Hvad er Multi-Factor Authentication og hvordan virker det?

sikkerhed-rød-hero-img

I dagens Spørg Admin, Vil jeg forklare, hvad multi-factor-godkendelse er, og hvorfor du skal aktivere det.

Identity Theft er et stort problem på internettet. Der er en underdrivelse, hvis der nogensinde var en. Vi kender alle til nogen, selv de mest flittige bekendte, der er blevet ramt af en form for onlinesvindel, og i roden af ​​problemet er adgangskoder og hvordan vi bruger dem. De mest almindelige problemer genbruger samme adgangskode på tværs af forskellige konti, logger ind fra usikrede enheder (dvs. en vens computer), svage adgangskoder og adgangskoder, som aldrig ændres eller let gættes. Two-factor-godkendelse (2FA) hjælper med at beskytte mod manglerne i adgangskoder (og personer).

Beskyt din primære e-mail-konto

Email er det primære middel til at bekræfte din identitet, når du tilmelder dig en tjeneste på internettet. Nogle gange bliver du også bedt om at angive en sekundær e-mail-adresse, hvis der er et problem med den første. Hvis du tilmelder dig en ny tjeneste og leverer en unik adgangskode, skal du ændre den regelmæssigt, og der træffes andre sikkerhedsforanstaltninger for at sikre kontoen, f.eks. Et sæt udfordrings- / svarspørgsmål - du kan forestille dig, at din konto er godt beskyttet. Men adgang til din e-mail kan nemt aktivere en hacker til at nulstille adgangskoder og overtage konti i forbindelse med din email-adresse.

Dette er hvad der skete med en af ​​mine venner for nylig, som ikke fandt adgang til hans bankkonto fra udlandet. Da han kaldte banken, kunne de ikke bekræfte sin identitet, fordi hans detaljer var blevet ændret. Jeg spurgte, om han havde nogen ide om, hvordan dette var sket, og han fortalte mig, at nogen havde hacket sin Google-konto og oprettet en regel for at slette e-mail fra Google, hans banker og kreditkortselskaber - alle afsløret via Sikkerhedskontrol link i Gmail.

Dette er en af ​​mange måder, hvorpå hackere får adgang til ellers velbeskyttede konti. Og hvis du beskytter kun en konto ved hjælp af 2FA, skal du starte med den e-mail-adresse, der bruges som en identitet til vigtige internetbaserede tjenester.

Noget du har, og noget du ved

Adgangskoden bliver let stjålet eller gættet, og som noget du ved, giver en 'faktor' i godkendelsesprocessen. Multifaktorautentificering tilføjer en eller flere faktorer ud over dit kodeord. For eksempel noget du have kan tilføjes til noget du vide. Virksomheder har traditionelt brugt smartkort til at implementere 2FA, men dette krævede ofte ekstra infrastruktur og køb af specialiserede tokens. I stigende grad bliver smartphones brugt som en anden faktor, hvilket gør 2FA lettere for virksomheder og forbrugere at implementere.

Sponsoreret

I praksis kræver 2FA udover at indtaste dit kodeord, at du bekræfter, at du har en registreret enhed i din besiddelse. Dette opnås normalt ved at angive en adgangskode, der vises i en autentificeringsapp, der er installeret på telefonen eller en kode sendt via SMS, men denne metode er mindre sikker, fordi sms-beskeder kan aflytes.

Et kodeord er ikke nok til at godkende, når 2FA er aktiveret. Det lyder godt, men ubelejligt, ikke? Når du logger ind med 2FA, tillader de fleste systemer dig at stole på en enhed i en begrænset periode, så du ikke behøver at bruge den anden faktor ved hvert loginforsøg.

Kode-Mindre Autentificering

Apps fra Google, LastPass og Microsoft gør 2FA enkelt med verifikationsmeddelelser, der skubbes til din telefon, så du behøver ikke at skrive en kode for at kontrollere, at du er i besiddelse af den registrerede enhed.

Hvis du opretter 2FA lyder kompliceret, skal du ikke bekymre dig. Google og Microsoft leder dig gennem processen med en trinvis vejledning, og autentiseringsapps gør processen nemmere end nogensinde. Hvis du er bekymret for at være låst ud af dine konti, kan du tilføje en tredje faktor, normalt dit telefonnummer, som kan bruges, hvis du mister adgangen til autentificeringsappen.

Sponsoreret

Hvis du beslutter at aktivere 2FA, finder du indstillingerne i sikkerhedsindstillingerne for understøttede tjenester. Microsoft, Google og Facebook støtter alle 2FA.

Stillingen Hvad er Multi-Factor Authentication og hvordan virker det? dukkede først på Petri.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.