Kuva 1 / 2
Salasanat voivat olla todellinen ongelma. Meitä pyydetään luomaan niitä niin paljon, että useimmat meistä käyttävät mieleenpainuvia suosikkejamme uudelleen, mikä tekee niistä huomattavasti vähemmän turvallisia. Pitkät ja monimutkaiset syöttökielet ovat kuitenkin erittäin vähemmistössä, olivatpa ne kuinka haluttuja tahansa.
Kaksivaiheinen todennus (2FA) käyttää yhdistelmää jotain, jonka tiedät (salasanasi tai PIN-koodi) ja jotain sinulla on (laitteistotunnus) lisätäkseen toisen suojakerroksen todennusprosessiin. Valitettavasti "todellinen" 2FA maksaa melko paljon rahaa sekä itse järjestelmän toteuttamiseen että näiden laitteiden jakamiseen jokaiselle käyttäjälle. Tämä pätee erityisesti, kun puhutaan ilmaisista online-palveluista, kuten Facebook, Twitter, Gmail tai Dropbox, joilla on miljoonia käyttäjiä.
Tämän suojausominaisuuden parempi nimi on kaksivaiheinen todennus (2SA). Nykyään kaksivaiheista todennusta ja kaksivaiheista todennusta käytetään lähes vaihtokelpoisina, kun online-tilien turvaamisesta, ja nimi vaihtelee sen mukaan, mistä palvelusta puhut noin. Yksinkertaisimmillaan ne tarkoittavat käytännössä samaa asiaa ja molemmat viittaavat ylimääräisen suojauskerroksen lisäämiseen verkkomaailmaasi. Usein tähän liittyy pääsykoodin lähettäminen älypuhelimeesi.
Kaksivaiheinen todennus
Katso aiheeseen liittyvä
Kun kaksivaiheinen todennus on käytössä, kirjaudut sisään tilillesi antamalla käyttäjätunnuksesi ja salasanasi normaalisti. Sivusto pyytää sinua antamaan koodin, joka lähetetään sinulle sähköpostitse tai tekstiviestillä puhelimeesi. Tämä kertakäyttöinen koodi tai kertakäyttöinen salasana (OTP) on voimassa vain rajoitetun ajan, yleensä enintään viisi minuuttia, ja sitä voi käyttää vain joku, jolla on pääsy sähköpostiosoitteeseen tai puhelimeen.
Vaikka tällaisilla 2FA-by-SMS-järjestelmillä on heikkoutensa, ne tuovat epäilemättä lisää vahvuutta kirjautumisprosessiin. Yleisesti ottaen syy, miksi ihmiset eivät käytä valinnaisia kaksivaiheisia todennusjärjestelmiä, on häiritsevä tekijä. Elämme "halua nyt" -yhteiskunnassa, eikä kärsivällisyyden puute ole missään niin ilmeinen kuin verkossa, jossa verkkokehittäjät kertovat iloisesti tarinoita käyttäjien lyhyestä keskittymisajasta tehdystä tutkimuksesta.
Tämä heijastuu niihin, jotka mieluummin uhraavat turvallisuuden kuin odottaisivat muutamaa sekuntia saadakseen älypuhelimeensa kertaluonteisen salasanan ja kirjoittavat todennuslaatikkoon. Itse asiassa useimmat kaksivaiheiset todennustoteutukset mahdollistavat jonkin verran käyttäjän konfiguroitavuutta, se on myös heijastuu ihmisiin, jotka haluavat mieluummin "pyytää minulta koodia 30 päivän välein" kuin "pyytää minulta koodia joka kerta, kun minä Kirjaudu sisään'.
Tässä kuitenkin asia: ajattele kuinka kauan Facebook-tilisi palauttaminen vie, jos se hakkeroidaan ja joku vaihtaisi salasanan; ajattele kuinka hankalaa olisi, jos sähköpostitiliäsi käytettäisiin salasanojen vaihtamiseen muissa palveluissa, jotka lähettävät siihen "muutospyynnön vahvistuksen". Ajattele nyt, kuinka ärsyttävää on suhteellisesti puhuen kirjoittaa tuo kertaluonteinen tekstiviestisalasana.
Kuinka ottaa kaksivaiheinen todennus käyttöön
Kaksivaiheisen todennuksen ottaminen käyttöön riippuu sivustosta, jota yrität suojata. Tässä on joukko oppaita joihinkin suosituimmista alustoista.
- Kuinka kytkeä päälle kaksivaiheinen todennus päällä Facebook
- Kaksivaiheinen todennus päällä Viserrys
- Windows 10 lisää kaksivaiheinen todennus jokaiseen laitteeseen
- ota käyttöön Googlenkaksivaiheinen todennus
- Aktivoida kaksivaiheinen todennus päällä Gmail
