Du kanske inte inser det, men du använder regelbundet tvåfaktors autentisering. När du sveper ditt betalkort och blir ombedd att ange din PIN-kod eller skriva en check och ombads att visa ditt körkort? Varje är en form av tvåfaktors autentisering. Det första exemplet kräver att du har ditt kort och känner till din PIN-kod. Den andra kräver att du har din checkbook och bevisar att ditt ansikte matchar mughot på ditt ID.
Tvåfaktorsautentisering kräver två sätt att bevisa din identitet och kan också användas för att skydda dina olika onlinekonton. Det ger inte perfekt säkerhet och kräver ett extra steg när du loggar in på dina konton, men det gör din data säkrare online.
Hur fungerar tvåfaktorautentisering online?
Tvåfaktorautentisering (2FA) - även känd som tvåstegsverifiering eller multifaktorautentisering - används ofta för att lägga till ett säkerhetslager till dina online-konton. Den vanligaste formen av tvåfaktorsautentisering när du loggar in på ett konto är processen att skriva in ditt lösenord och sedan ta emot en kod via text på din telefon som du sedan behöver ange. Det andra lagret i tvåfaktorsautentisering innebär att en hackare eller annan nyfiken person skulle behöva stjäla ditt lösenord tillsammans med din telefon för att komma åt ditt konto.
Det finns tre typer av autentisering:
- Något du vet: ett lösenord, en PIN, en postnummer eller ett svar på en fråga (mammas efternamn, namn på husdjur osv.)
- Något du har: en telefon, ett kreditkort eller en fob
- Något du är: en biometrisk som ett fingeravtryck, näthinna, ansikte eller röst
Hur fungerar den andra faktorn?
När du har skrivit in ditt lösenord - den första autentiseringsfaktorn - kommer den andra faktorn vanligtvis via SMS. Det innebär att du får en text med en numerisk kod som du måste ange för att logga in på ditt konto. Till skillnad från en PIN-kod för ett betalkort används en 2FA-kod bara en gång; varje gång du loggar in på det här kontot skickas en ny kod.
Alternativt kan du använda en dedikerad autentiseringsapp för att ta emot koder istället för att ha dem textad till dig. Populära autentiseringsapps är Google Authenticator, Authy och DuoMobile.
Ska jag använda SMS eller en app?
Många webbplatser och tjänster, inklusive Amazon, Dropbox, Google och Microsoft, ger dig möjlighet att använda SMS eller en autentiseringsapp. Twitter är det största exemplet på en webbplats som tvingar dig att använda SMS. Om du har valet, använd en autentiseringsapp.
Mottagningskoder via SMS är mindre säkra än att använda en autentiseringsapp. En hackare kan fånga ett textmeddelande eller kapabla ditt telefonnummer genom att övertyga din operatör för att överföra det till en annan enhet. Eller om du synkroniserar textmeddelanden med din dator kan en hacker få åtkomst till sms-koder genom att stjäla din dator.
En autentiseringsapp har fördelen att du inte behöver lita på din operatör. koder skickas till din telefon baserat på den här delade hemligheten och den aktuella tiden. Koder löper ut snabbt, vanligtvis efter 30 eller 60 sekunder. Eftersom en autentiseringsapp inte behöver din operatör att överföra koder, kommer de att stanna hos appen även om en hacker lyckas flytta ditt nummer till en ny telefon. En autentiseringsapp fungerar också när du inte har en celltjänst, en annan bonus.
Använda en autentiseringsapp kräver lite extra inställning men erbjuder bättre skydd än SMS. För att konfigurera en autentiseringsapp måste du installera appen på din telefon och sedan skapa en gemensam hemlighet mellan appen och dina konton. Detta görs vanligen genom att skanna en QR-kod med telefonens kamera. När du väl har konfigurerat, sparar en autentiseringsapp dig steget att behöva ange en kod. du trycker helt enkelt på appens meddelanden för att logga in på en av dina konton.
Vad händer om jag inte har min telefon på mig?
Många onlinetjänster som Dropbox, Facebook, Google och Instagram låter dig skapa backupkoder, som du kan skriva ut eller skärmdump. På så sätt om du förlorar din telefon eller inte har en cellsignal, kan du använda en säkerhetskod som en andra autentiseringsfaktor för att logga in. Bara se till att du håller utskrift av säkerhetskoder på ett säkert ställe.
Kommer 2FA göra mina konton säkrare?
Ingen säkerhetsprodukt kan göra anspråk på att erbjuda ett perfekt, dumt skydd, men genom att kombinera två av ovanstående tre typer av autentisering, gör 2FA det svårare att komma in på ditt konto. Du gör inte bara dina konton svårare att attackera, men du gör också dina konton mindre attraktiva mål.
Tänk på det när det gäller hemskydd. Om du har ett hem säkerhetssystem, sänker du oddsen för ett inbrott. Om du har en hög, stor hund, sänker du också oddsen för ett inbrott. Om du kombinerar ett säkerhetssystem med en stor hund, blir ditt hus ännu svårare att bryta sig in och ett mindre attraktivt mål. De flesta inbrottstjuvar kommer helt enkelt att hitta ett lättare märke - en utan larm och potentialen för en hundbit.
På samma sätt förhindrar tvåfaktorsautentisering en stor del av hackare från att rikta in ditt konto. många kommer helt enkelt att gå vidare och hitta enklare konton att bryta sig in i. Och om de riktar sig mot dig, behöver de mer än bara ditt lösenord. Förutom ditt lösenord måste en hacker också ha din telefon - eller få tillgång till de symboler som är placerade på din telefon av autentiseringsmekanismen via en phishing-attack, skadlig kod eller aktivering av kontoåterställning där ditt lösenord återställs och 2FA är då Inaktiverad. Det är extra arbete.
Är 2FA ett krångel att använda?
Jag vet inte om jag skulle kalla det en krångel, men 2FA kräver ett extra steg när du loggar in på dina konton. Du måste ange ditt lösenord, vänta på en kod som ska ankomma via SMS och ange sedan den koden. Eller om du använder en autentiseringsapp måste du vänta på att meddelandet kommer fram så att du kan trycka på för att verifiera att det är du.
Jag använder 2FA-autentisering på många av mina online-konton och tycker att det är mindre av ett besvär att använda än att använda ett starkt lösenord eller lösenordsfras som kombinerar stora bokstäver, siffror och symboler. Och medan jag är på ämnet med starka lösenord, låt mig säga att med 2FA som ursäkt för att använda svagare, lättare att skriva in lösenord är en dålig idé. Försvag inte din första faktor bara för att du har lagt till en andra faktor.
Hur aktiverar jag 2FA?
Många webbplatser och tjänster erbjuder 2FA men kallar det med olika namn. Nedan finns snabbprimrar för att möjliggöra tvåfaktorsautentisering på några av de mer populära online-destinationerna.
amason
Logga in på ditt Amazon-konto, klicka på Konto och listor högst upp till höger och gå sedan till ditt konto> inloggnings- och säkerhetsinställningar och klicka på knappen Redigera för avancerade säkerhetsinställningar . Klicka på den gula Komma igång- knappen och registrera dig för att ta emot koder via SMS eller en autentiseringsapp. Du måste också lägga till ett telefonnummer för att minska oddsen för att bli låst ur ditt konto. För mer, se denna Amazon-hjälpsida.
Äpple
Från en iOS-enhet, gå till Inställningar> iCloud, logga in om du inte redan är och klicka sedan på ditt Apple-ID. På din Apple ID-sida trycker du på Lösenord och säkerhet och trycker sedan på Slå på tvåfaktorautentisering . På en Mac kan du aktivera den genom att gå till Systeminställningar> iCloud> Kontoinställningar> Säkerhet och klicka på Slå på tvåfaktorautentisering . Mer information finns på den här Apple Support-sidan.
Dropbox
Klicka på ditt namn längst upp till höger i ditt Dropbox-konto och gå till Inställningar> Säkerhet och du får se en status som visas överst på sidan för tvåstegs verifiering . Bredvid Funktionshantering, klicka på länken (klicka för att aktivera) och klicka sedan på Starta . Du kan då välja att få verifieringskoder via text på din telefon eller en app som Google Authenticator. Mer information finns i Dropboxs instruktioner.
Klicka på triangelknappen längst upp till höger, gå till Inställningar> Säkerhet och klicka sedan på Redigera till höger om Inloggningsgodkännanden . Klicka sedan på Aktivera bredvid där det står att tvåfaktorautentisering är inaktiverad . För mer, se denna Facebook-hjälp sida.
Gå till Googles sida för tvåstegs verifiering, klicka på den blåa knappen Komma igång och logga in på ditt konto. Du kan välja att ta emot koder via text eller ett röstsamtal. Du kan också konfigurera och skriva ut säkerhetskoder, lägga till ett telefonnummer för säkerhetskopiering och konfigurera Googles Authenticator-app. Du kan också registrera dig för att använda Google-prompten, som skickar en meddelande till din telefon som du enkelt kan knacka på istället för att behöva ange en kod.
Från appen går du till din profilsida och trycker på kugghjulsikonen längst upp till höger för att öppna alternativpanelen . Tryck på tvåfaktorautentisering och tryck sedan på för att växla på Kräv säkerhetskod . Instagram skickar sedan en sexsiffrig kod som du måste ange för att aktivera funktionen. (Om ditt konto inte har ett bekräftat telefonnummer, kommer du att bli ombedd att ange ditt nummer.) Instagram skickar också fem backupkoder till skärmdump. För mer, se denna Instagrams hjälpsida för konto- och anmälningsinställningar.
Gå till LinkedIns säkerhetsinställningar och klicka på Lägg till ett telefonnummer om du inte redan har gjort det för ditt konto. När ditt telefonnummer har lagts till klickar du på Slå på bredvid vart det står. Tvåstegs verifiering är avstängd, ange ditt lösenord för lösenord och ange verifieringskoden som LinkedIn skickade till din telefon.
Microsoft
Gå till sidan Säkerhetsinställningar, logga in med ditt Microsoft-konto och klicka på Konfigurera tvåstegsverifiering . Du kan välja att ta emot koder via e-post, text eller via appen Microsoft Authenticator. Du måste också skapa ett applösenord för att fortsätta använda Microsoft-enheter och -tjänster som inte stöder 2FA, t.ex. Xbox 360- och Outlook.com-e-postmeddelandet på en iPhone- eller Android-telefon.
PayPal
Logga in på ditt konto och klicka på kugghjulsikonen högst upp till höger för att gå till Inställningar . Klicka på fliken Säkerhet och uppdatera sedan bredvid Säkerhetsnyckel. Ange ditt mobilnummer och ange sedan verifieringskoden som PayPal skickar dig.
Slak
Logga in på ditt team och gå till din Kontosida på my.slack.com/account/settings. Klicka på Expand- knappen till höger om Two-Factor Authentication och klicka sedan på Konfiguration av tvåfaktorautentisering . Du kan anmäla dig för att ta emot kod via SMS eller en autentiseringsapp. Du kan sedan få säkerhetskoder att skriva ut.
snapchat
Öppna appen, svep ner för att komma åt ditt konto, tryck på kugghjulsikonen för att öppna Inställningar och klicka sedan på Inloggningsverifiering. Du kan registrera dig för att ta emot kod via SMS eller en autentiseringsapp och skapa återställningskoder. Mer information finns på den här Snapchat Support-sidan.
Från Twitter-appen trycker du på din profilikon och trycker sedan på kugghjulsikonen och trycker på Inställningar . Gå till Konto> Säkerhet och välj på inloggningsverifiering . Du får koder via SMS. Du kan då begära en säkerhetskod, som du kan skärmdump för att hålla dig till hands. För mer, se denna Twitter support sida.
Yahoo
I ditt Yahoo-konto går du till Kontosäkerhet och växlar på T -verifieringskontroll . Om du har aktiverat Yahoos konto nyckel måste du inaktivera den. Konto nyckel ser ut och luktar tvåfaktors autentisering men det är egentligen bara en faktor; det låter dig hoppa över den första faktorn för att ange ditt lösenord och bara ange en kod som skickas till din telefon. Yahoos tvåstegsverifiering är det säkrare alternativet för de två. Du kan också skapa appspecifika lösenord för alla appar som inte stöder 2FZ och använder ditt Yahoo-konto.
Om du använder annan webbplats och tjänster, kolla in den omfattande tvåfaktorauth-platsen för kategoriserade listor med webbplatser, tjänster och appar för att se vilka support 2FA som de som inte gör det. Kategorierna inkluderar bank, cloud computing, kommunikation, email, hälsa, sociala och många fler.
Lämna Din Kommentar