Organize olun: iki faktörlü kimlik doğrulamanın sizin için nasıl çalışması?

Birisi her giriş yapmaya çalıştığında, bir USB anahtarını takıp şifrenizi girmek zorunda kalsa çevrimiçi hesaplarınız ne kadar güvenli olurdu ? Ya Gmail'iniz yalnızca kullanıcı adınızı ve şifrenizi değil, aynı zamanda irisinizin taranmasını gerektirdiyse? İki faktörlü kimlik doğrulama bunu yapabilir. İki faktörlü kimlik doğrulama, hesabınıza erişmek için geçmeniz gereken kullanıcı adı ve şifrenin ötesinde başka bir engel olduğu anlamına gelir. Giriş yapmanıza izin vermeden önce size özel bir kod içeren bir metin mesajı gönderen bir banka hesabınız varsa, bu iki faktörlü kimlik doğrulamasıdır.

İki faktörlü kimlik doğrulamanın neden faydalı olduğunu ve bu bahaneleri etkisiz hale getirecek şekilde nasıl kullanabileceğinizi açıklarım. Ve endişelenme. Bunu yapmak için yeni ve güzel bir iris tarama cihazı satın almanız gerekmez.

İki Faktörlü Kimlik Doğrulama Nedir?

Çevrimiçi olarak, kimliğinizi üç tür faktörden birini kullanarak kanıtlayabilirsiniz: olduğunuz, sahip olduğunuz veya bildiğiniz bir şey. Bir kullanıcı adı ve şifre bildiğiniz bir şeydir ve genellikle iki faktörlü kimlik doğrulamasında ilk faktördür. İkinci faktör, sadece sizin için çalan bir telefon numarasına bağlı bir akıllı telefon olabilir. Telefon numarası senin ve sadece sahip olduğun bir şey. Bu telefon numarasına altı haneli bir kodla gönderilen kısa mesajlar, ikinci onaylayıcı olabilir. Manifatura iki faktörlü kimlik doğrulamanın en yaygın uygulamalarından biridir. Diğer faktörler bir parmak izi (olduğunuz bir şey) veya her 60 saniyede (sahip olduğunuz bir şey) benzersiz bir kod üreten küçük bir elektronik belirteç olabilir.

Neden Çalışıyor?

Çok temel düzeyde, iki faktörlü kimlik doğrulaması tek başına bir kullanıcı adı ve şifreden daha güvenlidir, çünkü oldukça basit bir şekilde başka bir faktör ekler. Bu, bir yerine girmek için iki anahtara ihtiyacınız olduğu anlamına gelir. Bunu bilmek güzel, ama çok zorlayıcı değil, bu yüzden pratikte neden işe yaradığını açıklamama izin verin.

Yeniden kullanılan şifreler nedeniyle çok sayıda kimlik hırsızlığının gerçekleştiğini unutmayın. Gmail’le aynı şifreyi kullandığınızı varsayalım. Belki de hesabınızda herhangi bir hassas veri yoktur. Diyelim ki saldırıya uğradı ve bilgisayar korsanları, e-posta adresiniz ve şifreniz gibi temel hesap bilgilerinizi alıyor. Kötü adamların doğrudan Gmail’e gideceğine ve aynı combo ile giriş yapmaya çalışacağına inansan iyi olur. E-postanıza girebilirlerse, arşivlerinize bakabilir ve banka hesaplarınızdaki şifreleri sıfırlamak için hangi bankaları kullandığınızı bulabilirler. Korkutucu!

Yani bir numara: Şifreleri tekrar kullanmayın. Her hesap için farklı olan güçlü şifreleri takip etmek için bir şifre yöneticisi kullanın.

İkincisi: Gmail'iniz iki faktörlü kimlik doğrulamayı etkinleştirilmişse, kötü adamlar şifreyi girmiş olsalar bile, ilk etapta ele geçiremezlerdi.

Ayrıca, metin mesajlarıyla iki faktörlü kimlik doğrulamayı etkinleştirmişseniz, birisinin hesabınıza giriş yapmaya çalıştığı konusunda hemen bir uyarı alırsınız. Bu, tüm şifrelerinizi değiştirerek ve belki de bankalarınıza, hesaplarınızda dolandırıcılık konusunda tetikte olmaları gerektiğini bildirerek, hesaplarınızı en kısa sürede kilitlemeniz gerektiğinin açık bir işaretidir. Bir problem haline gelmeden önce tomurcuğa ayırın.

Bu sadece bir senaryo. Ya kötü bir oda arkadaşı, hesaplarınızı kırmaya çalışmak için bir keylogger kullanıyorsa? Bir fail, rasgele oluşturulmuş şifreleri uygulayan bir program kullanarak hesaplarınıza girmeye çalıştıysa? Her iki durumda da, hesaba girmek için hala ikinci faktörünüze (kısa mesaj veya parmak iziniz gibi) ihtiyaç duyacakları için çok uzağa gidemediler.

İki Faktörlü Kimlik Doğrulamayı Kullanma İpuçları

1. İki faktörü az miktarda açın. Tüm hesaplarınıza iki faktörlü kimlik doğrulama eklemek günler sürebilir. Ama hiç kimse onu her yerde kullanman gerektiğini söylemedi. Yalnızca en hassas hesaplarınızda kullanmak tamamen güzel. Bunlar arasında e-posta, banka hesapları ve önemli belgeleri orada tutarsanız Dropbox, One-Click Purchase etkinleştirilmişse Amazon gibi değerli bilgileriniz vardır.
2. Hile sayfası kullanın. Facebook'ta iki faktörlü kimlik doğrulama ayarını nerede bulacağınız konusunda karıştı? Evernote'ta nerede? TurnOn2FA sizin için işi zaten bitirdiğinde talimatları aramayın. Bu web sitesinde, 100'den fazla sitede iki faktörlü kimlik doğrulamasının nasıl etkinleştirileceğine ilişkin ayrıntılı talimatlar bulunmaktadır.
3. Bir smartwatch kullanın. Benim için, kısa mesajdan altı basamaklı bir sayı girmek, telefonumun kilidini açmak (gizlilik ve güvenlik nedenleriyle mesajları kilit ekranından gizlerim), mesajlaşma uygulamasına gitmek, mesajı açmak ve sayfaya aktarmak anlamına gelir. Giydiğimde tüm süreç çok daha hızlı akıllı saat Metinlerin içeriğini gösterir. Şimdi, kodu almak bir bakıştan biraz daha fazlasını alıyor.
4. Yedekleme kodlarını bir şifre yöneticisi veya cüzdanına kaydedin. İki faktörlü kimlik doğrulaması ayarladığınızda, genellikle bir sistem arızası durumunda kullanabileceğiniz acil durum kodlarının bir listesini alırsınız. Örneğin, cep telefonunuzun alımının zayıf olduğunu ve kısa mesaj alamadığınızı ve Gmail’e giriş yapmaya çalıştığınızı varsayalım. Ancak telefon servisi kapalı olduğu için, ihtiyacınız olan kilit açma kodunu içeren kısa mesaj size ulaşmaz. Bu durumda, acil durum kodlarını çözer ve onun yerine kullanırsınız. Her zaman, her yerde çalışırlar, ancak yalnızca bir kez iyidirler. Bu kodları erişilebilir bir yere kaydedin! İki harika yer bir şifre yöneticisidir (cep telefonunuzla çevrimdışı olarak erişebilmeniz şartıyla) ve cüzdanınızda bir kağıt parçası. Kağıda kullanıcı adınızı ve şifrenizi yazmazsanız, kodlar onları bulan herkes için değersizdir.

Daha Teknik Bir Şey mi Arıyorsunuz?

Az önce verdiğim ipuçları, insanların iki faktörlü kimlik doğrulamasını hızla yönetmelerini kolaylaştıran akıllı bir şekilde kullanmaya başlamalarına yardımcı olmak için tasarlanmıştır.

Ancak bazı okuyucuların ileri teknoloji kullanmak isteyeceğini biliyorum.

YubiKeys harika bir seçenek. 18-50 dolar arasında değişen bu yüksek teknoloji ürünü cihaz, ev anahtarları gibi çalışan USB anahtarlardır. YubiKey ile çalışan bir uygulamaya oturum açmak istediğinizde, kilidini açmak için özel bir USB çubuğu takın. Birey olarak, YubiKey'i yalnızca Gmail, LastPass ve WordPress dahil Google hesaplarında kullanabilirsiniz. Başka yerlerde kullanmak istiyorsanız, işletme sınıfı bir anahtara ve desteklemeye istekli bir kuruluşa ihtiyacınız olacak.

Usher uygulaması iş kullanımı için tasarlanmıştır, ancak söz edilmeye değer. Bir iPhone 5 veya sonraki sürümlerde kullanıldığında, Usher kimliğinizi Smartphone'unuz (bir faktör) ve parmak iziniz (ikinci faktör) üzerinden TouchID ile doğrulayabilir. Usher, Microstrategy adında bir güvenlik şirketi tarafından üretildi ve son zamanlarda Kullanıcının nasıl çalıştığını ilk elden görmek için genel merkezini gezdim. Çalışanlar, otoparklarına giriş, girişler, asansörler, spor salonu ve hatta bilgisayar terminalleri gibi tipik güvenlik kontrol noktalarında kimliklerini doğrulayan akıllı telefonlarını taşırlar. Şirket her kontrol noktasında ihtiyaç duyulan doğrulama seviyesini ayarlayabilir. Örneğin, otoparka girmek için, cep telefonunuzdan başka bir şeye ihtiyacınız olmayabilir; bu, yetkilendirme için bir Bluetooth işaretine bağlanır. Binanın üst katına çıkmak için telefona, parmak izinize ve dört basamaklı bir PIN'e ihtiyacınız olabilir.

Nymi Bandı, benzersiz bir biyometrik kullanarak başka bir onaylayıcı görevi gören bir bilek bandıdır : kalp atış hızı imzanız (EKG). Grubun çalışması için, grubun yanı sıra benzersiz HeartID'nize ihtiyacınız var. Bu yazı itibariyle, Nymi Band sadece geliştiriciler içindir, geliştirme takımı 149 $ 'dır. Geçen yıl Nymi Band'i ilk aşamalarında deneme şansım oldu ve kısa mesajla doğrulama kodlarından çok daha fazla kolaylık sağlıyor.

Gelecek aylarda ve yıllarda giyilebilir teknolojiyi kullanarak iki faktörlü veya çok faktörlü kimlik doğrulaması için daha fazla destek göreceğimizi hayal ediyorum. Apple Watch çoktan iki faktörlü uygulamalarla zaten çalışıyor ve bahse girerim bu konuda daha fazlası olacak. Kimlik doğrulaması için daha iyi bir sistem elde edene kadar, iki faktörlü kimlik doğrulama sahip olduğumuz en iyi savunma araçlarından biridir, bu yüzden onu kullanabilmeniz için mümkün olduğunca sürtünmesiz yaptığınızdan emin olun.