Sắp xếp: làm thế nào để xác thực hai yếu tố làm việc cho bạn

Các tài khoản trực tuyến của bạn sẽ an toàn hơn bao nhiêu nếu mỗi lần ai đó cố gắng đăng nhập, họ phải cắm khóa USB và nhập mật khẩu của bạn ? Hoặc nếu Gmail của bạn yêu cầu không chỉ tên người dùng và mật khẩu mà còn quét mống mắt của bạn thì sao? Xác thực hai yếu tố có thể làm điều đó. Xác thực hai yếu tố đơn giản có nghĩa là có một rào cản khác ngoài tên người dùng và mật khẩu mà bạn cần vượt qua để có quyền truy cập vào tài khoản của mình. Nếu bạn có tài khoản ngân hàng gửi tin nhắn văn bản cho bạn bằng một mã đặc biệt trước khi nó cho phép bạn đăng nhập, đó là xác thực hai yếu tố.

, Tôi giải thích tại sao xác thực hai yếu tố là hữu ích và làm thế nào bạn có thể sử dụng nó theo cách vô hiệu hóa những lời bào chữa đó. Và đừng lo lắng. Bạn sẽ không phải mua một thiết bị quét mống mắt mới để làm điều đó.

Xác thực hai yếu tố là gì?

Trực tuyến, bạn có thể chứng minh danh tính của mình bằng một trong ba loại yếu tố: thứ gì đó bạn là, thứ bạn có hoặc thứ gì đó bạn biết. Tên người dùng và mật khẩu là những thứ bạn biết và chúng thường là yếu tố đầu tiên trong xác thực hai yếu tố. Yếu tố thứ hai có thể là điện thoại thông minh gắn với số điện thoại chỉ đổ chuông cho bạn. Số điện thoại là thứ bạn và chỉ bạn có. Tin nhắn văn bản được gửi đến số điện thoại đó với mã sáu chữ số có thể là trình xác thực thứ hai. Nhắn tin là một trong những triển khai phổ biến nhất của xác thực hai yếu tố. Các yếu tố khác có thể là dấu vân tay (thứ bạn là) hoặc mã thông báo điện tử nhỏ tạo mã duy nhất cứ sau 60 giây (thứ bạn có).

Tại sao nó hoạt động?

Ở cấp độ rất cơ bản, xác thực hai yếu tố an toàn hơn tên người dùng và mật khẩu một mình bởi vì, khá đơn giản, nó thêm một yếu tố khác. Nó có nghĩa là bạn cần hai chìa khóa để vào thay vì một. Điều đó tốt để biết, nhưng không hấp dẫn lắm, vì vậy hãy để tôi giải thích tại sao nó hoạt động trong thực tế.

Hãy nhớ rằng rất nhiều hành vi trộm cắp danh tính xảy ra do mật khẩu được sử dụng lại. Giả sử bạn sử dụng cùng một mật khẩu giống như bạn làm Gmail. Có thể tài khoản của bạn không có bất kỳ dữ liệu nhạy cảm nào trong đó. Giả sử bị hack và tin tặc có được thông tin tài khoản cơ bản của bạn, như địa chỉ email và mật khẩu của bạn. Bạn nên tin rằng những kẻ xấu sẽ truy cập thẳng vào Gmail và cố gắng đăng nhập bằng cùng một kết hợp. Nếu họ có thể vào email của bạn, họ có thể xem qua tài liệu lưu trữ của bạn và tìm ra ngân hàng nào bạn sử dụng để đặt lại mật khẩu trên tài khoản ngân hàng của bạn. Kinh hoàng!

Vì vậy, số một: Không sử dụng lại mật khẩu. Sử dụng trình quản lý mật khẩu để theo dõi các mật khẩu mạnh khác nhau cho mỗi tài khoản.

Thứ hai: Nếu Gmail của bạn được kích hoạt xác thực hai yếu tố, kẻ xấu không thể truy cập được ngay từ đầu, ngay cả khi chúng có mật khẩu.

Hơn nữa, nếu bạn đã bật xác thực hai yếu tố qua tin nhắn văn bản, bạn sẽ nhận được cảnh báo ngay lập tức rằng ai đó đang cố đăng nhập vào tài khoản của bạn. Đó sẽ là một dấu hiệu rõ ràng rằng bạn cần khóa tài khoản của mình càng sớm càng tốt bằng cách thay đổi tất cả mật khẩu của bạn và có lẽ cũng thông báo cho các ngân hàng của bạn rằng họ nên cảnh giác vì gian lận trên tài khoản của bạn. Nip nó trong chồi trước khi nó trở thành một vấn đề.

Đó chỉ là một kịch bản. Điều gì sẽ xảy ra nếu một người bạn cùng phòng độc ác đã sử dụng keylogger để thử và xâm nhập vào tài khoản của bạn? Điều gì sẽ xảy ra nếu thủ phạm cố xâm nhập vào tài khoản của bạn bằng chương trình áp dụng mật khẩu được tạo ngẫu nhiên? Trong cả hai trường hợp đó, họ không thể đi được rất xa vì họ vẫn cần yếu tố thứ hai của bạn như tin nhắn văn bản hoặc dấu vân tay của bạn để vào tài khoản.

Mẹo sử dụng xác thực hai yếu tố

1. Bật hai yếu tố một cách tiết kiệm. Thêm xác thực hai yếu tố cho tất cả các tài khoản của bạn có thể mất vài ngày. Nhưng không ai từng nói bạn phải sử dụng nó ở mọi nơi. Hoàn toàn ổn khi chỉ sử dụng nó trên các tài khoản nhạy cảm nhất của bạn. Chúng bao gồm email, tài khoản ngân hàng và bất cứ nơi nào khác bạn có thông tin có giá trị, chẳng hạn như Dropbox nếu bạn giữ các tài liệu quan trọng ở đó hoặc Amazon nếu bạn đã bật Mua hàng bằng một lần nhấp.
2. Sử dụng một bảng cheat. Nhầm lẫn về nơi để tìm cài đặt xác thực hai yếu tố trong Facebook? Nó ở đâu trong Evernote? Đừng tìm kiếm các hướng dẫn khi TurnOn2FA đã hoàn thành công việc cho bạn. Trang web này có hướng dẫn chi tiết về cách bật xác thực hai yếu tố trên hơn 100 trang web.
3. Đeo đồng hồ thông minh. Đối với tôi, nhập số có sáu chữ số từ tin nhắn văn bản có nghĩa là mở khóa điện thoại của tôi (tôi ẩn tin nhắn khỏi màn hình khóa vì lý do riêng tư và bảo mật), đi vào ứng dụng nhắn tin, mở tin nhắn và chuyển nó vào trang. Toàn bộ quá trình nhanh hơn nhiều khi tôi mặc đồng hồ thông minh cho thấy nội dung của văn bản. Bây giờ, tôi chỉ mất ít hơn một cái liếc mắt để lấy mã.
4. Lưu mã dự phòng trong trình quản lý mật khẩu hoặc ví. Khi bạn thiết lập xác thực hai yếu tố, bạn thường nhận được một danh sách các mã khẩn cấp bạn có thể sử dụng trong trường hợp xảy ra lỗi hệ thống. Ví dụ: giả sử bạn nhận điện thoại di động kém và không nhận được tin nhắn văn bản và bạn đang cố gắng đăng nhập vào Gmail. Nhưng vì dịch vụ điện thoại không hoạt động, tin nhắn văn bản có mã mở khóa bạn cần sẽ không đến được với bạn. Trong trường hợp này, bạn sẽ thoát ra các mã khẩn cấp và sử dụng nó để thay thế. Họ làm việc mọi lúc, mọi nơi, nhưng chỉ tốt một lần. Vì vậy, lưu các mã đó ở đâu đó có thể truy cập! Hai địa điểm tuyệt vời là trình quản lý mật khẩu (miễn là bạn có quyền truy cập ngoại tuyến qua điện thoại di động) và một tờ giấy trong ví của bạn. Miễn là bạn không viết tên người dùng và mật khẩu của mình lên giấy, các mã sẽ vô giá trị với bất kỳ ai tìm thấy chúng.

Tìm kiếm một cái gì đó công nghệ cao hơn?

Các mẹo tôi vừa đưa ra được thiết kế để giúp mọi người bắt đầu sử dụng xác thực hai yếu tố một cách nhanh chóng theo cách thông minh giúp dễ quản lý.

Nhưng tôi biết một số độc giả sẽ muốn đi công nghệ cao.

YubiKeys là một lựa chọn tuyệt vời. Bộ thiết bị công nghệ cao này, dao động từ $ 18- $ 50, là các phím USB hoạt động giống như chìa khóa nhà. Khi bạn muốn đăng nhập vào một ứng dụng hoạt động với YubiKey, bạn cắm một thanh USB đặc biệt để mở khóa. Với tư cách cá nhân, bạn chỉ có thể sử dụng YubiKey trên các tài khoản Google, bao gồm Gmail, LastPass và WordPress. Nếu bạn muốn sử dụng nó ở những nơi khác, bạn sẽ cần một khóa cấp doanh nghiệp và một tổ chức sẵn sàng hỗ trợ nó.

Ứng dụng Usher được thiết kế để sử dụng cho doanh nghiệp, nhưng đáng nói. Khi được sử dụng trên iPhone 5s trở lên, Usher có thể xác thực danh tính của bạn thông qua điện thoại thông minh (một yếu tố) và dấu vân tay của bạn (yếu tố thứ hai) thông qua TouchID. Usher được sản xuất bởi một công ty bảo mật có tên Microstrargety và gần đây tôi đã đi thăm trụ sở của nó để xem tận mắt cách thức hoạt động của Người dùng. Nhân viên mang theo điện thoại thông minh của họ, xác thực danh tính của họ tại các trạm kiểm soát an ninh điển hình, chẳng hạn như lối vào nhà để xe, cửa ra vào, thang máy, trung tâm thể dục, và thậm chí cả thiết bị đầu cuối máy tính. Công ty có thể điều chỉnh mức độ xác minh cần thiết tại mỗi điểm kiểm tra. Ví dụ: để vào nhà để xe, bạn có thể không cần gì nhiều hơn điện thoại di động, kết nối với đèn hiệu Bluetooth để ủy quyền. Tuy nhiên, để lên tầng trên cùng của tòa nhà, bạn có thể cần điện thoại, dấu vân tay và mã PIN bốn chữ số.

Băng Nymi là dây đeo cổ tay hoạt động như một thiết bị xác thực khác bằng cách sử dụng sinh trắc học duy nhất: chữ ký nhịp tim của bạn (ECG). Để ban nhạc hoạt động, bạn cần HeartID độc đáo của mình, cũng như chính ban nhạc. Theo văn bản này, Nymi Band chỉ dành cho các nhà phát triển, với bộ công cụ phát triển chạy $ 149. Năm ngoái, tôi đã có cơ hội dùng thử Nymi Band trong giai đoạn đầu của nó và nó mang lại nhiều tiện ích hơn cho nó so với mã xác minh bằng tin nhắn văn bản.

Tôi tưởng tượng chúng ta sẽ thấy hỗ trợ nhiều hơn cho xác thực hai yếu tố hoặc đa yếu tố bằng cách sử dụng công nghệ có thể đeo trong những tháng tới. Apple Watch đã hoạt động với nhiều ứng dụng hai yếu tố và tôi cá rằng sẽ còn nhiều thứ nữa xuất hiện trên mặt trận đó. Cho đến khi chúng tôi có được một hệ thống tốt hơn để xác minh danh tính, xác thực hai yếu tố là một trong những công cụ phòng thủ tốt nhất mà chúng tôi có, vì vậy hãy chắc chắn làm cho nó không ma sát nhất có thể để bạn thực sự sử dụng nó.