Интернет 

Двухэтапная аутентификация

Итак, если пароль недостаточно надежен, то возможно использование двух частей персональной информации будет более надежно? Этот способ известен как двухэтапная аутентификация и вы наверняка используете его, сами не зная об этом.

Когда вы снимаете деньги в банкомате, вам необходимо предоставить банку две части информации – вначале данные, хранящиеся на вашей банковской карте, затем ПИН-код. Никто не получит доступа к вашему аккаунту используя один этап, но когда эти две части вместе, они позволяют вам снимать деньги.

Некоторые банки обеспечивают подобные два этапа идентификации для пользователей онлайн-банкингом – в этом случае аккаунты нужно разблокировать комбинацией пароля и четырьмя или шестью цифрами, генерируемыми маркером системы безопасности. Если вы используете онлайн-банкинг и еще не имеете системного маркера, выясните предоставляет ли ваш банк такие маркеры клиентам и, если нет, вам следует подумать о более защищенном банковском сервисе.

Маркеры доступа для оборудования

Эти устройства содержат часы и генератор чисел, которые создают новый одноразовый пароль каждую минуту или около того. Прежде чем подтвердить такой маркер клиентам, банк синхронизирует его с основным компьютером, так что маркер и основной компьютер создают новый пароль одновременно друг с другом. Когда пользователей просят набрать одноразовый пароль в своем браузере, они нажимают кнопку на маркере и вводят указанный на экране номер из четырех или шести цифр. Основной компьютер генерирует то же самое число. Эти два значения сравниваются и если они совпадают, пользователь получает доступ к своему аккаунту.

Два фактора аутентификации в сети

Определенное число компаний, включая Apple, eBay, Google и Microsoft поддерживают двухэтапную идентификацию для улучшения безопасности своих сетевых клиентов. В отличие от однословного пароля, двухэтапная идентификация требует от пользователя введения двух частей информации – пароль и изменяющееся значение, которое может быть отправлено сайтом на их мобильный телефон или создано приложением-компаньоном на компьютере, принадлежащем пользователю.

В зависимости от сайта, может быть необходимо вводить два значения каждый раз (что неудобно) или после периода бездеятельности, или может быть возможным сообщить сайту, что компьютер, который уже был идентифицирован, в будущем может считаться доверенным и единый пароль может быть достаточным для того чтобы вы могли пользоваться сайтом (хотя это повышает слабость безопасности в случае, если компьютер будет похищен).

Другое место, где вы можете столкнуться с двухэтапной идентификацией, это если вы связаны с виртуальной частной сетью (VPN), которая является типом зашифрованного сетевого соединения. Организация, которая владеет сетью, к которой вы подключены, предоставляет вам карточку или устройство, часто называемое VPN-маркер, которое можно использовать для создания последовательности случайных символов. Когда вы пытаетесь подключиться к VPN, у вас вначале спрашивают ваш пароль (тайная информация, основанная на том что вы знаете) и затем предложат предоставить некоторую информацию из VPN-маркера (тайная информация, основанная на том что у вас есть).

Двухэтапная идентификация

Настройка двухэтапной аутентификации

Двухэтапная идентификация доступна на многих сайтах, таких как Google и Facebook и ее очень легко настроить. Чтобы добавить двухэтапную идентификацию к вашим аккаунтам, следуйте инструкциям.

Настройка двухфакторной аутентификации на Google

Если у вас есть Google аккаунт, хорошей идеей будет настроить двухэтапную идентификацию. Двухэтапная идентификация Google состоит в том, что на ваш мобильный телефон отправляется проверочный код. Вам необходимо иметь телефон, который используете только вы, поскольку если кто-то другой похитит вашу информацию, он сможет использовать ее для получения доступа к вашему Google аккаунту.

Двухэтапная аутентификация и Facebook

Facebook также предоставляет двухэтапную идентификацию (которая называется Подтверждение доступа). Процесс двухэтапной идентификации Facebook запускается, когда вы входите на сайт с нового компьютера. На ваш телефон отправляется СМС, содержащее уникальный код безопасности, который вам необходимо ввести на сайте Facebook, прежде чем вы войдете.

Другие сервисы двухэтапной аутентификации

Также, как и многие системы сетевого банкинга, существуют другие сайты поддерживающие двухэтапную идентификацию, большинство которых основывают ее на текстовых сообщениях.

Вот некоторые из сервисов:

• Apple

• Dropbox – «облако», сервис для хранения файлов

• Evernote – сервис для ведения заметок и документов в «облаке»

• Microsoft Accounts – используется приложением Microsoft App Store и сервисом хранения, «облаком» OneDrive

• PayPal – сетевые платежи, используемые многими небольшими сетевыми ритейлерами и системой eBay

• Steam – сетевая доставка игр

• Twitter

Ищите двухэтапную идентификацию на других сайтах. Настройте ее для лучшего защищенного доступа к вашим данным!

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее