Mange onlinetjenester tilbyr tofaktorautentisering, noe som øker sikkerheten ved å kreve mer enn bare passordet ditt for å logge på . Det finnes mange forskjellige typer tilleggsautentiseringsmetoder du kan bruke.
Ulike tjenester tilbyr forskjellige tofaktorautentiseringsmetoder, og i enkelte tilfeller kan du selv velge mellom noen få forskjellige alternativer. Her er hvordan de fungerer og hvordan de er forskjellige.
RELATERT: Hva er tofaktorautentisering, og hvorfor trenger jeg det?
Mange tjenester lar deg registrere deg for å motta en SMS melding når du logger deg på kontoen din. At SMS-meldingen vil inneholde en kort engangskode du må skrive inn. Med dette systemet brukes mobiltelefonen som den andre godkjenningsmetoden. Noen kan ikke bare komme inn på kontoen din hvis de har passordet ditt - de trenger passordet ditt og tilgang til telefonen eller SMS-meldingene.
Dette er praktisk, siden du ikke trenger å gjøre noe spesielt, og de fleste har mobiltelefoner. Noen tjenester vil til og med ringe et telefonnummer og få et automatisk system til å snakke en kode, slik at du kan bruke dette med et fast telefonnummer som ikke kan motta tekstmeldinger.
Det er imidlertid store problemer med SMS-verifisering. Angrepere kan bruke SIM swap-angrep for å få tilgang til dine sikre koder eller fange dem takket være feil i mobilnettverket. Vi anbefaler at du ikke bruker SMS-meldinger, hvis det er mulig. Men SMS-meldinger er fortsatt mye sikrere enn å ikke bruke tofaktorautentisering i det hele tatt!
RELATED: Hvordan sette opp Authy for Two- Faktorautentisering (og synkroniser kodene dine mellom enheter)
Du kan også få kodene dine generert av en app på telefonen din. Den mest kjente appen som gjør dette, er Google Authenticator, som Google tilbyr for Android og iPhone. Vi foretrekker imidlertid Authy, som gjør alt Google Authenticator - og mer. Til tross for navnet bruker disse appene en åpen standard. For eksempel er det mulig å legge til Microsoft-kontoer og mange andre typer kontoer til Google Authenticator-appen.
Installer appen, skann koden når du konfigurerer en ny konto, og den appen genererer nye koder omtrent hvert 30. sekund. Du må legge inn gjeldende kode som vises i appen på telefonen din, samt passordet ditt når du logger deg på en konto.
Dette krever ikke et mobilsignal i det hele tatt, og "frøet" som tillater det App for å generere de tidsbegrensede kodene lagres bare på enheten. Det betyr at det er mye sikrere, for selv om noen som får tilgang til telefonnummeret ditt eller avlyser tekstmeldingene, vet de ikke kodene dine.
Noen tjenester, for eksempel Blizzards Battle.net Authenticator, har også sin egen dedikerte kodegenerererende apper.
RELATED: U2F Forklaret: Hvordan Google og andre firmaer lager en universell sikkerhetstegn
Fysiske autentiseringsnøkler er et annet alternativ som begynner å bli mer populært. Store selskaper fra teknologi- og finanssektoren lager en standard kjent som U2F, og det er allerede mulig å bruke et fysisk U2F-token for å sikre Google, Dropbox og GitHub-kontoer. Dette er bare en liten USB-nøkkel du legger på nøkkelringen. Når du vil logge deg på kontoen din fra en ny datamaskin, må du sette inn USB-nøkkelen og trykke en knapp på den. Det er det-nei skrive koder. I fremtiden bør disse enhetene jobbe med NFC og Bluetooth for å kommunisere med mobile enheter uten USB-porter.
Denne løsningen fungerer bedre enn SMS-verifisering og engangskoder fordi den ikke kan skilles og knuses. Det er også enklere og mer praktisk å bruke. For eksempel kan et phishing-nettsted vise deg en falsk Google-påloggingsside og fange din engangsbrukskode når du prøver å logge inn. De kan da bruke koden for å logge på Google. Men med en fysisk godkjenningsnøkkel som fungerer sammen med nettleseren din, kan nettleseren sikre at den kommuniserer med den virkelige nettsiden, og koden kan ikke fanges av en angriper.
Forvente å se mye mer av disse i fremtiden.
RELATED: Slik setter du opp Googles nye kode-mindre tofaktorautentisering
Noen mobilapper kan gi to- faktorautentisering ved hjelp av selve appen. For eksempel tilbyr Google nå en kodefri tofaktorautentisering så lenge du har Google-appen installert på telefonen din. Når du prøver å logge på Google fra en annen datamaskin eller enhet, trenger du bare å trykke på en knapp på telefonen, ingen kode nødvendig. Google kontrollerer for å sikre at du har tilgang til telefonen din før du prøver å logge på.
Apples to-trinns bekreftelse fungerer på samme måte, selv om den ikke bruker en app. Den bruker iOS-operativsystemet selv. Når du prøver å logge inn fra en ny enhet, kan du motta en engangskode som sendes til en registrert enhet, som iPhone eller iPad. Twitters mobilapp har en lignende funksjon som kalles innloggingsbekreftelse også. Og Google og Microsoft har lagt til denne funksjonen i Google og Microsoft Authenticator-smarttelefonappene.
Andre tjenester stole på e-postkontoen din for å godkjenne deg. Hvis du for eksempel aktiverer Steam Guard, vil Steam be deg om å legge inn en engangskode som sendes til din e-post hver gang du logger inn fra en ny datamaskin. Dette sikrer i det minste at en angriper vil trenge både Steam-kontopassordet ditt og tilgang til e-postkontoen din for å få tilgang til den kontoen.
Dette er ikke så sikkert som andre to-trinns bekreftelsesmetoder, som det kan være lett for noen for å få tilgang til e-postkontoen din, spesielt hvis du ikke bruker to-trinns bekreftelse på det! Unngå e-postbasert verifisering hvis du kan bruke noe sterkere. (Heldigvis tilbyr Steam appbasert godkjenning på mobilappen.)
RELATED: Slik unngår du å bli låst ved bruk av tofaktorautentisering
Gjenopprettingskoder Oppgi et sikkerhetsnett hvis du mister tofaktorautentiseringsmetoden. Når du konfigurerer tofaktorautentisering, får du vanligvis tilbakekodekoder du bør skrive ned og lagre et sikkert sted. Du trenger dem hvis du noen gang mister din to-trinns verifikasjonsmetode.
Pass på at du har en kopi av gjenopprettingskoderne dine et sted hvis du bruker to-trinns autentisering.
Du finner ikke dette mange alternativer for hver av kontoene dine. Imidlertid tilbyr mange tjenester flere to-trinns bekreftelsesmetoder du kan velge fra.
Det er også mulighet for å bruke flere tofaktors autentiseringsmetoder. Hvis du for eksempel konfigurerer både en kodeopprettende app og en fysisk sikkerhetsnøkkel, kan du få tilgang til kontoen din via appen hvis du noen gang mister den fysiske nøkkelen.
Ikke tro det du leser: Sosiale medier Skjermbilder er enkle å falle
Jeg vil vise deg en Tweet min kollega Justin Pot sendte ut. Svært rar, er det ikke t det? Bortsett fra at han ikke faktisk sendte den. Skann sin Twitter tidslinje, og du vil aldri finne den. Jeg gjorde det på 30 sekunder med Tweeterino. Du trenger ikke engang å bruke et bestemt verktøy. Med omtrent et minutt i Photoshop kan jeg slå Justin til USAs president.
Hva betyr etikettene på TVens HDMI-porter (og når det gjelder)
En HDMI-port er bare en HDMI-port, ikke sant? Med unntak av at du tetter tett på baksiden av HDTV og andre HDMI-kompatible hjemmekino komponenter, vil du legge merke til ganske få små etiketter som indikerer at ikke alle porter er like. Hva betyr disse etikettene, og det spiller ingen rolle hvilken port du bruker?