Opplæringen

Enkle spørsmål: Hva er to trinns verifisering eller to-trinns autentisering?

I de senere år har et nytt sikkerhetskonsept gjort mange overskrifter - to-trinns verifisering eller tofaktorautentisering. Det hele startet med Google og gjorde det mulig for brukerne, og siden da fulgte mange selskaper sitt eksempel, blant annet Microsoft og Facebook. Hvis du vil forstå hva tofaktorautentisering er, hvordan det fungerer, hvorfor du bør aktivere det og hvor, les denne artikkelen. Du vil ikke være lei deg for det du gjorde!

Hva er to-trinns verifisering / tofaktorautentisering?

To-trinns bekreftelse er en sikkerhetsprosess som involverer to stadier for å verifisere identiteten til en person eller enhet som prøver å få tilgang til en tjeneste av noe slag (e-post, sosialt nettverk, bank, osv.). Dette konseptet heter også tofaktorautentisering, og det krever to eller flere av disse tre autentiseringsfaktorene: en kunnskapsfaktor, en besittelsesfaktor og en iboende faktor.

Tradisjonell verifisering innebærer bare en malm to av de tre faktorene nevnt tidligere. Hvis du for eksempel vil bruke en digital tjeneste som e-post, innebærer tradisjonell bekreftelse å vite brukernavnet og passordet. Som vi alle vet, kan kunnskap stoles på en rekke måter, og folk kan lære både brukernavn og passord, bruk de samme tjenestene som du gjør for alle slags formål og sett som deg.

I den virkelige verden kan tradisjonell verifisering innebære kunnskapsfaktoren og besittelsesfaktoren. For eksempel, når du går til en minibank for å få kontanter, bruker du debet- eller kredittkortet (besittelsesfaktor) og PIN-koden (kunnskapsfaktor). Imidlertid kan både PIN-koden eller informasjonen på kredittkortet ditt bli lært på ulike måter, og uautoriserte parter kan gjøre online-transaksjoner med pengene dine. Derfor er 3-D Secure-konseptet utviklet for å gi et ekstra sikkerhetslag for online kreditt- og debetkorttransaksjoner.

Når du bruker to-trinns bekreftelse i den digitale verden, legges en tredje faktor til: besittelsesfaktoren - vanligvis smarttelefonen eller mobiltelefonen. Denne enheten brukes til andre trinn for å bekrefte identiteten din. For eksempel, når du logger på din e-postkonto, oppgir du først brukernavnet og passordet ditt. Deretter blir du bedt om å oppgi et tidsbasert passord som utløper om 30 sekunder. Dette passordet kan sendes til mobilen din via SMS eller kan vises av en autentiseringsapp som Google Authenticator eller Microsoft Authenticator.

Noen selskaper og tjenester vil også gi fysiske godkjenningsenheter som kontinuerlig genererer kodene du må bruke for å fullføre verifikasjonsprosessen. For eksempel tilbyr mange banker fysiske enheter for to-trinns bekreftelse, slik at du kan få tilgang til bankkontoen din online. Også PayPal gjør dette for et lite antall land, inkludert USA.

Hvordan virker det?

Implementeringene for to-trinns bekreftelse er mange, og vi vil ikke gå inn i detaljer om dem alle.

Den mest populære implementeringen er Googles tilnærming basert på TOTP - Time-based One-Time Password Algorithm. Når to-trinns bekreftelse er aktivert for kontoen, genererer en spesiell server et nytt passord / kode en gang hvert 30. sekund. Enheten som deler passordet med deg, må synkroniseres med serveren, slik at koden du skriver inn under det andre godkjenningstrinnet, samsvarer med den på serveren. Hvis enheten som deler passordet, ikke er synkronisert, kan du ikke fullføre verifiseringen av identiteten din.

Denne algoritmen er den mest populære som finnes online. Mange bedrifter bruker det, inkludert Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp og Lastpass.

En annen populær tilnærming er den som brukes av banker og kredittkortleverandører. Den heter 3-D Secure, og den brukes til godkjenning av finansielle transaksjoner som gjøres online. Denne metoden for to-trinns verifisering involverer tre enheter: domenet til selgeren eller banken som pengene blir betalt til, domenet til banken som utsteder kortet som brukes og infrastrukturen som støtter 3-D-protokollen.

Denne protokollen bruker bare sikre SSL-tilkoblinger for å gjøre online-transaksjoner, og for at en transaksjon skal godkjennes, trenger du et spesielt passord sammen med navn og kredittkortdetaljer. Dette passordet kan være midlertidig og tidsbasert, eller det kan være permanent og satt av deg, brukeren. Et annet viktig aspekt er at dette passordet ikke er lagret av selgeren eller banken som penger blir betalt for. Passordet er kun kjent av serverne som leverer infrastrukturen for 3-D-protokollen. Derfor, hvis selgeren er hacket, kan hackere ikke få ditt 3-D sikre passord.

Hvorfor trenger du to-trinns verifisering?

Den viktigste grunnen til at du bør bruke to-trinns bekreftelse, er å beskytte deg selv. Ved å bruke dette ekstra beskyttelseslaget gjør du det vanskeligere for uønskede parter å få tilgang til din identitet online og stjele personlige eller økonomiske data.

Når du bruker 3-D Secure for finansielle transaksjoner, gjør du det vanskeligere for hackere å stjele pengene dine. Det er veldig enkelt for dem å kopiere kortdetaljer, men de vil ha det vanskelig å få ditt 3-D sikre passord.

Når du bør bruke to-trinns verifisering?

Å legge til et ekstra autentiseringstrinn er irriterende for alle, men det er nødvendig for å holde dataene våre private. Jeg anbefaler på det sterkeste at du aktiverer og bruker to-trinns bekreftelse for følgende typer tjenester:

  • E-post - Innboksen lagrer det største antallet personlige data ut av alle dine elektroniske kontoer. Folk kan spionere på e-posthistorikken din, lære brukernavnet for banken din og PayPal-kontoer, lære mer om arbeidet ditt, dine relasjoner og mange andre viktige detaljer. Sikring av innboksen din er den første du bør gjøre.
  • Nettbank og finansielle transaksjoner - hvis du gjør nettbank, hvis du kjøper ting fra Amazon, eBay eller andre nettbutikker, må du sikre ditt kreditt- eller debetkort. Spør banken din om 3-D sikker og de to-trinns bekreftelsesalternativene de tilbyr, aktiver dem og bruk dem.
  • Lagre passordene dine - mange sikkerhetsbevisste mennesker bruker tjenester som LastPass, Roboform eller KeePass. Sikring av dem er avgjørende. Hvis ditt passord er stjålet, har uautoriserte parter tilgang til alle passordene dine og kan gjøre mye skade for deg.
  • Sosialt nettverk - vi lagrer mange personlige data på vår Facebook-konto og på andre sosiale nettverk. Hvis noen andre får tilgang til det, vil de lære mange ting du helst vil beholde privat. For eksempel, hvis du har en sjalu partner, kan de allerede kjenne ditt Facebook-passord og holde øye med hva du gjør. Beskytt deg selv og aktiver 2-trinns bekreftelse.

Konklusjon

Jeg håper du fant denne veiledningen nyttig. Hvis du har spørsmål eller problemer med å forstå hvordan dette konseptet fungerer, ikke nøl med å legge igjen en kommentar nedenfor.