Gdzie możesz i POWINIEN włączyć uwierzytelnianie dwuskładnikowe

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Ale Pasaran!

Miliony loginów i haseł do usług pocztowych i społecznościowych w domenie publicznej, ciekawe zdjęcia znanych osób, których nie widzieli tylko najbardziej leniwi i moraliści. Ostatnie wydarzenia udowodniły nam lepiej niż jakikolwiek ekspert ds. bezpieczeństwa informacji, że hasło, nawet skomplikowane, nie jest już rzeczywistym narzędziem bezpieczeństwa.

Radykalnie zmieniają się preferencje użytkowników przy wyborze konkretnej usługi. Jeśli wcześniej zakorzeniła się najwygodniejsza opcja, teraz jest najbardziej chroniona.

Obecnie najlepszym sposobem ochrony pod względem niezawodności/wygody jest uwierzytelnianie dwuskładnikowe – metoda uwierzytelniania, w której użytkownik określa dwa różne typy danych. Mówiąc najprościej, jest to podwójna ochrona.

Jak to działa

Pierwszą linią obrony jest to, co dana osoba zna i pamięta, czyli zwykła kombinacja login + hasło. Ale hasło nie daje dostępu do konta, ale działa jako aktywator drugiej linii obrony.

Drugą linię obrony ma tylko ta osoba. Kod cyfrowy wysyłany jako SMS, e-mail lub wiadomość głosowa, a także samodzielne urządzenie lub czytnik biometryczny.

Najtańsze i najwygodniejsze metody to aplikacja i SMS. Na stronie wpisujemy nazwę użytkownika i hasło, po czym na komórkę otrzymujemy SMS z kodem. Wprowadzamy kod i mamy dostęp do danych.

Uwierzytelnianie dwuskładnikowe działa nie tylko jako druga linia obrony, ale jest również doskonałym sposobem powiadamiania, gdy osoba atakująca próbuje uzyskać dostęp do Twojego konta. Wyobraź sobie, że nie próbujesz nigdzie wchodzić i nagle przychodzi SMS z kodem potwierdzającym. Ktoś zna Twoje hasło! Czas to zmienić.

W zależności od typu uwierzytelniania dwuskładnikowego, atakujący będzie potrzebował Twojego urządzenia mobilnego, aby uzyskać dostęp do Twoich danych, kopii Twojej karty SIM lub dostępu do poczty, która otrzymuje kody potwierdzające, ale w przypadku biometrii Twoje oczy będą wyciąć lub twój palec zostanie odcięty.

Jak widać, zastosowanie uwierzytelniania dwuskładnikowego minimalizuje ryzyko, jeśli mówimy o prostym użytkowniku, który nie posiada żadnych szczególnie cennych informacji. Wystarczy, że z jego pomocą uodpornimy nasze konta na narzędzia do zgadywania haseł i odmówimy dostępu do danych osobowych każdemu, kto w jakiś sposób poznał nasze hasło.

Gdzie używać

Są osoby, które uważają, że podwójna ochrona jest zbędna w przypadku niektórych usług, a zwłaszcza tych, w których wszystkie dane są publicznie dostępne. Wierzymy, że ochrona jest potrzebna wszędzie. Czy uważasz, że Twój serwis nie zostanie zhakowany, ponieważ zawiera wyłącznie publicznie dostępne zdjęcia? Co się stanie, jeśli zły żartowniś uzyska dostęp do Twojego konta i zacznie przesyłać zdjęcia z Afrogea w Twoim imieniu? A może po prostu usunie wszystko? Ogólnie rzecz biorąc, nie możesz zaniedbać dodatkowej ochrony, jeśli ją otrzymasz.

Niestety użytkownicy nie zawsze odpowiednio reagują na oczywisty wzrost zagrożenia, ale jeszcze gorszy jest fakt, że wiele popularnych usług wciąż nie zapewnia możliwości korzystania z uwierzytelniania dwuskładnikowego. Chciałbym to dołączyć, ale to po prostu nie jest zapewnione. Jednak nie wszystko jest takie złe. Przygotowaliśmy dla Ciebie listę priorytetowych usług, które są niezwykle popularne w Rosji i obsługują uwierzytelnianie dwuskładnikowe. Aby włączyć uwierzytelnianie dwuskładnikowe, po prostu kliknij żądaną usługę.

Hasła

+

Konta meta

• ;
• ;
• .

Służby socjalne

• «»;
• ;
• ;
• .

Magazyn w chmurze

Pieniądze

• «»;
• .

Uwagi

Blogi

Uważaj również na określenie dostępności i rodzaju uwierzytelniania dwuskładnikowego dla każdego z nich.

Czy czegoś nam brakuje? Zostaw w komentarzach nazwy usług i linki, aby skonfigurować uwierzytelnianie dwuskładnikowe. Dodamy je do posta.