Ramai pengguna yang aktivitinya berkaitan dengan membuat wang di Internet atau menyimpan dalam talian maklumat penting, cuba melindungi akaun mereka daripada penggodaman dan kecurian data sulit.

Sudah tentu, kata laluan yang kompleks, yang merangkumi nombor dan huruf, serta Simbol khas, perlindungan yang agak boleh dipercayai, tetapi kesan maksimum menyediakan pengesahan dua faktor.

Walau bagaimanapun, tidak semua orang tahu tentang pilihan ini untuk melindungi akaun mereka, dan ini walaupun pada hakikatnya hari ini semua orang lebih banyak perkhidmatan(pekerja pos, rangkaian sosial dan lain-lain) menawarkan untuk memanfaatkan peluang ini.

Apakah pengesahan dua faktor?

Jadi, apakah jenis perlindungan yang kita bicarakan? Malah, anda telah pun melihat pengesahan dua langkah. Sebagai contoh, apabila anda akan melakukan sebarang operasi dengan wang di laman web WebMoney, maka, sebagai tambahan kepada log masuk dan kata laluan anda, anda perlu menunjukkan kod pengesahan yang akan dihantar ke telefon bimbit anda.

Dengan kata lain, pengesahan dua faktor ialah kunci kedua kepada akaun anda. Jika anda mengaktifkan pilihan ini, sebagai contoh, dalam Evernote (ada kemungkinan sedemikian), maka penyerang yang berjaya meneka kata laluan untuk perkhidmatan pengambilan nota ini akan menghadapi masalah lain - keperluan untuk menentukan kod sekali sahaja yang dihantar ke nombor telefon anda . Perlu diingat bahawa jika percubaan dibuat untuk menggodam akaun anda, anda akan menerima SMS dan anda akan dapat menukar kata laluan anda dengan serta-merta.

Setuju bahawa ini adalah pilihan yang sangat mudah, yang mana anda akan kurang bimbang tentang kehilangan maklumat peribadi.

Di manakah tempat terbaik untuk menggunakannya?

Sudah tentu, sesetengah pengguna mungkin membantah, dengan alasan bahawa pengesahan dua langkah adalah terlalu banyak "langkah yang tidak perlu", dan secara umum, ia bertujuan untuk orang paranoid yang sentiasa berfikir bahawa seseorang sedang memerhati mereka.

Mungkin mereka betul dalam beberapa cara. Sebagai contoh, untuk rangkaian sosial ia tidak perlu digunakan sama sekali kaedah ini perlindungan. Walaupun di sini seseorang boleh berhujah. Sebagai peraturan, penyerang cuba menggodam akaun pentadbir "orang awam" yang popular. Dan anda, kemungkinan besar, juga tidak mahu suatu hari nanti menyedari bahawa akaun anda dalam salah satu "rangkaian sosial" telah digodam dan gambar yang benar-benar tidak senonoh telah disiarkan di "Dinding".

Bagi perkhidmatan lain, sebagai contoh, pengesahan dua faktor Yandex akan membolehkan anda menyimpan data pendaftaran anda dengan selamat dari WebMoney dan lain-lain) atau surat yang mengandungi maklumat rahsia.

Perlindungan Akaun Google

Salah satu perkhidmatan yang paling popular hari ini ialah Google. Di sinilah anda boleh mendaftarkan e-mel anda Peti surat, simpan dokumen di Google Drive, buat blog atau saluran percuma di YouTube, yang kemudiannya boleh membawa keuntungan kepada anda.

Agar pengguna yakin dengan keselamatan dokumen yang disimpan pada mel atau cakera, mereka ditawarkan dua faktor Pengesahan Google. Untuk mengaktifkannya, anda mesti log masuk ke akaun anda.

Sekarang, setelah membuka, sebagai contoh, peti mel anda, perhatikan avatar di sebelah kanan bucu atas. Klik padanya dan pergi ke "Akaun Saya". Di sini anda memerlukan bahagian "Keselamatan dan Log Masuk", iaitu pautan "Log masuk ke Akaun Google".

Di sebelah kanan anda akan melihat pilihan "Pengesahan Dua Langkah", di mana anda perlu mengklik anak panah untuk mengaktifkannya. Tetingkap akan dibuka di mana anda berminat dengan butang "Teruskan dengan persediaan". Masukkan kata laluan anda dan ikut arahan selanjutnya.

Pengesahan dua faktor "Yandex"

Yandex juga menawarkan penggunanya agak banyak perkhidmatan yang berguna. Kecuali penyimpanan awan maklumat tentang Yandex.Disk, anda boleh buat dompet dalam talian, di mana anda akan mengeluarkan wang yang diperoleh di Internet.

Dan, tentu saja, Yandex tidak mengetepikan dan juga menawarkan penggunanya untuk menggunakan pengesahan dua faktor untuk melindungi dokumen yang disimpan dalam peti mel.

Untuk mendayakannya, anda perlu melakukan beberapa perkara: tindakan mudah. Log masuk ke akaun anda dan klik LMB pada foto profil anda (sudut kanan atas). Pilih "Pasport" daripada menu lungsur. Tetingkap akan dibuka di mana anda perlu mengklik pada pautan "Kawalan Akses". Tetapkan "gelangsar" kepada kedudukan "HIDUP". Anda akan dialihkan ke halaman di mana anda perlu mengklik pada butang "Mulakan persediaan". Sekarang pergi melalui 4 langkah untuk mengaktifkan perlindungan dua faktor.

Rangkaian sosial VKontakte"

Seperti yang dinyatakan di atas, penyerang biasanya cuba mendapatkan akses kepada akaun "pentadbir". kumpulan popular. Tetapi ini tidak selalu berlaku, kerana hanya surat-menyurat peribadi seseorang yang terkenal di Internet mungkin menarik.

Perlu diingat bahawa bagi sesetengah pengguna kaedah perlindungan akaun ini mula menyebabkan kerengsaan dari semasa ke semasa, kerana ia memerlukan input berterusan kod rahsia, kecuali untuk log masuk dan kata laluan. Dalam kes sedemikian, anda perlu tahu cara untuk melumpuhkan pengesahan dua faktor. Walau bagaimanapun, pertama kita akan berurusan dengan mengaktifkan pilihan ini.

Sebenarnya, mendayakan pengesahan dua langkah adalah sangat mudah. Pilih "Tetapan Saya" dan kemudian pergi ke tab "Keselamatan". Dalam bahagian "Pengesahan Log Masuk", klik pada butang "Sambung". Sekarang ikut semua keperluan satu persatu.

Lumpuhkan pengesahan dua faktor

Untuk menyahaktifkan perlindungan dua peringkat dalam Yandex, anda perlu pergi ke "Pasport" anda sekali lagi dengan mengklik pada avatar anda. Selepas itu, buka bahagian "Kawalan Akses" dan tetapkan peluncur ke kedudukan "Mati".

Kesimpulan

Sekarang anda tahu apa itu pengesahan dua gelung dan mengapa ia diperlukan. Apabila menggunakan perkhidmatan tertentu, anda boleh mengaktifkan perlindungan tambahan ini atau menolak ciri ini.

Sudah tentu, dalam beberapa kes sangat disyorkan untuk dimasukkan pengesahan dua langkah. Sebagai contoh, semasa mendaftar di WebMoney, anda menunjukkan e-mel anda daripada Yandex. Semasa bekerja di Internet, anda mungkin menjadi mangsa penggodam yang akan menggodam peti mel anda dan mendapat akses kepada dompet elektronik. Untuk mengelakkan perkara ini daripada berlaku, adalah lebih baik untuk memasang dan memautkan e-mel anda ke telefon anda. Dengan cara ini anda boleh bertindak balas dengan cepat jika mereka cuba menggodam anda.

pengguna. Lebih-lebih lagi kita bercakap tentang bukan sahaja mengenai akaun anda, kenalan dan mesej yang disimpan, tetapi juga mengenai dokumen dan fail peribadi. Tahap tertinggi perlindungan data dijamin oleh pengesahan dua faktor Apple, apabila untuk mengakses data peribadi anda perlu memasukkan dua kod angka khas berturut-turut.

Bagaimana ia berfungsi

Ciri utama sistem keselamatan baharu Apple ialah memastikan hanya anda yang boleh log masuk ke peranti anda, walaupun kata laluan diketahui orang lain. Dengan pengesahan dua langkah, anda hanya boleh log masuk ke akaun anda daripada peranti iPhone, iPad atau Mac yang dipercayai. Dalam kes ini, pengesahan dua faktor memerlukan anda memasukkan dua jenis kata laluan secara berurutan: kata laluan biasa dan kod pengesahan enam digit, yang akan dipaparkan secara automatik pada alat yang disahkan.

Sebagai contoh, anda mempunyai komputer riba Mac dan ingin log masuk ke akaun anda pada yang anda beli baru-baru ini tablet iPad. Untuk melakukan ini, anda mula-mula masukkan nama pengguna dan kata laluan anda, kemudian kod pengesahan yang muncul secara automatik pada skrin komputer riba anda.

Selepas ini, pengesahan dua faktor Apple akan "mengingat" peranti anda dan membenarkan akses kepada data peribadi tanpa pengesahan tambahan. Anda juga boleh menjadikan penyemak imbas mana-mana PC dipercayai dengan menetapkan pilihan ini apabila log masuk ke akaun anda buat kali pertama.

Peranti yang dipercayai

Anda hanya boleh menjadikan alat dipercayai oleh Apple. Selain itu, sistem pengendalian yang dipasang padanya mestilah tidak lebih rendah daripada iOS 9 untuk peranti mudah alih dan tidak lebih rendah daripada OS X El Capitan untuk komputer riba dan komputer peribadi. « Pengesahan dua faktor"menjelaskan ini dengan mengatakan bahawa hanya dalam kes ini syarikat Apple boleh menjamin bahawa komputer riba yang anda gunakan adalah milik anda.

Kod pengesahan enam digit boleh dihantar bukan sahaja ke peranti yang dipercayai, tetapi juga ke nombor peranti mudah alih. Pada masa yang sama, kaedah mengesahkan nombor dan alat tidak berbeza. Ia juga bernilai mengingati bahawa dalam apa jua keadaan, tidak kira apa kaedah mendapatkan kod pengesahan Tidak kira apa yang anda gunakan, pengesahan dua faktor memerlukan anda mengetahui ID Apple anda sendiri. Belajar dengan hati, jika tidak, anda berisiko tidak dapat mengakses akaun anda.

Tahap perlindungan baharu

Setiap kali anda log masuk ke akaun pengguna anda, lokasi anda dihantar ke peranti yang dipercayai. Dalam kes di mana ia bertepatan dengan lokasi sebenar anda, anda boleh membenarkan kemasukan dengan menekan butang yang diserlahkan.

Jika pengesahan dua faktor menggesa anda membenarkan log masuk pada peranti lain, walaupun masa ini Lokasi peranti tidak sepadan dengan lokasi anda, maka anda harus melarangnya tindakan ini. Ini menunjukkan akses tidak dibenarkan ke alat anda, dan juga boleh berfungsi sebagai isyarat tentang lokasi penyerang yang mencuri telefon anda.

Melumpuhkan perlindungan dua faktor

Adalah sangat disyorkan untuk tidak melakukan sebarang manipulasi dengan peranti yang boleh melumpuhkan dua faktor Pengesahan Apple, ini akan mengurangkan keselamatan alat anda. Walau bagaimanapun, dalam beberapa kes ia tidak diperlukan. Sebagai contoh, anda sentiasa menggunakan kedua-dua komputer riba dan telefon pintar. Tidak perlu mengesahkan identiti anda dan, lebih-lebih lagi, prosedurnya sangat memenatkan.

Terdapat dua cara untuk melumpuhkan pengesahan dua faktor Apple. Dalam kes pertama, anda perlu log masuk ke akaun anda, pilih menu "Edit" dan pilih pilihan yang sesuai dalam item menu "Keselamatan". Dengan mengesahkan tarikh lahir anda dan menjawab soalan keselamatan, anda akan melumpuhkan perlindungan dua faktor.

Lumpuhkan pengesahan e-mel

Jika anda mendapati bahawa perlindungan dua langkah diaktifkan pada peranti anda tanpa pengetahuan anda, anda boleh melumpuhkannya dari jauh menggunakan e-mel yang anda berikan semasa pendaftaran, atau alamat sandaran. Bagaimana untuk melumpuhkan pengesahan dua faktor menggunakan e-mel?

Untuk melakukan ini, anda perlu membuka surat yang akan tiba di peti mel anda sejurus selepas mengaktifkan sistem perlindungan. Di bahagian bawah mesej, anda akan melihat item "Matikan..." yang sangat berharga. Klik padanya sekali, dan tetapan sebelumnya untuk melindungi data peribadi anda akan dipulihkan.

Anda mesti mengikuti pautan dalam masa dua minggu selepas menerima mesej, jika tidak, ia akan menjadi tidak sah. Kini anda tidak perlu tertanya-tanya bagaimana untuk melumpuhkan pengesahan dua faktor, dan anda mengetahui beberapa lagi rahsia Apple.

Hanya orang malas yang tidak memecahkan kata laluan. Kebocoran besar-besaran akaun daripada Yahoo baru-baru ini hanya mengesahkan fakta bahawa hanya kata laluan - tidak kira berapa lama atau kompleksnya - tidak lagi mencukupi untuk perlindungan yang boleh dipercayai. Pengesahan dua faktor adalah yang menjanjikan untuk memberikan perlindungan itu, menambah lapisan keselamatan tambahan.

Secara teori, semuanya kelihatan baik, dan dalam amalan, secara umum, ia berfungsi. Pengesahan dua faktor menjadikannya lebih sukar untuk menggodam akaun. Kini ia tidak mencukupi bagi penyerang untuk memikat, mencuri atau memecahkan kata laluan induk. Untuk log masuk ke akaun anda, anda juga perlu memasukkan kod sekali, yang... Tetapi bagaimana kod sekali ini diperolehi adalah perkara yang paling menarik.

Anda telah menemui pengesahan dua faktor berkali-kali, walaupun anda tidak pernah mendengarnya. Pernahkah anda memasukkan kod sekali sahaja yang dihantar kepada anda melalui SMS? Inilah dia, kes istimewa pengesahan dua faktor. Adakah ia membantu? Sejujurnya, tidak juga: penyerang telah mempelajari cara memintas jenis perlindungan ini.

Hari ini kita akan melihat semua jenis pengesahan dua faktor yang digunakan untuk melindungi kelayakan. siaran Google Akaun, Apple ID dan Akaun Microsoft dihidupkan platform Android, iOS dan Windows 10 Mobile.

epal

Pengesahan dua faktor mula-mula muncul dalam Peranti Apple pada tahun 2013. Pada masa itu, meyakinkan pengguna tentang keperluan perlindungan tambahan ia tidak mudah. Apple tidak mencuba pun: pengesahan dua faktor (digelar pengesahan dua langkah, atau Pengesahan Dua Langkah) hanya digunakan untuk melindungi daripada kerugian kewangan langsung. Contohnya, kod sekali sahaja diperlukan apabila membuat pembelian daripada peranti baharu, menukar kata laluan dan berkomunikasi dengan sokongan tentang topik yang berkaitan dengan akaun Apple ID.

Ia tidak berakhir dengan baik. Pada Ogos 2014, terdapat kebocoran besar-besaran gambar selebriti. Penggodam berjaya mendapatkan akses kepada akaun mangsa dan memuat turun gambar dari iCloud. Skandal tercetus, akibatnya Apple tergesa-gesa mengembangkan sokongan untuk pengesahan dua langkah untuk akses kepada akses sandaran dan foto dalam iCloud. Pada masa yang sama, syarikat itu terus mengusahakan kaedah pengesahan dua faktor generasi baharu.

Pengesahan dua langkah

Untuk menghantar kod, pengesahan dua langkah menggunakan mekanisme Cari Telefon Saya, yang pada asalnya direka untuk menyampaikan pemberitahuan tolak dan arahan kunci sekiranya telefon hilang atau dicuri. Kod tersebut dipaparkan di atas skrin kunci, jadi jika penyerang memperoleh peranti yang dipercayai, dia akan dapat mendapatkan kod sekali sahaja dan menggunakannya tanpa mengetahui kata laluan peranti. Mekanisme penyampaian ini terus terang merupakan pautan yang lemah.

Anda juga boleh menerima kod melalui SMS atau panggilan suara ke nombor telefon berdaftar anda. Kaedah ini tidak lebih selamat. Kad SIM boleh dikeluarkan daripada iPhone yang dilindungi dengan baik dan dimasukkan ke dalam mana-mana peranti lain, selepas itu kod boleh diterima padanya. Akhirnya, kad SIM boleh diklon atau dipinjam daripada pengendali mudah alih menggunakan surat kuasa wakil palsu - penipuan jenis ini kini telah menjadi wabak semata-mata.

Jika anda tidak mempunyai akses kepada sama ada iPhone yang dipercayai atau yang dipercayai nombor telefon, kemudian untuk mengakses akaun anda, anda perlu menggunakan kunci 14 digit khas (yang, dengan cara ini, disyorkan untuk mencetak dan menyimpan di tempat yang selamat, dan menyimpan bersama anda semasa dalam perjalanan). Jika anda kehilangannya juga, ia tidak akan kelihatan buruk: akses kepada akaun anda mungkin ditutup selama-lamanya.

Sejauh manakah ia selamat?

Sejujurnya, tidak juga. Pengesahan dua langkah dilaksanakan dengan sangat teruk dan sepatutnya mendapat reputasi sistem paling teruk pengesahan dua faktor daripada semua pemain " tiga besar" Jika tiada pilihan lain, maka pengesahan dua langkah masih lebih baik daripada tiada. Tetapi ada pilihan: dengan keluaran iOS 9 Apple memperkenalkan sistem keselamatan yang sama sekali baru, yang diberi nama ringkas "pengesahan dua faktor."

Apakah sebenarnya kelemahan sistem ini? pertama, kod sekali sahaja, dihantar melalui mekanisme Cari Telefon Saya, muncul terus pada skrin kunci. Kedua, pengesahan berdasarkan nombor telefon adalah tidak selamat: SMS boleh dipintas di peringkat penyedia dan dengan menggantikan atau mengklon kad SIM. Jika anda mempunyai akses fizikal kepada kad SIM, maka anda hanya boleh memasangnya dalam peranti lain dan menerima kod tersebut atas dasar undang-undang sepenuhnya.

Juga perlu diingat bahawa penjenayah telah belajar untuk mendapatkan kad SIM untuk menggantikan yang "hilang" menggunakan surat kuasa wakil palsu. Jika kata laluan anda dicuri, maka mengetahui nombor telefon anda adalah satu kek. Surat kuasa dipalsukan, ternyata kad SIM baharu- sebenarnya, tiada apa-apa lagi yang diperlukan untuk mengakses akaun anda.

Bagaimana untuk menggodam pengesahan Apple

Versi pengesahan dua faktor ini agak mudah untuk digodam. Terdapat beberapa pilihan:

• baca kod sekali sahaja daripada peranti yang dipercayai - membuka kunci tidak diperlukan;
• alihkan kad SIM ke peranti lain, terima SMS;
• klon kad SIM, dapatkan kod untuknya;
• gunakan token pengesahan binari yang disalin daripada komputer pengguna.

Bagaimana untuk melindungi diri anda

Perlindungan melalui pengesahan dua langkah tidak serius. Jangan gunakannya sama sekali. Sebaliknya, dayakan pengesahan dua faktor yang benar.

Pengesahan dua faktor

Percubaan kedua Apple secara rasmi dipanggil "pengesahan dua faktor." Daripada menggantikan skim pengesahan dua langkah sebelumnya, kedua-dua sistem itu wujud secara selari (namun, hanya satu daripada dua skim itu boleh digunakan dalam akaun yang sama).

Pengesahan dua faktor muncul sebagai komponen iOS 9 dan versi macOS dikeluarkan serentak dengannya. Kaedah baru termasuk cek tambahan setiap kali anda cuba log masuk ke akaun anda Kemasukan epal ID daripada peranti baharu: kepada semua peranti yang dipercayai (iPhone, iPad, ipod sentuh dan komputer berjalan versi terkini macOS) pemberitahuan interaktif dihantar serta-merta. Untuk mengakses pemberitahuan, anda perlu membuka kunci peranti (dengan kata laluan atau penderia cap jari), dan untuk menerima kod sekali, anda perlu mengklik pada butang sahkan dalam kotak dialog.

Seperti dalam kaedah sebelumnya, dalam skema baru adalah mungkin untuk menerima kata laluan sekali dalam bentuk SMS atau panggilan suara ke nombor telefon yang dipercayai. Walau bagaimanapun, tidak seperti pengesahan dua langkah, pemberitahuan tolak akan dihantar kepada pengguna dalam apa jua keadaan dan pengguna boleh menyekat percubaan yang tidak dibenarkan untuk log masuk ke akaun daripada mana-mana peranti mereka.

Kata laluan aplikasi juga disokong. Tetapi Apple menolak kod pemulihan akses: jika anda kehilangan satu-satunya iPhone bersama-sama dengan kad SIM yang dipercayai (yang atas sebab tertentu anda tidak boleh memulihkan), untuk memulihkan akses kepada akaun anda, anda perlu melalui pencarian sebenar dengan pengesahan identiti (dan tidak, imbasan pasport bukanlah pengesahan sedemikian... dan asal, seperti yang mereka katakan, "tidak menyalurkan")

Tetapi dalam sistem baru perlindungan, terdapat tempat untuk skim luar talian yang mudah dan biasa untuk menjana kod sekali sahaja. Ia menggunakan mekanisme TOTP (kata laluan satu masa berasaskan masa) standard sepenuhnya, yang menjana kod satu kali enam digit setiap tiga puluh saat. Kod ini terikat pada masa yang tepat dan peranti yang dipercayai itu sendiri bertindak sebagai penjana (pengesah). Kod diekstrak dari kedalaman sistem tetapan iPhone atau iPad melalui Apple ID -> Kata laluan dan Keselamatan.

Kami tidak akan menerangkan secara terperinci apa itu TOTP dan apa yang digunakan dengannya, tetapi kami masih perlu bercakap tentang perbezaan utama antara pelaksanaan kaedah ini dalam iOS dan skema serupa dalam Android dan Windows.

Tidak seperti pesaing utamanya, Apple hanya membenarkan perantinya sendiri digunakan sebagai pengesah. Peranan mereka boleh dimainkan oleh iPhone, iPad atau iPod Touch yang dipercayai berjalan kawalan iOS 9 atau 10. Selain itu, setiap peranti dimulakan dengan rahsia unik, yang membolehkan, sekiranya kehilangannya, dengan mudah dan tanpa rasa sakit membatalkan status yang dipercayai daripadanya (dan hanya daripadanya). Jika pengesah daripada Google terjejas, maka status semua pengesah yang dimulakan perlu dibatalkan (dan dimulakan semula), memandangkan Google memutuskan untuk menggunakan satu rahsia untuk pemula.

Betapa selamatnya

Berbanding dengan pelaksanaan sebelumnya skim baru masih lebih selamat. Terima kasih kepada sokongan daripada sistem operasi skim baru adalah lebih konsisten, logik dan mudah digunakan, yang penting dari sudut pandangan menarik pengguna. Sistem penghantaran kata laluan sekali sahaja juga direka bentuk semula dengan ketara; satu-satunya pautan lemah yang tinggal ialah penghantaran ke nombor telefon yang dipercayai, yang pengguna masih mesti mengesahkan tanpa gagal.

Kini, apabila cuba log masuk ke akaun, pengguna serta-merta menerima pemberitahuan tolak kepada semua peranti yang dipercayai dan mempunyai pilihan untuk menolak percubaan tersebut. Namun, dengan cukup tindakan pantas penyerang mungkin mempunyai masa untuk mendapatkan akses kepada akaun tersebut.

Bagaimana untuk menggodam pengesahan dua faktor

Sama seperti dalam skim sebelumnya, pengesahan dua faktor boleh digodam menggunakan token pengesahan yang disalin daripada komputer pengguna. Serangan pada kad SIM juga akan berfungsi, tetapi percubaan untuk menerima kod melalui SMS masih akan mencetuskan pemberitahuan pada semua peranti dipercayai pengguna, dan dia mungkin mempunyai masa untuk menolak log masuk. Tetapi anda tidak akan dapat mengintip kod pada skrin peranti yang dikunci: anda perlu membuka kunci peranti dan memberikan pengesahan dalam kotak dialog.

Bagaimana untuk melindungi diri anda

Tidak banyak kelemahan yang tinggal dalam sistem baharu. Jika Apple meninggalkan penambahan mandatori nombor telefon yang dipercayai (dan untuk mengaktifkan pengesahan dua faktor, sekurang-kurangnya satu nombor telefon perlu disahkan), ia boleh dipanggil ideal. Malangnya, keperluan untuk mengesahkan nombor telefon menambah kerentanan yang serius. Anda boleh cuba melindungi diri anda dengan cara yang sama seperti anda melindungi nombor yang kata laluan sekali dihantar daripada bank.

Kesinambungan hanya tersedia kepada pelanggan

Pilihan 1. Langgan Hacker untuk membaca semua bahan di tapak

Langganan akan membolehkan anda tempoh yang ditetapkan baca SEMUA bahan berbayar di tapak. Kami menerima bayaran kad bank, wang elektronik dan pemindahan daripada akaun pengendali mudah alih.

Pengesahan dua faktor adalah berdasarkan penggunaan bukan sahaja gabungan kata laluan log masuk tradisional, tetapi juga tahap tambahan perlindungan - faktor kedua yang dipanggil, pemilikan yang mesti disahkan untuk mendapatkan akses kepada akaun atau data lain.

Contoh paling mudah bagi pengesahan dua faktor yang setiap daripada kita sentiasa hadapi ialah mengeluarkan wang tunai daripada ATM. Untuk menerima wang, anda memerlukan kad yang hanya anda ada dan kod PIN yang hanya anda tahu. Setelah memperoleh kad anda, penyerang tidak akan dapat mengeluarkan wang tunai tanpa mengetahui kod PIN, dan dengan cara yang sama tidak akan dapat menerima wang jika dia mengetahuinya, tetapi tidak mempunyai kad itu.

Prinsip pengesahan dua faktor yang sama digunakan untuk mengakses akaun anda pada rangkaian sosial, mel dan perkhidmatan lain. Faktor pertama ialah gabungan log masuk dan kata laluan, dan faktor kedua boleh menjadi 5 perkara berikut.

kod SMS

Ken Banks/flickr.com

Pengesahan menggunakan kod SMS berfungsi dengan sangat mudah. Seperti biasa, anda memasukkan nama pengguna dan kata laluan anda, selepas itu SMS dengan kod dihantar ke nombor telefon anda, yang anda perlu masukkan untuk log masuk ke akaun anda. Itu sahaja. Kali seterusnya anda log masuk, kod SMS yang berbeza dihantar, hanya sah untuk sesi semasa.

Kelebihan

• Hasilkan kod baharu setiap kali anda log masuk. Jika penyerang memintas nama pengguna dan kata laluan anda, mereka tidak akan dapat melakukan apa-apa tanpa kod tersebut.
• Pautan ke nombor telefon. Log masuk tidak boleh dilakukan tanpa nombor telefon anda.

Kecacatan

• Apabila tiada isyarat rangkaian selular anda tidak akan dapat log masuk.
• Terdapat kemungkinan teori penggantian nombor melalui perkhidmatan pengendali atau pekerja kedai komunikasi.
• Jika anda log masuk dan menerima kod pada peranti yang sama (contohnya, telefon pintar), maka perlindungan tidak lagi menjadi dua faktor.

Apl pengesah

authy.com

Pilihan ini dalam banyak cara serupa dengan yang sebelumnya, dengan satu-satunya perbezaan ialah, bukannya menerima kod melalui SMS, ia dijana pada peranti menggunakan aplikasi khas(Pengesah Google, Authy). Semasa persediaan, anda menerima kunci utama (paling kerap dalam bentuk kod QR), berdasarkan kata laluan sekali dengan tempoh sah 30 hingga 60 saat dijana menggunakan algoritma kriptografi. Walaupun kita menganggap bahawa penyerang boleh memintas 10, 100 atau 1,000 kata laluan, adalah mustahil untuk meramalkan dengan bantuan mereka apa kata laluan seterusnya.

Kelebihan

• Pengesah tidak memerlukan isyarat rangkaian selular; sambungan Internet adalah mencukupi semasa persediaan awal.
• Menyokong berbilang akaun dalam satu pengesah.

Kecacatan

• Jika penyerang mendapat akses kepada kunci utama pada peranti anda atau dengan menggodam pelayan, mereka akan dapat menjana kata laluan masa hadapan.
• Jika anda menggunakan pengesah pada peranti yang sama yang anda gunakan untuk log masuk, anda kehilangan fungsi dua faktor.

Pengesahan log masuk menggunakan aplikasi mudah alih

Jenis pengesahan ini boleh dipanggil hodgepodge dari semua yang sebelumnya. Dalam kes ini, daripada meminta kod atau kata laluan sekali sahaja, anda mesti mengesahkan log masuk daripada anda peranti mudah alih Dengan aplikasi yang dipasang perkhidmatan. Disimpan pada peranti kunci peribadi, yang disemak pada setiap log masuk. Ini berfungsi di Twitter, Snapchat dan pelbagai permainan dalam talian. Contohnya, apabila anda log masuk ke akaun Twitter anda dalam versi web, anda memasukkan nama pengguna dan kata laluan anda, kemudian pemberitahuan tiba pada telefon pintar anda meminta anda log masuk, selepas mengesahkan suapan anda dibuka dalam penyemak imbas.

Kelebihan

• Anda tidak perlu memasukkan apa-apa semasa log masuk.
• Kebebasan daripada rangkaian selular.
• Menyokong berbilang akaun dalam satu aplikasi.

Kecacatan

• Jika penyerang memintas kunci peribadi anda, mereka boleh menyamar sebagai anda.
• Titik pengesahan dua faktor hilang apabila menggunakan peranti yang sama untuk log masuk.

Token perkakasan

yubico.com

Token fizikal (atau perkakasan) adalah yang paling banyak dengan cara yang boleh dipercayai pengesahan dua faktor. Sebagai peranti yang berasingan, token perkakasan, tidak seperti semua kaedah yang disenaraikan di atas, dalam apa jua keadaan tidak akan kehilangan komponen dua faktornya. Selalunya mereka dibentangkan dalam bentuk rantai kunci USB dengan pemproses mereka sendiri yang menjana kunci kriptografi, yang dimasukkan secara automatik apabila disambungkan ke komputer. Pilihan kunci bergantung pada perkhidmatan tertentu. Google, sebagai contoh, mengesyorkan menggunakan token FIDO U2F, harga yang bermula pada $6 tidak termasuk penghantaran.

Kelebihan

• Tiada SMS atau aplikasi.
• Tiada peranti mudah alih diperlukan.
• Ia adalah peranti bebas sepenuhnya.

Kecacatan

• Perlu beli berasingan.
• Tidak disokong dalam semua perkhidmatan.
• Apabila menggunakan berbilang akaun, anda perlu membawa sejumlah besar token.

Kekunci sandaran

Sebenarnya, ini bukan kaedah yang berasingan, tetapi pilihan sandaran sekiranya berlaku kehilangan atau kecurian telefon pintar, yang menerima kata laluan atau kod pengesahan sekali. Apabila anda menyediakan pengesahan dua faktor dengan setiap perkhidmatan, anda diberikan beberapa kunci sandaran untuk digunakan dalam situasi kecemasan. Dengan bantuan mereka, anda boleh log masuk ke akaun anda, nyahpaut peranti yang dikonfigurasikan dan menambah yang baharu. Kekunci ini hendaklah disimpan di tempat yang selamat, dan bukan sebagai tangkapan skrin pada telefon pintar atau fail teks pada komputer.

Seperti yang anda lihat, terdapat beberapa nuansa dalam menggunakan pengesahan dua faktor, tetapi ia kelihatan rumit hanya pada pandangan pertama. Apakah nisbah perlindungan dan kemudahan yang ideal, semua orang memutuskan sendiri. Tetapi dalam apa jua keadaan, semua masalah adalah lebih daripada wajar apabila ia berkaitan dengan keselamatan data pembayaran atau maklumat peribadi yang tidak bertujuan untuk mengintip.

Anda boleh membaca di mana anda boleh dan harus mendayakan pengesahan dua faktor, serta perkhidmatan mana yang menyokongnya.

Pengesahan dua faktor atau 2FA ialah kaedah mengenal pasti pengguna dalam mana-mana perkhidmatan yang menggunakan dua pelbagai jenis data pengesahan. Pengenalan tahap keselamatan tambahan menyediakan lebih banyak lagi perlindungan yang berkesan akaun daripada akses tanpa kebenaran.

Pengesahan dua faktor memerlukan pengguna mempunyai dua daripada tiga jenis maklumat pengenalan.

Ini adalah jenis-jenisnya:

• Sesuatu yang dia tahu;
• Sesuatu yang dia ada;
• Sesuatu yang melekat padanya (biometrik).

Jelas sekali, perkara pertama termasuk kata laluan yang berbeza, kod PIN, frasa rahsia dan sebagainya, iaitu sesuatu yang pengguna ingat dan masukkan ke dalam sistem apabila diminta.

Titik kedua ialah token, iaitu peranti padat, yang dimiliki oleh pengguna. Paling banyak token mudah tidak memerlukan sambungan fizikal ke komputer - mereka mempunyai paparan yang memaparkan nombor yang pengguna masukkan ke dalam sistem untuk log masuk - yang lebih kompleks menyambung ke komputer melalui antara muka USB dan Bluetooth.

Hari ini, telefon pintar boleh bertindak sebagai token kerana ia telah menjadi sebahagian daripada kehidupan kita. Dalam kes ini, kata laluan yang dipanggil sekali dijana sama ada menggunakan aplikasi khas (contohnya Pengesah Google), atau datang melalui SMS - ini adalah kaedah yang paling mudah dan paling mesra pengguna, yang sesetengah pakar menilai sebagai kurang dipercayai.

Dalam perjalanan kajian, yang melibatkan 219 orang berbeza jantina, umur dan profesion, diketahui bahawa lebih separuh daripada responden menggunakan pengesahan SMS dua faktor di rangkaian sosial (54.48%) dan ketika bekerja dengan kewangan (69.42%). ).

Walau bagaimanapun, apabila ia berkaitan dengan isu kerja, token diutamakan (45.36%). Tetapi apa yang menarik ialah bilangan responden yang menggunakan teknologi ini secara sukarela dan atas perintah atasan mereka (atau disebabkan oleh keadaan lain yang memaksa) adalah lebih kurang sama.

Graf populariti pelbagai teknologi mengikut bidang aktiviti

Graf minat responden terhadap 2FA

Token termasuk kata laluan satu masa yang disegerakkan masa dan kata laluan satu masa berasaskan masa. algoritma matematik. Kata laluan satu kali yang disegerakkan masa sentiasa dan secara berkala ditukar. Token sedemikian menyimpan dalam ingatan bilangan saat yang telah berlalu sejak 1 Januari 1970, dan memaparkan sebahagian daripada nombor ini pada paparan.

Untuk membolehkan pengguna log masuk, mesti ada penyegerakan antara token klien dan pelayan pengesahan. masalah utama ialah ia boleh menjadi tidak segerak dari semasa ke semasa, tetapi sesetengah sistem, seperti SecurID RSA, menyediakan keupayaan untuk menyegerakkan semula token dengan pelayan dengan memasukkan berbilang kod akses. Lebih-lebih lagi, kebanyakan peranti ini tidak mempunyai bateri yang boleh diganti, oleh itu mereka mempunyai hayat perkhidmatan yang terhad.

Seperti namanya, kata laluan algoritma matematik menggunakan algoritma (seperti rantai cincang) untuk menjana satu siri kata laluan sekali berdasarkan kunci rahsia. Dalam kes ini, adalah mustahil untuk meramalkan kata laluan seterusnya, walaupun mengetahui semua kata laluan sebelumnya.

Kadangkala 2FA dilaksanakan menggunakan peranti biometrik dan kaedah pengesahan (titik ketiga). Ini mungkin, sebagai contoh, pengimbas muka, cap jari atau retina.

Masalahnya di sini ialah teknologi sedemikian sangat mahal, walaupun ia tepat. Masalah lain dengan menggunakan pengimbas biometrik ialah tidak jelas untuk menentukan tahap ketepatan yang diperlukan.

Jika anda menetapkan resolusi pengimbas cap jari kepada maksimum, maka anda berisiko tidak dapat mengakses perkhidmatan atau peranti jika anda melecur atau tangan anda dibekukan. Oleh itu, untuk berjaya mengesahkan pengesah ini, padanan cap jari yang tidak lengkap dengan standard adalah memadai. Ia juga perlu diperhatikan bahawa secara fizikal mustahil untuk menukar "biopassword" sedemikian.

Sejauh manakah pengesahan dua faktor selamat?

ini soalan yang baik. 2FA tidak boleh ditembusi oleh penyerang, tetapi ia menjadikan hidup mereka lebih sukar. "Dengan menggunakan 2FA, anda menghapuskan kategori serangan yang agak besar," kata Jim Fenton, pengarah keselamatan di OneID. Untuk memecahkan pengesahan dua faktor, orang jahat perlu mencuri cap jari anda atau mendapatkan akses kepada kuki atau kod yang dijana oleh token.

Yang terakhir boleh dicapai, contohnya, menggunakan serangan pancingan data atau berniat jahat perisian. Ada lagi satu cara yang luar biasa: penyerang mendapat akses ke akaun wartawan Wired Matt Honnan menggunakan fungsi pemulihan akaun.

Pemulihan akaun bertindak sebagai alat untuk memintas pengesahan dua faktor. Fenton, selepas cerita Matt, mencipta akaun Google secara peribadi, mengaktifkan 2FA, dan berpura-pura "kehilangan" maklumat log masuknya. "Ia mengambil sedikit masa untuk memulihkan akaun, tetapi tiga hari kemudian saya menerima e-mel bahawa 2FA telah dilumpuhkan," kata Fenton. Walau bagaimanapun, masalah ini juga mempunyai penyelesaian. Oleh sekurang-kurangnya, mereka sedang mengusahakannya.

"Saya fikir biometrik adalah salah satu cara itu," kata Pengarah teknikal Keselamatan Duo Jon Oberheide. – Jika saya kehilangan telefon saya, saya tidak akan mengambil masa selama-lamanya untuk memulihkan semua akaun saya. Jika kaedah biometrik yang baik wujud, ia akan menjadi mekanisme pemulihan yang boleh dipercayai dan berguna." Pada asasnya, John mencadangkan menggunakan satu bentuk 2FA untuk pengesahan dan satu lagi untuk pemulihan.

Di manakah 2FA digunakan?

Berikut ialah beberapa perkhidmatan utama dan rangkaian sosial yang menawarkan ciri ini: Facebook, Gmail, Twitter, LinkedIn, Steam. Pembangun mereka menawarkan pilihan: Pengesahan SMS, senarai kata laluan sekali, Pengesah Google, dll. Instagram baru-baru ini memperkenalkan 2FA untuk melindungi semua foto anda.

Namun, ada point yang menarik. Perlu dipertimbangkan bahawa pengesahan dua faktor menambah satu lagi pada proses pengesahan langkah tambahan, dan bergantung pada pelaksanaan, ini boleh menyebabkan sama ada masalah log masuk kecil (atau tidak) atau masalah besar.

Untuk sebahagian besar, sikap terhadap perkara ini bergantung pada kesabaran dan keinginan pengguna untuk meningkatkan keselamatan akaun. Fenton menyatakan pemikiran berikut: “2FA ialah benda baik, tetapi ia boleh menyusahkan pengguna. Oleh itu, masuk akal untuk memasukkannya hanya untuk kes tersebut apabila log masuk adalah daripada peranti yang tidak diketahui.”

Pengesahan dua faktor bukanlah ubat mujarab, tetapi ia boleh meningkatkan keselamatan akaun anda dengan usaha yang minimum. Menjadikan hidup lebih sukar untuk penggodam sentiasa perkara yang baik, jadi anda boleh dan harus menggunakan 2FA.

Apa yang seterusnya untuk 2FA?

Kaedah perlindungan berdasarkan teknik pengesahan berbilang faktor dipercayai hari ini nombor besar syarikat, termasuk organisasi dari lapangan Teknologi tinggi, sektor pasaran kewangan dan insurans, institusi perbankan besar dan perusahaan sektor awam, organisasi pakar bebas, serta firma penyelidikan.

Oberheid menyatakan bahawa ramai pengguna yang ragu-ragu tentang pengesahan dua faktor tidak lama kemudian mendapati bahawa ia tidak begitu rumit. Hari ini, 2FA sedang mengalami ledakan yang nyata, dan mana-mana teknologi popular adalah lebih mudah untuk diperbaiki. Walaupun menghadapi kesukaran, dia mempunyai masa depan yang cerah di hadapannya.

P.S. By the way, kami baru-baru ini memperkenalkan pengesahan dua faktor untuk meningkatkan keselamatan akaun peribadi 1awan. Selepas pengaktifan kaedah ini Untuk memasuki panel kawalan, pengguna bukan sahaja perlu memasukkan alamat E-mel dan kata laluan, tetapi juga kod unik yang diterima melalui SMS.