Çok faktörlü (iki faktörlü) kimlik doğrulama. İki faktörlü kimlik doğrulama ("Yandex"). İki faktörlü kimlik doğrulama nasıl devre dışı bırakılır

İki faktörlü kimlik doğrulama, yalnızca geleneksel oturum açma-şifre kombinasyonunun kullanımına değil, aynı zamanda ek bir koruma düzeyine de dayanır - ikinci faktör olarak adlandırılan ve bir hesaba erişim elde etmek için sahipliğinin onaylanması gerekir veya diğer veri.

Her birimizin sürekli karşılaştığı en basit iki faktörlü kimlik doğrulama örneği, bir ATM aracılığıyla nakit çekmedir. Para alabilmek için yalnızca sizde bulunan bir karta ve yalnızca sizin bildiğiniz bir PIN koduna ihtiyacınız vardır. Kartınızı alan saldırgan, PIN kodunu bilmeden nakit çekemeyeceği gibi, aynı şekilde kartı bilmeden ama kartı olmadan da para çekemez.

Aynı iki faktörlü kimlik doğrulama ilkesi, sosyal ağlardaki, postadaki ve diğer hizmetlerdeki hesaplarınıza erişim sağlar. İlk faktör, oturum açma ve şifre kombinasyonudur ve aşağıdaki 5 şey ikinci olarak hareket edebilir.

SMS kodları

Ken Banks/flickr.com

SMS kodlarını kullanarak doğrulama çok basit bir şekilde çalışır. Her zamanki gibi, kullanıcı adınızı ve şifrenizi girin, ardından hesabınıza girmek için girmeniz gereken bir kodla telefon numaranıza bir SMS gönderilecektir. Hepsi bu. Bir sonraki oturum açmada, yalnızca geçerli oturum için geçerli olan başka bir SMS kodu gönderilir.

Avantajlar

Her giriş yaptığınızda yeni kodlar oluşturun. Saldırganlar kullanıcı adınızı ve şifrenizi ele geçirirse, kod olmadan hiçbir şey yapamazlar.
bağlayıcı telefon numarası. Telefonunuz olmadan giriş yapmak mümkün değildir.

Kusurlar

Sinyal olmadığında hücresel ağ giriş yapamazsınız.
Operatör veya iletişim salonlarının çalışanları aracılığıyla numarayı değiştirmenin teorik bir olasılığı vardır.
Aynı cihazda (örneğin bir akıllı telefon) oturum açar ve kod alırsanız, koruma iki faktörlü olmaktan çıkar.

Kimlik Doğrulayıcı Uygulamaları

authy.com

Bu seçenek, birçok yönden öncekine benzer, tek fark, kodların SMS yoluyla alınması yerine cihazda şu şekilde oluşturulmasıdır: özel uygulama(Google Authenticator, Authy). Kurulum sırasında, şifreleme algoritmaları kullanılarak 30 ila 60 saniyelik geçerlilik süresine sahip tek seferlik parolaların oluşturulmasına dayalı olarak bir birincil anahtar (çoğunlukla QR kodu biçiminde) alırsınız. Saldırganların 10, 100 ve hatta 1000 şifreyi ele geçirebileceğini varsaysak bile, onların yardımıyla bir sonraki şifrenin ne olacağını tahmin etmek imkansızdır.

Avantajlar

Kimlik doğrulayıcının hücresel ağ sinyaline ihtiyacı yoktur, ilk kurulum sırasında İnternet'e bağlanmak yeterlidir.
Tek bir kimlik doğrulayıcıda birden fazla hesap için destek.

Kusurlar

Saldırganlar erişim elde ederse birincil anahtar cihazınızda veya sunucuyu hackleyerek gelecekteki şifreleri oluşturabilirler.
Giriş yaptığınız cihazda bir kimlik doğrulayıcı kullanıyorsanız, iki faktör kaybolur.

Mobil uygulama giriş doğrulaması

Bu tür kimlik doğrulama, öncekilerin tümünün karmakarışıklığı olarak adlandırılabilir. Bu durumda, kodlar veya tek kullanımlık şifreler istemek yerine, girişi onaylamalısınız. mobil cihazİle yüklü uygulama hizmet. Cihaz, her oturum açtığınızda doğrulanan özel bir anahtarı saklar. Bu, Twitter, Snapchat ve çeşitli çevrimiçi oyunlarda çalışır. Örneğin, web versiyonunda Twitter hesabınıza giriş yaptığınızda, kullanıcı adınızı ve şifrenizi giriyorsunuz, ardından akıllı telefonunuza bir giriş talebiyle birlikte bir bildirim geliyor ve ardından feed'iniz tarayıcıda açılıyor.

Avantajlar

Oturum açarken herhangi bir şey girmenize gerek yoktur.
Hücresel ağdan bağımsızlık.
Tek bir uygulamada birden fazla hesap için destek.

Kusurlar

Saldırganlar özel anahtarı ele geçirirse, sizi taklit edebilirler.
Aynı oturum açma cihazı kullanıldığında iki faktörlü kimlik doğrulama noktası kaybolur.

Donanım belirteçleri

yubico.com

Fiziksel (veya donanım) belirteçler, iki faktörlü kimlik doğrulamanın en güvenli yoludur. Ayrı cihazlar olan donanım belirteçleri, yukarıda listelenen tüm yöntemlerin aksine, hiçbir durumda iki faktörlü bileşenlerini kaybetmeyecektir. Çoğu zaman, bir bilgisayara bağlandığında otomatik olarak girilen şifreleme anahtarlarını üreten kendi işlemcileri olan USB anahtarlıklar şeklinde sunulurlar. Anahtar seçimi, belirli hizmete bağlıdır. Örneğin Google, nakliye olmadan 6 dolardan başlayan FIDO U2F jetonlarının kullanılmasını önerir.

Avantajlar

SMS veya uygulama yok.
Mobil cihaza gerek yok.
Tamamen bağımsız bir cihazdır.

Kusurlar

Ayrı olarak satın almanız gerekir.
Tüm hizmetlerde desteklenmez.
Birden fazla hesap kullanırken, bir sürü jeton taşımanız gerekecek.

Yedek anahtarlar

Aslında, bu ayrı bir yöntem değil, tek seferlik şifreler veya onay kodları alan bir akıllı telefonun kaybolması veya çalınması durumunda bir geri dönüş. Her hizmette iki faktörlü kimlik doğrulama kurduğunuzda, acil bir durumda kullanmanız için size birkaç yedek anahtar verilir. Onların yardımıyla hesabınıza giriş yapabilir, yapılandırılmış cihazları çözebilir ve yenilerini ekleyebilirsiniz. Bu anahtarlar güvenli bir yerde saklanmalı ve akıllı telefonda veya akıllı telefonda ekran görüntüsü şeklinde olmamalıdır. Metin dosyası bilgisayarda.

Gördüğünüz gibi, iki faktörlü kimlik doğrulamayı kullanmanın bazı nüansları var, ancak bunlar yalnızca ilk bakışta karmaşık görünüyor. İdeal koruma ve rahatlık oranı ne olmalı, herkes kendisi için karar verir. Ancak her durumda, ödeme verilerinin veya meraklı gözlere yönelik olmayan kişisel bilgilerin güvenliği söz konusu olduğunda, tüm sıkıntılar haklı olmaktan daha fazlasıdır.

İki faktörlü kimlik doğrulamayı etkinleştirebileceğiniz ve etkinleştirmeniz gereken yerlerin yanı sıra hangi hizmetlerin bunu desteklediğini okuyabilirsiniz.

Her şeyden önce, bu koruma yöntemi sayesinde, erişiminize erişimin olduğundan emin olabilirsiniz. hesapşifre üçüncü şahısların eline geçse bile sadece siz sahip olacaksınız.

Temas halinde

İki faktörlü kimlik doğrulama nasıl çalışır?

Söz konusu güvenlik yöntemi, Apple Kimliği hesabınıza yalnızca güvenilir cihazlardan giriş yapmanızı sağlar. İkincisi iPhone, iPad veya kullanıcının Mac'i sistem tarafından doğrulanmıştır. Yani: hesabınıza ilk eriştiğinizde, hizmet, güvenilir olanlar arasında bir gadget'ın ekranında görüntülenecek olan bir şifre ve altı haneli bir kod girmenizi isteyecektir. Örneğin, bir kullanıcının bir iPhone'u varsa ve hesabına yeni edindiği bir iPad'den (veya Mac'ten) giriş yapmak isterse, sistem ondan bir şifre ve kod girmesini ister - ikincisi akıllı telefona gönderilir.

Bu kullanıcıya ne veriyor? Hesabınıza girmek için yalnızca bir parola gerekmeyeceğinden, bu hem Apple Kimliğinizi hem de kayıtlı verileri büyük ölçüde koruyacaktır. elma sunucuları. Erişim sağlandıktan sonra, doğrulama kodunun artık girilmesi gerekmeyecektir. Tam oturum kapatmanın yapıldığı durumlar dışında, gadget'taki tüm veriler silinir veya bir parola değiştirilir. Ayrıca, belirli bir tarayıcıyı, kullanıcı hesaba geçiş yapacaksa (bunu güvenilir bir cihazdan yapması şartıyla) güvenilir olarak belirleyebilirsiniz - bu, her seferinde erişiminizi onaylama ihtiyacını ortadan kaldıracaktır.

Güvenilir (Doğrulanmış) Cihazlar

Güvenilir cihazlar arasında iPhone, iPad, ipod touch veya Mac, iOS 9 veya OS X El Capitan işletim sistemleri kurulu (veya en son güncellemeleri ile). Bu gadget'lar, iki faktörlü kimlik doğrulama kullanılarak bir Apple Kimliği hesabına giriş yapılmalıdır. Başka bir deyişle, doğrulanmış cihazlar, sistemin belirli bir sahibine ait olduğunu kesin olarak bilebileceği cihazları içerir ve bu, cihazına bir doğrulama kodu gönderilerek doğrulanabilir.

Doğrulanmış telefon numaraları

Güvenilir telefon numarası, kullanıcının sistem tarafından metin mesajları ve aramalar şeklinde gönderilen dijital bir kod almayı beklediği numaradır. Elbette iki faktörlü kimlik doğrulama özelliğini kullanabilmek için en az bir adet doğrulanmış telefon numaranızın olması gerekiyor.

Aniden elinizde güvenilir bir cihaz yoksa, cihazınızı dahil etmek mantıklıdır. ev numarası, bir akraba veya yakın arkadaşın numarası. Bu, herhangi bir nedenle gadget'ınız yakında değilse, Apple Kimliği hesabınıza giriş yapmanızı sağlar.

Doğrulama kodu nedir

Bu, sistem tarafından güvenilir bir cihaza gönderilen bir koddur veya güvenilir numara ilk kez oturum açarken kimliğini doğrulamak için kullanıcının telefon numarası. Ayrıca, uygulamadaki doğrulanmış gadget'ınızda böyle bir kod talep edebilirsiniz " Ayarlar". Unutulmamalıdır ki şifre ve kod aynı şey değildir. Kullanıcı şifreyi kendisi icat eder, şifre sistem tarafından kendisine gönderilir.

iPhone, iPad veya iPod touch'ta Apple Kimliği için İki Faktörlü Kimlik Doğrulama Nasıl Kurulur

İki faktörlü kimlik doğrulama seçeneğine erişmek için bir iCloud kullanıcısı olmanız ve gemide iOS 9 veya OS X El Capitan (veya güncellemeleriyle birlikte) yüklü bir gadget'ınızın olması gerekir.

Gadget'ınızda bir işletim sistemi kuruluysa iOS sistemi 10.3 veya daha fazla yeni bir versiyon ardından aşağıdaki adımları uygulamanız gerekir:

1. Açık " Ayarlar", adınızın olduğu bölüme gidin ve öğeyi açın" şifre ve güvenlik»;

2. Açılan pencerede " Aç» aşağıdaki paragraf « İki faktörlü kimlik doğrulama »;

3. Basmak " Devam et».

Cihazınız iOS 10.2 veya sonraki bir sürümünü çalıştırıyorsa erken sürümler, aşağıdakileri yapmanız gerekir:

1. Açılmak " Ayarlar"bölüm" iCloud»;

2. Apple Kimliğinizi seçin ve " şifre ve güvenlik»;

3. Açılan pencerede " İki faktörlü kimlik doğrulama»;

4. Basmak " Devam et».

Güvenilir telefon numarası doğrulama

Yukarıdaki adımları tamamladıktan sonra, telefon numarasını belirtmeniz gereken bir pencere açılacaktır - daha sonra doğrulama kodu kendisine gönderilecektir. Ayrıca onayın hangi formda isteneceği de belirtilmelidir: kısa mesaj veya telefon görüşmesi şeklinde.

Mac'te Apple Kimliği için İki Faktörlü Kimlik Doğrulama Nasıl Kurulur

İki faktörlü kimlik doğrulamayı ayarlamak için bir iCloud kullanıcısı olmanız ve gemide OS X El Capitan (ve sonraki sürümler) olması gerekir.

1 . Apple menüsünü açın ve " Sistem ayarları "ve sonra" iCloud" ve " Hesap».

2 . " Emniyet».

3 . Tıklamak " İki faktörlü kimlik doğrulamayı etkinleştir».

4 . 2 Adımlı Doğrulama zaten etkinse, 2 Faktörlü Kimlik Doğrulama etkinleştirilmeden önce devre dışı bırakılması gerektiğini unutmayın. Ayrıca, iOS 10.3 veya macOS 10.12.4 platform sürümlerinde (ve bu işletim sistemlerinin sonraki sürümlerinde) oluşturulan bazı Apple Kimlikleri, iki faktörlü kimlik doğrulama korumasını otomatik olarak açabilir.

6 . İlk olarak, hesabınızın şifresini hatırlamanız önerilir. Aksi takdirde, bir dosyada kaydedilen veya saklanan bu verilerin üçüncü şahıslara ait olacağı ortaya çıkabilir.

8 . Üçüncüsü, güvenilir telefon numaraları listesini zamanında güncellemeyi unutmayın.

9 . Cihazın yabancıların eline geçmemesini sağlamak da önemlidir.

Tüm bu güvenlik önlemleri, gadget ve üzerinde depolanan bilgiler için maksimum düzeyde koruma sağlayabilir.

Apple Kimliğinizi yönetme

Hesabınızda, güvenilir cihazlar ve telefonlar hakkındaki verileri düzeltebilirsiniz.

Doğrulanmış telefon numaralarını güncelle

İki faktörlü kimlik doğrulamayı kullanmak için hizmet veri tabanında en az bir güvenilir telefon numarası bulunmalıdır. Bu numaranın değiştirilmesi gerekiyorsa, aşağıdaki adımları izleyin:

Apple Kimliği hesabınıza giriş yapın;
Sekmeyi aç " Emniyet” ve öğeye tıklayın” Düzenlemek».

Doğrulanmış bir telefon numarası belirtmeniz gerekiyorsa, " Doğrulanmış telefon numarası ekle' ve bu numarayı girin. Aşağıdaki yollardan birini belirterek onaylayabilirsiniz: kodu şu adrese ileterek: SMS veya arayarak. Artık alakalı olmayan bir numarayı silmek için bu numaranın yanındaki simgeye tıklamanız gerekir.

Güvenilir gadget'lara genel bakış ve yönetim

Doğrulanmış durumunu alan gadget'lar hakkındaki bilgileri " cihazlar» Apple Kimliği hesabınızda. Orada bu gadget'larla ilgili bilgileri de bulabilirsiniz.

Gerekirse, kontrol edilen cihaz listeden kaldırılabilir. Bundan sonra, iki faktörlü kimlik doğrulama ile tekrar yetkilendirilene kadar iCloud ve diğer Apple hizmetlerine erişmek imkansız olacak.

İki faktörlü kimlik doğrulama veya 2FA, iki kimlik kullanan bir hizmette bir kullanıcıyı tanımlama yöntemidir. çeşitli tipler kimlik doğrulama verileri. Ek bir güvenlik seviyesinin eklenmesi, hesabınızın yetkisiz erişime karşı daha etkili bir şekilde korunmasını sağlar.

İki faktörlü kimlik doğrulama, kullanıcının üç tür kimlik bilgisinden ikisine sahip olmasını gerektirir.

Bu türler:

bildiği bir şey
Sahip olduğu bir şey;
Ona özgü bir şey (biyometri).

Açıkçası, ilk öğe çeşitli şifreleri, pin kodlarını, gizli ifadeleri vb., yani kullanıcının hatırladığı ve istendiğinde sisteme girdiği bir şeyi ifade eder.

İkinci öğe bir simgedir, yani kullanıcıya ait olan kompakt bir cihazdır. En basit belirteçler bir bilgisayara fiziksel bağlantı gerektirmez - kullanıcının oturum açmak için sisteme girdiği numarayı gösteren bir ekrana sahiptir - daha karmaşık olanlar USB ve Bluetooth arabirimleri aracılığıyla bilgisayarlara bağlanır.

Bugün akıllı telefonlar, hayatımızın ayrılmaz bir parçası haline geldikleri için belirteç görevi görebilir. Bu durumda, sözde bir kerelik şifre özel bir uygulama (örneğin, Google Authenticator) kullanılarak oluşturulur veya SMS ile gelir - bu, bazı uzmanların daha az güvenilir olduğunu düşündüğü en basit ve kullanıcı dostu yöntemdir.

Farklı cinsiyet, yaş ve mesleklerden 219 kişinin katıldığı araştırma sırasında, katılımcıların yarısından fazlasının sosyal ağlarda (%54,48) ve finansla çalışırken (%69,42) iki faktörlü SMS kimlik doğrulaması kullandığı biliniyordu. ) .

Ancak, iş meseleleri söz konusu olduğunda, tokenler tercih edilir (%45.36). Ancak ilginç olan, bu teknolojileri hem gönüllü olarak hem de üstlerinin emriyle (veya diğer zorlayıcı koşullar nedeniyle) kullanan katılımcıların sayısının yaklaşık olarak aynı olmasıdır.

Faaliyet alanına göre çeşitli teknolojilerin popülaritesinin grafiği

2FA grafiğine yanıt verenlerin ilgisi

Jetonlar arasında, zaman içinde senkronize edilmiş tek seferlik şifreler ve matematiksel bir algoritmaya dayalı tek seferlik şifreler ayırt edilebilir. Zaman senkronizasyonlu tek kullanımlık şifreler sürekli ve periyodik olarak değiştirilir. Bu tür jetonlar, 1 Ocak 1970'den bu yana geçen saniyelerin sayısını bellekte saklar ve bu sayının bir kısmını ekranda gösterir.

Kullanıcının oturum açabilmesi için istemci belirteci ile kimlik doğrulama sunucusu arasında senkronizasyon olmalıdır. Ana sorun, zamanla senkronizasyondan çıkabilmeleridir, ancak RSA'nın SecurID'si gibi bazı sistemler, birden çok erişim kodu girerek bir jetonu bir sunucuyla yeniden senkronize etmenize izin verir. Ayrıca, bu cihazların birçoğunun değiştirilebilir pilleri yoktur ve bu nedenle sınırlı bir kullanım ömrüne sahiptir.

Adından da anlaşılacağı gibi, matematik tabanlı parolalar, bir gizli anahtar verilen bir dizi tek seferlik parola oluşturmak için algoritmalar (karma zincirler gibi) kullanır. Bu durumda, önceki şifrelerin hepsini bilsek bile bir sonraki şifrenin ne olacağını tahmin etmek imkansızdır.

Bazen 2FA, biyometrik cihazlar ve kimlik doğrulama yöntemleri kullanılarak uygulanır (üçüncü nokta). Bunlar örneğin yüz, parmak izi veya retina tarayıcıları olabilir.

Buradaki sorun, bu tür teknolojilerin doğru olmalarına rağmen çok pahalı olmalarıdır. Biyometrik tarayıcıların kullanımıyla ilgili diğer bir sorun, gerekli doğruluk derecesinin belirlenmesinin açık olmamasıdır.

Parmak izi tarayıcının çözünürlüğünü maksimuma ayarlarsanız, yanarsanız veya elleriniz donarsa hizmete veya cihaza erişememe riskini taşırsınız. Bu nedenle, bu doğrulayıcıyı başarılı bir şekilde doğrulamak için parmak izinin standarda tam olarak uymaması yeterlidir. Böyle bir "biyoşifreyi" değiştirmenin fiziksel olarak imkansız olduğunu da belirtmekte fayda var.

İki faktörlü kimlik doğrulama ne kadar güvenli?

Bu iyi soru. 2FA, davetsiz misafirlere karşı aşılmaz değildir, ancak onlar için hayatı zorlaştırır. OneID güvenlik şefi Jim Fenton, "2FA ile oldukça geniş bir saldırı kategorisini ortadan kaldırıyorsunuz" diyor. İki faktörlü kimlik doğrulamasını kırmak için kötü adamların parmak izlerinizi çalması veya belirteçler tarafından oluşturulan tanımlama bilgilerine veya kodlara erişmesi gerekir.

İkincisi, örneğin kimlik avı saldırıları veya kötü amaçlı yazılımlar kullanılarak gerçekleştirilebilir. yazılım. Bir tane daha var sıradışı bir yol: Wired muhabiri Matt Honnan'ın hesabına saldırganlar tarafından hesap kurtarma işlevi kullanılarak erişildi.

Hesap kurtarma, iki faktörlü kimlik doğrulamayı atlamak için bir araç görevi görür. Matt ile olan olaydan sonra Fenton, kişisel olarak bir Google hesabı oluşturdu, 2FA'yı etkinleştirdi ve giriş bilgilerini "kaybetmiş" gibi davrandı. Fenton, "Hesabımı kurtarmak biraz zaman aldı, ancak üç gün sonra 2FA'nın devre dışı bırakıldığına dair bir e-posta aldım" diyor. Ancak bu sorunun da çözümleri var. En azından onlar üzerinde çalışıyorlar.

Duo Security CTO'su Jon Oberheide, "Biyometrinin bu yollardan biri olduğunu düşünüyorum" diyor. - Telefonumu kaybedersem, tüm hesaplarımı geri yüklemem sonsuza kadar sürmez. İyi bir biyometrik yöntem olsaydı, güvenilir ve kullanışlı bir kurtarma mekanizması olurdu.” Temel olarak, John, kimlik doğrulama için bir 2FA biçimi ve kurtarma için bir başka biçim kullanılmasını önerir.

2FA'nın uygulandığı yerler

İşte başlıca hizmetlerden bazıları sosyal ağlar Bu özelliği sunanlar Facebook, Gmail, Twitter, LinkedIn, Steam'dir. Geliştiricileri bir seçenek sunar: SMS kimlik doğrulaması, tek kullanımlık şifrelerin bir listesi, Google Authenticator ve diğerleri. Instagram, tüm fotoğraflarınızı korumak için yakın zamanda 2FA'yı tanıttı.

Ancak burada ilginç bir nokta var. İki faktörlü kimlik doğrulamanın, kimlik doğrulama sürecine fazladan bir adım daha eklediğini ve uygulamaya bağlı olarak, çok az veya hiç oturum açma sorunlarına veya ciddi sorunlara neden olabileceğini unutmayın.

Çoğunlukla, buna karşı tutum, kullanıcının sabrına ve hesabın güvenliğini artırma arzusuna bağlıdır. Fenton şu düşünceyi dile getirdi: “2FA iyi bir şey ama kullanıcılar için hayatı zorlaştırabilir. Bu nedenle, yalnızca girişin bilinmeyen bir cihazdan olduğu durumlarda girmek mantıklıdır.

İki faktörlü kimlik doğrulama her derde deva değildir, ancak minimum çabayla hesabınızın güvenliğini büyük ölçüde artırabilir. Bilgisayar korsanları için hayatı zorlaştırmak her zaman iyi bir şeydir, bu nedenle 2FA'yı kullanabilirsiniz ve kullanmalısınız.

2FA için sırada ne var

Çok faktörlü kimlik doğrulama yöntemlerine dayanan güvenlik yöntemlerine, şimdi, Avrupa'daki kuruluşlar da dahil olmak üzere çok sayıda şirket tarafından güvenilmektedir. yüksek teknoloji, piyasanın finans ve sigorta sektörleri, büyük bankacılık kurumları ve kamu sektörü işletmeleri, bağımsız uzman kuruluşlar ve araştırma firmaları.

Oberheid, iki faktörlü kimlik doğrulamaya şüpheyle yaklaşan birçok kullanıcının kısa sürede bunun o kadar da zor olmadığını fark ettiğini belirtiyor. Bugün 2FA hızla gelişiyor ve herhangi bir popüler teknolojinin geliştirilmesi çok daha kolay. Zorluklara rağmen onu parlak bir gelecek beklemektedir.

not Bu arada, güvenliği artırmak için yakın zamanda iki faktörlü kimlik doğrulamayı uyguladık. kişisel hesap 1bulut. aktivasyondan sonra Bu method kontrol paneline girmek için kullanıcının sadece adresi girmesi gerekmez E-posta ve şifre, aynı zamanda SMS yoluyla alınan benzersiz bir kod.

İki faktörlü kimlik doğrulama veya 2FA, iki farklı türde kimlik doğrulama verisi kullanan bir hizmette bir kullanıcıyı tanımlama yöntemidir. Ek bir güvenlik seviyesinin eklenmesi, hesabınızın yetkisiz erişime karşı daha etkili bir şekilde korunmasını sağlar.

İki faktörlü kimlik doğrulama, kullanıcının üç tür kimlik bilgisinden ikisine sahip olmasını gerektirir.

Bu türler:

bildiği bir şey
Sahip olduğu bir şey;
Ona özgü bir şey (biyometri).

Açıkçası, ilk öğe çeşitli şifreleri, pin kodlarını, gizli ifadeleri vb., yani kullanıcının hatırladığı ve istendiğinde sisteme girdiği bir şeyi ifade eder.

Faaliyet alanına göre çeşitli teknolojilerin popülaritesinin grafiği

2FA grafiğine yanıt verenlerin ilgisi

Bazen 2FA, biyometrik cihazlar ve kimlik doğrulama yöntemleri kullanılarak uygulanır (üçüncü nokta). Bunlar örneğin yüz, parmak izi veya retina tarayıcıları olabilir.

İki faktörlü kimlik doğrulama ne kadar güvenli?

Bu iyi bir soru. 2FA, davetsiz misafirlere karşı aşılmaz değildir, ancak onlar için hayatı zorlaştırır. OneID güvenlik şefi Jim Fenton, "2FA ile oldukça geniş bir saldırı kategorisini ortadan kaldırıyorsunuz" diyor. İki faktörlü kimlik doğrulamasını kırmak için kötü adamların parmak izlerinizi çalması veya belirteçler tarafından oluşturulan tanımlama bilgilerine veya kodlara erişmesi gerekir.

İkincisi, örneğin kimlik avı saldırıları veya kötü amaçlı yazılımlar yoluyla elde edilebilir. Alışılmadık bir başka yol daha var: saldırganlar, hesap kurtarma işlevini kullanarak Wired gazeteci Matt Honnan'ın hesabına erişim sağladı.

2FA'nın uygulandığı yerler

İşte bu özelliği sunan birkaç büyük hizmet ve sosyal ağ: Facebook, Gmail, Twitter, LinkedIn, Steam. Geliştiricileri bir seçenek sunar: SMS kimlik doğrulaması, bir kerelik şifreler listesi, Google Authenticator ve diğerleri. Instagram kısa süre önce tüm fotoğraflarınızı korumak için 2FA'yı tanıttı.

2FA için sırada ne var

Çok faktörlü kimlik doğrulama yöntemlerine dayalı güvenlik yöntemlerine, piyasanın yüksek teknoloji, finans ve sigorta sektörlerinden kuruluşlar, büyük bankacılık kurumları ve kamu sektörü işletmeleri, bağımsız uzman kuruluşlar ve araştırma firmaları dahil olmak üzere artık çok sayıda şirket tarafından güvenilmektedir. .

not Bu arada, 1cloud kişisel hesabınızın güvenliğini artırmak için yakın zamanda iki faktörlü kimlik doğrulamayı kullanıma sunduk. Bu yöntemi etkinleştirdikten sonra, kontrol paneline girmek için kullanıcının yalnızca bir e-posta adresi ve şifre girmesi değil, aynı zamanda SMS yoluyla alınan benzersiz bir kod da girmesi gerekir.

iki faktörlü elma kimlik doğrulaması kimlik yeni teknoloji hesap için güvenlik, hesaba erişimin yalnızca sahibine sağlanması. Üstelik bir başkası hesaptan şifrenin karakterlerini bilse bile yine de kimliğin yasal sahibi yerine giriş yapamayacak.

Bu teknolojinin kullanımı, hesaba yalnızca güvenilir cihazlardan (iPhone, tablet veya MacBook) erişim sağlar. Yeni bir gadget'ta ilk kez oturum açtığınızda, iki tür veri belirtmeniz gerekir - şifre karakterleri ve 6 basamaklı bir doğrulama kodu. Bu cihazlarda makine üzerindeki kod sembolleri güncellenir. Sürdükten sonra, yeni gadget güvenilir olarak kabul edilecektir. Örneğin, bir iPhone'unuz varsa, yeni satın aldığınız bir MacBook'ta hesabınıza ilk kez giriş yaptığınızda, iPhone ekranında otomatik olarak görüntülenen parola karakterlerini ve bir doğrulama kodunu girmeniz gerekecektir.

Hesaba erişmek için şifre karakterleri yeterli olmadığından, diğer doğrulama türleri de kullanılmaktadır, kimlik numarası güvenlik göstergesi önemli ölçüde artırılmıştır.

Oturum açtıktan sonra, oturum kapatma tamamlanana ve gadget'taki tüm bilgiler silinene veya parola karakterlerinin değiştirilmesi gerekene kadar (ayrıca güvenlik amacıyla) kod artık bu cihazda istenmeyecektir. Giriş ağ üzerinden yapılıyorsa, tarayıcıyı güvenilir hale getirebilirsiniz ve aynı cihazla bir sonraki çalışmanızda, bir kod girmenize gerek kalmaz.

Kanıtlanmış gadget'lar: nedir?

Bu herhangi bir "elma" cihazı olmayabilir - yalnızca iPhone'lar, OS sürüm 9 veya daha yenisine sahip iPad'ler ve ayrıca Capitan OS veya daha fazla "taze" olan MacBook'lar. Bu gadget'larda 2 faktörlü doğrulama kullanılarak oturum açılmalıdır.

Kısacası bu, Apple'ın kime ait olduğunu kesin olarak bildiği ve başka bir gadget veya tarayıcıdan giriş yaptığınızda bir doğrulama kodu göstererek kimliğinizi doğrulayabileceğiniz bir cihazdır.

Doğrulanmış telefon numaraları

Bunlar, metin mesajları veya aramalar yoluyla onay kodları almak için kullanılabilenlerdir. 2 faktörlü tanımlamaya erişmek için en az bir numaranın doğrulanması gerekir.

Diğer numaraları da onaylayabilirsiniz - ev veya bir arkadaş / akraba. Ana erişime geçici olarak erişim olmadığında, bunları kullanmak mümkün olacaktır.

Özelleştirme Kuralları

Cihaz 10.3 veya daha eski bir sürümü çalıştırıyorsa, eylem algoritması aşağıdaki gibi olacaktır:

Ayarlar bölümüne, şifre ve güvenlik öğesine gidin.
2 faktörlü tanımlamayı etkinleştir bölümüne tıklayarak.
Devam öğesine tıklayarak.

Gadget'ta OS 10.2 veya daha eski bir sürüm varsa, adımlar aşağıdaki gibi olacaktır:

iCloud ayarlarına gidin.
Kimlik numaranızı seçin ve güvenlik şifresi bölümüne gidin.
2 faktörlü kimlik doğrulamayı etkinleştirmek için öğeye tıklayın.
Devam elemanına tıklayarak.

Apple kimliğinde iki faktörlü kimlik doğrulama nasıl kapatılır?

Birçoğu bu teknolojinin kapatılıp kapatılamayacağını merak ediyor. Tabii ki evet. Ancak, hesabı kapattıktan sonra zayıf bir şekilde korunacağını unutmayın - yalnızca şifre karakterleri ve sorularla.

Devre dışı bırakmak için, hesap sayfanıza (güvenlik sekmesinde) düzenleme öğesini girmeniz gerekir. Ardından, iki faktörlü kimlik doğrulamayı kapatmak için bölüme tıklayın. Yeni ayarladıktan sonra gizli sorular ve belirtilen doğum tarihi ile anlaşma, teknoloji devre dışı bırakılır.

Kimliği hak sahibinin bilgisi olmadan birisi yeniden etkinleştirirse, e-posta yoluyla devre dışı bırakmak mümkün olacaktır. Ardından, daha önce olduğu gibi, daha önce e-posta ile gelen mesajın en altındaki kimlik doğrulamayı kapatma bölümüne tıklamanız gerekir. Bağlantı iki hafta daha aktif olacaktır. Bunu takiben, önceki kimlik güvenlik ayarlarınızı geri yüklemenize ve hesabınızı kontrol etmenize olanak tanır.

Mühür

Ayrıca ilginç:

Kendi ve diğer insanların mallarını satarak evde nasıl para kazanılır

Çevrimiçi ve çevrimdışı olan nedir

PayPal ile ne satın alabilirsiniz?

Okumanızı öneririz:

2022-01-25 06:47:56

WebMoney cüzdanı nasıl silinir?

2022-01-25 06:47:56

Bitcoin ile ne kadar kazanıyorsunuz?

2022-01-25 06:47:56

Yandex ana sayfasına bir widget nasıl eklenir ve tema nasıl özelleştirilir

Konunun devamı:

Çözümler

Araba için para kazanmak

Özellikle bir okul çocuğu veya öğrenci için ilk para nasıl kazanılır; Ukrayna, Rusya, Kazakistan ve diğer BDT ülkelerinde yeni başlayanlar için yatırım yapmadan internette para kazanmak ne kadar kolay. Yöntemler...