Многи онлајн сервиси нуде двофакторнипровјеру аутентичности, која повећава сигурност захтијевајући више од лозинке за пријаву. Постоји много различитих врста додатних метода провјере аутентичности које можете користити.
Различити сервиси нуде различите двофакторске методе провјере аутентичности, а у неким случајевима можете чак одабрати и неколико различитих опција. Ево како раде и како се разликују.
Верификација СМС-а
ПОВЕЗАН: Шта је двофакторска аутентификација и зашто ми је потребна?
Много услуга вам омогућава да се пријавите за примање рачунаСМС порука сваки пут када се пријавите на свој налог. Та СМС порука садржи кратак код за једнократну употребу који ћете морати да унесете. Уз овај систем, ваш се мобител користи као друга метода аутентификације. Неко не може само да уђе на ваш налог ако има вашу лозинку - потребна вам је лозинка и приступ вашем телефону или његовим СМС порукама.
Ово је згодно, као што то не морате да радитебило шта посебно, а већина људи има мобилне телефоне. Неки ће сервиси чак и бирати телефонски број и имаће аутоматизовани систем да говори код, омогућавајући вам да то користите са фиксним телефонским бројем који не може да прима текстуалне поруке.
Међутим, постоје велики проблеми са СМС-омверификација. Нападачи могу користити СИМ свап нападе како би стекли приступ безбедним кодовима или их пресрели захваљујући недостацима у мобилној мрежи. Препоручујемо да не користите СМС поруке, ако је могуће. Међутим, СМС поруке су и даље много сигурније од тога да уопште не користимо двофакторну аутентификацију!
Апликације генерирани кодови (попут Гоогле Аутхентицатор и Аутхи)
ПОВЕЗАН: Како подесити Аутхи за двофакторну аутентификацију (и синхронизацију кода између уређаја)
Можете такође да кодове генерише апликацијана свом телефону. Најпознатија апликација која то ради је Гоогле Аутхентицатор који Гоогле нуди за Андроид и иПхоне. Међутим, ми више волимо Аутхи, који ради све што ради Гоогле Аутхентицатор - и још више. Упркос имену, ове апликације користе отворени стандард. На пример, у апликацију Гоогле Аутхентицатор можете додати Мицрософтове налоге и многе друге врсте налога.
Инсталирајте апликацију, скенирајте код када постављате анови налог и та апликација ће генерисати нове кодове отприлике сваких 30 секунди. Морате да унесете тренутни код приказан у апликацији на телефону као и лозинку када се пријавите на налог.
За ово уопште није потребан мобилни сигнал,и „семе“ које апликацији омогућава да генерише те временски ограничене кодове чува се само на вашем уређају. То значи да је много сигурнији, јер чак и неко ко добије приступ вашем телефонском броју или пресреће ваше текстуалне поруке, неће знати ваше кодове.
Неки сервиси - на пример, Близзард-ов Баттле.нет Аутхентицатор - такође имају своје наменске апликације за генерисање кода.
Типке за физичку провјеру аутентичности
ПОВЕЗАН: Објашњено У2Ф: Како Гоогле и друге компаније стварају универзални сигурносни токен
Физичке типке за аутентификацију су друга опцијакоје почињу да постају све популарније. Велике компаније из технолошког и финансијског сектора стварају стандард познат као У2Ф, а већ је могуће користити физички У2Ф токен за осигурање Гоогле налога, Дропбок-а и ГитХуб налога. Ово је само мали УСБ кључ који ставите на ваш привезак. Кад год желите да се пријавите на свој налог са новог рачунара, мораћете да уметнете УСБ кључ и притиснете дугме на њему. То је то - нема кода за куцање. Убудуће би ови уређаји требали радити са НФЦ и Блуетоотх-ом за комуникацију с мобилним уређајима без УСБ портова.
Ово решење делује боље од верификације СМС-оми кодове за једнократну употребу јер их се не може пресрести и забрљати. Такође је једноставније и практичније за употребу. На пример, сајт за крађу идентитета може да вам покаже лажну Гоогле страницу за пријаву и забележи ваш код за једнократну употребу када покушате да се пријавите. Затим би могли да користе тај код за пријаву на Гоогле. Али, помоћу физичког кључа за аутентификацију који ради у складу са вашим прегледачем, прегледач може да обезбеди да комуницира са стварном веб страницом и да нападач не може да га ухвати.
Очекујте да ћете их видети пуно више у будућности.
Аутентификација заснована на апликацијама
ПОВЕЗАН: Како поставити Гоогле-ову нову дво-факторску аутентификацију Гоогле-а
Неке мобилне апликације могу да садрже двофакторни фактораутентификација помоћу саме апликације. На пример, Гоогле сада нуди двофакторну аутентификацију без кода, све док на вашем телефону буде инсталирана апликација Гоогле. Кад год покушате да се пријавите на Гоогле са другог рачунара или уређаја, једноставно морате да додирнете дугме на свом телефону и није потребан код. Гоогле проверава да ли имате приступ свом телефону пре него што покушате да се пријавите.
Аппле-ова верификација у два корака делује слично,иако не користи апликацију - користи и сам оперативни систем иОС. Кад год покушате да се пријавите са новог уређаја, можете да добијете једнократни код послан на регистровани уређај, попут вашег иПхоне или иПад. Твиттер-ова мобилна апликација такође има сличну функцију која се назива и верификација пријаве. Гоогле и Мицрософт су ову функцију додали апликацијама за паметне телефоне Гоогле и Мицрософт Аутхентицатор.
Системи засновани на е-пошти
Остале услуге се ослањају на ваш рачун е-поштеовери вас. На пример, ако омогућите Стеам Гуард, Стеам ће вас затражити да унесете једнократни код који се шаље на вашу е-пошту сваки пут када се пријавите са новог рачунара. То ће барем осигурати да ће нападачу бити потребна и лозинка за ваш Стеам налог и приступ вашем налогу е-поште да би му приступио.
Ово није безбедно као остали двостепениметоде верификације, јер некоме може бити лако приступити вашем налогу е-поште, посебно ако на њему не користите верификацију у два корака! Избегавајте верификацију на основу е-поште ако можете да користите нешто јаче. (Срећом, Стеам нуди аутентификацију засновану на апликацији на својој мобилној апликацији.)
Тхе Ласт Ресорт: Кодови за опоравак
ПОВЕЗАН: Како избјећи закључавање приликом кориштења двофакторске провјере идентитета
Ознаке за опоравак пружају сигурносну мрежу у случају да виизгубити двофакторну методу аутентификације. Када поставите двофакторску провјеру аутентичности, обично ће вам бити достављени кодови за опоравак које бисте требали записати и похранити негдје на сигурно. Они ће вам требати ако икада изгубите методу верификације у два корака.
Обавезно имате негде копију кода за опоравак ако користите аутентификацију у два корака.
Нећете пронаћи оволико опција за сваки од налога. Међутим, многи сервиси нуде вишеструке методе верификације у два корака које можете изабрати.
Постоји и могућност коришћења вишеструкихдвофакторске методе аутентификације. На пример, ако поставите апликацију за генерисање кода и физички безбедносни кључ, могли бисте добити приступ вашем налогу путем апликације ако икада изгубите физички кључ.
