Будьте организованы: как заставить двухфакторную аутентификацию работать на вас

Насколько безопаснее были бы ваши учетные записи в Интернете, если бы каждый раз, когда кто-то пытался войти в систему, ему приходилось подключать USB-ключ и вводить ваш пароль? ? Или что, если для вашего Gmail требуется не только ваше имя пользователя и пароль, но и сканирование радужной оболочки? Двухфакторная аутентификация может сделать именно это. Двухфакторная аутентификация просто означает, что есть еще один барьер, помимо имени пользователя и пароля, который вам нужно пройти, чтобы получить доступ к своей учетной записи. Если у вас есть банковский счет, который отправляет вам текстовое сообщение со специальным кодом, прежде чем он позволит вам войти в систему, это двухфакторная аутентификация.

Я объясняю, почему двухфакторная аутентификация полезна и как вы можете использовать ее таким образом, чтобы нейтрализовать эти оправдания. И не волнуйся. Вам не нужно будет покупать новое устройство для сканирования радужной оболочки глаза.

Что такое двухфакторная аутентификация?

В Интернете вы можете подтвердить свою личность, используя один из трех видов факторов: что вы есть, что у вас есть или что вы знаете. Имя пользователя и пароль - это то, что вы знаете, и они обычно являются первым фактором в двухфакторной аутентификации. Вторым фактором может быть смартфон, привязанный к номеру телефона, который звонит только вам. Номер телефона - это то, что есть у вас и только у вас. Текстовые сообщения, отправленные на этот номер телефона с шестизначным кодом, могут быть вторым средством проверки подлинности. Текстовые сообщения являются одной из наиболее распространенных реализаций двухфакторной аутентификации. Другими факторами могут быть отпечаток пальца (то, чем вы являетесь) или маленький электронный токен, который генерирует уникальный код каждые 60 секунд (то, что у вас есть).

Почему это работает?

На самом базовом уровне двухфакторная аутентификация безопаснее, чем использование только имени пользователя и пароля, поскольку, попросту говоря, она добавляет еще один фактор. Это означает, что вам нужно два ключа вместо одного. Это приятно знать, но не очень убедительно, поэтому позвольте мне объяснить, почему это работает на практике.

Помните, что много кражи личных данных происходит из-за повторного использования паролей. Допустим, вы используете тот же пароль, что и в Gmail. Возможно, в вашем аккаунте нет конфиденциальных данных. Допустим, взломан, и хакеры получают основную информацию о вашей учетной записи, например ваш адрес электронной почты и пароль. Вы бы лучше поверили, что плохие парни отправятся прямо в Gmail и попытаются войти с тем же комбо. Если они могут получить доступ к вашей электронной почте, они могут просмотреть ваши архивы и выяснить, какие банки вы используете для сброса паролей на ваших банковских счетах. Ужасающая!

Итак, номер один: не используйте пароли повторно. Используйте менеджер паролей, чтобы отслеживать надежные пароли, которые различны для каждой учетной записи.

Номер два: если бы в вашем Gmail была включена двухфакторная аутентификация, злоумышленники вообще не смогли бы в нее попасть, даже если бы у них был пароль.

Кроме того, если бы вы включали двухфакторную аутентификацию через текстовые сообщения, вы бы сразу получили предупреждение о том, что кто-то пытается войти в вашу учетную запись. Это будет явным признаком того, что вам нужно заблокировать свои счета как можно скорее, изменив все свои пароли и, возможно, также уведомив свои банки о том, что им следует быть готовыми к мошенничеству на ваших счетах. Прервите это в зародыше прежде, чем это станет проблемой.

Это только один сценарий. Что если злой сосед по комнате использовал кейлоггер, чтобы попытаться взломать ваш аккаунт? Что если злоумышленник попытается взломать ваши учетные записи с помощью программы, которая применяет случайно сгенерированные пароли? В обоих случаях они вообще не могли далеко продвинуться, потому что им все равно понадобился бы ваш второй фактор - например, текстовое сообщение или отпечаток пальца - для входа в учетную запись.

Советы по использованию двухфакторной аутентификации

1. Включите двухфакторный экономно. Добавление двухфакторной аутентификации ко всем вашим учетным записям может занять несколько дней. Но никто никогда не говорил, что ты должен использовать это везде. Это прекрасно, если вы используете его только на ваших самых чувствительных аккаунтах. К ним относятся электронная почта, банковские счета и везде, где у вас есть ценная информация, например Dropbox, если вы храните там важные документы, или Amazon, если у вас включена покупка в один клик.
2. Используйте шпаргалку. Не знаете, где найти параметр двухфакторной аутентификации в Facebook? Где это в Evernote? Не ищите инструкции, когда TurnOn2FA уже сделал за вас работу. На этом сайте есть подробные инструкции о том, как включить двухфакторную аутентификацию на более чем 100 сайтах.
3. Носите умные часы. Для меня ввод шестизначного числа из текстового сообщения означает разблокировку моего телефона (я скрываю сообщения с экрана блокировки по соображениям конфиденциальности и безопасности), захожу в приложение для отправки текстовых сообщений, открываю сообщение и переношу его на страницу. Весь процесс намного быстрее, когда я ношу умные часы который показывает содержание текстов. Теперь, чтобы получить код, мне требуется чуть больше взгляда.
4. Сохраните резервные коды в менеджере паролей или в кошельке. Когда вы устанавливаете двухфакторную аутентификацию, вы обычно получаете список кодов чрезвычайных ситуаций, которые вы можете использовать в случае сбоя системы. Например, скажем, у вас плохой прием с мобильного телефона, вы не получаете текстовые сообщения и пытаетесь войти в Gmail. Но поскольку телефонная связь не работает, то текстовое сообщение с нужным вам кодом разблокировки не доходит до вас. В этом случае вы бы взломали аварийные коды и использовали их вместо этого. Они работают в любое время и в любом месте, но хороши только один раз. Так что сохраните эти коды где-нибудь доступным Два замечательных места - это менеджер паролей (если у вас есть доступ к нему в автономном режиме с помощью мобильного телефона) и бумажка в вашем кошельке. Пока вы не напишите свое имя пользователя и пароль на бумаге, коды будут бесполезны для любого, кто их найдет.

Ищете что-то более высокотехнологичное?

Советы, которые я только что дал, предназначены для того, чтобы помочь людям быстро начать использовать двухфакторную проверку подлинности, облегчая управление.

Но я знаю, что некоторые читатели захотят перейти на высокие технологии.

YubiKeys отличный вариант. Этот набор высокотехнологичных устройств стоимостью от 18 до 50 долларов - это USB-ключи, которые больше похожи на ключи от дома. Если вы хотите войти в приложение, которое работает с YubiKey, вы подключаете специальный USB-накопитель, чтобы разблокировать его. Как частное лицо, вы можете использовать YubiKey только в учетных записях Google, включая Gmail, LastPass и WordPress. Если вы хотите использовать его в других местах, вам понадобится ключ бизнес-класса и организация, которая готова его поддержать.

Приложение Usher предназначено для использования в бизнесе, но стоит упомянуть. При использовании на iPhone 5s или более поздней версии, Usher может аутентифицировать вашу личность через ваш смартфон (один фактор) и ваш отпечаток пальца (второй фактор) через TouchID. Usher сделана компанией по обеспечению безопасности под названием Microstrategy, и я недавно посетил ее штаб-квартиру, чтобы из первых рук увидеть, как работает User. Сотрудники носят с собой свои смартфоны, которые удостоверяют свою личность на типичных контрольно-пропускных пунктах, таких как вход в гараж, дверные проемы, лифты, фитнес-центр и даже компьютерные терминалы. Компания может настроить уровень проверки, необходимый для каждой контрольной точки. Например, чтобы попасть в гараж, вам может понадобиться только мобильный телефон, который подключается к маяку Bluetooth для авторизации. Однако, чтобы попасть на верхний этаж здания, вам может понадобиться телефон, ваш отпечаток пальца и четырехзначный PIN-код.

Nymi Band - это браслет, который действует как еще один аутентификатор, используя уникальную биометрическую характеристику: ваш сердечный ритм (ЭКГ). Чтобы группа работала, вам нужен ваш уникальный HeartID, а также сама группа. На момент написания статьи Nymi Band был предназначен только для разработчиков, его комплект для разработки стоил 149 долларов. В прошлом году у меня была возможность опробовать Nymi Band на ранних стадиях, и он содержит в себе гораздо больше удобства, чем проверочные коды с помощью текстовых сообщений.

Я полагаю, мы увидим больше поддержки двухфакторной или многофакторной аутентификации с использованием носимых технологий в ближайшие месяцы и годы. Apple Watch уже работают с множеством двухфакторных приложений, и я уверен, что на этом фронте есть что еще. Пока мы не создадим более совершенную систему для проверки подлинности, двухфакторная проверка подлинности является одним из лучших инструментов защиты, которые у нас есть, поэтому обязательно сделайте ее как можно более надежной, чтобы вы действительно использовали ее.