Anonim
Bli organiserad: Autentisering med två faktorer

Hur mycket säkrare skulle dina onlinekonton vara om varje gång någon försökte logga in måste de ansluta en USB-nyckel och ange ditt lösenord? Eller vad händer om din Gmail krävde inte bara ditt användarnamn och lösenord, utan också en skanning av din iris? Tvåfaktorsautentisering kan göra just det. Tvåfaktorsautentisering innebär helt enkelt att det finns en annan hinder utöver användarnamn och lösenord som du måste passera för att få åtkomst till ditt konto. Om du har ett bankkonto som skickar ett textmeddelande till dig med en speciell kod innan det låter dig logga in är det tvåfaktorsautentisering.

I den här artikeln förklarar jag varför tvåfaktorautentisering är användbar och hur du kan använda den på ett sätt som neutraliserar dessa ursäkter. Och oroa dig inte. Du behöver inte köpa en snygg ny irisskanningsenhet för att göra det.

Bli organiserad

Vad är tvåfaktorautentisering?

Online kan du bevisa din identitet med hjälp av en av tre typer av faktorer: något du är, något du har eller något du vet. Ett användarnamn och lösenord är något du känner till, och de är oftast den första faktorn i tvåfaktorautentisering. Den andra faktorn kan vara en smartphone bunden till ett telefonnummer som bara ringer för dig. Telefonnummer är något du och bara du har. Textmeddelanden som skickas till det telefonnumret med en sexsiffrig kod kan vara den andra autentiseraren. SMS är en av de vanligaste implementeringarna av tvåfaktorautentisering. Andra faktorer kan vara ett fingeravtryck (något du är) eller ett litet elektroniskt token som genererar en unik kod var 60: e sekund (något du har).

Varför fungerar det?

På mycket grundläggande nivå är tvåfaktorautentisering säkrare än ett användarnamn och lösenord ensam eftersom det helt enkelt lägger till en annan faktor. Det betyder att du behöver två nycklar för att komma in istället för en. Det är bra att veta, men inte särskilt övertygande, så låt mig förklara varför det fungerar i praktiken.

Kom ihåg att mycket identitetsstöld sker på grund av återanvända lösenord. Låt oss säga att du använder samma lösenord för Pinterest som för Gmail. Kanske har ditt Pinterest-konto inte några känsliga uppgifter i det. Låt oss säga Pinterest är hackat och hackarna får din grundläggande kontoinformation, som din e-postadress och Pinterest-lösenord. Du skulle bättre tro att de onda kommer att gå direkt till Gmail och försöka logga in med samma kombination. Om de kan komma in på din e-post kan de titta igenom dina arkiv och ta reda på vilka banker du använder för att återställa lösenorden på dina bankkonton. Skräckinjagande!

Så nummer ett: Använd inte lösenord igen. Använd en lösenordshanterare för att hålla reda på starka lösenord som skiljer sig åt varje konto.

Nummer två: Om din Gmail hade tvåfaktorsautentisering aktiverad, kunde de onda inte ha kommit in på det i första hand, även om de hade lösenordet.

Om du hade aktiverat tvåfaktorautentisering via textmeddelanden skulle du dessutom ha fått en varning omedelbart att någon försökte logga in på ditt konto. Det skulle vara ett tydligt tecken på att du måste låsa dina konton ASAP genom att ändra alla dina lösenord och kanske också meddela dina banker att de bör vara på alert för bedrägeri på dina konton. Knäpp den i knoppen innan det blir ett problem.

Det är bara ett scenario. Tänk om en ond rumskamrat hade använt en keylogger för att försöka bryta in dina konton? Vad händer om en gärningsmann försökte bryta in dina konton med ett program som använde slumpmässigt genererade lösenord? I båda dessa fall kunde de inte komma väldigt långt eftersom de fortfarande skulle behöva din andra faktor - som ett textmeddelande eller ditt fingeravtryck - för att komma in på kontot.

Tips för användning av tvåfaktorautentisering

  1. Slå på tvåfaktorer sparsamt. Det kan ta dagar att lägga till tvåfaktorsautentisering i alla dina konton. Men ingen sa någonsin att du måste använda det överallt. Det är helt fint att bara använda det bara på dina mest känsliga konton. Dessa inkluderar e-post, bankkonton och någon annanstans du har värdefull information, till exempel Dropbox om du håller viktiga dokument där, eller Amazon om du har aktiverat ett klickköp.
  2. Använd ett fuskark. Förvirrad om var du hittar inställningen för tvåfaktorautentisering i Facebook? Var är det i Evernote? Jag letar inte efter instruktionerna när TurnOn2FA redan har gjort jobbet åt dig. Denna webbplats har detaljerade instruktioner för hur du aktiverar tvåfaktorsautentisering på mer än 100 webbplatser.
  3. Bär en smartur. För mig, att mata in ett sexsiffrigt nummer från ett textmeddelande betyder att låsa upp min telefon (jag döljer meddelanden från låsskärmen av sekretess- och säkerhetsskäl), gå in i sms-appen, öppna meddelandet och överföra det till sidan. Hela processen är mycket snabbare när jag bär ett smartur som visar innehållet i texter. Nu tar det mig lite mer än en blick att få koden.
  4. Spara reservkoder i en lösenordshanterare eller plånbok. När du ställer in tvåfaktorautentisering får du vanligtvis en lista med nödkoder som du kan använda i händelse av ett systemfel. Säg till exempel att du har dålig mobiltelefonmottagning och inte får textmeddelanden och att du försöker logga in på Gmail. Men eftersom telefontjänsten är nere, når det textmeddelandet med den upplåsningskod du behöver inte dig. I det här fallet skulle du bryta ut nödkoderna och använda dem istället. De arbetar när som helst, var som helst, men är bara bra en gång. Så spara dessa koder någonstans tillgänglig! Två fantastiska platser är ett lösenordshanterare (förutsatt att du har tillgång till det offline via din mobiltelefon) och ett pappersglas i din plånbok. Så länge du inte skriver ditt användarnamn och lösenord på papperet kommer koderna att vara värdelösa för alla som hittar dem.

Letar du efter något mer högteknologisk?

Tipsen jag just gav är utformade för att hjälpa människor att snabbt börja använda tvåfaktorautentisering på ett smart sätt som gör det enkelt att hantera.

Men jag vet att vissa läsare kommer att vilja bli högteknologiska.

YubiKeys är ett bra alternativ. Denna uppsättning av högteknologiska enheter, från $ 18- $ 50, är ​​USB-nycklar som fungerar mer som husnycklar. När du vill logga in i ett program som fungerar med YubiKey, ansluter du en speciell USB-stick för att låsa upp den. Som en individ kan du bara använda YubiKey på Google-konton, inklusive Gmail, LastPass och WordPress. Om du vill använda den på andra platser behöver du en nyckel i företagsklass och en organisation som är villig att stödja den.

Usher-appen är designad för affärsbruk, men är värd att nämna. När den används på en iPhone 5s eller senare kan Usher verifiera din identitet via din smartphone (en faktor) och ditt fingeravtryck (andra faktor) via TouchID. Usher är tillverkad av ett säkerhetsföretag som heter Microstrategy, och jag turnerade nyligen i dess huvudkontor för att se hur användaren fungerar. Anställda bär runt sina smartphones, som verifierar sin identitet vid typiska säkerhetskontrollpunkter, till exempel ingången till parkeringsgarage, dörröppningar, hissar, gym och till och med datorterminaler. Företaget kan justera verifieringsnivån vid varje kontrollpunkt. För att komma in i parkeringshuset behöver du till exempel inget annat än din mobiltelefon, som ansluter till en Bluetooth-fyr för godkännande. För att komma till byggnadens översta våning kan du dock behöva telefonen, ditt fingeravtryck och en fyrsiffrig PIN-kod.

Nymi Band är ett armband som fungerar som en annan autentiserare genom att använda en unik biometrisk: din hjärtfrekvenssignatur (EKG). För att bandet ska fungera behöver du din unika HeartID, såväl som bandet själv. Från detta skrivande är Nymi Band endast för utvecklare, med ett utvecklingspaket med 149 $. Förra året hade jag en chans att prova Nymi-bandet i sina tidiga stadier, och det packar mycket mer bekvämlighet i det än verifieringskoder per textmeddelande.

Jag kan tänka mig att vi kommer att se mer stöd för tvåfaktors- eller multifaktor-autentisering med användning av bärbar teknik under de kommande månaderna och åren. Apple Watch fungerar redan med massor av tvåfaktorappar, och jag slår vad om att det finns mer att komma på den fronten. Tills vi har fått ett bättre system för att verifiera identitet är tvåfaktorsautentisering ett av de bästa försvarsverktygen vi har, så se till att göra det så friktionsfritt som möjligt så att du faktiskt använder det.