Steeds meer banken, creditcardbedrijven en zelfs sociale-medianetwerken en gamingsites gebruiken nu twee factoren authenticatie. Als u een beetje onduidelijk bent over wat het is of over waarom u het wilt gaan gebruiken, lees dan verder om te weten hoe verificatie met twee factoren uw gegevens kan beveiligen.

Wat is precies twee-factorenauthenticatie?

Instructie voor Geek-lezer Jordan schrijft zich in met een ongecompliceerde vraag:

Ik hoor meer en meer over tweefactorauthenticatie. Ik herinner me vaag dat Google er vorig jaar veel aan had gedaan, mijn bank bood onlangs een gratis sleutelhanger aan voor gewaardeerde klanten, en mijn kamergenoot heeft zelfs een soort app op zijn telefoon om te voorkomen dat zijn Diablo III-account wordt gehackt. Ik begrijp dat het een soort beveiligingshulpmiddel is, maar wat is het precies en zou ik het moeten gebruiken?

Om te begrijpen wat tweeledige verificatie is, laten we eerst eens kijken naar wat one-factor authenticatie is en het vergelijken voor zowel echte als virtuele beveiligingsmodellen.

Wanneer u thuiskomt van uw werk, uw sleutels uittrekt en uw achterdeur ontgrendelt, bent u bezig met eenvoudige verificatie met één factor. De deur en de vergrendeling maken het niet uit als de persoon die de sleutel vasthoudt, jij, je buurman of een crimineel bent die je sleutels heeft opgeheven. Het enige waar het slot om geeft is dat de sleutel past (je hebt geen twee sleutels, een sleutel en een vingerafdruk nodig, of een andere combinatie van cheques). De fysieke sleutel is de enige bevestiging dat de persoon die de code beheert, de deur mag openen.

Hetzelfde niveau van een-factor-authenticatie vindt plaats wanneer u zich aanmeldt bij een website of service waarvoor alleen uw gebruikersnaam en wachtwoord vereist zijn. U plugt die informatie in en deze bestaat als enige controle die u in feite bent.

Ervan uitgaande dat niemand ooit uw sleutels steelt of uw wachtwoord scheurt / steelt, bent u in goede vorm. Hoewel uw sleutels worden gestolen, is dit een vrij laag risico, maar virtuele beveiliging is complexer (en anders zou uw appartementencomplexbeheerder nooit per ongeluk alle sleutels kopiëren en deze achterlaten met uw naam en adres op een straathoek). ).

Beveiligingsinbreuken, gesofisticeerde aanvallen en andere ongelukkige maar al te echte aspecten van werken en spelen in een virtuele ruimte vereisen verbeterde beveiligingspraktijken, waaronder meerdere en diverse complexe wachtwoorden en, indien beschikbaar, tweefactorauthenticatie.

Wat is two-factor authenticatie en hoe ziet het eruit voor u, de eindgebruiker? Voor minimale verificatie met twee factoren zijn twee van de drie door regulators goedgekeurde verificatievariabelen vereist, zoals:

• Iets dat u weet (zoals de pincode op uw bankkaart of e-mailwachtwoord).
• Iets dat u heeft (de fysieke bankkaart of een verificatietoken).
• Iets dat u bent (biometrische gegevens zoals uw vingerafdruk of irispatroon).

Als u ooit een betaalpas hebt gebruikt, hebt u een eenvoudige vorm van verificatie met twee factoren gebruikt: het is niet genoeg om de pincode te kennen of om de kaart fysiek te hebben, moet u beide bezitten om toegang te krijgen tot uw bankrekening via de geldautomaat.

Twee-factor-authenticatie kan verschillende vormen aannemen en toch voldoen aan de 2-of -3 vereiste. Er kan een fysiek token zijn, zoals de symbolen die veel worden gebruikt in het bankwezen, waar een code over de ether voor u wordt gegenereerd. Om in te loggen hebt u uw gebruikersnaam, wachtwoord en de unieke code nodig (die elke 30 seconden is verlopen). Andere bedrijven slaan de aangepaste hardware-route over en leveren mobiele telefoon-apps (of door SMS geleverde codes) die dezelfde functionaliteit bieden. Hoewel dit niet erg gebruikelijk is, kunt u ook tweefactorauthenticatie gebruiken op basis van biometrie (zoals beveiliging van een gecodeerd bestand via wachtwoord en vingerafdruk).

Waarom zou ik het gebruiken en waar kan ik het vinden?

Telkens wanneer u introduceer een extra laag in uw beveiligingsroutine, u moet zich altijd afvragen of het gedoe de moeite waard is. Multi-factor authenticatie voor een muscle car discussieforum dat geen persoonlijke informatie bevat en op geen enkele manier gekoppeld is aan uw echte e-mail of financiële informatie is overduidelijk overdreven. Het hebben van een tweede authenticatielaag voor uw creditcard of uw primaire e-mailaccount is echter praktisch - het persoonlijke en financiële trauma dat het gevolg zou zijn van een identiteitsdief of een andere kwaadwillende entiteit die toegang heeft tot die zaken, gaat veel verder dan het kleine gedoe van het invoeren van een extra beetje informatie.

Altijd twee-factor authenticatie beschikbaar is voor een systeem en dat systeem wordt aangetast, zou u veel leed veroorzaken, moet u het inschakelen. Als je e-mail hebt gecompromitteerd, wordt je voor andere services in gevaar gebracht als e-mailservers als een soort hoofdsleutel voor toegang tot wachtwoordresets en andere vragen. Als uw bank een mobiele authenticator of een ander hulpmiddel levert, profiteer er dan van. Zelfs voor dingen als je kamergenoten Diablo III account-spelers besteden honderden uren aan het bouwen van hun personages en besteden vaak echt geld aan het kopen van in-game goederen, al die arbeid en uitrusting verliezen is een vreselijke propositie, sla een authenticator op je rekening!

Niet elke service biedt helaas twee-factor-authenticatie. De beste manier om erachter te komen is door de FAQ / ondersteuningsbestanden te bladeren en / of contact op te nemen met de ondersteuningsmedewerkers voor de betreffende dienst. Dat gezegd hebbende, zeggen veel bedrijven over hun goedkeuring van multi-factor authenticatie schema's.

Google heeft twee-factor authenticatie zowel voor SMS als met een handige mobiele app - lees hier onze handleiding voor het installeren en configureren van de mobiele app.

LastPass biedt meerdere vormen van multi-factor authenticatie inclusief het gebruik van Google Authenticator. We hebben een handleiding voor het configureren hier.

Facebook heeft een tweefactorsysteem met de naam "inlog goedkeuringen" dat SMS gebruikt om uw identiteit te bevestigen.

SpiderOak, een Dropbox-achtige opslagdienst, biedt tweefactorauthenticatie.

Blizzard, het bedrijf achter games als World of War Craft en Diablo, heeft een gratis authenticator.

Zelfs als het eruit ziet, gebaseerd op het lezen van het FAQ-bestand van het bedrijf in kwestie, hebben ze geen twee factoren authenticatie, schiet ze een e-mail en vraag. Hoe meer mensen vragen over twee factoren, hoe groter de kans dat het bedrijf het gaat implementeren.

Hoewel verificatie met twee factoren niet onkwetsbaar is voor aanvallen (een geavanceerde man-in-the-middle-aanval of iemand die uw secundaire authenticatie steelt) token en je te verslaan met een pijp kan het kapot maken), het is radicaal veiliger dan te vertrouwen op een gewoon wachtwoord en simpelweg een tweefactorsysteem ingeschakeld, maakt je een veel minder dwingend doelwit.

Ken je een dienst, groot of klein? , die tweefactorauthenticatie biedt? Geluid uit in de opmerkingen om uw medelezers te waarschuwen.

5 IPhone-apps om je investeringen bij te houden

Vraag iedereen die op zichzelf een extra paar dollars probeert te verdienen op Wall Street en zij vertellen je allemaal hetzelfde: beleggen is moeilijk. Maar dankzij een nieuwe verzameling apps hoeft het nu niet zo verwarrend te zijn dat alleen de financiële elite echt kan begrijpen wanneer de markt op is, wanneer het niet meer werkt en wat een paar grizzlyberen te maken hebben met de hele ding.

(how-to)

Hoe je Google en Facebook Connected Apps te controleren

Bent u een normale of krachtige gebruiker van Google-tools? Heeft u uw Google-account gebruikt om in te loggen bij apps van derden? Neem je vaak quizzen die door vrienden zijn verzonden op Facebook? Of hebt u net als bij Google uw Facebook-account gebruikt om u aan te melden bij apps of websites van derden

(How-to)