Anasayfa » nasıl » İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?

    İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?

    Giderek daha fazla banka, kredi kartı şirketleri ve hatta sosyal medya ağları ve oyun siteleri iki faktörlü kimlik doğrulamayı kullanmaya başlıyor. Neyin ne olduğu veya neden kullanmaya başlamak istediğiniz konusunda net değilseniz, iki faktörlü kimlik doğrulamanın verilerinizi nasıl güvende tutabildiğini öğrenmek için okumaya devam edin..

    Tam Olarak İki Faktörlü Kimlik Doğrulama Nedir??

    Nasıl Yapılır Geek okuyucu Jordan yalındır bir soru ile yazıyor:

    İki faktörlü kimlik doğrulaması hakkında giderek daha fazla duyuyorum. Geçen yıl Google’ın bu konuda çok şey yaptığını hatırlıyorum, bankam son zamanlarda değerli müşteriler için ücretsiz bir anahtarlık teklif etti ve oda arkadaşımın Diablo III hesabının saldırıya uğramaması için telefonunda bir tür uygulama bile vardı. Bunun bir çeşit güvenlik aracı olduğunu anlıyorum ama tam olarak ne olduğunu ve kullanmalı mıyım??

    İki faktörlü kimlik doğrulamanın ne olduğunu anlamak için, ilk önce tek faktörlü kimlik doğrulamanın ne olduğuna bakalım ve bunu hem gerçek hem de sanal güvenlik modelleri ile karşılaştıralım.

    İşten eve geldiğinizde, anahtarlarınızı çıkarın ve arka kapınızın kilidini açın, basit tek faktörlü kimlik doğrulaması yapıyorsunuz. Kapı ve kilit düzeneği, anahtarı tutan kişinin siz, komşunuz veya anahtarlarınızı kaldıran bir suçlu olup olmadığını önemsemez. Kilidin umursadığı tek şey, anahtarın uymasıdır (iki anahtara, bir anahtara ve parmak izine veya başka bir kontrol kombinasyonuna ihtiyacınız yoktur). Fiziksel anahtar, kullanan kişinin kapıyı açmasına izin verildiğine dair tek bir onaydır..

    Aynı düzeyde tek faktörlü kimlik doğrulaması, giriş bilgilerinizi ve şifrenizi gerektiren bir web sitesine veya hizmete giriş yaptığınızda gerçekleşir. Bu bilgiyi eklerseniz, aslında sizin.

    Hiç kimsenin anahtarlarınızı çalmadığını veya şifrenizi kırmadığını / çalmadığını varsayarak iyi durumdasınız. Anahtarlarınızın çalınması oldukça düşük bir risk olsa da, sanal güvenlik daha karmaşıktır (ve çevrimiçi güvenlik ihlallerinin aksine. Apartman kompleksi yöneticiniz, örneğin yanlışlıkla tüm anahtarları kopyalamaz ve adınızı ve adresinizi sokak köşesinde bırakmaz) ).

    Güvenlik ihlalleri, karmaşık saldırılar ve diğer talihsiz ama sanal alanda çalışmanın ve oynamanın tüm gerçek yönleri, çok sayıda ve çeşitli karmaşık şifreler ve mümkün olduğunda iki faktörlü kimlik doğrulaması da dahil olmak üzere gelişmiş güvenlik uygulamaları gerektirir..

    İki faktörlü kimlik doğrulama nedir ve sizin için son kullanıcı neye benziyor? En azından iki faktörlü kimlik doğrulama, aşağıdaki gibi düzenleyici onaylı üç kimlik doğrulama değişkeninden ikisini gerektirir:

    • Tanıdığınız bir şey (banka kartınızdaki PIN veya e-posta şifreniz gibi).
    • Sahip olduğunuz bir şey (fiziksel banka kartı veya bir kimlik doğrulama belirteci).
    • Olduğunuz bir şey (parmak izi veya iris deseni gibi biyometri).

    Banka kartını hiç kullandıysanız, basit bir iki faktörlü kimlik doğrulama biçimi kullandınız: PIN kodunu bilmek veya fiziksel olarak kartınız olması yeterli değildir, banka hesabınıza erişmek için ikisine de sahip olmanız gerekir. ATM makinesi.

    İki faktörlü kimlik doğrulama çeşitli biçimlerde olabilir ve yine de 2/3 gereksinimini karşılar. Sizin için bir havadan kodun üretildiği, bankacılıkta yaygın olarak kullanılanlar gibi fiziksel bir belirteç olabilir. Giriş yapmak için kullanıcı adınıza, şifrenize ve benzersiz koda (her 30 saniyede bir süresi dolmuş) ihtiyacınız olacaktır. Diğer şirketler özel donanım yolunu atlar ve aynı işlevi sağlayan cep telefonu uygulamalarını (veya SMS tarafından sağlanan kodları) sağlar. Özellikle yaygın olmasa da, biyometriye dayalı iki faktörlü kimlik doğrulamayı da kullanabilirsiniz (örneğin, şifre ve parmak izi ile şifrelenmiş bir dosya güvenliği gibi).

    Neden Kullanmalıyım ve Nerede Bulabilirim??

    Güvenlik rutininize ilave bir katman kattığınız her zaman, güçlüğün haklı olup olmadığını kendinize sormanız gerekir. Kişisel bilgiler içermeyen ve gerçek e-posta adresinize veya finansal bilgilerinize hiçbir şekilde bağlı olmayan bir kas arabası tartışma forumu için çok faktörlü kimlik doğrulaması kesinlikle geçersizdir. Bununla birlikte, kredi kartınız veya birincil e-posta hesabınız için ikinci bir kimlik doğrulama katmanına sahip olmak, pratiktir - bir kimlik hırsızı veya diğer kötü niyetli bir kuruluşun giriş yapma zorluğundan daha ağır olan şeylere daha ağır basan şeylerden kaynaklanabilecek kişisel ve finansal travmadır. fazladan bilgi.

    Bir sistem için her iki faktörlü kimlik doğrulaması mevcut olduğunda ve bu sistemin tehlikeye girmesi ciddi acı çekmenize neden olur, onu etkinleştirmelisiniz. E-postanızın ele geçirilmesi, e-posta sunucuları olarak parola sıfırlama işlemlerine ve diğer sorgulamalara erişim için bir tür ana anahtar olarak ele alınan diğer hizmetlere açılır. Bankanız bir mobil kimlik doğrulayıcı veya başka bir araç sağlıyorsa, bundan yararlanın. Oda arkadaşlarınız gibi şeyler için bile, Diablo III hesap oyuncuları, karakterlerini geliştirmek için yüzlerce saat harcarlar ve çoğu zaman oyun içi mal satın alarak gerçek para harcarlar; bu iş ve ekipmanı kaybetmek berbat bir tekliftir, hesabınıza bir onaylayıcı tokatlayın!

    Maalesef her servis iki faktörlü kimlik doğrulaması yapmıyor. Öğrenmenin en iyi yolu, SSS / destek dosyalarını araştırmak ve / veya söz konusu hizmet için destek ekibine başvurmaktır. Bununla birlikte, birçok şirket çok faktörlü kimlik doğrulama şemalarını benimseme konusunda vokaldir..

    Google, hem SMS için hem de kullanışlı bir mobil uygulama ile iki faktörlü kimlik doğrulamasına sahiptir. Burada mobil uygulamayı yükleme ve yapılandırma kılavuzumuzu okuyun..

    LastPass, Google Authenticator'ı kullanmak da dahil olmak üzere çok faktörlü kimlik doğrulama biçimleri sunar. Burada yapılandırma için bir rehberimiz var.

    Facebook kimliğinizi doğrulamak için SMS kullanan “giriş onayları” adı verilen iki faktörlü bir sisteme sahiptir..

    Dropbox benzeri bir depolama servisi olan SpiderOak, iki faktörlü kimlik doğrulaması sunuyor.

    World of War Craft ve Diablo gibi oyunların arkasındaki şirket Blizzard ücretsiz bir doğrulayıcıya sahip.

    Söz konusu şirketin SSS dosyasını okumanıza dayanıyor gibi görünse bile, iki faktörlü kimlik doğrulamaları yoktur, bir e-posta çekip sorun. İki faktör hakkında soru sordukça, şirket uygulama şansı artar.


    İki faktörlü kimlik doğrulaması saldırıya karşı savunmasız olsa da (sofistike bir ortadaki saldırı veya ikincil kimlik doğrulama kodunuzu çalan ve sizi bir pipo ile döken bir kişi çılgına dönebilir), radikal bir şekilde düzenli bir şifreye güvenmekten çok daha güvenlidir ve sadece iki faktörlü bir sistemi etkinleştirmek sizi çok daha az çekici bir hedef yapar.

    İki faktörlü kimlik doğrulaması sunan büyük veya küçük bir hizmeti biliyor musunuz? Diğer okuyucuları uyarmak için yorumlarda ses kes.