Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» עזרה וכיצד
עזרה וכיצד

אימות דו-גורמי: כל מה שצריך לדעת

אימות דו-גורמי: כל מה שצריך לדעת

תוכן עניינים:

Anonim

אתה רואה הרבה דיבורים באינטרנט על אימות דו-גורמי (או 2FA כפי שנהוג לכנות), אך לרוב האנשים הסבורים כמונו אומרים לך להשתמש בזה. ואנחנו נמשיך בטרנד הזה ונתחיל את פרוזה זו באומר לכם להשתמש ב- 2FA בכל מקום ובכל מקום שתוכלו. אבל אנחנו גם נודיע לך מה זה ולמה זה חיוני שתשתמש בזה. תמשיך לקרוא.

מה זה אימות דו-גורמי?

במילים פשוטות, אימות דו-גורמי (2FA) פירושו שאתה צריך להציג שני דברים שונים משני מקורות שונים שמוכיחים מי אתה. באופן כללי, ישנם שלושה סוגים שונים של מזהים שניתן להשתמש בהם למטרות 2FA כשמדובר בחשבונות מקוונים:

  • דבר שרק אתה צריך לדעת. דברים כמו סיסמא, מספר זיהוי אישי, מספר חשבון, כתובת הרחוב שלך או אפילו ארבע הספרות האחרונות של מספר הביטוח הלאומי שלך מתאימים לחשבון כאן.
  • דבר שאתה יכול להחזיק בידיים שלך. המשמעות היא שהטלפון שלך, כפתור אימות או מפתח אבטחה USB.
  • דבר שהוא חלק מכם כמו טביעת האצבע, דפוס הרשתית או דפוס הקול.

כאשר הפעלת 2FA בחשבון, אתה זקוק לשניים משלושת הדברים האלה כדי לקבל גישה.

השתמשת ב- 2FA רוב חייך הבוגרים. החברות שמעבדות תשלומי כרטיסי אשראי עבור קמעונאים מקוונים מכריחות אותך בדרך כלל להזין את הקוד בן שלוש הספרות בגב כרטיס האשראי שלך, כמו גם את מספר הכרטיס, ואז לספק את כתובת החיוב. המספרים בכרטיס (מלפנים ומאחור) הם דרך לוודא שיש בידך את הכרטיס לשיטת האימות הראשונה, ואז הכתובת שתמסור צריכה להתאים למה שיש למנפיק הכרטיס בתור דרך שנייה. להוכיח מי אתה. זה 2FA. כאשר העולם עדיין השתמש בבדיקות כדי לשלם עבור דברים, רוב העסקים רצו שתי צורות של זיהוי פיזי ממקום מוכר כמו DMV המדינה שלך או בית הספר שלך כדרך לוודא שאתה האדם ששמו נמצא בראש הבדיקה. זה גם 2FA. וכדי לקבל תעודות זהות בדרך כלל דורש מספר דברים ממקומות שונים כדי להוכיח מי אתה.

השתמשת ב- 2FA לאורך כל הדרך וכנראה שלא הבנת את זה.

השימוש ב- 2FA לחשבונות המקוונים שלך הוא מעט שונה, אך עדיין משתמש באותו עיקרון - אם אתה יכול לספק יותר משיטה אחת כדי להוכיח מי אתה, אתה כנראה באמת מי שאתה טוען שהוא. לחשבון איפשהו כמו גוגל, או פייסבוק או אמזון אתה צריך לספק סיסמא. הסיסמה שלך היא משהו שרק עליך לדעת, אך לפעמים אנשים אחרים יכולים להשיג את זה. כשאתה מוסיף דרישת 2FA - כמו אסימון אימות שנשלח לטלפון שלך או מפתח אבטחה USB שאתה מחבר למחשב שלך - סיסמה כבר לא מספיקה בכדי להיכנס לחשבונך. ללא שני חלקי האימות, אתה נעול בחוץ.

האם אימות דו-גורמי מאובטח?

כן ולא. השימוש ב- 2FA בחשבון הוא הרבה יותר מאובטח מאשר לא להשתמש בו, אבל שום דבר לא באמת מאובטח. מחשבה מפחידה זו בצד, השימוש ב- 2FA הוא בדרך כלל הגנה מספקת ל"חומר "שלך, אלא אם כן אתה מטרה בעלת פרופיל גבוה או באמת חסר מזל.

השימוש ב- 2FA הוא בדרך כלל הגנה מספקת עבור חשבונות ושירותים מקוונים שלך.

בצד החיובי, אם אתה משתמש ב- 2FA וקצת דוא"ל מזויף של דיוג מצליח לגרום לך לספק את הסיסמה שלך, הם עדיין לא יכולים להיכנס לחשבונך. הדרך בה רוב האנשים משתמשים ב- 2FA לחשבונות מקוונים היא לשלוח אסימון לאפליקציה בטלפון שלהם ובלי אסימון זה, לרמאי הדוא"ל אין שום מזל לקבל גישה. הם יזכו את שם המשתמש או את מזהה המשתמש בחשבון שלך, את הסיסמה ואז הם צריכים לספק את האסימון כדי להמשיך. אלא אם כן יש להם את הטלפון שלך, העבודה הכרוכה בעקיפה של דרישת תעודת הזהות השנייה מספיקה בכדי לגרום לאיש הרע לומר "תשכח מזה!" ולעבור למישהו אחר.

מצד שני, אם אתה מישהו כמו הנשיא או מיק ג'אגר, כדאי לנסות להיכנס לחשבונות שלך. ויש דרכים. התקשורת בין האנשים המספקים את אסימון האימות לטלפון שלך בטוחה לרוב, ולכן התוקפים עוקבים אחר האתר או השרת ומבקשים את האישורים. אסורים לחכמים אסימונים ועוגיות אותנטיים על ידי אנשים חכמים מאוד, וברגע ששיטה אחת תידבק הם מתחילים לחפש אחר. זה דורש הרבה ידע ועבודה קשה ולכן זה אומר שהתוצאה הסופית צריכה להיות שווה את הכל. רוב הסיכויים שאתה ולא שווה את הבעיה, אז 2FA היא דרך טובה לאבטח את החשבונות שלנו.

כיצד אוכל להשתמש באימות דו-גורמי?

זה קל משאתה חושב!

הגדרת 2FA בחשבון היא תהליך בן שלושה שלבים. עליך לספק את האישורים הנוכחיים שלך על ידי הקלדת שוב את הסיסמה שלך (זה עוזר למנוע ממישהו אחר להוסיף אותו לחשבונך), גם אם אתה מחובר לשירות כרגע. לאחר מכן אתה נכנס להגדרות החשבון ומאפשר 2FA בחשבונך. זה מאפשר לשרת שמנהל את פרטי ההתחברות שלך לדעת שאתה רוצה להפעיל אותו, והם יכינו את הכל בסוף בסוף לאחר שישאל באיזה סוג אימות אתה משתמש - הנפוצים ביותר הם קודים שנשלחים לטלפון שלך כהודעת SMS או באמצעות יישום מאמת. לבסוף, אתה מאשר את השינוי על ידי אספקת אסימון חזרה לשרת. אם אתה משתמש באפליקציה זה עשוי להיות ברקוד שאתה צריך לסרוק או להזין ידנית קצת מידע לאפליקציה. אם בחרת להשתמש ב- SMS, יישלח קוד שעליך להזין באתר כדי לסיים את העניינים.

השלב הבא קורה כאשר ברצונך להיכנס לחשבון זה שוב. הזן שם משתמש או זיהוי, אחר כך סיסמה ואז תתבקש לספק מספר אימות. המספר הזה נשלח כ- SMS אם ככה אתה מגדיר את הדברים, או באפליקציה בטלפון שלך אם החלטת ללכת בדרך זו. אתה מקליד את המספר הזה בשדה הטקסט ויש לך גישה.

רוב השירותים ישמרו אסימון אימות בטלפון או במחשב, כך שבפעם הבאה שתרצו להתחבר לא תצטרכו לספק את הקוד שוב. אבל אם אתה רוצה להגדיר גישה ממקום אחר, תצטרך קוד.

: כיצד להגדיר 2FA בחשבון Google שלך

התהליך עבור כל שירות שמציע 2FA יהיה שונה במקצת, אך זו דוגמה טובה לאופן בו הדברים יעבדו.

עוטף את זה

עכשיו כשאתה יודע קצת יותר על 2FA, אנו מקווים שאתה מקבל השראה להגדיר אותה ולהשתמש בה בכל מקום שאתה יכול. השירותים הפופולריים ביותר - גוגל, פייסבוק, טוויטר, אמזון, Steam ועוד - מציעים 2FA. זה קל למדי להתקנה ושקט הנפשי שיהיה לך הופך את זה כדאי.

עודכן בינואר 2019: דף זה עודכן עם המידע העדכני ביותר בנושא 2FA. עכשיו וודא שאתה משתמש בזה!

עזרה וכיצד

בחירת העורכים