จะทำอย่างไรถ้ามีการรับรองความถูกต้องด้วยสองปัจจัย สร้างรหัสแบบใช้ครั้งเดียว มีการป้องกันสองขั้นตอนประเภทใดบ้าง?

การรับรองความถูกต้องด้วยสองปัจจัยแอปเปิ้ลไอดีคือ เทคโนโลยีใหม่มอบความปลอดภัยให้กับบัญชี เพื่อให้มั่นใจว่าการเข้าถึงบัญชีนั้นจะมอบให้กับเจ้าของบัญชีเท่านั้น ยิ่งไปกว่านั้น แม้ว่าคนอื่นจะรู้อักขระรหัสผ่านสำหรับบัญชี แต่เขาก็ยังไม่สามารถเข้าสู่ระบบแทนเจ้าของ ID ตามกฎหมายได้

การใช้เทคโนโลยีนี้ทำให้สามารถเข้าถึงบัญชีของคุณได้จากอุปกรณ์ที่เชื่อถือได้โดยเฉพาะ เช่น iPhone แท็บเล็ต หรือ MacBook เมื่อเข้าสู่ระบบเป็นครั้งแรกบนอุปกรณ์ใหม่ คุณจะต้องระบุข้อมูลสองประเภท - อักขระรหัสผ่านและรหัสยืนยันในรูปแบบ 6 หลัก อักขระรหัสอัปเดตโดยอัตโนมัติบนอุปกรณ์เหล่านี้ หลังจากขับรถเข้าไปแล้ว. แกดเจ็ตใหม่จะถือว่าเชื่อถือได้ สมมุติว่าถ้าเข้า. ความพร้อมใช้งานของ iPhoneเมื่อลงชื่อเข้าใช้บัญชีของคุณเป็นครั้งแรกบน MacBook ที่เพิ่งซื้อใหม่ คุณจะต้องป้อนอักขระรหัสผ่านและรหัสยืนยัน ซึ่งจะปรากฏขึ้นบนหน้าจอ iPhone โดยอัตโนมัติ

เนื่องจากอักขระรหัสผ่านไม่เพียงพอที่จะเข้าถึงบัญชี จึงมีการใช้การยืนยันประเภทอื่นด้วย ตัวบ่งชี้ความปลอดภัยของหมายเลข ID จึงเพิ่มขึ้นอย่างมาก

หลังจากเข้าสู่ระบบแล้ว จะไม่มีการขอรหัสบนอุปกรณ์นี้อีกต่อไปจนกว่าคุณจะออกจากระบบและข้อมูลทั้งหมดบนอุปกรณ์ถูกลบหรือต้องเปลี่ยนอักขระรหัสผ่าน (เพื่อความปลอดภัยด้วย) หากคุณเข้าสู่ระบบผ่านเครือข่าย คุณสามารถทำให้เบราว์เซอร์เชื่อถือได้ และครั้งต่อไปที่คุณทำงานกับอุปกรณ์เดียวกัน คุณไม่จำเป็นต้องป้อนรหัส

อุปกรณ์ที่ได้รับการพิสูจน์แล้ว: คืออะไร?

อุปกรณ์นี้ไม่สามารถเป็นอุปกรณ์ "Apple" ได้ - เฉพาะ iPhone, iPad ที่มีระบบปฏิบัติการ Touch เวอร์ชัน 9 หรือใหม่กว่า รวมถึง MacBooks ที่มีระบบปฏิบัติการ Capitan หรือรุ่นล่าสุด ระบบของอุปกรณ์เหล่านี้จะต้องเข้าสู่ระบบโดยใช้การยืนยันแบบ 2 ปัจจัย

กล่าวโดยสรุปนี่คืออุปกรณ์ที่ Apple รู้แน่นอนว่าเป็นของใครและคุณสามารถตรวจสอบตัวตนของคุณได้โดยการแสดงรหัสยืนยันเมื่อเข้าสู่ระบบจากอุปกรณ์หรือเบราว์เซอร์อื่น

ยืนยันหมายเลขโทรศัพท์แล้ว

สิ่งเหล่านี้คือรหัสที่สามารถใช้เพื่อรับรหัสยืนยันทางข้อความหรือการโทร คุณต้องยืนยันหมายเลขอย่างน้อยหนึ่งหมายเลขเพื่อเข้าถึงการระบุตัวตนแบบ 2 ปัจจัย

คุณยังสามารถยืนยันหมายเลขอื่นได้ - บ้าน หรือเพื่อน/ญาติ เมื่อไม่สามารถเข้าถึงส่วนหลักได้ชั่วคราว คุณสามารถใช้ได้

การตั้งกฎเกณฑ์

หากอุปกรณ์มีระบบปฏิบัติการเวอร์ชัน 10.3 ขึ้นไป อัลกอริทึมของการดำเนินการจะเป็นดังนี้:

  • ไปที่ส่วนการตั้งค่าไปที่รหัสผ่านและรายการความปลอดภัย
  • คลิกที่ส่วนเพื่อเปิดใช้งานการระบุตัวตนแบบ 2 ปัจจัย
  • คลิกที่ตัวเลือกดำเนินการต่อ

หากอุปกรณ์มี OS 10.2 หรือเก่ากว่า ขั้นตอนจะเป็นดังนี้:

  • ไปที่การตั้งค่า iCloud
  • เลือกหมายเลข ID ของคุณและไปที่ส่วนรหัสผ่านความปลอดภัย
  • คลิกที่ตัวเลือกเพื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัย
  • คลิกที่องค์ประกอบต่อเนื่อง



วิธีปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัยใน Apple ID

หลายคนสงสัยว่าเทคโนโลยีนี้สามารถปิดได้หรือไม่ แน่นอนใช่ แต่โปรดจำไว้ว่าหลังจากปิดเครื่องแล้ว บัญชีจะได้รับการปกป้องอย่างไม่มีประสิทธิภาพ - เฉพาะสัญลักษณ์รหัสผ่านและคำถามเท่านั้น

หากต้องการปิดใช้งาน คุณจะต้องเข้าสู่รายการแก้ไขบนหน้าบัญชีของคุณ (ในแท็บความปลอดภัย) จากนั้นคลิกที่ส่วนนี้เพื่อปิดการระบุตัวตนแบบสองปัจจัย หลังจากถามคำถามเพื่อความปลอดภัยใหม่และยอมรับวันเดือนปีเกิดที่ระบุ เทคโนโลยีจะถูกปิดใช้งาน

หากมีคนเปิดใช้งานอีกครั้งโดยใช้ ID โดยที่เจ้าของโดยชอบธรรมไม่ทราบ จะสามารถปิดการใช้งานผ่านทางอีเมลได้ ถัดไปเหมือนเมื่อก่อนคุณต้องคลิกที่ส่วนปิดการใช้งานการรับรองความถูกต้องที่ด้านล่างสุดของข้อความที่คุณได้รับทางอีเมลก่อนหน้านี้ ลิงก์จะใช้งานได้อีกสองสัปดาห์ การคลิกจะช่วยให้คุณสามารถคืนค่าการตั้งค่าความปลอดภัยของ ID ก่อนหน้าและควบคุมบัญชีของคุณได้

คุณอาจไม่ทราบ แต่คุณใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นประจำ เมื่อคุณโอนเงินออนไลน์จากบัตรเดบิต ระบบจะขอให้คุณป้อนรหัสผ่านหรือรหัสยืนยันทาง SMS หรือไม่ นี่เป็นรูปแบบหนึ่งของการตรวจสอบสิทธิ์แบบสองปัจจัยด้วย

การตรวจสอบสิทธิ์แบบสองปัจจัยต้องใช้สองวิธีในการยืนยันตัวตนของคุณ และยังสามารถใช้เพื่อปกป้องข้อมูลประจำตัวออนไลน์ต่างๆ ได้อีกด้วย สิ่งนี้ไม่ได้ให้การรักษาความปลอดภัยที่สมบูรณ์แบบและต้องการ ขั้นตอนพิเศษเมื่อลงชื่อเข้าใช้บัญชีของคุณ แต่จะทำให้ข้อมูลของคุณปลอดภัยยิ่งขึ้นทางออนไลน์

การรับรองความถูกต้องด้วยสองปัจจัยทำงานบนอินเทอร์เน็ตอย่างไร

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) หรือที่เรียกว่า การรับรองความถูกต้องด้วยสองปัจจัยหรือการตรวจสอบสิทธิ์แบบหลายปัจจัยมีการใช้กันอย่างแพร่หลายเพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับบัญชีออนไลน์ของคุณ รูปแบบการตรวจสอบสิทธิ์แบบสองปัจจัยที่พบบ่อยที่สุดเมื่อลงชื่อเข้าใช้บัญชีคือกระบวนการป้อนรหัสผ่านจากนั้นรับรหัสทาง SMS ไปยังโทรศัพท์ของคุณ จากนั้นคุณจะเข้าสู่เว็บไซต์หรือแอป การตรวจสอบสิทธิ์แบบสองปัจจัยระดับที่สองหมายความว่าแฮกเกอร์หรือบุคคลชั่วร้ายอื่นๆ จะต้องขโมยรหัสผ่านของคุณพร้อมกับโทรศัพท์ของคุณเพื่อเข้าถึงบัญชีของคุณ

การรับรองความถูกต้องมีสามประเภท:

  • บางสิ่งที่คุณรู้: รหัสผ่าน, PIN, รหัสไปรษณีย์หรือตอบคำถาม ( นามสกุลเดิมแม่ ชื่อสัตว์เลี้ยง ฯลฯ)
  • สิ่งที่คุณมี: โทรศัพท์, บัตรเครดิตฯลฯ
  • ไบโอเมตริกบางอย่าง: ลายนิ้วมือ จอประสาทตา ใบหน้า หรือเสียง

ปัจจัยที่สองทำงานอย่างไร?

หลังจากป้อนรหัสผ่าน (ปัจจัยแรกของการตรวจสอบสิทธิ์) ปัจจัยที่สองมักจะมาถึงทาง SMS นั่นคือคุณจะได้รับข้อความพร้อมรหัสตัวเลขซึ่งคุณจะต้องป้อนเพื่อเข้าสู่บัญชีของคุณ รหัส 2FA นั้นต่างจาก PIN ของบัตรเดบิตตรงที่ใช้เพียงครั้งเดียว แต่ละครั้งที่คุณลงชื่อเข้าใช้บัญชีนี้ คุณจะได้รับรหัสใหม่

อีกวิธีหนึ่ง - คุณสามารถใช้ แอปพลิเคชั่นพิเศษการรับรองความถูกต้องเพื่อรับรหัสแทนการส่งในโหมดข้อความ แอปพลิเคชั่นรับรองความถูกต้องยอดนิยม - Google Authenticator, Authy และ DuoMobile

SMS หรือแอพไหนดีกว่ากัน?

ไซต์และบริการหลายแห่ง รวมถึง Amazon, Dropbox, Google และ Microsoft มีตัวเลือกให้คุณใช้ SMS หรือแอปเพื่อตรวจสอบสิทธิ์ ทวิตเตอร์คือที่สุด ตัวอย่างที่ส่องแสงไซต์ที่บังคับให้คุณใช้ SMS หากคุณมีทางเลือก ให้ใช้แอปตรวจสอบสิทธิ์

รับรหัสจาก ผ่านทาง SMSปลอดภัยน้อยกว่าการใช้แอปตรวจสอบสิทธิ์ แฮกเกอร์สามารถดักจับข้อความหรือดักจับคุณได้ หมายเลขโทรศัพท์โดยการโน้มน้าวผู้ให้บริการของคุณให้ถ่ายโอนไปยังอุปกรณ์อื่น หรือถ้าคุณกำลังซิงค์ ข้อความด้วยคอมพิวเตอร์ แฮกเกอร์สามารถเข้าถึงรหัส SMS ได้โดยการขโมยคอมพิวเตอร์ของคุณ

แอปตรวจสอบความถูกต้องมีข้อดีตรงที่ไม่ต้องพึ่งพาผู้ให้บริการของคุณ รหัสจะถูกส่งไปยังโทรศัพท์ของคุณตามอัลกอริธึมการเข้ารหัสลับและเวลาปัจจุบัน รหัสจะหมดอายุอย่างรวดเร็ว โดยปกติจะใช้เวลา 30 หรือ 60 วินาที
เนื่องจากแอปพลิเคชันการตรวจสอบสิทธิ์ไม่จำเป็นต้องมีคำสั่ง การสื่อสารเคลื่อนที่ในการโอนรหัส รหัสจะยังคงอยู่ในแอปพลิเคชัน แม้ว่าแฮกเกอร์จะโอนหมายเลขของคุณไปให้ก็ตาม โทรศัพท์ใหม่- แอปตรวจสอบสิทธิ์ยังใช้งานได้เมื่อคุณไม่มี เครือข่ายโทรศัพท์เคลื่อนที่- นี่คือโบนัสเพิ่มเติม

การใช้แอปตรวจสอบสิทธิ์ต้องมีขนาดเล็ก การตั้งค่าเพิ่มเติมแต่จัดให้ การป้องกันที่ดีขึ้นกว่า SMS หากต้องการตั้งค่าแอปการตรวจสอบสิทธิ์ คุณจะต้องติดตั้งแอปในโทรศัพท์ของคุณ จากนั้นตั้งค่าโทเค็นลับที่ใช้ร่วมกัน (ชุดรหัสยาว) ระหว่างแอปและบัญชีของคุณ โดยปกติจะทำได้โดยการสแกนโค้ด QR ด้วยกล้องในโทรศัพท์ของคุณ อย่างไรก็ตาม เมื่อตั้งค่าแล้ว แอปตรวจสอบสิทธิ์จะขจัดความจำเป็นในการป้อนรหัส คุณเพียงแตะการแจ้งเตือนของแอพเพื่อเข้าสู่บัญชีใดบัญชีหนึ่งของคุณ

จะทำอย่างไรถ้าฉันไม่มีโทรศัพท์?

บริการออนไลน์มากมาย เช่น Dropbox, Facebook, Google และ Instagram ช่วยให้คุณสร้างรหัสสำรองที่คุณสามารถพิมพ์หรือถ่ายภาพหน้าจอได้ ด้วยวิธีนี้ หากคุณทำโทรศัพท์หายหรือไม่เห็นสัญญาณ สถานีเซลล์คุณสามารถใช้ รหัสสำรองเป็นปัจจัยการรับรองความถูกต้องที่สองสำหรับการเข้าสู่ระบบ เพียงให้แน่ใจว่าคุณเก็บรหัสสำรองที่พิมพ์ออกมาไว้ในที่ปลอดภัย

2FA จะทำให้บัญชีของฉันมีความปลอดภัยมากขึ้นหรือไม่?

ไม่มีผลิตภัณฑ์รักษาความปลอดภัยใดที่สามารถอ้างได้ว่าสมบูรณ์แบบ การป้องกันที่เชื่อถือได้แต่ด้วยการรวมสองในสามประเภทการรับรองความถูกต้องที่กล่าวมาข้างต้น 2FA จะทำให้ใครก็ตามเข้าถึงบัญชีของคุณได้ยาก คุณไม่เพียงแต่ทำให้การโจมตีบัญชีของคุณยากขึ้นเท่านั้น แต่ยังทำให้บัญชีของคุณน่าสนใจน้อยลงสำหรับแฮกเกอร์อีกด้วย

คิดว่ามันเป็นการปกป้องบ้านของคุณ ถ้าคุณมี ระบบบ้านความปลอดภัย คุณลดโอกาสของการลักขโมย หากคุณมีสุนัขตัวใหญ่ที่ส่งเสียงดัง คุณจะลดโอกาสที่จะเกิดการลักขโมยได้ด้วย หากคุณรวมระบบรักษาความปลอดภัยเข้ากับสุนัขตัวใหญ่ บ้านของคุณจะเจาะเข้าไปได้ยากขึ้นและจะน้อยลง เป้าหมายที่น่าดึงดูด- โจรส่วนใหญ่จะพบมากขึ้น ตัวเลือกที่ง่ายโดยไม่มีสัญญาณเตือนและความเป็นไปได้ที่สุนัขจะกัด

ในทำนองเดียวกัน การตรวจสอบสิทธิ์แบบสองปัจจัยจะป้องกันแฮกเกอร์ส่วนใหญ่จากการกำหนดเป้าหมายบัญชีของคุณ หลายๆ คนจะเดินหน้าต่อไปและค้นหาบัญชีที่ง่ายกว่าในการแฮ็ก และหากพวกเขากำหนดเป้าหมายคุณ พวกเขาต้องการมากกว่าแค่รหัสผ่านของคุณ นอกจากรหัสผ่านของคุณแล้ว แฮกเกอร์ยังต้องการโทรศัพท์ของคุณหรือเข้าถึงโทเค็นที่ติดตั้งบนโทรศัพท์ของคุณผ่านกลไกการตรวจสอบสิทธิ์โดยใช้การโจมตีแบบฟิชชิ่ง มัลแวร์หรือเปิดใช้งานการกู้คืนบัญชี โดยที่รหัสผ่านของคุณถูกรีเซ็ต และ 2FA จะถูกปิดใช้งาน นี่เป็นงานเพิ่มเติมและยาก

การใช้ 2FA จะยุ่งยากขนาดไหน?

ฉันไม่รู้ว่าจะเรียกว่ายุ่งยากหรือไม่ แต่ 2FA จำเป็นต้องมีขั้นตอนเพิ่มเติมเมื่อลงชื่อเข้าใช้บัญชีของคุณ คุณจะต้องป้อนรหัสผ่าน รอให้รหัสมาถึงทาง SMS จากนั้นจึงป้อนรหัส หรือหากคุณใช้แอปตรวจสอบสิทธิ์ คุณจะต้องรอการแจ้งเตือนที่คุณสามารถแตะเพื่อยืนยันว่าเป็นคุณ

ฉันใช้การรับรองความถูกต้อง 2FA กับบัญชีออนไลน์หลายบัญชีของฉันและพบว่ามันยุ่งยากน้อยกว่าการใช้ รหัสผ่านที่แข็งแกร่งหรือ ข้อความรหัสผ่านซึ่งรวมตัวอักษรด้านบนและ ตัวพิมพ์เล็กตัวเลขและสัญลักษณ์ และในขณะที่ฉันกำลังพูดถึงรหัสผ่านที่รัดกุม ฉันขอระบุว่าการใช้ 2FA เป็นข้ออ้างในการใช้รหัสผ่านที่อ่อนแอกว่าและพิมพ์ง่ายกว่านั้นเป็นความคิดที่ไม่ดี อย่าทำให้ปัจจัยการป้องกันแรกของคุณอ่อนลงเพียงเพราะคุณได้เพิ่มปัจจัยที่สองเข้าไป

จะเปิดใช้งาน 2FA ได้อย่างไร?

เว็บไซต์และบริการหลายแห่งเสนอ 2FA แต่เรียกด้วยชื่อที่แตกต่างกัน ด้านล่างนี้คือ วิธีที่รวดเร็วเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบริการออนไลน์ยอดนิยมบางส่วน


ดรอปบ็อกซ์
คลิกที่ชื่อของคุณที่ด้านบนขวาของบัญชีของคุณ รายการดรอปบ็อกซ์และไปที่การตั้งค่า > ความปลอดภัย แล้วคุณจะเห็นสถานะแสดงอยู่ที่ด้านบนของหน้า การตรวจสอบสองขั้นตอน- ถัดจากสถานะ "ปิดใช้งาน" ให้คลิกลิงก์ (คลิกเพื่อเปิดใช้งาน) จากนั้นคลิกปุ่ม "จะเริ่มต้นที่ไหน" จากนั้น คุณสามารถตั้งค่าให้รับรหัสยืนยันทาง SMS บนโทรศัพท์หรือในแอป เช่น Google Authenticator ข้อมูลเพิ่มเติมดูคำแนะนำของ Dropbox


เฟสบุ๊ค.
คลิกปุ่มรูปสามเหลี่ยมทางด้านขวา มุมบนเลือกการตั้งค่า > ความปลอดภัย และคลิกแก้ไขทางด้านขวาของการยืนยันการเข้าสู่ระบบ จากนั้นคลิก "เปิดใช้งาน" ถัดจากตำแหน่งที่ระบุว่า "การตรวจสอบสิทธิ์แบบสองปัจจัยถูกปิดใช้งานอยู่ในขณะนี้" เพื่อรับ ข้อมูลเพิ่มเติมดู

ใน เวลาที่กำหนดซึ่งเป็นหนึ่งในหัวข้อที่มีการพูดคุยและถีบมากที่สุดในด้านการรักษาความปลอดภัย การป้องกันสูงสุด, เป็น การป้องกันสองปัจจัย- เนื่องจากจำนวนบริการและการโจมตีที่เพิ่มขึ้น บัญชีผู้ใช้เราต้องพิจารณาให้ละเอียดยิ่งขึ้นว่ามันคืออะไร ทำงานอย่างไร และเหตุใดจึงคุ้มค่าที่จะใช้การป้องกันประเภทนี้

การป้องกันแบบสองปัจจัยคืออะไร?

การป้องกันสองปัจจัย- วิธีการระบุตัวตนในบริการใด ๆ เมื่อร้องขอสอง ประเภทต่างๆการรับรองความถูกต้อง การป้องกันสองชั้นนี้จะให้มากกว่านั้น รายการที่ปลอดภัยเข้าสู่ระบบและจะทำให้บุคคลที่สามดักจับข้อมูลของคุณได้ยาก ในทางปฏิบัติ จะเป็นดังนี้: ขั้นตอนแรกคือการเข้าสู่ระบบและรหัสผ่านของคุณ ขั้นที่สอง - รหัสพิเศษซึ่งมาทางมือถือหรืออีเมลของคุณ (ไม่ค่อยมีคนใช้) ยูเอสบีพิเศษคีย์หรือข้อมูลไบโอเมตริกซ์) ด้วยคำพูดง่ายๆ: เพื่อที่จะไปที่ไหนสักแห่ง คุณต้องยืนยันความจริงที่ว่าคุณกำลังทำการเข้าสู่ระบบที่ได้รับอนุญาต คุณรู้หรือไม่ว่าห้องนิรภัยของธนาคารพร้อมตู้นิรภัยส่วนบุคคลทำงานอย่างไร โดยที่คุณมีกุญแจดอกหนึ่งและอีกดอกหนึ่งไปหาพนักงานธนาคาร ตรงนี้ กุญแจดอกหนึ่งอยู่ในความทรงจำของคุณ ส่วนดอกที่สองอยู่ที่โทรศัพท์หรืออีเมลของคุณ

อย่างไรก็ตาม, การป้องกันสองปัจจัยไม่ใช่ยาครอบจักรวาลสำหรับการแฮ็ก แต่จะทำให้งานของผู้โจมตีที่ต้องการเข้าถึงบัญชีของคุณมีความซับซ้อนอย่างมาก และจะขจัดจุดบกพร่องออกไปด้วย ระบบคลาสสิกการป้องกัน วิธีการเข้าสู่ระบบโดยใช้การเข้าสู่ระบบและรหัสผ่านทำให้เกิดความขัดแย้งดังต่อไปนี้: ยิ่งนานเท่าไร รหัสผ่านที่ซับซ้อนมากขึ้นยิ่งหยิบมันขึ้นมาได้ยากขึ้น แต่ในขณะเดียวกันก็จำยากกว่า และยิ่งรหัสผ่านง่ายและไม่สำคัญก็ยิ่งถอดรหัสได้ง่ายขึ้น นอกจากนี้ ผู้ใช้จำนวนมากตั้งรหัสผ่านเดียวกันสำหรับการตรวจสอบสิทธิ์ใน บริการต่างๆ- โดยใช้ การป้องกันสองปัจจัยแม้ว่าผู้โจมตีจะเดา ค้นหา หรือขโมยรหัสผ่านของคุณ เขาจะต้องขโมยโทรศัพท์มือถือของคุณหรือเข้าถึงกล่องจดหมายของคุณ (ซึ่งในทางกลับกัน ยังสามารถป้องกันได้ด้วยวิธีการตรวจสอบสิทธิ์แบบสองปัจจัย)

อย่างน้อย คนทันสมัยในความพยายามที่จะแทนที่ระบบการตรวจสอบรหัสผ่านที่ฝังแน่นด้วยสิ่งที่น่าสนใจและเชื่อถือได้มากขึ้น เนื่องจากความเรียบง่าย จึงไม่สามารถกำจัดกระบวนทัศน์ที่ทุกคนคุ้นเคยได้อย่างสมบูรณ์ และการแยกวิเคราะห์ ตัวเลือกที่แตกต่างกันเราต้องยอมรับว่าในยุคของเรา การป้องกันสองปัจจัยให้การปกป้องในระดับสูงสุด ข้อดีอีกประการหนึ่งคือหากคุณพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต คุณจะได้รับการแจ้งเตือน และหากในขณะนั้นคุณจะไม่ลงชื่อเข้าใช้บัญชีของคุณ ก็ถึงเวลาคิดถึงความน่าเชื่อถือของรหัสผ่านเก่าของคุณและ การปรากฏตัวของมัลแวร์ในคอมพิวเตอร์ส่วนบุคคลของคุณ

ควรเปิดใช้งานการป้องกันสองขั้นตอนที่ไหนและในกรณีใดบ้าง?

จำนวนล็อกอินและรหัสผ่านสำหรับ บัญชีต่างๆและกล่องจดหมายเข้า เปิดการเข้าถึง- และตรงไปตรงมากี่คน ภาพถ่ายส่วนตัว บุคลิกที่มีชื่อเสียงได้แสดงต่อสาธารณะเหรอ? แม้แต่ตัวอย่างง่ายๆ ก็แสดงให้เห็นว่าวิธีการของรหัสผ่านถาวรนั้นไม่น่าเชื่อถือเพียงใด

หากบริการที่คุณใช้มีข้อมูลส่วนบุคคลที่สำคัญและขอให้คุณติดตั้ง ระดับการป้องกันสองชั้นแล้วทำโดยไม่ลังเล อย่างไรก็ตาม หากนี่คือบริการโฮสต์ไฟล์หรือฟอรัม ฉันแทบจะไม่ทำให้ทุกอย่างยุ่งยากเลย แต่เกี่ยวกับ เครือข่ายสังคมออนไลน์,อินเตอร์เน็ตแบงก์กิ้ง, ตู้ไปรษณีย์ หรือบริการต่างๆ แล้วล่ะก็ ใช่แน่นอน คุณสังเกตไหมว่าธนาคารชั้นนำใช้การป้องกันระดับสามปัจจัยด้วยซ้ำ? กล่าวคือ: รหัสผ่านถาวร, รหัสผ่านชั่วคราว(ไปยังโทรศัพท์มือถือ) ตลอดจนการโทรเพื่อยืนยัน ท้ายที่สุดแล้ว สถาบันดังกล่าวประสบความสูญเสียมากที่สุดจากการรุกล้ำบริการอย่างผิดกฎหมาย

อย่างไรก็ตามหากคุณมีเว็บไซต์เป็นของตัวเองและสามารถเข้าไปได้ ระดับการป้องกันสองปัจจัยแล้วลองใช้ดูครับ ดังที่กล่าวไว้ก่อนหน้านี้: หากคุณให้ความสำคัญกับบัญชีและเนื้อหาในบัญชี การเสริมการป้องกันจะเป็นการตัดสินใจที่เป็นประโยชน์สำหรับทุกคน

การป้องกันสองขั้นตอนมีประเภทใดบ้าง?

ดังที่ได้กล่าวไว้ก่อนหน้านี้ ทรัพยากรอินเทอร์เน็ตและเครือข่าย VPN ที่เคารพตนเองใช้วิธีการดังกล่าว การป้องกันขั้นสูง, เป็นรหัสที่ใช้ SMS/โทรเข้าโทรศัพท์มือถือ, จดหมายส่งไปรษณีย์, ปุ่ม USB, สมาร์ทการ์ด, การโทร แต่นอกเหนือจากนั้น ยังมีวิธีการต่างๆ เช่น เครื่องสร้างโค้ด (ปุ่มกดพร้อมปุ่มและหน้าจอขนาดเล็ก) เทคโนโลยี SecurID และวิธีการเฉพาะอื่น ๆ ที่ภาคองค์กรใช้เป็นหลัก วิธีการรักษาความปลอดภัยแบบเก่า เช่น รหัสผ่าน TAN (หมายเลขการตรวจสอบความถูกต้องของธุรกรรม) ก็เกี่ยวข้องเช่นกัน เป็นไปได้มากว่าคุณจะจัดการกับวิธีนี้เมื่อใช้บริการธนาคารทางอินเทอร์เน็ตคุณได้รับกระดาษแผ่นหนึ่งพร้อมรหัสผ่านที่สร้างไว้ล่วงหน้า (รหัสผ่านแบบใช้ครั้งเดียว) อย่างไรก็ตาม แม้จะไม่ใช่ธนาคารที่ก้าวหน้าที่สุดก็ใช้ การป้องกันสองปัจจัย- ท้ายที่สุดในการเข้าสู่บริการคุณต้องใช้บัตร (รหัสแรก) และรหัสผ่านที่คุณมีอยู่ในหัว (รหัสที่สอง)

มาดูวิธีการรับรองความถูกต้องที่แปลกกว่าสำหรับเรากัน การสแกนลายนิ้วมือ ม่านตา มีแม้กระทั่งลายนิ้วมือที่ถูกชี้นำโดย "รูปแบบ" ของการเต้นของหัวใจ แม้ว่าเราจะไม่พบวิธีการดังกล่าวในชีวิตประจำวัน แต่ก็ยังมีความเกี่ยวข้องและจำเป็นในสถาบันที่จริงจังมาก รอยสักแม่เหล็กไฟฟ้ายังได้รับการทดสอบซึ่งตามตัวอย่างชิปวิทยุสามารถใช้เป็นองค์ประกอบได้ การป้องกันสองปัจจัย- เราหวังว่าจะใช้เวลาไม่นานจากแนวคิดไปสู่การปฏิบัติ โดยส่วนตัวแล้ว ฉันไม่รังเกียจที่จะทำเช่นนี้

ผู้ใช้. นอกจากนี้ เรากำลังพูดถึงไม่เพียงเกี่ยวกับบัญชีของคุณ ผู้ติดต่อและข้อความที่บันทึกไว้ แต่ยังรวมถึงเอกสารและไฟล์ส่วนตัวด้วย การปกป้องข้อมูลระดับสูงสุดรับประกันโดยการตรวจสอบสิทธิ์แบบสองปัจจัยของ Apple เมื่อต้องเข้าถึงข้อมูลส่วนบุคคลคุณต้องป้อนรหัสตัวเลขพิเศษสองรหัสติดต่อกัน

วิธีนี้ทำงานอย่างไร

คุณสมบัติหลัก ระบบใหม่คุณสมบัติความปลอดภัยของ Apple ช่วยให้มั่นใจได้ว่ามีเพียงคุณเท่านั้นที่สามารถลงชื่อเข้าใช้อุปกรณ์ของคุณได้ แม้ว่าผู้อื่นจะทราบรหัสผ่านของคุณก็ตาม เมื่อใช้การยืนยันแบบสองขั้นตอน ให้เข้าสู่ระบบ บัญชีเป็นไปได้จากอุปกรณ์ iPhone, iPad หรือ Mac ที่เชื่อถือได้เท่านั้น ในกรณีนี้ การตรวจสอบสิทธิ์แบบสองปัจจัยจะต้องให้คุณป้อนรหัสผ่านสองประเภทตามลำดับ: รหัสปกติหนึ่งรหัสและรหัสยืนยันหกหลักซึ่งจะแสดงบนอุปกรณ์ที่ผ่านการตรวจสอบโดยอัตโนมัติ

ตัวอย่างเช่น คุณมีแล็ปท็อป Mac และต้องการเข้าสู่ระบบบัญชีของคุณที่เพิ่งซื้อมา แท็บเล็ตไอแพด- ในการดำเนินการนี้ คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านของคุณก่อน จากนั้นจึงป้อนรหัสยืนยันที่ปรากฏบนหน้าจอแล็ปท็อปของคุณโดยอัตโนมัติ

หลังจากนี้ การตรวจสอบสิทธิ์แบบสองปัจจัยของ Apple จะ "จดจำ" อุปกรณ์ของคุณและให้สิทธิ์เข้าถึงข้อมูลส่วนบุคคลโดยไม่ต้อง ตรวจสอบเพิ่มเติม- คุณยังสามารถทำให้เบราว์เซอร์ของพีซีเครื่องใดก็ได้เชื่อถือได้โดยตั้งค่าตัวเลือกนี้เมื่อลงชื่อเข้าใช้บัญชีของคุณเป็นครั้งแรก

อุปกรณ์ที่เชื่อถือได้

คุณสามารถสร้างอุปกรณ์ที่ Apple ไว้วางใจได้เท่านั้น นอกจากนี้ยังติดตั้งไว้ด้วย ระบบปฏิบัติการต้องเป็น iOS 9 เป็นอย่างน้อยสำหรับ อุปกรณ์เคลื่อนที่และไม่ต่ำกว่า OS X El Capitan สำหรับแล็ปท็อปและ คอมพิวเตอร์ส่วนบุคคล- “การรับรองความถูกต้องด้วยสองปัจจัย” อธิบายสิ่งนี้โดยบอกว่าในกรณีนี้เท่านั้น บริษัทแอปเปิ้ลสามารถรับประกันได้ว่าแล็ปท็อปที่คุณใช้อยู่นั้นเป็นของคุณ

รหัสยืนยันหกหลักสามารถส่งได้ไม่เพียงแต่ไปยังอุปกรณ์ที่เชื่อถือได้ แต่ยังส่งไปยังหมายเลขอุปกรณ์มือถือด้วย ในขณะเดียวกันวิธีการยืนยันหมายเลขและอุปกรณ์ก็ไม่ต่างกัน นอกจากนี้ยังควรจำไว้ว่าไม่ว่าในกรณีใดไม่ว่าจะได้มาด้วยวิธีใดก็ตาม รหัสยืนยันไม่ว่าคุณจะใช้อะไรก็ตาม การรับรองความถูกต้องด้วยสองปัจจัยจะทำให้คุณต้องรู้จักการยืนยันตัวตนของคุณเอง แอปเปิ้ลไอดีบัตรประจำตัวประชาชน เรียนรู้ด้วยใจ ไม่เช่นนั้นคุณอาจเสี่ยงไม่สามารถเข้าถึงบัญชีของคุณได้

ระดับใหม่ของการปกป้อง

แต่ละครั้งที่คุณลงชื่อเข้าใช้บัญชีผู้ใช้ ตำแหน่งของคุณจะถูกส่งไปยังอุปกรณ์ที่เชื่อถือได้ ในกรณีที่ตรงกับตำแหน่งจริงของคุณ คุณสามารถอนุญาตให้เข้าได้โดยกดปุ่มที่ไฮไลต์

หากการตรวจสอบสิทธิ์แบบสองปัจจัยแจ้งให้คุณอนุญาตการเข้าสู่ระบบบนอุปกรณ์อื่น ในขณะนี้ตำแหน่งอุปกรณ์ไม่ตรงกับของคุณ ดังนั้นคุณควรห้าม การกระทำนี้- สิ่งนี้บ่งชี้ว่า การเข้าถึงโดยไม่ได้รับอนุญาตไปยังอุปกรณ์ของคุณและยังสามารถทำหน้าที่เป็นสัญญาณเกี่ยวกับตำแหน่งของผู้โจมตีที่ขโมยโทรศัพท์ของคุณ

ปิดการใช้งานการป้องกันแบบสองปัจจัย

ขอแนะนำอย่างยิ่งว่าอย่าดำเนินการใดๆ กับอุปกรณ์ที่อาจปิดการใช้งานสองปัจจัย การรับรองความถูกต้องของ Appleซึ่งจะลดความปลอดภัยของอุปกรณ์ของคุณ อย่างไรก็ตาม ในบางกรณีก็ไม่จำเป็นเลย ตัวอย่างเช่น คุณใช้ทั้งแล็ปท็อปและสมาร์ทโฟนอยู่ตลอดเวลา ไม่จำเป็นต้องยืนยันตัวตนของคุณและยิ่งไปกว่านั้นขั้นตอนนี้เหนื่อยมาก

มีสองวิธีในการปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยของ Apple ในกรณีแรก คุณต้องลงชื่อเข้าใช้บัญชีของคุณ เลือกเมนู "แก้ไข" และเลือกตัวเลือกที่เหมาะสมในรายการเมนู "ความปลอดภัย" โดยยืนยันวันเดือนปีเกิดของคุณและตอบกลับ คำถามเพื่อความปลอดภัยคุณจะปิดการใช้งานการป้องกันแบบสองปัจจัย

ปิดใช้งานการตรวจสอบสิทธิ์อีเมล

หากคุณพบว่ามีการเปิดใช้งานการป้องกันสองขั้นตอนบนอุปกรณ์ของคุณโดยที่คุณไม่รู้ คุณสามารถปิดการใช้งานจากระยะไกลได้โดยใช้ อีเมลระบุไว้ในขณะที่ลงทะเบียนหรือ ที่อยู่สำรอง- จะปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัยโดยใช้อีเมลได้อย่างไร?

ในการทำเช่นนี้คุณต้องเปิดจดหมายที่จะส่งถึงคุณ ตู้ไปรษณีย์ทันทีหลังจากเปิดใช้งานระบบป้องกัน ที่ด้านล่างของข้อความ คุณจะเห็นรายการ "ปิด..." อันล้ำค่า คลิกหนึ่งครั้ง จากนั้นการตั้งค่าก่อนหน้าสำหรับการปกป้องข้อมูลส่วนบุคคลของคุณจะถูกกู้คืน

คุณต้องไปที่ลิงก์ภายในสองสัปดาห์หลังจากได้รับข้อความ มิฉะนั้นจะกลายเป็นใช้งานไม่ได้ ตอนนี้คุณไม่ต้องสงสัยเลยว่าจะปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัยได้อย่างไร และคุณรู้ความลับของ Apple อีกสองสามข้อ

ในช่วงเวลาแห่งการพัฒนาช่องโหว่ โทรจัน และภัยคุกคามฟิชชิ่ง ผู้ใช้ควรกังวลเกี่ยวกับการปกป้องบัญชีของตนในบริการต่างๆ จำเป็นต้องเปลี่ยนรหัสผ่านเป็นประจำ และใช้รหัสผ่านที่รัดกุมและคาดเดายาก อย่างไรก็ตาม แม้มาตรการเหล่านี้อาจไม่เพียงพอ

เพื่อเพิ่มความปลอดภัยให้กับบัญชีออนไลน์ของคุณ คุณควรใช้การตรวจสอบสิทธิ์ปัจจัยที่สอง บริการอินเทอร์เน็ตจำนวนมากที่มีประสบการณ์อันขมขื่นในการถูกแฮ็กได้แนะนำการรับรองความถูกต้องด้วยสองปัจจัย (2FA) สำหรับผู้ใช้

มีปัจจัยการตรวจสอบสิทธิ์หลักๆ อยู่ 3 ประการ: บางสิ่งที่คุณรู้เท่านั้น (เช่น รหัสผ่าน) บางสิ่งที่คุณมีเท่านั้น (เช่น โทเค็นของฮาร์ดแวร์ หรือ โทรศัพท์มือถือ) และอื่นๆ ลักษณะส่วนบุคคล(เช่นลายนิ้วมือหรือม่านตา) การตรวจสอบสิทธิ์แบบสองปัจจัยหมายความว่ามีการใช้สองปัจจัยจากสามปัจจัยที่อธิบายไว้ข้างต้นเพื่อเข้าสู่ระบบบัญชีของคุณ

ปัญหาคือเครื่องสแกนลายนิ้วมือและเครื่องสแกนไบโอเมตริกซ์อื่นๆ ยังห่างไกลจากการใช้กันอย่างแพร่หลายในการตรวจสอบสิทธิ์ปัจจัยที่สอง ดังนั้นการตรวจสอบสิทธิ์เพิ่มเติมโดยทั่วไปจะเกี่ยวข้องกับรหัสตัวเลขที่ส่งไปยังอุปกรณ์ของคุณและสามารถใช้ได้เพียงครั้งเดียวเท่านั้น

ทั้งหมด บริการเพิ่มเติมรองรับแอพพลิเคชั่นพิเศษบนสมาร์ทโฟน “Authenticator” ผู้ใช้จะต้องกำหนดค่าบริการให้ทำงานกับแอปพลิเคชันนี้ก่อนโดยใช้ชุดรหัสเฉพาะ คุณสามารถใช้แอปพลิเคชันได้ทุกที่โดยไม่จำเป็นด้วยซ้ำ การเชื่อมต่อที่ใช้งานอยู่ไปยังอินเทอร์เน็ต ผู้นำที่ไม่มีปัญหาในแอปพลิเคชันดังกล่าวคือ Google Authenticator (เผยแพร่ฟรีบน Android และ iOS) Authy และ Duo Mobile ได้รับการออกแบบมาเพื่อทำงานที่คล้ายกันและน่าดึงดูดยิ่งขึ้น รูปร่าง- LastPass ยังเปิดตัว LastPass Authenticator แยกต่างหากสำหรับ แพลตฟอร์ม iOS, Android, Windows 10 Mobile และ วินโดว์โฟน 8.1. รหัสความปลอดภัยในแอปตรวจสอบความถูกต้องจะซิงค์ระหว่างบัญชี ดังนั้นคุณจึงสามารถสแกนรหัส QR บนโทรศัพท์ของคุณและรับรหัสผ่านหกหลักในเบราว์เซอร์ของคุณ

โปรดทราบว่าการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) อาจรบกวนบริการอื่น ๆ ตัวอย่างเช่น หากคุณได้ตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยกับ Microsoft คุณอาจประสบปัญหา เอกซ์บอกซ์ไลฟ์บน Xbox 360 อินเทอร์เฟซ Xbox ไม่มีความสามารถในการรับรหัสผ่านที่สอง ในกรณีเหล่านี้ คุณต้องใช้รหัสผ่านแอปพลิเคชัน - นี่คือรหัสผ่านที่สร้างขึ้นบนเว็บไซต์หลักเพื่อใช้งาน แอปพลิเคชันเฉพาะ- Xbox Live พร้อมรหัสผ่านสำหรับแอปรองรับการรวม Facebook, Twitter, Microsoft, Yahoo, Evernote และ Tumblr โชคดีที่จำเป็นต้องมีรหัสผ่านแอปพลิเคชัน

โปรดจำไว้ว่าผู้โจมตีมักจะมองหาวิธีแฮ็กบัญชีของคุณอยู่ตลอดเวลา ดังนั้นการใช้การรับรองความถูกต้องด้วยสองปัจจัยแม้ว่าจะใช้เวลาในการเข้าสู่ระบบเพิ่มขึ้นเล็กน้อย แต่ก็ช่วยให้คุณหลีกเลี่ยงได้ ปัญหาร้ายแรงด้วยข้อมูลส่วนบุคคลของคุณ



บทความที่เกี่ยวข้อง