Mainos
Kaksitekijäinen todennus on fiksu tapa suojata online-tilejäsi Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää käyttämällä jotain mitä tunnet (kuten salasana) ja jotain mitä sinulla on (kuten älypuhelin). Se tunnetaan myös kaksivaiheisena vahvistuksena. Siihen sisältyy koodin syöttäminen, kun kirjaudut sisään uusiin laitteisiin, ja se tarjoaa erinomaisen suojan.
Kaksifaktorisella todennuksella, vaikka salasanasi ei olisi erityisen vahva, tilisi on silti suhteellisen turvallinen, koska sinun on valtuutettava kaikki sisäänkirjautumisyritykset. Tänään tarkastelemme muutamia palveluita, jotka voit lukita turvallisuuden parantamiseksi.
Kuinka se toimii?
Olemme jo katsoneet kahden tekijän todennuksen monimutkaisuudet Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitä Kaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää , ja jos palvelu, johon luotat, tarjoaa sitä; sinun pitäisi ottaa se käyttöön. Kaksikerroisella todennuksella jokainen uusi sisäänkirjautumisyritys edellyttää, että syötät koodin, joka lähetetään sinulle - yleensä tekstiviestinä tavalliseen matkapuhelinnumeroon - ennen kuin päästät sinut sisään.
Teknisesti ainoa tapa, jolla tämä menetelmä voidaan voittaa, on, jos joku muu tarttuu laitteeseesi tai onnistuu lukemaan koodin olkapäälläsi. Nämä koodit kestävät vain muutaman minuutin (Googlen parhaimmat kolme viimeistä), ennen kuin sinun on tehtävä uusi. Jos olet tottunut tarkistamaan ”muista minut tällä sivustolla” -painikkeet niin, että kirjaudut sisään automaattisesti, selauskäytäntöihin ei pitäisi vaikuttaa - sinun on kirjauduttava sisään vain kerran kuukaudessa.
Kaksifaktorisen todennuksen luonteen vuoksi on joskus luotava kertaluonteiset salasanat ohjelmistot, kuten sähköpostiohjelmat, joiden avulla laitteiden käyttöoikeuden peruuttaminen myöhemmin on helppoa, jos se on tarpeen niin. Kaksitekijäinen todennus tarjoaa suojan, vaikka joku tietäisi salasanasi, vaikka sinun pitäisi silti valitse vahvat salasanat 5 parasta online salasanageneraattoria vahvoille satunnaissalasanoilleEtsitkö tapaa nopeasti murtumattoman salasanan luomiseen? Kokeile jotakin näistä online-salasanalähettäjistä. Lue lisää ja aina ota huomioon sosiaalisen suunnittelun hyökkäykset Mikä on sosiaalinen tekniikka? [MakeUseOf selittää]Voit asentaa alan vahvimman ja kalleimman palomuurin. Voit kouluttaa työntekijöitä perusturvallisuusmenettelyistä ja vahvojen salasanojen valinnan tärkeydestä. Voit jopa lukita palvelintilan - mutta kuinka ... Lue lisää .
Google-tili on sähköpostiosoitteesi. Se on todennäköisesti kytketty Android-laitteeseesi tai iPhoneen, synkronoi kalenterisi ja yhteystiedot ja seuraa sijaintihistoriasi, Google Now -dattasi ja henkilökohtaiset tietosi laskentataulukoiden ja muun Googlen muodossa dokumentit. Sinulla ei yksinkertaisesti ole varaa menettää pääsyä tähän.
Kun olet kirjautunut sisään päähän Google-tilisi asetukset, kirjoita salasanasi ja näet sivun, jolla Google voi käyttää "kaksivaiheista vahvistusta", sekä hallintapaneelin sovelluskohtaisten salasanojen käsittelemiseksi. Google tarjoaa koodeja tekstiviestitse tai Google Authenticator -sovellus mahdollistaa varapuhelinnumeroiden lisäämisen ja jopa offline-koodien lataamisen.
Niiden avulla voit palauttaa tilisi, jos menetät pääsyn älypuhelimeesi.
Facebook on kaksinkertainen vaimo siinä mielessä, että tilit ovat usein heikosti suojattu heikoilla salasanoilla usein erittäin kysyttyjä hakkereiden keskuudessa, ja voi olla huomattavasti vaikeaa toipua jonkun jälkeen murtautunut sisään Facebook käyttää sotkua sähköpostista, ystävävahvistuksista ja valokuvien tunnistamisesta auttaakseen käyttäjiä yhdistämään käyttäjän tilit uudelleen, mutta todellakin voit vain yrittää olla menettämättä pääsyä ensisijaisesti.
Suunnata Facebookin asetukset ja varmista, että olet lisännyt ja vahvistanut puhelinnumeron kohtaan Mobiililaitteiden asetukset. Napsauta sitten turvallisuus välilehti vasemmalla ja noudata alla olevia ohjeita Sisäänkirjautumisilmoitukset. Voit luoda yksittäisiä sovelluksen salasanoja käyttämällä Sovelluksen salasanat tai suunnata Koodigeneraattori kattamaan offline-käytön.
Apple ID
Jos käytät iOS- tai OS X -käyttöjärjestelmää, Apple ID ja salasana on ainoa asia, joka suojaa laitetta vakavilta vaurioilta. Apple ID -salasanasi on avain kalliille laitteillesi, ja varas voi käyttää sitä etäällä pyyhkimällä iPhonesi, lukemaan iCloud-sähköpostisi ja jopa hallitsemaan (ja poistamaan) Maciasi, jos sinulla on Takaisin Mac-tietokoneeseen käytössä. Jos käytät iTunesia, jokainen ostamasi sovellus, elokuva tai albumi on sidottu tähän tiliin, puhumattakaan käytetystä maksutavasta.
Voit tehdä muutoksia Apple ID -osoitteeseesi appleid.apple.com missä sinun on ensin kirjauduttava sisään ja siirry Salasana ja turvallisuus -välilehti, joka vaatii vastauksia turvakysymyksiin, jotka olet asettanut vuosia sitten. Kun olet ylittänyt että este Voit ottaa kaksivaiheisen vahvistuksen käyttöön sivun yläosassa. Apple tarjoaa sinulle "palautusavaimen", jota voidaan käyttää, jos älypuhelimesi menee kävelemään.
Etkö näe kaksifaktorista todennuslinkkiä tilisivulla? Huomaa, että yleisenä turvatoimenpiteenä Apple ei salli kaksivaiheisen vahvistuksen määrittämistä, jos tilitietoihisi on viime aikoina tehty merkittäviä muutoksia. Siirry Applen tuki sivua ja lukea mitä heillä on sanottavaa alla - Miksi minua pyydettiin odottamaan ennen kaksivaiheisen vahvistuksen määrittämistä?
Microsoft
Neljäs "isoista neljästä" - Windows 8 oli Microsoftin ensimmäinen todellinen työntö Microsoftin tilille ei ollut omituisen merkin "Windows Live" tai ".NET Passport" ja tarjosi joitain konkreettisia etuja todelliselle tietokoneelle käyttäjille. Mutta älä unohda, että monilla meistä on myös Skype- ja Xbox-tilejä, ja nämä ovat nyt yksi ja sama. Varastetut Xbox-salasanat erityisesti ovat erittäin haluttuja, ja ne sisältävät kokonaisia tavaroiden luetteloita verkkokaupoista, egoista ja maineista.
Pään sinun Microsoft-tilin hallintapaneeli ja napsauta Suojaustiedot löytää vaihtoehto kaksivaiheisen vahvistuksen määrittämiseen. Windows Phone -käyttäjät voivat käyttää Microsoft Authenticator, muut laitteet voivat vain käyttää Google Authenticator.
Sosiaalipalvelut
Zukin edellä mainitun sosiaalisen behemotin lisäksi, siellä on runsaasti muita sosiaalipalveluita joka mahdollistaa kaksifaktorisen todennuksen, etenkin sellaisten, jotka valtuutat lähettämään nimissä. Twitter on yksi, ja voit suunnata Twitterin suojausasetukset, lisää ja tarkista puhelinnumerosi ja valitse sitten vahvistaaksesi kirjautumispyynnöt käyttämällä Turvallisuus ja yksityisyys välilehti. Voit myös vahvistaa vahvistuksen Twitter-mobiilisovelluksella.
Puskurilla oli turvatapaus ei kauan sitten, ja sosiaaliset johtajat kaikkialla kollektiivisesti puristivat ja kiinnittivät vaikutuksensa. Näin voi tapahtua missä tahansa viikonpäivänä, joten suojaa puskuritilisi valitsemalla Ota kaksivaiheinen sisäänkirjautuminen käyttöön alkaen Puskurin suojausasetukset. Suosittu sosiaalinen johtaja HootSuite tarjoaa myös suojauksen, käyttämällä Googlen Authenticator-työkalua.
Ammattimaisesti maineesi saattaa kärsiä, jos vakava tekijä saa käsiinsä LinkedIn-käyttöoikeustietosi, palvelun, jolla itsessään on joutunut aiempien hyökkäysten uhreiksi. Siitä lähtien verkko on parantanut parempaa tietoturvaa, mukaan lukien kaksitekijä, suuntaan LinkedIn-asetukset jotta se voidaan ottaa käyttöön Tili sitten Hallitse tietoturvaa vaihtoehto. Viimeisenä, mutta ei vähäisimpänä, Yahoo tarjoaa myös suojausta tilin asetukset.
Pelipalvelut
Pelaajat ovat usein kohteita hakkereille, heidän henkilökohtaiset tilinsä ovat täynnä viimeisintä viihdettä ja heidän maksutietonsa on tallennettu siististi valmiiksi seuraavaa ostoa varten. Onneksi sisällönjakelijat ovat tutustuneet asiakkaiden kohtaamiin uhkiin ja tarjoavat nyt paremman tietoturvan. Steam tarjoaa nyt kuuluisasti kaksifaktorisen todennuksen oletuksena, voit lue kaikki täältä.
Battle.net-tilit ovat myös erittäin haluttuja, ja voit pitää roistoja poissa World of Warcraft -sovelluksesta käyttämällä jompaa kumpaa Battle.net Authenticator tai mobiili todennus. Jopa EA lisäsi suojan Origin'siin turvallisuus asetukset, joihin pääsee Sisäänkirjautumisen vahvistus vaihtoehto. Ja jos sinä älä haluat löytää itsesi tekevän suurimman lupauksen seuraavalla kerralla, jopa nöyrä nippu tukee kaksivaiheista suojausta. Jos olet Xbox-pelaaja, älä unohda suojata Microsoft-tiliäsi (ohjeet, jotka löydät yllä).
Online-varastointi ja enemmän
Verkkopilven online-tallennustilan tiedostoissa ei todennäköisesti pitäisi olla liian paljon henkilökohtaisia tietoja, mutta niiden suojaaminen kaikilta uusilta kirjautumisyrityksiltä on joka tapauksessa hieno idea. Dropbox oli yksi varhaisimmista palveluista, jotka tukivat kaksifaktorista todennusta, ota se käyttöön Tilin sisäänkirjautuminen alla Dropbox-asetukset. Box tarjoaa myös vastaavat suojaustasot Box-tilin asetukset jotta se olisi mahdollista.
Ajatus siitä, että joku pääsee Evernote-tililleni, täyttää minut pelolla, ja sen pitäisi olla sama myös sinulle. Ota kaksivaiheinen suojaus kirjautumalla sisään ja vaihtamalla Evernote-suojausasetuksesi. Kaksivaiheinen vahvistus mobiililaitteen (SMS) kautta vaatii palkkion, mutta voit silti käyttää Google Authenticatoria iOS, Android tai Karhunvatukka ilmaiseksi.
Jos suosikkipalvelusi eivät vielä tue kaksifaktorista todennusta, kannattaa ehkä kertoa kehittäjille, että siihen on kysyntää. Henkilötietojen rikkomukset voivat olla yhtä kalliita, koska luottokorttitietosi voivat vuotia, joten online-tietoturvan maailmaan ei kannata ottaa mahdollisuuksia. Jos vaihtoehto on olemassa - käytä sitä.
Evan Hahn on yksi bloggaaja, joka on ottanut itselleen ylläpitää luetteloa palveluista, jotka tukevat kaksifaktorista todennusta, ja sinun pitäisi tarkista hänen luettelonsa jos etsit erityisen turvallisuustietoisia palveluita. Voit suositella muita palveluita alla olevissa kommenteissa.
Tim on freelance-kirjailija, joka asuu Melbournessa, Australiassa. Voit seurata häntä Twitterissä.
