Of vandræðaleg til að spyrja: Hvað er tvíþætt auðkenning og hvers vegna þarf ég hana?

Þú ættir í raun að nota tvíþætta auðkenningu þegar þú skráir þig inn á ýmsa netreikninga þína. Hér er hvers vegna.

Dave Clark/Shutterstock

Þessi saga er hluti af hópi sagna sem kallast Endurkóða

Að afhjúpa og útskýra hvernig stafræni heimurinn okkar er að breytast - og breyta okkur.

Of vandræðaleg til að spyrja er Endur/kóði eiginleiki þar sem gagnrýnendur okkar svara öllum brennandi tæknispurningum þínum - þar með talið þeim sem þú gætir verið of vandræðalegur til að spyrja tæknikunnáttuna vini þína. Í dag brýtur yfirritstjórinn Bonnie Cha kóðann á bak við tvíþætta auðkenningu. Ekki hafa áhyggjur. Það er ekki eins skelfilegt og það hljómar.



hvað verður um fulltrúa þegar einhver dettur út

Í ljósi þess hve öryggisbrot og netsvik eru algeng þessa dagana, veistu líklega mikilvægi þess að hafa sterk, einstök lykilorð fyrir alla mismunandi netreikninga þína. (Og nei, 123456 er ekki gott lykilorð.) Ég hef skoðað nokkrar lausnir, eins og LastPass og 1Password , sem getur hjálpað þér með þetta.

En jafnvel þótt þú sért klár með lykilorðin þín, þá eru tölvuþrjótar enn að finna leiðir til að brjóta þau. Það er eitt skref í viðbót sem þú ættir að taka til að vernda þig, og það er ferli sem kallast tvíþætt auðkenning.

Tvíþætt auðkenning bætir við auknu öryggislagi með því að biðja þig um að gefa upp tvenns konar auðkenningu áður en þú getur nálgast persónulegar upplýsingar þínar. Það fyrsta er venjulegt notendanafn þitt og lykilorð. Annað er venjulega einstakur kóði sem er sendur í símann þinn eða annað líkamlegt tæki, sem þú slærð síðan inn á öðru stigi innskráningarferlisins.

Vegna þess að annað auðkennið er sent á eitthvað sem þú hefur líkamlega meðferðis gerir það tölvuþrjótum erfiðara fyrir að fá aðgang að upplýsingum þínum.

Sum fyrirtæki dreifa lyklaborðum, kortalesurum eða öðrum líkamlegum táknum til starfsmanna sinna sem gefa upp einskiptis lykilorð til að fá aðgang að reikningum sínum. En tvíþætt auðkenning farsíma er að verða sífellt vinsælli aðferð.

Til dæmis munu Apple og Yahoo senda PIN-númer í símann þinn með textaskilaboðum þegar þú reynir að fá aðgang að viðkomandi reikningum. Það eru líka til forrit eins og Google Authenticator sem búa til aðgangskóða fyrir aðra þjónustu eins og WordPress og Google.

Tvíþætt auðkenning er ekki ný hugmynd. Þú gætir ekki hugsað um það á þennan hátt en hraðbankakortið þitt notar fjölauðkenningaraðferð. Líkamlega kortið táknar eitt form auðkenningar og PIN-númerið þitt er annað. Sama hugmynd á við þegar þú notar kreditkortið þitt við bensíndæluna og þú ert beðinn um að slá inn reikningsnúmerið þitt.

En það eru vissulega nokkrir sársaukapunktar sem fylgja tvíþættri auðkenningu.

prósent íbúa með meistaragráðu

Ef þú ert að nota lyklaborð eða annað líkamlegt tákn, þá er það annað sem þú þarft að hafa með þér og fylgjast með. Fyrir fyrirtæki getur líka verið kostnaðarsamt og tímafrekt að kaupa og dreifa tækjunum.

Tveggja þátta auðkenning krefst einnig auka skrefs í uppsetningar- og innskráningarferlinu. Sumar þjónustur leyfa þér að vista lykilorðið þitt í 30 daga, eða aðeins biðja þig um nýjan aðgangskóða þegar þú skráir þig inn úr nýrri vél, en aðrar gætu krafist þess að þú slærð inn kóða í hvert skipti sem þú skráir þig inn.

Einnig er tvíþætt auðkenning ekki ónæm fyrir öryggisógnum. Á síðasta ári gátu tölvuþrjótar gert það framhjá tveggja þátta auðkenningu Google . Í sérstöku atviki, a kerfisbilun leyft tölvuþrjótum að fá aðgang að reikningsupplýsingum frá netþjónum J.P. Morgan Chase. Það er líka hættan sem fylgir því að týna símanum þínum eða líkamlegu tákni.

Samt sem áður, að virkja tveggja þátta auðkenningu býður upp á auka lag af vernd og gerir tölvuþrjótum erfiðara fyrir að fá aðgang að reikningunum þínum. Ég mæli eindregið með því að þú gerir það. Til að koma þér af stað eru hér nokkrir tenglar um hvernig á að virkja það á nokkrum vinsælum þjónustum. Til að fá ítarlegri lista yfir síður sem styðja og styðja ekki tvíþætta auðkenningu, skoðaðu Tveggja þátta Auth .

Epli: Apple sendir fjögurra stafa kóða með SMS eða Find My iPhone til að skrá vélina þína sem traust tæki. Hvenær sem þú reynir að fá aðgang að iCloud eða iTunes reikningnum þínum úr nýju tæki, verður þú að slá inn nýjan fjögurra stafa lykilorð. Leiðbeiningar um hvernig á að virkja tveggja þrepa staðfestingu fyrir Apple ID eru hér .

Google: Google getur senda staðfestingarkóða á nokkra mismunandi vegu: SMS, símtal eða í gegnum Google Authenticator appið. Við fyrstu innskráningu geturðu sagt Google að muna tækið þitt í 30 daga. En það þarf nýjan kóða í hvert sinn sem einhver reynir að skrá sig inn úr nýrri vél.

Yahoo póstur: Einu sinni tveggja þrepa auðkenning er virkjaður , Yahoo mun senda aðgangskóða með texta- eða símtali. Staðfestingarferlið mun aðeins eiga sér stað þegar þú ert að skrá þig inn úr nýrri tölvu eða fartæki eða ef þú hefur hreinsað skyndiminni vafrans þíns.

Facebook: Facebook býður upp á innskráningarsamþykki , sem krefst þess að þú slærð inn aðgangskóða hvenær sem þú reynir að skrá þig inn úr óþekktri tölvu eða farsíma. Kóðar eru sendir með textaskilaboðum.

Twitter: Twitter mun senda a Staðfestingarkóði með texta eða sem ýtt tilkynningu á iOS og Android tækjum. Fyrirtækið útvegar einnig varakóða, þannig að ef þú týnir símanum þínum geturðu slegið inn varakóðann til að skrá þig inn á reikninginn þinn. Þetta er hvergi vistað, svo vertu viss um að skrifa það niður einhvers staðar.

Dropbox: Eins og hinir muntu gera það fá kóða hvenær sem þú reynir að fá aðgang að Dropbox frá nýrri vél. Hægt er að senda þær í gegnum texta, eða þú getur notað app eins og Google Authenticator eða Duo Mobile. Fyrirtækið gefur einnig upp 16 stafa varakóða ef þú týnir símanum þínum eða getur af einhverjum ástæðum ekki fengið PIN-númer með fyrrgreindum aðferðum. Aftur, skrifaðu það niður einhvers staðar sem er öruggt.

OneDrive: Þú getur fengið kóða frá Microsoft með texta, tölvupósti eða auðkenningarforriti. PIN er aðeins krafist þegar þú skráir þig inn úr ótraustu tæki. Leiðbeiningar um hvernig á að virkja tveggja þrepa staðfestingu eru tiltækar hér .

Sendu okkur spurningar þínar eða umræðuefnishugmyndir fyrir Too Embarrassed to Ask til AskReviews@recode.net. Deili á þér verður ekki gefið upp nema þú gefur til kynna að þú viljir að svo sé.

Þessi grein birtist upphaflega á Recode.net.

hvenær er haustblíða 2015