im a používajte ich.
  • Ukladanie hesiel – mnoho ľudí s vedomím bezpečnosti využíva službyako LastPass, Roboform alebo KeePass. Ich zabezpečenie je veľmi dôležité. Ak je vaše heslo odcudzené, neoprávnené strany majú prístup ku všetkým vašim heslám a môžu vám ublížiť.
  • Sociálne siete – všetci uchovávame množstvo osobných údajov v sociálnej oblastisiete, napríklad Facebook, Twitter alebo Instagram. Ak ostatní získajú prístup k vašim údajom, môžu nájsť veľa vecí, ktoré by ste radšej ponechali v súkromí. Napríklad, ak máte žiarlivého partnera, môžu už poznať vaše heslo na Facebooku a dávať pozor na to, čo robíte. Chráňte sa a povoľte dvojfaktorovú autentifikáciu.

Ako povoliť dvojfaktorovú autentifikáciu pre vaše najdôležitejšie účty

Zdroj: Rivervalleygetaway.com/

Vo všeobecnosti umožňuje dvojfaktorovú autentifikáciuznamená, že sa musíte prihlásiť na svoj online účet a zamieriť do svojho hesla a nastavení zabezpečenia. Ak potom môžete pre svoj účet použiť dvojfaktorovú autentifikáciu, mali by ste pre ňu nájsť možnosť. Ak je k dispozícii 2FA, znamená to, že to znamená nasledovať niekoľko krokov, v ktorých si vyberiete metódu, ktorú uprednostňujete (zvyčajne je to overovanie prostredníctvom e-mailu alebo autentifikačnej aplikácie na smartfóne). Aby sme vám pomohli pri povolení a používaní dvojfaktorovej autentifikácie, vydali sme niekoľko príručiek, ktoré pokrývajú niektoré z najobľúbenejších online služieb:

  • Ako povoliť alebo zakázať verifikáciu v dvoch krokoch pre svoj účet Google
  • Schválenie alebo odmietnutie žiadostí o prihlásenie do vášho účtu Microsoft pomocou systému Android
  • Ako aktivovať verifikáciu v dvoch krokoch pre vaše Apple ID, iPhone alebo iPad
  • Nastavte verifikáciu v dvoch krokoch pre svoj účet Microsoft so službou Google Authenticator
  • Ako povoliť a používať Fortite s 2FA (dvojfaktorová autentifikácia)
  • Aktivujte a používajte dvojfaktorové overenie (2FA) pre svoj účet Blizzard

Povolili ste dvojfaktorovú autentifikáciu vo všetkých účtoch?

Zdroj: Rivervalleygetaway.com/

Zdielajte článok:
Facebooktwitterlinkedinmail