Missä voit ja PITÄISI ottaa käyttöön kaksivaiheinen todennus

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Mutta Pasaran!

Miljoonat kirjautumistunnukset ja salasanat julkisissa posti- ja sosiaalipalveluissa, mielenkiintoisia kuvia kuuluisista ihmisistä, joita vain laiskimmat ja moralistit eivät ole nähneet. Viimeaikaiset tapahtumat ovat osoittaneet meille paremmin kuin yksikään tietoturva-asiantuntija, että salasana, vaikka monimutkainenkin, ei ole enää varsinainen turvatyökalu.

Käyttäjien mieltymykset tietyn palvelun valinnassa muuttuvat radikaalisti. Jos aikaisemmin kätevin vaihtoehto juurtui, nyt se on suojatuin.

Nykyään paras tapa suojautua luotettavuuden/mukavuuden kannalta on kaksivaiheinen todennus – todennusmenetelmä, jossa käyttäjä määrittelee kaksi erilaista dataa. Yksinkertaisesti sanottuna tämä on kaksinkertainen suoja.

Kuinka se toimii

Ensimmäinen puolustuslinja on se, minkä ihminen tietää ja muistaa, eli tavallinen kirjautumistunnus ja salasana -yhdistelmä. Mutta salasana ei anna pääsyä tilille, vaan toimii toisen puolustuslinjan aktivaattorina.

Toinen puolustuslinja on se, mitä vain tällä henkilöllä on. Digitaalinen koodi, joka lähetetään tekstiviestinä, sähköpostina tai puheviestinä, sekä erillinen laite tai biometrinen lukija.

Halvimmat ja kätevimmät menetelmät ovat sovellus ja tekstiviesti. Annamme käyttäjätunnuksen ja salasanan sivustolle, minkä jälkeen saamme matkapuhelimeen tekstiviestin koodilla. Annamme koodin, ja meillä on pääsy tietoihin.

Kaksivaiheinen todennus ei toimi vain toisena puolustuslinjana, vaan se on myös erinomainen tapa ilmoittaa, kun hyökkääjä yrittää päästä tilillesi. Kuvittele, että et yritä kirjoittaa minnekään, ja yhtäkkiä tulee tekstiviesti, jossa on vahvistuskoodi. Joku tietää salasanasi! On aika muuttaa se.

Kaksivaiheisen todennuksen tyypistä riippuen hyökkääjä tarvitsee mobiililaitteesi päästäkseen tietoihisi tai SIM-kortistasi kopion tai pääsyn sähköpostiin, joka vastaanottaa vahvistuskoodeja, mutta biometristen tietojen tapauksessa silmäsi leikataan pois tai sormesi leikataan pois.

Kuten näet, kaksivaiheisen todennuksen käyttö minimoi riskit, jos puhumme yksinkertaisesta käyttäjästä, jolla ei ole erityisen arvokasta tietoa. Riittää, että sen avulla teemme tilistämme vastustuskykyisiä salasanan arvaustyökaluille ja estämme pääsyn henkilötietoihin kaikilta, jotka jollain tapaa saivat salasanamme.

Missä käyttää

On ihmisiä, jotka pitävät kaksoissuojausta tarpeettomana joidenkin palveluiden kohdalla, ja erityisesti niille, joissa kaikki tiedot ovat julkisia. Uskomme, että suojelua tarvitaan kaikkialla. Luuletko, että palveluasi ei hakkeroitu, koska se sisältää vain julkisesti saatavilla olevia kuvia? Entä jos ilkeä jokeri pääsee tilillesi ja alkaa ladata kuvia Afrogeasta puolestasi? Vai poistaako se vain kaiken? Yleensä et voi laiminlyödä lisäsuojaa, jos sinulle annetaan se.

Valitettavasti käyttäjät eivät aina reagoi riittävästi uhan ilmeiseen lisääntymiseen, mutta vielä pahempaa on se, että monet suositut palvelut eivät vieläkään tarjoa mahdollisuutta käyttää kaksivaiheista todennusta. Haluaisin sisällyttää sen, mutta sitä ei vain ole tarjolla. Kaikki ei kuitenkaan ole niin huonosti. Olemme laatineet sinulle luettelon prioriteeteista, jotka ovat erittäin suosittuja Venäjällä ja tukevat kaksivaiheista todennusta. Ota kaksivaiheinen todennus käyttöön napsauttamalla tarvitsemaasi palvelua.

Salasanat

+

Meta-tilit

• ;
• ;
• .

Sosiaalipalvelut

• «»;
• ;
• ;
• .

Pilvitallennus

Raha

• «»;
• .

Huomautuksia

Blogit

Varmista myös, että määrität kunkin kaksivaiheisen todennuksen saatavuuden ja tyypin.

Puuttuuko meiltä jotain? Jätä palveluiden nimet ja linkit kaksivaiheisen todennuksen määrittämiseksi kommentteihin. Lisäämme ne postaukseen.