Koska verkkotilien turvaamisen merkitys kasvaa jatkuvasti, yhä useammat ihmiset kuulevat 2-faktorisesta todennuksesta (alias 2FA). Koska olet täällä, myös sinä olet todennäköisesti yksi heistä.
Tässä artikkelissa käsittelemme yksityiskohtaisesti kaksivaiheista todennusta ja sen käyttöönottoa.
2FA:n ymmärtäminen
Avaatpa tilin verkkosivustolla tai sovelluksessa, sinun on syötettävä kirjautumistietosi. Kirjautumistiedot koostuvat käyttäjätunnuksesta tai sähköpostiosoitteesta ja salasanasta.
Yleensä sinun tarvitsee vain syöttää kirjautumistietosi avataksesi tilisi.Vaikuttaa epävarmalta, eikö? Ehdottomasti. Joten miksi harjoittelemme sitä edelleen?
Useimmat verkkosivustot ja palvelut neuvovat käyttäjiä olemaan jakamatta kirjautumistietojaan muille ihmisille hyvistä syistä. Kuitenkin, jos ajattelee sitä, käyttämällä jopaparas VPNjasalasanan hallintaei ehkä riitä.
Siksi tilisi suojaamiseksi, jos joku onnistuu pääsemään kirjautumistietoihisi, sinun tulee käyttää myös kaksivaiheista todennusprosessia.
Käyttäjille on luultavasti haittaa, jos verkkosivustot lisäävät ylimääräisiä vaiheita kirjautumisprosessiin. Jos yritykset vaativat todennusta, se saattaa arkipäiväisten käyttäjien mielestä olla monimutkaista tai aikaa vievää.
He eivät todellakaan ota riskiä menettää käyttäjiä tästä syystä.
Jos kuitenkin haluat lisäsuojaa tileillesi, sinun tulee tarkastella 2FA:ta. Se on menetelmä, joka on sekä ilmainen että helppokäyttöinen. Sinun ei tarvitse kuin aloittaa 2FA:n käyttö, on vain vähän puuhata tilisi asetuksia.
Tästä pääsemmekin kysymykseen: "Mitä on 2-faktorinen todennus?"Vaikka se saattaa kuulostaa monimutkaiselta, se on melko yksinkertaista ymmärtää. Sinun ei tarvitse olla kovin tekninen ymmärtääksesi sen tehtävän.
Pohjimmiltaan2FA tai kaksivaiheinen todennus on ylimääräinen suojakerros kaikille tileillesijoita voit lisätä eri tavoilla.
Kuten nimestä voi päätellä, kaksitekijäinen todennus on suojausmenetelmä, joka edellyttää, että käyttäjä antaa kahdenlaisia tietoja päästäkseen tilille. Tämän seurauksena se parantaa laitteiden, tilien ja jopa älyoven turvallisuutta.
Se on enemmän kuin seulontaprosessi ennen kuin voit avata jotain.
Kuten aiemmin todettiin, verkkosivustot ja palvelut eivät aktivoi sitä oletusarvoisesti, jotensinun on määritettävä se tilisi asetuksissa manuaalisesti. Parempi kuitenkin, että voit ottaa sen käyttöön enimmäkseen vain vaihtamalla tililläsi olevan vaihtoehdon, joka on yleensä merkitty vastaavasti. Aktivoinnin jälkeen kirjautumisprosessissasi pitäisi olla lisävaihe.
Kun 2FA on aktivoitu, sinun pitäisi saada koodi joko tekstiviestinä tai sovelluksesta luotuna, kun yrität avata tilisi. Liitä sitten koodi kirjautumiskehotteeseen. Jos koodi on oikea, sinun pitäisi pystyä kirjautumaan sisään onnistuneesti.
Kaksivaiheinen todennus on liian arvokasta ja hyödyllistä. Se auttaa suojaamaan tilisi parhaalla tasolla. Sen avulla kukaan ei voinut avata tilisi lukitusta edes paljaalla salasanalla.
Kaksivaiheisen todennuksen muodot (2FA)
Jos tämä on ensimmäinen kerta, kun aloitat kaksivaiheisen todennuksen, sinun pitäisi tietää, että sillä on erilaisia tyyppejä. Vaikka nämä menetelmät lähestyvät 2FA:ta selvästi, ne kaikki palvelevat samaa tarkoitusta.
Tässä on useita tapoja, joilla voit käyttää 2FA:ta:
1. SMS-pohjainen 2FA
Tekstiviesti on tämän todennuksen yksinkertaisin tyyppi.
Kun tämän tyyppinen 2fa on aktivoitu, verkkosivusto lähettää koodin puhelinnumeroosi, kun kirjaudut sisään tilillesi tunnuksillasi. Liitä sitten koodi kirjautumislomakkeeseen avataksesi tilisi.
Kun rekisteröit numerosi, sinun on syötettävä se tilisi asetuksiin. Sitten sinun pitäisi saada tekstiviesti, jossa on koodi todistaaksesi, että omistat numeron. Sen jälkeen saat aina tekstiviestin jokaisesta kirjautumisyrityksestä.
Olemme törmänneet joihinkin aikaisempiin raportteihin, joiden mukaan tämä menetelmä ei ole 100-prosenttinen, koska hakkerit voivat siepata tekstiviestin ja kaapata koodisi tutkimuksen aikana. Lisäksi jotkin verkkosivustot käyttävät numeroasi kohdistettujen mainosten tai seurantaan, mikä tekee siitä joillekin houkuttelevamman.
2. Authenticator-sovellus 2FA
Turvallisempi ja suositumpi tyyppi on käyttää todennussovellusta. Se luo paikallisesti koodeja yksityisen avaimen perusteella. Toisin kuin tekstiviestillä, jossa sinun on odotettava koodin saapumista, voit tarkastella ja käyttää uusinta koodia sovelluksessa jo ennen kuin kirjaudut sisään tilillesi.
Tämä menetelmä hyödyntääTime-Based One Time Password (TOTP) -tekniikka, joka luo väliaikaisia pääsykoodeja, jotka käyttävät nykyistä aikaa.
Jos verkkosivusto tukee tätä 2FA-tyyppiä, näet QR-koodin. Sinun tarvitsee vain skannata QR-koodi (käyttäen todennussovellusta) saadaksesi pääsyn yksityiseen avaimeen.
Aktivoinnin jälkeen sovellus luo offline-koodeja, joita voit käyttää välittömästi. Jos esimerkiksi kirjaudut sisään verkkosivustolle, se pyytää sinua syöttämään koodin. Kun käynnistät sovelluksen, koodi tulee sinne automaattisesti, joten voit nopeasti liittää sen ja avata tilisi.
3. 2FA:n suojausavaimet
Kaksivaiheisen todennuksen moderni toteutus on suojausavaimet. Nämä ovat yleensä pieniä peukaloaseman kaltaisia laitteita, jotka voit kytkeä tietokoneeseen. Sen avulla voit avata tilisi ilman koodia.
Voit kutsua sitälaitteistopohjainen 2fa verkkoturvaasi varten.
Se toimii lähettämällä automaattisesti koodin käyttämäsi havaitun verkkosivuston perusteella. Tätä 2fa-lomaketta pidetään turvallisempana kuin muut yllä mainitut tyypit, koska se vaatii täydellisen verkkosivuston nimen ja URL-osoitteen vahvistusta varten, mikä suojaa erilaisilta kyberuhkilta, kutenphishing.
Sillä on kuitenkin joitain rajoituksia. Esimerkiksi vain harvat selaimet tukevat sitä – se on myös kallista, ja vain harvat tuotteet toimivat tällä hetkellä matkapuhelimien kanssa.
Missä 2FA:ta käytetään
2FA:n käyttöönotto kaikilla käyttäjän omistamilla tileillä voi olla melkoista työtä. Varsinkin kun suurin osa heistä on todennäköisesti rekisteröitynyt monille verkkosivustoille ja palveluille.
Jotkut saattavat haluta suojata vain muutaman tilinsä, pääasiassa tärkeimmät.
Jos sinulla ei ole aavistustakaan, mistä aloittaa, tässä on luettelo palvelutyypeistä, jotka sinun tulee priorisoida ottamalla käyttöön 2F-todennus:
- Rahoituspalvelut. Nykyään useimmat pankit mahdollistavat pankkitilin hallinnan verkossa mobiilisovelluksen tai verkkosivuston avulla. Tällaiset tapahtumat ovat arkaluonteisia, joten on turhaa käyttää mitä tahansa lisäsuojaa. Siksi sinun on otettava käyttöön kaksivaiheinen todennus kaikille taloustileillesi. Hyvä asia, kaikki suuret pankit maailmanlaajuisesti tarjoavat 2fa:ta tänään.
- Sähköpostipalvelut. Nämä ovat luultavasti joitain tärkeimmistä verkossa olevista tileistäsi. Olipa kyse tilien rekisteröinnistä, ammattiviestinnästä tai tärkeiden tietojen jakamisesta, me kaikki käytämme nykyään enimmäkseen sähköposteja. Siksi se on järkevääsalaa sähköpostisija lisää niihin mahdollinen ylimääräinen suojakerros. Onneksi jotkin sähköpostipalveluntarjoajat, kuten Gmail, helpottavat 2FA:n määrittämistä tileille.
- Sosiaalinen media. Yhteiskunta on valloittanut maailman myrskyllä. Nykyään enemmän kuin koskaan jaamme niin paljon asioita ja kommunikoimme verkossa sosiaalisessa mediassa. Näin paljon tietoja on tarpeen ottaa käyttöön kaksivaiheinen todennus sosiaalisissa tileissäsi.
2FA-sovellukset
Tällä hetkellä saatavilla on runsaasti 2FA-sovelluksia. Kuitenkin vain harvat ovat luotettavia (ja siksi niitä käytetään laajasti).
Tunnetuimpia ovat Google Authenticator, Authy, Microsoft Authenticator, Duo Mobile ja LastPass Authenticator. Vaikka kaikki nämä toimivat ilmiömäisesti,on ollut monien oletusvalinta. Tietysti hyvistä syistä.
Erillisten todennussovellusten etuna on, että ne toimivat jopa offline-tilassa. Toisin kuin tekstiviesteissä, joissa verkkovastaanotossa pitäisi olla ja odottaa koodin saapumista, todennussovellusten koodit ovat saatavilla välittömästi.
Toinen syy niiden optimaaliseen turvallisuuteen onreaaliaikaisen tiedonsiirron puute kirjautumisen aikana.
Jos kuitenkin kadotit laitteesi, johon asensit sovelluksen, sinulla on vaikeuksia päästä tilillesi.
Yksi asia, jossa todennussovellukset voivat parantaa, on mahdollisuus varmuuskopioida koodit. Valitettavasti jopa teknologiajättiläisten, kuten Googlen, Amazonin ja Applen, rakentamista sovelluksista puuttuu tämä toiminto.
Mielestämme yritysten pitäisi ajatella sitä. Se on elintärkeä ominaisuus, jonka tällaisilla sovelluksilla pitäisi olla.
Kuka tahansa voi kadottaa puhelimensa tai nollata sen useista syistä. Jos näin tapahtuu, ainoa vaihtoehtosi on kääntyä itse palvelun puoleen, jossa määrität 2FA:n tilillesi.
2FA:n nollaaminen tällä reitillä kestää kaksi päivää useimmilla verkkosivustoilla ja sovelluksissa (lisättyjen suojaustoimenpiteiden vuoksi). Kyllä, jotkut 2fa-sovellukset, kuten Google Authenticator, mahdollistavat koodin varmuuskopioinnin toiseen puhelimeen. Mutta kaikilla ei ole varaa kahteen puhelimeen.
Esimerkkipalvelut, jotka tarjoavat 2fa
Kuten artikkelissa aiemmin mainittiin, monet verkkosivustot tukevat 2-faktorista todennusta. Jotkut palvelut ja alustat edellyttävät tai neuvovat käyttäjiä käyttämään 2FA:ta oletuksena. Alla on joitakin tunnettuja verkkojättiläisiä, jotka toteuttavat 2FA:ta:
- Omena. Aina kun kirjaudut sisään uuteen Apple-laitteeseen, saat suojakoodin sähköpostiisi. Se tekee tilisi käyttökelpoiseksi kyseisellä laitteella. Itse asiassa Applen 2-faktorinen todennus on erinomainen esimerkki 2FA:n toteutuksesta.
- Facebook.Sosiaalisen median jättiläinen on tukenut 2FA:ta pitkään. Jos haluat saadaparempi Facebook-yksityisyysja paras mahdollinen suojaus, varmista, että käytät sen kaksivaiheista todennusominaisuutta.
- Instagram. Koska Facebook omistaa Instagramin, sen turvallisuus ja luotettavuus ovat yhtä hyviä. Sillä on sama 2FA-vahvuus kuin Facebookilla.
Miksi pelkät salasanat eivät riitä
Yleensä kirjautumistunnus koostuu käyttäjätunnuksesta tai sähköpostiosoitteesta ja salasanasta. Vaikka sinäkäytä vahvoja ja ainutlaatuisia salasanoja, se ei vieläkään riitä tilisi suojaamiseen.
Monet sivustot käyttävät rekisteröityä sähköpostiosoitetta käyttäjätunnuksena, joten jos joku tietää sen, tilisi ainoa suoja on salasanasi.
Joissain tapauksissa voit myös kirjautua sisään verkkosivustolle oikealla näyttönimelläsi, mikä helpottaa tilillesi murtautumista.
Salasanasi ovat nykyään suuremmassa vaarassa, kun hakkerit tekevät äärimmäisiä haitallisia toimia. Tietomurroista ja hakkeroista on raportoitu lukuisiaviime vuosikymmenellä, trendi, jonka ennustamme muuttuvan jopa aggressiiviseksi, kun astumme vuoteen 2021.
Siksi turvallisuus on asia, jota sinun kannattaa harkita. Ja kaikista edistysaskeleista huolimatta salasanat ovat ainoa suojasi useimmissa tapauksissa.
Salasanat ovat alttiina monille hyökkäyksille ja tekniikoille, joita hakkerit tekevät verkossa. Yksi yleinen onsanakirjahyökkäysjossa hakkerit suorittavat skriptejä arvatakseen salasanasi aakkosjärjestyksessä jatkuvasti.
Ennen kaikkea älkäämme unohtako kuinka useimmat ihmiset ovat toistuvia ja yksinkertaisiasalasanoja, jotka on helppo hakkeroida, mikä tekee niistä jopa riittämättömiä tilin turvallisuuden kannalta.
Luultavasti useimmat palvelut ja verkkosivustot ilmoittavat nyt, onko salasanasi heikko vai vahva, kun yrität luoda niille sellaisen. Vaikka tämä on tehokas toimenpide, se voi suojata tietojasi vain tietyssä määrin.
Muutamia huomioita
Täydellistä turvallisuutta ei ole olemassa, koska verkko tai tili on kuinka turvallinen tahansa, ympärillä piilee aina uhka. Ja 2fa-todennus ei ole poikkeus.
Kuitenkin,mikä tahansa 2FA on parempi kuin ei mitään. Vaikka se ei takaa 100-prosenttista suojausta, nämä ylimääräiset kirjautumiskoodit lisäävät ylimääräistä suojaustasoa.
Lisäksi ei ole takeita siitä, että kaikki käyttämäsi verkkosivustot ja palvelut sallivat 2-faktorisen todennuksen. Muista siis tarkistaa tilisi asetukset saadaksesi lisätietoja, tukeeko se 2FA:ta ja kuinka voit käyttää sitä.
Turvallisuuden saaminen haittoja vastaan
2fa:n määrittäminen edellyttää ylimääräistä kilometriä ja lisätoimenpiteitä. Mutta koska sinun on priorisoitava tilisi ja tietoturva tässä jatkuvasti vaarallisemmassa kybermaailmassa, pienten haittojen ei pitäisi häiritä sinua.
Sen sijaan, että kirjautuisit sisään suoraan pelkällä käyttäjätunnuksella ja salasanalla, voit paremmin odottaa tekstiviestiä tai avata sovelluksen päästäksesi tilille.
Kyllä, siitä voi tulla pitkällä aikavälillä ärsyttävää ja aikaa vievää.
Kuitenkin,nämä haitat tekevät tilistäsi turvallisempia.
2-vaiheinen todennus vs. 2-vaiheinen vahvistus
On mahdollista, että olet jo kuullut kaksivaiheisesta vahvistuksesta. Vaikka se ei ehkä näytä eroavan 2FA:sta, näiden kahden välillä on merkittävä ero.
Ymmärtääksesi eron sinun on opittava nykyään saatavilla olevista todennusmuodoista.
Tässä on kolme yleisesti käytettyä todennustapaa:
- Yksivaiheinen todennus: Vaatii vain salasanan tai PIN-koodin.
- 2-vaiheinen todennus: Edellyttää yksitekijäisiä ja OTP:itä, jotka on luotu sovelluksista tai laitteistoista. Esimerkkejä ovat todennussovellus ja suojausavain.
- 2-vaiheinen todennus: Tunnetaan yleisesti 2-vaiheisena vahvistuksena, se vaatii vain yksitekijän ja käyttäjälle lähetettävän koodin. Kuulostaako tutulta? Tämä johtuu siitä, että näin SMS 2FA toimii.
Saatat ihmetellä, miksi SMS on 2FA-tyyppinen, vaikka se toimii 2-vaiheisena vahvistuksena. Koska siinä tapauksessa 2FA lähettää koodin "jollekin sinulla on", joka voi olla puhelin. Ja sitten, koska matkapuhelimet ovat tekstiviestivastaanottimia, voimme päätellä, että se on 2-faktorinen tyyppi. Jotkut sivustot, kuten Google, kutsuvat kuitenkin tekstiviestien OTP:itä 2-vaiheisena kaksivaiheisen todennuksen sijaan.
Pohjimmiltaan2-vaiheinen todennus on turvallisempi kuin 2-vaiheinen vahvistus. Ajattele asiaa näin: 2FA tunnistaa käyttäjän, kun taas 2-vaiheinen vahvistus sallii vain pääsyn.