Bliv organiseret: hvordan du får to-faktor-godkendelse til at fungere for dig

Hvor meget mere sikkert ville dine online konti være, hvis hver gang nogen forsøgte at logge ind, de skulle tilslutte en USB-nøgle og indtaste din adgangskode ? Eller hvad hvis din Gmail ikke kun kræver dit brugernavn og din adgangskode, men også en scanning af din iris? To-faktor-godkendelse kan gøre netop det. To-faktor-godkendelse betyder ganske enkelt, at der er en anden barriere ud over brugernavn og adgangskode, som du er nødt til at videregive for at få adgang til din konto. Hvis du har en bankkonto, der sender en tekstmeddelelse til dig med en speciel kode, før den giver dig mulighed for at logge ind, er det tofaktorautentisering.

, Jeg forklarer, hvorfor tofaktorautentisering er nyttig, og hvordan du kan bruge den på en måde, der neutraliserer disse undskyldninger. Og rolig ikke. Du behøver ikke at købe en smuk ny iris-scanningsenhed for at gøre det.

Hvad er tofaktorautentisering?

Online kan du bevise din identitet ved hjælp af en af ​​tre slags faktorer: noget du er, noget du har eller noget du kender. Et brugernavn og en adgangskode er noget, du kender, og de er normalt den første faktor i tofaktorautentisering. Den anden faktor kan være en smartphone bundet til et telefonnummer, der kun ringer til dig. Telefonnummeret er noget du og kun du har. Tekstbeskeder, der sendes til dette telefonnummer med en sekscifret kode, kan være den anden autentificering. SMS er en af ​​de mest almindelige implementeringer af tofaktorautentisering. Andre faktorer kan være et fingeraftryk (noget du er) eller et lille elektronisk token, der genererer en unik kode hvert 60. sekund (noget du har).

Hvorfor fungerer det?

På det helt basale niveau er tofaktorautentifikation sikrere end et brugernavn og en adgangskode alene, fordi det ganske enkelt tilføjer en anden faktor. Det betyder, at du har brug for to nøgler for at komme ind i stedet for en. Det er godt at vide, men ikke meget overbevisende, så lad mig forklare, hvorfor det fungerer i praksis.

Husk, at der sker meget identitetstyveri på grund af genbrugte adgangskoder. Lad os sige, at du bruger den samme adgangskode til, som du gør Gmail. Måske har din konto ikke nogen følsomme data i den. Lad os sige, at det er hacket, og hackerne får dine grundlæggende kontooplysninger, som din e-mail-adresse og adgangskode. Du skal hellere tro, at de slemme fyre vil gå direkte til Gmail og prøve at logge ind med den samme kombination. Hvis de kan komme ind på din e-mail, kan de kigge igennem dine arkiver og finde ud af, hvilke banker du bruger til at nulstille adgangskoder på dine bankkonti. Skræmmende!

Så nummer et: Brug ikke adgangskoder igen. Brug en password manager til at holde styr på stærke adgangskoder, der er forskellige for hver konto.

Nummer to: Hvis din Gmail havde aktiveret tofaktorautentisering, kunne de slemme fyrer ikke være kommet ind i det først, selvom de havde adgangskoden.

Hvis du desuden havde aktiveret tofaktorautentisering aktiveret via tekstbeskeder, ville du straks have modtaget en advarsel om, at nogen forsøgte at logge ind på din konto. Det ville være et klart tegn på, at du er nødt til at låse dine konti ASAP ved at ændre alle dine adgangskoder og måske også give dine banker besked om, at de skal være opmærksomme på bedrageri på dine konti. Nip det i knoppen, før det bliver et problem.

Det er kun et scenarie. Hvad hvis en ond værelseskammerat havde brugt en keylogger til at prøve at bryde ind på dine konti? Hvad hvis en gerningsmand forsøgte at bryde ind på dine konti ved hjælp af et program, der anvendte tilfældigt genererede adgangskoder? I begge disse tilfælde kunne de overhovedet ikke komme langt, fordi de stadig havde brug for din anden faktor - som en sms eller dit fingeraftryk - for at komme ind på kontoen.

Tip til brug af tofaktorautentisering

1. Tænd med to faktorer sparsomt. Det kan tage dage at tilføje tofaktorautentisering til alle dine konti. Men ingen har nogensinde sagt, at du skulle bruge det overalt. Det er helt fint at kun bruge det kun på dine mest følsomme konti. Disse inkluderer e-mail, bankkonti og andre steder, hvor du har værdifuld information, såsom Dropbox, hvis du opbevarer vigtige dokumenter der, eller Amazon, hvis du har aktiveret et enkelt klik.
2. Brug et snyderi. Forvirret over hvor man finder indstillingen til tofaktorautentisering i Facebook? Hvor er det i Evernote? Gå ikke på jagt efter instruktionerne, når TurnOn2FA allerede har gjort arbejdet for dig. Dette websted har detaljerede instruktioner til, hvordan du aktiverer tofaktorautentisering på mere end 100 steder.
3. Bær et smartur. For mig betyder at indtastning af et sekscifret nummer fra en tekstmeddelelse at låse min telefon op (jeg skjuler beskeder fra låseskærmen af ​​privatlivets fred og sikkerhedsmæssige årsager), gå ind i sms-appen, åbne beskeden og overføre den til siden. Hele processen er meget hurtigere, når jeg bruger en SmartWatch der viser indholdet af tekster. Nu tager det mig lidt mere end et blik at få koden.
4. Gem sikkerhedskopier i en adgangskodemanager eller tegnebog. Når du opretter tofaktorautentifikation, får du normalt en liste over nødkoder, du kan bruge i tilfælde af en systemsvigt. Sig f.eks., At du har dårlig mobiltelefonmodtagelse og ikke får tekstbeskeder, og du prøver at logge ind på Gmail. Men fordi telefontjenesten er nede, når denne tekstmeddelelse med den oplåsningskode, du har brug for, dig ikke. I dette tilfælde bryder du nødkoder og bruger dem i stedet. De arbejder når som helst og hvor som helst, men er kun gode en gang. Så gem disse koder et eller andet sted tilgængeligt! To fantastiske steder er en passwordadministrator (forudsat at du har adgang til den offline via din mobiltelefon) og et papirskridt i din tegnebog. Så længe du ikke skriver dit brugernavn og din adgangskode på papiret, vil koderne være værdiløse for alle, der finder dem.

Leder du efter noget mere højteknologisk?

Tipene, jeg lige har givet, er designet til at hjælpe folk med at begynde at bruge tofaktorautentisering hurtigt på en smart måde, der gør det let at administrere.

Men jeg ved, at nogle læsere vil gå high-tech.

YubiKeys er en fantastisk mulighed. Dette sæt højteknologiske enheder, der spænder fra $ 18- $ 50, er USB-nøgler, der fungerer mere som husnøgler. Når du vil logge på et program, der fungerer med YubiKey, tilslutter du en speciel USB-stick for at låse den op. Som person kan du kun bruge YubiKey på Google-konti, herunder Gmail, LastPass og WordPress. Hvis du vil bruge det andre steder, har du brug for en forretningsnøgle og en organisation, der er villig til at støtte den.

Usher-appen er designet til forretningsbrug, men det er værd at nævne. Når den bruges på en iPhone 5s eller nyere, kan Usher autentificere din identitet via din smartphone (én faktor) og dit fingeraftryk (anden faktor) via TouchID. Usher er lavet af et sikkerhedsfirma kaldet Microstrategy, og jeg turnerede for nylig dets hovedkvarter for at se førstehånds hvordan bruger fungerer. Medarbejdere bærer rundt på deres smartphones, der autentificerer deres identitet på typiske sikkerhedskontrolsteder, såsom indgangen til parkeringshuset, døråbninger, elevatorer, fitnesscenter og endda computerterminaler. Virksomheden kan justere det nødvendige verifikationsniveau ved hvert kontrolpunkt. For at komme ind i parkeringshuset behøver du muligvis ikke andet end din mobiltelefon, der opretter forbindelse til en Bluetooth-fyr for at få tilladelse. For at komme på bygningens øverste etage har du muligvis brug for telefonen, dit fingeraftryk og en fircifret pinkode.

Nymi Band er et armbånd, der fungerer som en anden autentificator ved hjælp af en unik biometrisk: din hjertefrekvenssignatur (EKG). For at bandet skal arbejde, har du brug for din unikke HeartID såvel som selve bandet. Fra denne skrivning er Nymi Band kun til udviklere, med et udviklingssæt, der kører $ 149. Sidste år havde jeg en chance for at prøve Nymi Band i sine tidlige stadier, og det pakker en hel del mere komfort ind i det end bekræftelseskoder ved hjælp af sms.

Jeg kan forestille mig, at vi vil se mere støtte til tofaktor- eller multifaktorgodkendelse ved brug af bærbar teknologi i de kommende måneder og år. Apple Watch fungerer allerede med masser af to-faktor apps, og jeg vedder på, at der er mere at komme på den front. Indtil vi får et bedre system til at verificere identitet, er tofaktorautentisering et af de bedste forsvarsværktøjer, vi har, så sørg for at gøre det så friktionsfrit som muligt, så du faktisk bruger det.