Dvojfaktorová autentifikácia (2FA) pôsobila skôr ako niečo vyhradené pre špionážne filmy alebo politické trilery-niečo, čo musí Ethan Hunt Mission Impossible použiť na prístup k svojmu zadaniu predtým, ako sa sám zničí. Ale to už neplatí. Prakticky každý z nás používa 2FA denne, či už ide o biometrické 2FA na našich zariadeniach (odtlačky prstov alebo rozpoznanie tváre) alebo bežné jednorazové heslá, ktoré sa získavajú prostredníctvom SMS alebo aplikácie na autentifikáciu.
Naše účty sú príliš cenné na to, aby ich hackeri ignorovali. Dokonca aj ohrozený e-mailový účet môže byť odrazovým mostíkom k získaniu prístupu k finančným účtom a okradnutiu vás o ťažko zarobené peniaze pri vytváraní scenára nočnej mory. Napriek tomu, že filmy zobrazujú hackera odetého v mikine s prstami zúrivo letiacim po klávesnici, realita je taká, že podľa správy o vyšetrovaní narušenia údajov spoločnosti Verizon 2022-2023 obsahuje drvivá väčšina prípadov narušenia bezpečnosti (85%) ľudský prvok. 2FA je najlepší spôsob boja proti tomuto druhu útoku.
- Najlepšie služby VPN 2022-2023
- Aplikácia Norton Antivirus vám teraz umožňuje zarábať kryptomeny - tu je to, čo môžete ťažiť
- Najlepšie ponuky prenosných počítačov v júni 2022-2023
Bez ohľadu na to, či si myslíte, že vám to robí starosti alebo nie, mnoho spoločností prechádza na 2FA ako požadované bezpečnostné opatrenie, pričom Google je jednou z najnovších, ktorá oznámila, že v blízkej budúcnosti bude vyžadovať 2FA.
Nedávno sme sa zaoberali tým, prečo musíte prestať používať svoje telefónne číslo na dvojfaktorovú autentifikáciu, ak vám to chýba a nie ste si istí, prečo je to taký zlý nápad, prečítajte si to a vráťte sa. Teraz vám ukážeme, ako na to urobiť 2FA správnym spôsobom.
Čo je dvojfaktorová autentifikácia?
2FA je najznámejšia a najpoužívanejšia forma viacfaktorovej autentifikácie (MFA), ktorá, ako naznačuje názov, závisí od overenia vašej identity pomocou viacerých faktorov. Klasickým príkladom je získavanie peňazí z bankomatu. Na prístup k účtu potrebujete kartu a PIN.
Tento príklad zahŕňa dve z troch kategórií pre MFA, „čo máte“ (fyzický objekt) a „čo viete“ (heslo alebo bezpečnostná otázka). Treťou možnosťou je „čo si“, čo znamená biometrickú metódu, ako je snímač odtlačkov prstov alebo rozpoznávanie tváre. Na rozdiel od dokonca neuveriteľne zložitého hesla to vylučuje možnosť narušenia vášho účtu bez fyzického prístupu k vám.
V uvedenom oznámení spoločnosti Google o 2FA odkazoval na heslá ako na „najväčšiu hrozbu pre vaše online zabezpečenie“. Heslá sú zatiaľ pre väčšinu ľudí stále do značnej miery súčasťou procesu 2FA. Ide však o to, že sú slabým miestom v reťazci, ktoré je potrebné posilniť najmenej jedným ďalším faktorom. Pozrime sa teda na najlepšie možnosti pre 2FA.
Dvojfaktorová autentifikácia založená na aplikácii
Ako takmer vo všetkom, aj s 2FA existujú aplikačné riešenia, ktoré sa nazývajú aplikácie autentifikátora. Na trhu sú desiatky, ale niekoľko z nich, ktoré by som odporučil, sú Authy, Microsoft Authenticator, LastPass a 1Password. Google Authenticator je ďalšou populárnou možnosťou, ale nepáči sa mi, že nevyžaduje heslo ani biometrické prihlásenie, je to potenciálna bezpečnostná medzera v procese, ktorý sa ich pokúša odstrániť.
Authy je špecializovaná aplikácia autentifikátora a používa sa výlučne na prihlásenie do 2FA. Microsoft Authenticator, LastPass a 1Password sú správcovia hesiel, ktoré integrovali súčasť autentifikátora. Ak potrebujete správcu hesiel alebo už jeden z nich používate, išiel by som touto cestou, pretože robí proces 2FA čo najmenej trenia.
Keď si vyberiete svoju aplikáciu autentifikátora a necháte si ju nainštalovať, môžete začať s nastavením 2FA pre svoje účty. Toto bude najnáročnejšia časť procesu, pretože zahŕňa návštevu akejkoľvek služby alebo webu, ktorý používate a ktorý ponúka podporu 2FA jednu po druhej. Mám podozrenie, že toto je krok, ktorý väčšinu ľudí odradí od používania 2FA, ale pre vašu online bezpečnosť to v konečnom dôsledku stojí za to. A keď už máte 2FA v prevádzke, nie je to tak ťažké, ako to niektorí robia.
Počas počiatočného nastavenia buď naskenujete QR kód, alebo v niektorých prípadoch zadáte kód, a potom sa táto služba uloží do vašej aplikácie autentifikátora. Uvidíte svoje účty uvedené so sadou šiestich číslic vedľa nich a odpočítavaním časovača. Každých 30 sekúnd sa pre každý vygeneruje nový náhodný šesťciferný kód. Ide o jednorazové heslá (TOTP) založené na čase, podobné heslám, ktoré by ste dostali prostredníctvom SMS alebo e-mailu, ale nevyžadujú internetové pripojenie a kriticky ich nemôže nikto zachytiť.
Teraz vo väčšine prípadov nebudete musieť zadávať kód TOTP pri každom prihlásení, pokiaľ nechcete mať takú úroveň zabezpečenia. Spravidla sa vyžaduje, aby ste ho používali iba vtedy, keď sa prihlasujete na novom zariadení alebo po uplynutí stanoveného času, obvykle 30 dní, ale stránky a služby sa v tomto líšia.
Hardvérová dvojfaktorová autentifikácia
Teraz, keď pri mobilných autentifikátoroch určite existuje faktor pohodlia. V dvojročnej prípadovej štúdii so spoločnosťou Google bolo hardvérové riešenie štyrikrát rýchlejšie, menej náchylné na vyžadovanie podpory a bezpečnejšie. Hardvérové riešenie MFA/2FA vyzerá veľmi podobne ako USB flash disk. Dodávajú sa v rôznych tvaroch a veľkostiach a ponúkajú podporu pre akékoľvek vaše zariadenie s rozhraním USB typu A, USB typu C a Lightning. Niektoré moderné možnosti budú ponúkať aj bezdrôtovú podporu prostredníctvom NFC alebo Bluetooth.
S týmito bezpečnostnými kľúčmi ich jednoducho zapojíte do zariadenia alebo ich prejdete prstom po čipu NFC vo svojom zariadení a slúži ako metóda 2FA. Toto je kategória MFA „čo máte“. Je ľahké zistiť, ako to bude rýchlejšie, ako keby ste museli otvoriť aplikáciu autentifikátora, nájsť príslušný kód TOTP a potom ho zadať pred resetovaním.
Rovnako ako aplikácie autentifikátora existuje značný počet možností, pokiaľ ide o hardvér 2FA. Najvýraznejším (a tým, s ktorým spoločnosť Google pracovala pre viac ako 50 000 zamestnancov), je YubiKey. Samotný Google má svoj bezpečnostný kľúč Titan a Thetis je ďalším silným hráčom na trhu, ale všetky tieto možnosti sú certifikované FIDO U2F, otvorený štandard vytvorený spoločnosťami Google a Yubico (spoločnosť stojaca za YubiKey) v roku 2007 na podporu širokého prijatia bezpečných Overenie.
Základný proces nastavenia je v zásade identický s spôsobom mobilného autentifikátora, budete musieť prejsť na každú službu a postupovať podľa pokynov na nastavenie 2FA. Namiesto skenovania kódu QR a získavania kódov TOTP si po výzve buď pripojíte alebo potiahnete bezpečnostný kľúč a potom bude zaregistrovaný v danej službe. Keď sa zobrazí výzva v budúcnosti, budete musieť znova vložiť bezpečnostný kľúč alebo naň posunúť a klepnúť na kontakt. Ak si nie ste istí, aké služby a aplikácie používate a ktoré podporujú bezpečnostný kľúč, môžete sa obrátiť na tento praktický katalóg od spoločnosti Yubico.
Najčastejším problémom bezpečnostného kľúča je, čo robiť, ak ho stratíte alebo sa pokazí. Existuje niekoľko možností. Spoločnosť Google, ktorú spoločnosť Yubico odporúča, odporúča udržiavať dva bezpečnostné kľúče, jeden bezpečne uložený a druhý, ktorý máte stále pri sebe. S výnimkou niektorých malých bezpečnostných kľúčov, ktoré majú byť trvalo zapojené do zariadení, ktoré sú na bezpečnom mieste, všetky bezpečnostné kľúče majú otvor, ktorý umožňuje ich pripevnenie k krúžku na kľúče.
To znamená, že kedykoľvek sa zaregistrujete do 2FA v novej službe, budete potrebovať behom oboch bezpečnostných kľúčov pri registrácii na fyzickom hardvéri a nie na účte, ale po počiatočnom nastavení by to nemalo byť také časté. problém. Nie sú veľmi drahé, ak napríklad YubiKey 5 NFC stojí 45 dolárov a bezpečnostný kľúč Thetis FIDO2 BLE je k dispozícii za menej ako 30 dolárov a nemali by ste ich musieť roky nahrádzať, takže to nie je zlé riešenie.
Alternatívou je, že si musíte ponechať záložné kódy, ktoré poskytujú všetky weby a služby, na ktorých používate 2FA. Tieto je možné buď vytlačiť a uložiť na bezpečnom mieste, alebo môžete zašifrovať a uložiť textové súbory na bezpečnom mieste, a to buď v priečinku uzamknutom heslom a šifrovane, alebo na bezpečne uloženom disku Flash.
Prehľad
Bez ohľadu na to, či sa rozhodnete pre riešenie 2FA založené na aplikáciách alebo hardvéri, nie je pochýb o tom, že počiatočné nastavenie je jednou z najväčších prekážok vzhľadom na veľký počet webových stránok, služieb a aplikácií, ktoré mnohí z nás používajú. Zistil som, že je jednoduchšie robiť 3-5 denne, kým som neprešiel všetkými, a nie ísť na jednu registračnú reláciu maratónu.
Keď ste s týmto počiatočným procesom hotoví, je to celkom bezbolestný ďalší krok, ktorý vám ponúka oveľa väčšiu bezpečnosť ako samotné heslo alebo riešenie 2FA založené na SMS alebo e-maile. Môžete sa trochu zašpiniť nad časom stráveným príležitostne tým, že budete musieť zadať kód alebo si vložiť bezpečnostný kľúč, ale v porovnaní s bolesťou hlavy sa budete musieť vysporiadať s niekým, kto vám ukradne prihlasovacie údaje a potenciálne vám obráti život naruby. znova získať kontrolu nad svojimi účtami.
Keďže spoločnosti ako PayPal, Google a ďalšie prechádzajú na 2FA ako požiadavku, budete potrebovať riešenie 2FA. Neuspokojte sa s riešeniami založenými na SMS alebo e-mailoch, sú jednoducho príliš ľahko obchádzateľné. Aplikácie autentifikátora aj hardvérové bezpečnostné kľúče ponúkajú skutočne silné zabezpečenie 2FA a po tomto procese počiatočného nastavenia sa rýchlo stane bezproblémovou súčasťou vašich online bezpečnostných návykov.