Tutorial

Enkle spørgsmål: Hvad er to-trins verifikation eller to-trins-godkendelse?

I de senere år har et nyt sikkerhedskoncept lavet masser af overskrifter - to-trins verifikation eller tofaktors autentificering. Det hele startede med Google, hvilket gjorde det muligt for sine brugere, og siden da fulgte mange virksomheder deres eksempel, herunder Microsoft og Facebook. Hvis du gerne vil forstå, hvilken tofaktors godkendelse er, hvordan det virker, hvorfor skal du aktivere det og hvor, læs denne artikel. Du vil ikke være ked af det du gjorde!

Hvad er to-trins verifikation / tofaktors godkendelse?

To-trinsbekræftelse er en sikkerhedsproces, der involverer to faser for at verificere identiteten af ​​en person eller enhed, der forsøger at få adgang til en tjeneste af enhver art (e-mail, socialt netværk, bank, osv.). Dette begreb benævnes også tofaktors autentificering, og det kræver to eller flere af disse tre autentificeringsfaktorer: en vidensfaktor, en besiddelsesfaktor og en iboende faktor.

Traditionel verifikation involverer kun en malm to af de tre ovennævnte faktorer. Hvis du f.eks. Vil bruge en digital tjeneste som e-mail, involverer traditionel verifikation at kende brugernavnet og adgangskoden. Som vi alle ved, kan viden være stolet på en række måder, og folk kan lære både dit brugernavn og din adgangskode, bruge de samme tjenester som du gør for alle mulige formål og still dig som dig.

I den virkelige verden kan traditionel verifikation involvere videnfaktoren og besiddelsesfaktoren. For eksempel, når du går til en pengeautomat for at få kontanter, bruger du dit betalingskort eller kreditkort (besiddelsesfaktor) og PIN-koden (vidensfaktor). Men både PIN-koden eller oplysningerne på dit kreditkort kan læres på forskellige måder, og uautoriserede parter kan foretage online-transaktioner ved hjælp af dine penge. Derfor er 3-D Secure konceptet udviklet til at give et ekstra sikkerhedslag til online-kredit- og betalingskorttransaktioner.

Når du bruger to-trins verifikation i den digitale verden, tilføjes en tredje faktor: besiddelsesfaktoren - normalt din smartphone eller mobiltelefon. Denne enhed bruges til anden fase for at verificere din identitet. For eksempel, når du logger ind på din e-mail-konto, skal du først angive dit brugernavn og adgangskode. Derefter bliver du bedt om at angive en tidsbaseret adgangskode, der udløber om 30 sekunder. Denne adgangskode kan sendes til din mobiltelefon via SMS eller kan vises af en autentiseringsapp som Google Authenticator eller Microsoft Authenticator.

Nogle virksomheder og tjenester vil også levere fysiske godkendelsesenheder, som kontinuerligt genererer de koder, du skal bruge til at afslutte verifikationsprocessen. For eksempel giver mange banker fysiske enheder til to-trins verifikation, så du kan få adgang til din bankkonto online. Også PayPal gør dette for et lille antal lande, herunder USA.

Hvordan virker det?

Implementeringerne til to-trinsbekræftelse er mange, og vi vil ikke gå ind i detaljer om dem alle.

Den mest populære implementering er Googles metode baseret på TOTP - Time-based One-Time Password Algorithm. Når to-trinsverifikation er aktiveret til din konto, genererer en særlig server en ny adgangskode / kode en gang hvert 30. sekund. Enheden, der deler adgangskoden med dig, skal synkroniseres med serveren, så koden du indtaster under det andet godkendelsestrin matcher den ene på serveren. Hvis enheden, der deler adgangskoden, er ude af synkronisering, kan du ikke færdiggøre verifikationen af ​​din identitet.

Denne algoritme er den mest populære, der findes online. Mange virksomheder bruger det, herunder Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp og Lastpass.

En anden populær tilgang er den, der bruges af banker og kreditkortudbydere. Den hedder 3-D Secure, og den bruges til godkendelse af finansielle transaktioner, der foretages online. Denne metode til to-trinsverifikation involverer tre enheder: Domænet for købmanden eller den bank, hvortil der betales penge, domænet for den bank, der udsteder kortet, der bruges, og den infrastruktur, der understøtter 3-D-protokollen.

Denne protokol bruger kun sikre SSL-forbindelser til at foretage online-transaktioner, og for at en transaktion skal godkendes, skal du have en særlig adgangskode sammen med dit navn og kreditkortoplysninger. Denne adgangskode kan være midlertidig og tidsbaseret, eller den kan være permanent og indstillet af dig, brugeren. Et andet vigtigt aspekt er, at denne adgangskode ikke opbevares af købmanden eller den bank, hvortil der betales penge. Adgangskoden er kun kendt af de servere, der leverer infrastrukturen til 3-D-protokollen. Derfor, hvis købmanden er hacket, kan hackere ikke få dit 3-D Secure password.

Hvorfor har du brug for to-trins verifikation?

Hovedårsagen til at du skal bruge to-trins verifikation er at beskytte dig selv. Ved at bruge dette ekstra lag af beskyttelse gør du det sværere for uønskede parter at få adgang til din identitet online og stjæle personlige eller økonomiske data.

Når du bruger 3-D Secure for finansielle transaktioner, gør du det sværere for hackere at stjæle dine penge. Det er meget nemt for dem at kopiere dine kortoplysninger, men de får svært ved at få din 3-D Secure adgangskode.

Når du skal bruge to-trins verifikation?

Tilføjelse af et ekstra autentificeringstrin er irriterende for alle, men det er nødvendigt for at holde vores data private. Jeg anbefaler stærkt, at du aktiverer og bruger to-trins verifikation for følgende typer tjenester:

  • E-mail - din indbakke gemmer det største antal personlige data ud af alle dine online-konti. Folk kan spionere på din e-mail-historie, lære brugernavnet til din bank og PayPal-konti, lære mere om dit arbejde, dine relationer og mange andre vigtige detaljer. Sikring af din indbakke er den første ting, du skal gøre.
  • Online banking og finansielle transaktioner - hvis du gør online banking, hvis du køber ting fra Amazon, eBay eller andre online-butikker, skal du sikre dit kredit- eller betalingskort. Spørg din bank om 3-D sikker og de to-trins verifikationsmuligheder, de tilbyder, aktiver dem og brug dem.
  • Lagring af dine adgangskoder - mange sikkerhedsbevidste mennesker bruger tjenester som LastPass, Roboform eller KeePass. Sikring af dem er afgørende. Hvis din kontoadgangskode er stjålet, har uautoriserede parter adgang til alle dine adgangskoder og kan gøre meget for dig.
  • Social Networking - vi gemmer masser af personlige data på vores Facebook-konto og på andre sociale netværk. Hvis en anden får adgang til det, lærer de mange ting, du hellere vil holde privat. For eksempel, hvis du har en jaloux partner, kan de allerede kende din Facebook-adgangskode og holde øje med, hvad du gør. Beskyt dig selv og aktiver 2-trins verifikation.

Konklusion

Jeg håber du fandt denne vejledning nyttig. Hvis du har spørgsmål eller problemer med at forstå, hvordan dette koncept fungerer, så tøv ikke med at skrive en kommentar nedenfor.