Hemsida » hur » Vad är tvåfaktorautentisering och varför behöver jag det?

    Vad är tvåfaktorautentisering och varför behöver jag det?

    Fler och fler banker, kreditkortsföretag och till och med sociala medier och spelplatser börjar använda tvåfaktorsautentisering. Om du är lite oklart om vad det är eller om varför du vill börja använda den, läs vidare för att lära dig hur tvåfaktorsautentisering kan hålla din data säker.

    Vad är exakt är tvåfaktorautentisering?

    How-To Geek-läsare Jordan skriver in med en rakt framåtgående fråga:

    Jag hör mer och mer om tvåfaktors autentisering. Jag minns otvivelaktigt om Google gjorde en stor sak om det förra året, min bank erbjöd nyligen en gratis nyckelring sak för värderade kunder, och min rumskompis har till och med en sorts app på hans telefon för att hålla sitt Diablo III-konto från att bli hackad. Jag förstår att det är ett slags säkerhetsverktyg men vad är det och ska jag använda det?

    För att förstå vad tvåfaktorsautentisering är, låt oss först titta på vilken enfaktorautentisering som är och jämföra den med både verkliga och virtuella säkerhetsmodeller.

    När du kommer hem från jobbet drar du ut nycklarna och låser upp din bakdörr, du engagerar dig i enkel enfaktorautentisering. Dörren och låsaggregatet bryr sig inte om den person som håller dom nyckel är du, din granne eller en brottsling som lyfte upp dina nycklar. Det enda som låset bryr sig om är att nyckeln passar (du behöver inte två nycklar, en nyckel och ett fingeravtryck eller någon annan kombination av kontroller). Den fysiska nyckeln är den enda bekräftelsen att personen som bär den tillåts öppnar dörren.

    Samma nivå av enfaktorsautentisering sker när du loggar in på en webbplats eller tjänst som helt enkelt kräver din inloggning och lösenord. Du kopplar in den informationen och den finns som den enda kontrollen att du är, faktiskt dig.

    Förutsatt att ingen någonsin stjäl dina nycklar eller sprickor / stjäl ditt lösenord, har du bra form. Medan dina nycklar blir stulna är en ganska låg risk, är virtuell säkerhet mer komplex (och till skillnad från onlinesäkerhetsbrott. Din lägenhetskomplexchef skulle till exempel aldrig av misstag kopiera alla nycklar och lämna dem med ditt namn och adress i ett gatahörn ).

    Säkerhetsbrott, sofistikerade attacker och andra olyckliga men alltför verkliga aspekter av att arbeta och spela i ett virtuellt utrymme kräver förbättrade säkerhetsrutiner, inklusive flera och olika komplexa lösenord och, när det är tillgängligt, tvåfaktorsautentisering.

    Vad är tvåfaktorsautentisering och hur ser det ut för dig, slutanvändaren? Vid minst tvåfaktorsautentisering krävs två av tre regleringsgodkända autentiseringsvariabler som:

    • Något du vet (som PIN-koden på ditt bankkort eller e-postlösenord).
    • Något du har (det fysiska bankkortet eller ett autentiserings-token).
    • Något du är (biometri som ditt fingeravtryck eller irismönster).

    Om du någonsin har använt ett betalkort har du använt en enkel form av tvåfaktorsautentisering: det är inte tillräckligt att känna till PIN-koden eller fysiskt ha kortet, du måste ha både för att få tillgång till ditt bankkonto via ATM-maskinen.

    Tvåfaktorsautentisering kan ta på sig olika former och uppfyller fortfarande 2-of-3-kravet. Det kan vara en fysisk token, som de som används i bank, där en överkod kod genereras för dig. För att logga in behöver du ditt användarnamn, lösenord och den unika koden (som löpte ut var 30: e sekund eller så). Andra företag hoppa över rutan för anpassad hårdvara och leverera mobilappar (eller SMS-levererade koder) som ger samma funktion. Även om det inte är särskilt vanligt, kan du också använda tvåfaktorsautentisering baserat på biometri (till exempel säkerhet en krypterad fil via lösenord och fingeravtryck).

    Varför ska jag använda den och var kan jag hitta den?

    Varje gång du introducerar ett extra lager i din säkerhetsrutin, måste du alltid fråga dig om besväret är meriterat. Multifaktorautentisering för ett diskussionsforum för muskelbil som inte innehåller någon personlig information och som inte är kopplad till din verkliga e-post eller ekonomisk information är uppenbarligen överkill. Att ha ett andra lager av autentisering för ditt kreditkort eller primärt e-postkonto är dock bara praktiskt - det personliga och ekonomiska traumet som skulle uppstå av en identitetstjuv eller annan skadlig enhet som har tillgång till dessa saker överväger den mindre besväret med att införa en extra bit av information.

    När som helst tvåfaktorsautentisering är tillgänglig för ett system och det system som äventyras skulle orsaka ett stort lidande, bör du aktivera det. Om du har komprometterat din epost öppnar du upp till andra tjänster som äventyras som e-postservrar som en typ av huvudnyckel för åtkomst till lösenordsåterställningar och andra förfrågningar. Om din bank tillhandahåller en mobil autentiserare eller annat verktyg, utnyttja det. Även för saker som din rumskamrat Diablo III spenderar kontoaktörer hundratals timmar att bygga sina karaktärer och spenderar ofta pengar på att köpa in-game-varor, förlora allt det arbete och redskap är ett hemskt förslag, släpp en autentiserare på ditt konto!

    Inte varje tjänst erbjuder två-faktor autentisering, tyvärr. Det bästa sättet att ta reda på är att gräva genom FAQ / supportfilerna och / eller kontakta supportpersonalen för den aktuella tjänsten. Med det sagt, många företag är vokal om deras antagande av multi-factor autentiseringssystem.

    Google har tvåfaktorautentisering både för SMS och med en praktisk mobilapp, läs vår guide för att installera och konfigurera mobilappen här.

    LastPass erbjuder flera former av multi-factor-autentisering, inklusive att använda Google Authenticator. Vi har en guide för att konfigurera den här.

    Facebook har ett tvåfotsystem som kallas "inloggningsgodkännanden" som använder SMS för att bekräfta din identitet.

    SpiderOak, en Dropbox-liknande lagringstjänst, erbjuder tvåfaktorsautentisering.

    Blizzard, företaget bakom spel som World of War Craft och Diablo, har en gratis autentiserare.

    Även om det ser ut som om det är baserat på att läsa FAQ-filen hos företaget i fråga, har de inte tvåfaktorsautentisering, skjuter dem ett e-postmeddelande och frågar. Ju fler människor som frågar om två faktorer, desto större chans kommer företaget att genomföra det.


    Medan tvåfaktorsautentisering inte är oskadlig att attackera (en sofistikerad man-i-mitten attack eller någon som stjäl din sekundära autentiserings token och slår dig med ett rör kan spricka det) är det radikalt säkrare än att förlita sig på ett vanligt lösenord och helt enkelt med ett tvåfelssystem aktiverat gör du ett mycket mindre övertygande mål.

    Vet om en tjänst, stor eller liten, som erbjuder tvåfaktorsautentisering? Ljud av i kommentarerna för att varna dina medläsare.