Z Poważne cyberataki Dominując w nagłówkach gazet w ostatnich tygodniach, możesz zastanawiać się, jak chronić się w Internecie, niezależnie od tego, czy chodzi o konta w mediach społecznościowych, czy konta bankowe.
Najlepszym sposobem na to jest uwierzytelnianie dwuskładnikowe, a czasem wieloskładnikowe, które wymaga wprowadzenia drugiego, losowo wygenerowanego hasła oprócz standardowego hasła do konta.
Wiele firm używa uwierzytelniania dwuskładnikowego jako standardowego środka bezpieczeństwa. Rzeczywistość, Atak okupu rurociągiem kolonii Udało się po części dlatego, że hakerzy ze starych profili VPN, którzy włamywali się do sieci, nie używali uwierzytelniania dwuskładnikowego.
Ale co to jest uwierzytelnianie dwuskładnikowe i jak je skonfigurować dla swoich kont? W tym tygodniu zapewnię Ci wsparcie techniczne.
Bezpieczeństwo dla Twojego bezpieczeństwa
Kiedy tworzysz konto online dla dowolnej usługi, ustalasz hasło. Ale wielu z nas, w tym naprawdę, ma naprawdę złe nawyki dotyczące haseł. Używamy łatwych do odgadnięcia haseł, ponownie używamy haseł lub używamy niewielkich różnic w hasłach, których już używamy dla innych kont. Czy kiedykolwiek widziałeś Lista najczęściej używanych haseł 2020? Byłoby zabawnie, gdyby to nie było tak poważne. Najważniejsze opcje, które są prawdziwe, to „123456”, „123456789” i „hasło”, żeby wymienić tylko kilka.
Uwierzytelnianie dwuskładnikowe może uchronić Cię przed okropnymi nawykami dotyczącymi haseł, dodając kolejną warstwę bezpieczeństwa. Nawet jeśli uważasz, że Twoje hasła są tak bezpieczne, jak to tylko możliwe, nadal mogą zostać zhakowane, co sprawia, że uwierzytelnianie dwuskładnikowe jest koniecznością.
Rodzaje uwierzytelniania dwuskładnikowego
Istnieją trzy główne typy uwierzytelniania dwuskładnikowego. Najpopularniejsza forma wykorzystuje wiadomości tekstowe. Gdy wpiszesz swoją nazwę użytkownika i hasło w portalu konta online, aplikacja lub usługa, do której się logujesz, poprosi o przesłanie kodu dostępu na Twój numer telefonu. Będziesz wtedy musiał wprowadzić ten numer, aby zakończyć logowanie.
Ta metoda ma swoje wady. Hakerzy byli w stanie sklonować numery telefonów ofiar, dając im dostęp do wiadomości tekstowych i dwuskładnikowych kodów dostępu.
Najbezpieczniejszym sposobem jest użycie aplikacji do logowania dwuskładnikowego. Google (GoogleA Google) i Microsoft (MSFTOferuje te aplikacje uwierzytelniające dla systemów iOS i Android, które zapewniają jednorazowy kod dostępu do aplikacji. Możesz używać podobnego typu aplikacji do pracy jak Duo Mobile (CSCO). Problem polega jednak na tym, że zawsze będziesz musiał mieć przy sobie telefon, jeśli planujesz zalogować się na nowe konto.
Ponadto, jeśli przełączysz się na nowy telefon, będziesz musiał pamiętać o wyłączeniu uwierzytelniania dwuskładnikowego na starym telefonie. Powodem tego jest to, że Twoja aplikacja uwierzytelniająca jest połączona ze starym urządzeniem. Po dezaktywacji uwierzytelniania dwuskładnikowego w starym telefonie możesz je włączyć i zastosować uwierzytelnianie na nowym telefonie.
Inne uwierzytelnienia dwuskładnikowe używają kluczy fizycznych do logowania. W takich przypadkach możesz użyć breloka, który generuje losowy kod dostępu, który wpisujesz po wpisaniu nazwy użytkownika i hasła. Chociaż jest to niewiarygodnie bezpieczne, jest to również uciążliwe, ponieważ oznacza, że nie będziesz mógł zalogować się na swoje konto, jeśli nie będziesz mieć przy sobie breloka przez cały czas.
Coraz częściej firmy polegają na czytnikach linii papilarnych i urządzeniach do skanowania twarzy, które działają jako forma uwierzytelniania dwuskładnikowego, a także zwiększają bezpieczeństwo swoich systemów.
Jak to włączyć?
Każda aplikacja i usługa ma różne sposoby aktywacji uwierzytelniania dwuskładnikowego. Często po zarejestrowaniu nowego konta użytkownika otrzymasz monit o włączenie tej funkcji. W innych przypadkach możesz włączyć funkcję bezpieczeństwa, przechodząc do ustawień profilu użytkownika aplikacji.
Zapisz się do newslettera Yahoo Finance Tech
Masz napiwek? Wyślij e-mail do Daniela Howleya na [email protected] Za pośrednictwem zaszyfrowanej poczty [email protected]i śledź go na Twitterze pod adresem Umieść tweeta.
Więcej od Dana:
Śledź Yahoo Finance na ŚwiergotA Serwis społecznościowy FacebookA InstagramA FlipboardA Inteligentne wiadomościA LinkedInA youtube, A reddit.
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.
