Du kan muligvis ikke indse det, men du bruger regelmæssigt tofaktors godkendelse. Når du skubber dit betalingskort og bliver bedt om at indtaste din PIN-kode eller skrive en check og bliver bedt om at vise dit kørekort? Hver er en form for to-faktor autentificering. Det første eksempel kræver, at du besidder dit kort og kender din PIN-kode. Det andet kræver, at du besidder din checkbog og bevise, at dit ansigt passer til mugshot på dit id.
Two-factor-godkendelse kræver to måder at bevise din identitet på og kan også bruges til at beskytte dine forskellige online-konti. Det giver ikke perfekt sikkerhed og kræver et ekstra trin, når du logger ind på dine konti, men det gør dine data mere sikre online.
Hvordan virker tofaktorautentificering online?
Tofaktorautentificering (2FA) - også kendt som to-trinsverifikation eller multifaktor-godkendelse - bruges i vid udstrækning til at tilføje et sikkerhedsniveau til dine online-konti. Den mest almindelige form for tofaktorautentificering, når du logger ind på en konto, er processen med at indtaste dit kodeord og derefter modtage en kode via tekst på din telefon, som du derefter skal indtaste. Det andet lag i tofaktorautentificering betyder, at en hacker eller en anden falsk person ville have brug for at stjæle dit kodeord sammen med din telefon for at få adgang til din konto.
Der er tre typer autentificering:
- Noget du kender: en adgangskode, pinkode, postnummer eller svar på et spørgsmål (mors pigenavn, navn på kæledyr osv.)
- Noget du har: en telefon, et kreditkort eller en fob
- Noget du er: et biometrisk eksempel som et fingeraftryk, nethinden, ansigtet eller stemmen
Hvordan virker den anden faktor?
Når du har indtastet dit kodeord - den første godkendelsesfaktor - kommer den anden faktor normalt via SMS. Det vil sige, du får en tekst med en numerisk kode, som du derefter skal indtaste for at logge ind på din konto. I modsætning til en PIN-kode til et betalingskort bruges en 2FA-kode kun én gang; hver gang du logger ind på den konto, vil du blive sendt en ny kode.
Alternativt kan du bruge en dedikeret godkendelsesapp til at modtage koder i stedet for at have dem sms'et til dig. Populære godkendelsesapps er Google Authenticator, Authy og DuoMobile.
Skal jeg bruge SMS eller en app?
Mange websteder og tjenester, herunder Amazon, Dropbox, Google og Microsoft, giver dig mulighed for at bruge SMS eller en godkendelsesapp. Twitter er det største eksempel på et websted, der tvinger dig til at bruge SMS. Hvis du har valget, skal du bruge en godkendelsesapp.
Modtagekoder via SMS er mindre sikker end ved brug af en godkendelsesapp. En hacker kunne aflytte en tekstbesked eller kapre dit telefonnummer ved at overbevise din operatør om at overføre den til en anden enhed. Eller hvis du synkroniserer tekstbeskeder med din computer, kan en hacker få adgang til SMS-koder ved at stjæle din computer.
En autentificeringsapp har den fordel, at du ikke behøver at stole på din operatør; koder sendes til din telefon baseret på denne fælles hemmelighed og den aktuelle tid. Koder udløber hurtigt, normalt efter 30 eller 60 sekunder. Da en autentificeringsapp ikke behøver din operatør at sende koder, forbliver de hos appen, selvom en hacker klarer at flytte dit nummer til en ny telefon. En autentificeringsapp fungerer også, når du ikke har celle service, en anden bonus.
Brug af en godkendelsesapp kræver lidt ekstra opsætning, men giver bedre beskyttelse end SMS. For at oprette en godkendelsesapp skal du installere appen på din telefon og derefter oprette en fælles hemmelighed mellem appen og dine konti. Dette gøres normalt ved at scanne en QR-kode med telefonens kamera. Når du er oprettet, gemmer en autentificeringsapp dig dog det trin, hvor du behøver at indtaste en kode. Du skal blot trykke på appens underretninger for at logge ind på et af dine konti.
Hvad hvis jeg ikke har min telefon på mig?
Mange online-tjenester som Dropbox, Facebook, Google og Instagram giver dig mulighed for at oprette backupkoder, som du kan udskrive eller screenshot. På den måde, hvis du mister din telefon eller ikke har et celsignal, kan du bruge en sikkerhedskode som en anden godkendelsesfaktor til at logge ind. Sørg bare for at holde din udskrift af backupkoder på et sikkert sted.
Vil 2FA gøre mine konti mere sikre?
Intet sikkerhedsprodukt kan hævde at tilbyde perfekt, tåbelig beskyttelse, men ved at kombinere to af de ovennævnte tre typer autentificering gør 2FA det sværere at komme ind på din konto. Du gør ikke kun dine konti sværere at angribe, men du gør også dine konti mindre attraktive mål.
Tænk på det med hensyn til beskyttelse af hjemmet. Hvis du har et hjem sikkerhedssystem, sænker du oddsene for en indbrud. Hvis du har en stor, stor hund, sænker du også oddsene for en indbrud. Hvis du kombinerer et sikkerhedssystem med en stor hund, bliver dit hus endnu vanskeligere at bryde ind og et mindre attraktivt mål. De fleste tyverier vil simpelthen finde et lettere mærke - en uden alarm og potentialet for en hundebid.
På samme måde forhindrer tofaktorautentificering en stor del af hackere mod at målrette mod din konto; mange vil simpelthen fortsætte og finde lettere konti at bryde ind i. Og hvis de skal målrette mod dig, skal de have brug for mere end bare dit kodeord. Ud over dit kodeord skal en hacker også have din telefon - eller få adgang til de tokens, der er anbragt på din telefon af godkendelsesmekanismen via et phishing-angreb, malware eller aktivering af kontogendannelse, hvor dit kodeord er nulstillet, og 2FA er derefter handicappet. Det er ekstra arbejde.
Er 2FA et besvær at bruge?
Jeg ved ikke, om jeg ville kalde det et besvær, men 2FA kræver et ekstra trin, når du logger ind på dine konti. Du skal indtaste dit kodeord, vente på en kode, der skal ankomme via SMS, og indtast derefter den pågældende kode. Eller hvis du bruger en godkendelsesapp, skal du vente på, at meddelelsen kommer frem, så du kan trykke så for at bekræfte, at det er dig.
Jeg bruger 2FA-godkendelse på mange af mine online-konti og finder det mindre besværligt at bruge end at bruge en stærk adgangskode eller adgangskode, der kombinerer store og små bogstaver, tal og symboler. Og mens jeg er om emnet for stærke adgangskoder, lad mig sige, at ved hjælp af 2FA som en undskyldning for at bruge svagere, lettere at indtaste adgangskoder er en dårlig idé. Forsvag ikke din første faktor, bare fordi du har tilføjet en anden faktor.
Hvordan aktiverer jeg 2FA?
Mange websteder og tjenester tilbyder 2FA, men kalder det ved en række forskellige navne. Nedenfor er hurtig primere til at aktivere to-faktor-autentificering på nogle af de mere populære online-destinationer.
Amazon
Log ind på din Amazon-konto, klik på Konto og lister øverst til højre, og gå til Din konto> Log ind og Sikkerhedsindstillinger, og klik på knappen Rediger for Avancerede sikkerhedsindstillinger . Klik på den gule Kom godt i gang- knap og tilmeld dig for at modtage koder via SMS eller en autentiseringsapp. Du skal også tilføje et backup-telefonnummer for at mindske oddsene for at blive låst ud af din konto. For mere, se denne Amazon-hjælpeside.
Æble
Fra en iOS-enhed skal du gå til Indstillinger> iCloud, logge ind, hvis du ikke allerede er, og tryk derefter på dit Apple-id. På din Apple ID-side skal du trykke på Adgangskode og sikkerhed og derefter trykke på Slå til tofaktorautentificering . På en Mac kan du aktivere det ved at gå til Systemindstillinger> iCloud> Kontooplysninger> Sikkerhed og klikke på Tænd for tofaktorautentificering . Se mere på denne Apple Support-side.
Dropbox
Klik dit navn øverst til højre i din Dropbox-konto, og gå til Indstillinger> Sikkerhed, og du får vist en status øverst på siden til to-trinsbekræftelse . Ved siden af deaktiveret status skal du klikke på linket (klik for at aktivere) og derefter klikke på Start . Du kan derefter vælge at få bekræftelseskoder via tekst på din telefon eller en app som Google Authenticator. Se mere om Dropboxs instruktioner.
Klik på trekanten knappen øverst til højre, gå til Indstillinger> Sikkerhed, og klik derefter på Rediger til højre for login godkendelser . Klik derefter på Aktivér ved siden af hvor det står, at tofaktorautentificering for øjeblikket er deaktiveret . For mere, se denne Facebook-hjælpeside.
Gå til Googles 2-trins verifikationsside, klik på den blå Komme i gang- knap og log ind på din konto. Du kan vælge at modtage koder via tekst eller et taleopkald. Du kan også oprette og udskrive backupkoder, tilføje et backup-telefonnummer og konfigurere Googles Authenticator-app. Du kan også tilmelde dig for at bruge Google-prompt, som sender en meddelelse til din telefon, som du bare kan trykke på, i stedet for at skulle indtaste en kode.
Gå til din profilside fra appen, og tryk på tandhjulsikonet øverst til højre for at åbne panelet Indstillinger . Tryk på tofaktorautentificering, og tryk så for at skifte på Kræv sikkerhedskode . Instagram sender dig derefter en sekscifret kode, som du skal indtaste for at aktivere funktionen. (Hvis din konto ikke har et bekræftet telefonnummer, bliver du bedt om at indtaste dit nummer.) Instagram sender også dig fem backupkoder til skærmbillede. Se mere på denne Instagram-hjælpeside for konto- og meddelelsesindstillinger.
Gå til Linkedins side med sikkerhedsindstillinger, og klik på Tilføj et telefonnummer, hvis du ikke allerede har gjort det for din konto. Når dit telefonnummer er tilføjet, skal du klikke på Tænd ved siden af, hvor det står. To-trinsbekræftelse er slået fra, indtast din kontoadgangskode, og indtast derefter verifikationskoden, som LinkedIn sendte til din telefon.
Microsoft
Gå til siden Sikkerhedsindstillinger, log ind med din Microsoft-konto og klik på Konfigurer to-trinsbekræftelse . Du kan vælge at modtage koder via e-mail, tekst eller via appen Microsoft Authenticator. Du skal også oprette en appadgangskode for at fortsætte med at bruge Microsoft-enheder og -tjenester, der ikke understøtter 2FA, f.eks. Xbox 360- og Outlook.com-e-mailen på en iPhone- eller Android-telefon.
PayPal
Log ind på din konto og klik på tandhjulsikonet øverst til højre for at åbne Indstillinger . Klik på fanen Sikkerhed, og opdater derefter ved siden af sikkerhedsnøglen. Indtast dit mobiltelefonnummer og indtast derefter verifikationskoden, som PayPal sender dig.
slack
Log ind på dit team og gå til din konto side på my.slack.com/account/settings. Klik på knappen Udvid til højre for Two-Factor Authentication, og klik derefter på Konfiguration af tofaktor-godkendelse . Du kan tilmelde dig for at modtage kode via SMS eller en godkendelsesapp. Du kan derefter få backupkoder til at udskrive.
snapchat
Åbn appen, skru ned for at få adgang til din konto, tryk på tandhjulsikonet for at åbne Indstillinger, og tryk derefter på Login Verification. Du kan tilmelde dig for at modtage kode via SMS eller en godkendelsesapp og oprette genopretningskoder. Se mere på denne Snapchat Support side.
Fra Twitter-appen skal du trykke på dit profilikon og derefter trykke på tandhjulsikonet og trykke på Indstillinger . Gå til Konto> Sikkerhed og vælg på Login-verifikation . Du får koder via SMS. Du kan derefter anmode om en sikkerhedskode, som du kan skærmbilleder for at være praktisk. Se mere på denne Twitter support side.
Yahoo
I din Yahoo-konto skal du gå til Kontosikkerhed og veksle på T w-step-verifikation . Hvis du har Yahoo's konto nøgle aktiveret, skal du deaktivere den. Konto nøgle ser ud og lugter på tofaktors godkendelse, men det er virkelig kun en faktor; det lader dig springe over den første faktor til at indtaste dit kodeord og kun indtaste en kode sendt til din telefon. Yahoo's to-trins kontrol er den sikrere løsning af de to. Du kan også oprette app-specifikke adgangskoder til alle apps, der ikke understøtter 2FZ og bruger din Yahoo-konto.
Hvis du bruger andre hjemmesider og tjenester, skal du se det omfattende Two Factor Auth-websted for kategoriserede lister over websteder, tjenester og apps for at se, hvilken support 2FA og dem, der ikke gør det. Kategorier omfatter bank, cloud computing, kommunikation, email, sundhed, sociale og mange flere.
Efterlad Din Kommentar