Video: Oculus Quest Basics Tutorial (Oktober 2024)
Når brudd etter brudd rammer myndigheter, økonomiske og kommersielle nettsteder, blir passord i økende grad debunkert som en forferdelig måte å autentisere identiteten din. Enhver schmo som får tak i passordet ditt blir deg, så langt et passordbeskyttet nettsted vet. To-faktor autentisering sikrer at et stjålet passord ikke betyr en stjålet konto, men to-faktor autentisering er komplisert. Eller er det?
Hva er tofaktorautentisering?
Sikkerhetseksperter identifiserer tre ting som kan brukes for å bevise at du virkelig er deg. For det første er det noe du er , som fingeravtrykket ditt. For det andre er det noe du har , kanskje et sikkerhetstoken. For det tredje er det noe du vet , som et passord.
To-faktor autentisering betyr ganske enkelt at du bruker to av disse tre faktorene for å bevise identiteten din. Å komme inn på kontoret kan kreve passord og fingeravtrykk. Nettbanken din kan be om både et passord og en engangskode fra sikkerhetsmerket.
Biometrisk autentisering har sine problemer. Det kan hende du har en fingeravtrykksleser på den bærbare datamaskinen, men det hjelper ikke når du vil logge på med en Android-enhet. En fysisk sikkerhet fob eller token er bare en ting til å bære med seg. Ville det ikke være bra hvis du kunne autentisere ved å bruke noe du alltid har… som smarttelefonen din?
Banker og mTANer
I mange år har mange banker brukt mTAN-er (mobile transaksjonsnummer) for å sikre online transaksjoner. Etter at du har logget deg inn med brukernavnet og passordet ditt, sender banken en sikkerhetskode til telefonen som er tilknyttet kontoen din. Du skriver inn koden, og du er inne.
Ja, det er komplekse scenarier som kan brukes til å undergrave mTAN-systemet. Hvis skurkene klarer å installere en bank-trojan både på PC-en og smarttelefonen din, kan de komme midt i transaksjonen og kapre bankøkten. Men innsatsen som er involvert er umulig gigantisk sammenlignet med enkelheten i å bare stjele passord for kontoer som ikke er beskyttet ved bruk av mTAN-systemet.
Google Autentisering
Du kan bare bruke mTAN-systemet hvis banken din støtter det, men du kan bruke Google Authenticator på omtrent samme måte på et bredt utvalg av nettsteder. For å komme i gang, laster du ned og installerer Google Authenticator-appen til Android- eller iOS-smarttelefonen din.
Å sette opp Google Authenticator for et nettsted som støtter det innebærer vanligvis å knippe en QR-kode med appen. Det er det. Når det er konfigurert, vil du først oppgi passordet ditt hver gang du logger inn på siden og deretter angi en kode som vises i Google Authenticator.
Tofaktorautentisering er spesielt viktig når du logger deg på en passordbehandling som beskytter alle de andre passordene dine. Den populære LastPass 3.0 støtter Google Authenticator, og også Dashlane 3.
Selvfølgelig kan du beskytte Gmail-påloggingen din med Google Authenticator. Andre nettsteder og tjenester som støtter det inkluderer Amazon Web Services, Dropbox, Evernote, Facebook og WordPress.
Berørings-ID? Ikke helt
De nyeste iPhonene inkluderer et imponerende biometrisk autentiseringssystem kalt Touch ID. Etter at du har gjennomgått den første prosessen med å registrere deg ett eller flere fingeravtrykk, kan du låse opp telefonen uten å oppgi et passord. Bare trykk på hjemmeknappen med en påmeldt finger og du er i. Du kan også bruke Touch ID til å autentisere App Store-kjøp og logge på visse passordbehandlere.
Så, er dette to-faktor autentisering? Ikke egentlig. Touch ID erstatter passordet, så det er fremdeles en faktor. Du kan fremdeles logge deg på med passordet, og du må oppgi passordet etter at telefonen er slått av. Hoveddyden med Touch ID er at den lar deg bytte den ganske svake firesifrede passordkoden for noe mer komplekst.
Se deg rundt
Du kan bli overrasket over hvor mange nettsteder som allerede støtter tofaktorautentisering via smarttelefoner. Facebook, Paypal, LinkedIn, Twitter, Yahoo, og mange, mange flere tilbyr denne ekstra beskyttelsen for kontoen din. Å konfigurere det er enkelt, og du kan redde deg selv en verden av ubehageligheter hvis du gjør det.
