2 faktörlü yetkilendirme. İki faktörlü kimlik doğrulamayı kullanarak giriş yapın. İki faktörlü kimlik doğrulamayı etkinleştirebilirsiniz

İki faktörlü kimlik doğrulamanın temeli yalnızca geleneksel "giriş-şifre" bağlantısına değil, aynı zamanda ek güvenlik düzeyine de dayanmaktadır - bulut kaydına erişimi reddetmek için onaylanması gereken diğer faktör olarak adlandırılan faktör veya Diğer veriler.

Cildimizi sürekli etkileyen iki faktörlü kimlik doğrulamanın en basit uygulaması ATM aracılığıyla yemek pişirmektir. Para çekmek için yalnızca sizde olan bir karta ve yalnızca sizin bildiğiniz bir PIN koduna ihtiyacınız vardır. Kartınızı ele geçiren suçlu, PIN kodunu bilmeden parayı çekemeyeceği gibi, kart hariç, bilmeden de para çekemez.

İki faktörlü kimlik doğrulamanın aynı ilkesi, sosyal medya hesaplarınıza, postalarınıza ve diğer hizmetlerinize erişim için de geçerlidir. İlk yetkili, kullanıcı adı ve şifrenin birleşimidir ve 5 konuşma başka bir konuşma görevi görebilir.

SMS kodu

Ken Banks/flickr.com

Ek SMS kodlarının onayı çok basittir. Lütfen kullanıcı adınızı ve şifrenizi girin, ardından telefon numaranıza, hesabınıza girmek için girmeniz gereken kodu içeren bir SMS gönderilecektir. Bu kadar. Giriş anında yalnızca yayın oturumu için geçerli olan başka bir SMS kodu gönderilir.

Avantajları

  • Yeni dış görünüm giriş kodlarının oluşturulması. Dolandırıcılar kullanıcı adınızı ve şifrenizi çalarsa kod olmadan hiçbir şey kazanamazlar.
  • Numaraya bağlanma. Telefon olmadan girmek mümkün değil.

Nedoliky

  • Güvenlik sinyali yoksa giriş yapamazsınız.
  • Operatör veya salon servis teknisyenlerinin servisi aracılığıyla numarayı değiştirmek teorik olarak mümkündür.
  • Aynı cihazda (örneğin akıllı telefon) oturum açıp kodları kaldırdığınızda, koruma iki faktörlü olmaktan çıkar.

Program kimlik doğrulayıcıları


authy.com

Bu seçenek, kodları SMS yoluyla kaldırmak yerine özel bir eklenti (Google Authenticator, Authy) yardımıyla cihazda oluşturulması dışında ilkine oldukça benzer. Bir saatlik kurulumdan sonra, 30 ila 60 saniye süren ek şifreleme algoritmaları kullanılarak tek seferlik şifrelerin oluşturulduğu birincil anahtarı (çoğunlukla QR kodu biçiminde) seçeceksiniz. Suçluların 10, 100 veya 1.000 şifreyi çalıp bunları bir sonraki şifre olacak başka birine aktarabileceklerini varsaymak imkansızdır.

Avantajları

  • Kimlik doğrulayıcının sınır sinyaline ihtiyacı yoktur; ilk kurulum sırasında İnternet bağlantısı yeterlidir.
  • Tek bir kimlik doğrulayıcıda birden fazla bulut kaydı desteği.

Nedoliky

  • Suçlular cihazınızdaki veya kötü bir sunucu aracılığıyla birincil anahtara erişimi reddederse yeni şifreler oluşturabilirler.
  • Kimlik doğrulayıcı, oturum açmanın yapıldığı cihaza kuruluysa iki faktörlü işlevsellik kaybolur.

Ek mobil eklentiler için giriş bilgileri kontrol ediliyor

Bu tür kimlik doğrulama, öncekilerin tümünün karmakarışık noktası olarak adlandırılabilir. Kodları veya tek kullanımlık şifreleri değiştirmeyi seçerseniz, hizmet eklentisinin yüklü olduğu mobil cihazınızdan oturum açma işlemini onaylamanız gerekir. Cihaz, her oturum açtığınızda doğrulanan özel bir anahtar saklar. Bu, Twitter, Snapchat ve çeşitli çevrimiçi oyunlarda çalışır. Örneğin, web sürümünde Twitter hesabınıza giriş yaparken kullanıcı adınızı ve şifrenizi girersiniz, ardından akıllı telefonunuz giriş yapma konusunda bir istem içeren bir bildirim alır, onayladıktan sonra sayfanız tarayıcıda görüntülenir.

Avantajları

  • Giriş yapmadan önce herhangi bir şey girmenize gerek yoktur.
  • Sınırlardan bağımsızlık.
  • Tek eklentide birden fazla bulut kaydı desteği.

Nedoliky

  • Kötü niyetli kişiler özel anahtarınızı çalarsa, sizin için pis kokuya maruz kalabilirler.
  • Oturum açmak için aynı cihazı kullandığınızda iki faktörlü kimlik doğrulama yöntemi kullanılır.

Donanım belirteçleri


yubico.com

Fiziksel (veya donanım) belirteçler, iki faktörlü kimlik doğrulamanın güvenilir bir yöntemini sağlar. Diğer cihazlar olduğundan donanım belirteçleri birçok yönden değişime tabidir ve her durumda iki faktörlü deponuzu boşa harcamayın. Çoğu zaman, bilgisayara bağlandığında otomatik olarak girilen kriptografik anahtarlar üreten bir güç işlemcisine sahip USB anahtarlarıyla temsil edilirler. Belirli bir hizmet için bir anahtar seçin. Örneğin Google, nakliye düzenlemesi olmadan fiyatları 6 dolardan başlayan FIDO U2F standardına göre token satın alınmasını öneriyor.

Avantajları

  • Günlük SMS ve eklentiler.
  • Mobil cihaza gerek yoktur.
  • Bağımsız bir cihaz kullanacağım.

Nedoliky

  • Camı yıkamak gerekir.
  • Tüm hizmetlerde desteklenmez.
  • Birkaç bulut kaydını değiştirirseniz, bir sürü token taşımanız gerekecektir.

Anahtarları rezerve et

Özünde, bu mükemmel bir yöntem değil, tek kullanımlık şifreleri veya doğrulama kodlarını almak için kullanılan bir akıllı telefonun ara sıra israf edilmesi veya çalınması için bir yedekleme seçeneğidir. Her hizmette iki faktörlü kimlik doğrulamayı kurduğunuzda, acil durumlarda kullanmanız için size bir dizi yedek anahtar verilir. Onların yardımıyla bulut hesabınıza gidebilir, kurulu cihazları bağlayabilir ve yenilerini ekleyebilirsiniz. Bu anahtarlar, akıllı telefondaki ekran görüntüsüne veya bilgisayardaki bir metin dosyasına bakarak değil, güvenilir bir yere kaydedilmelidir.

Gördüğünüz gibi, bu tür iki faktörlü kimlik doğrulamanın birkaç nüansı var, ancak bunlar ilk bakışta bile göz korkutucu görünüyor. Koruma ve kullanışlılığın ideal birleşimini cilt kendisi belirler. Ancak her halükarda, ödeme verilerinin veya başkaları tarafından görülemeyen özel bilgilerin güvenliğine dikkat ederseniz tüm sorunlar fazlasıyla gerçek hale gelecektir.

İki faktörlü kimlik doğrulamayı etkinleştirebilir ve etkinleştirmelisiniz; ayrıca bunu destekleyen hizmetler hakkında da bilgi edinebilirsiniz.

Birçok İnternet kullanıcısı iki faktörlü kimlik doğrulama sistemini zaten duymuş veya duymuştur. Bu yazımızda bu konuyu ve bize nasıl rehberlik edebileceğimizi konuşalım.

İlk önce kimlik doğrulamanın ne olduğunu öğrenelim. Wikipedia'ya bakarsanız geçerliliği kontrol etme prosedürü budur. Gerçek hayatta bu tür bir doğrulama pasaport, parmakla dokunma, göz retina taraması vb. içerebilir.

İnternette, kişinizi tanımlamak için bir kullanıcı adı ve şifre gereklidir. Hemen hemen tüm sitelerde, özel bir hesaba girmek için kullanıcı adınızı (veya e-posta adresinizi) ve şifrenizi girmeniz istenir. Ancak sonunda bilgisayar korsanları bu verileri çalmaya başladı. İster oyun hesabı ister sosyal ağ olsun, bu tür verilerin tüketimi kritik olmayacaktır. Bu tür veriler herhangi bir finansal kaynaktan nasıl çalınabilir? Örneğin, çevrimiçi bir banka veya borsa. Durum çok daha kötü olacak ve bunu yapanlar için mali çöküş yaşanacak. Bu tür durumları benzersiz bir şekilde ele almak için ek bir savunma icat edildi.

İki faktörlü kimlik doğrulama ya da kısaca 2FA olarak adlandırılan kimlik doğrulama, merkezi bir güvenlik özelliğidir. Standart kullanıcı adlarına ve şifrelere ek olarak başka bir sır girmeniz gerekir. Hangi sırları keşfetmeye devam edeceksiniz?

İki faktörlü kimlik doğrulama türleri

Şu anda 2FA kullanarak birçok farklı yetkilendirme yöntemi bulunmaktadır. Mesleğin temel bilgilerini anlamanın profesyonel yollarını bulmak çok zordur. Gerçek basit ama yaptıkları eylemler pek güvenilir değil. Öyleyse bu yöntemlere daha ayrıntılı olarak bakalım.

Bu yöntem çevrimiçi bankalar tarafından kullanılır. ATM'den şifre kullanarak yeni çek çekebilirsiniz. Daha sonra sitede yetkilendirme yaparken yeni numaranız için şifre girmeniz istenmektedir. Bu yöntem Vikoristav Oschadbank'tır. Ama durun, böyle bir çek harcanabilir ya da çalınabilir. Şifreleriniz tükenebilir ve ATM'ye kadar uzun bir yürüyüş yapmanız gerekebilir. Benim için en iyi yol bu değil. Bilmiyorum, belki bankalar hâlâ vikoristtir. Böyle bir banka biliyorsanız yorumlara yazın.

. Yetkilendirme saatinde, siteye girmeniz gereken e-posta yoluyla tek kullanımlık bir şifre gönderilecektir. Kural olarak insanlar güvenliği düşünmezler ve kayıt sırasında e-posta gibi şifreler belirlerler. Bu nedenle verilerinizin çalınması durumunda şifrenizi kolaylıkla girebilirsiniz. Bu yöntem artık tamamlayıcı bir yöntem olarak daha sık kullanılmaktadır. Örneğin IP'nizi değiştirirseniz veya profilinizde değişiklik yaparsanız.

En popüler, ancak en popüler olmayan 2FA yöntemlerinden biri. Yalnızca yetkilendirme için değil aynı zamanda şifrenizi yenilemek için de wiki sunan birçok web sitesi vardır. SMS bildirimleri ek abone numarası ya da telefonlar için virüs aramaya başladı. Android telefonlar en fazla virüse sahiptir.

Bu tür anahtarlar esas olarak tüzel kişiler tarafından programlara ve İnternet hizmetlerine erişmek için kullanılır. Elektronik imzalar aynı zamanda bir flash sürücüde de saklanabilir. Bu ürünü satın aldığınızda flash sürücüleri göreceksiniz. Bu, koruma açısından güvenilir bir yöntemdir ancak cilde erişim için geçerli değildir.

Şu anda popüler ve güvenilir bir iki faktörlü kimlik doğrulama yöntemi. Programı telefonunuza indireceksiniz. Siteyle senkronize ettiğinizde program 30 saniye içinde yeni şifreler oluşturacaktır. Program birçok farklı siteyi vikorize edebilir. Programlardan gelen veriler hiçbir yere zorlanmaz ve tüm bilgiler yalnızca telefonunuzda mevcuttur. Ancak bu yöntemin bir dezavantajı vardır - bu, telefonun israfı veya arızasıdır. Aşağıda bahsedeceğimiz nüanslara dikkat etmezseniz erişimi yenilemek sorunlu olacaktır.

2FA için kimlik doğrulama programı

Ek eklemelerle birlikte iki faktör şu anda popüler ve güvenli yöntemlerden biridir. İki faktörlü kimlik doğrulama programlarını kullanmak çok basittir. Onlara bağlanmak için ihtiyacınız olacak:

  • Programı telefonunuza yükleyin.
  • Telefonunuzun tarayabileceği QR kodunu hızlı bir şekilde tarayarak programı siteyle senkronize edin. Veya İnternet kaynağı sağlayacak özel bir kod gönderin.

Programı başlattıktan sonra 30 saniye içerisinde yeni şifreler oluşturulacaktır. Kodlar, sizinle ve sunucuyla paylaşılan bir anahtara göre oluşturulur. Ancak sorun yaratan deponun parçaları hem sizin hem de hizmet içindir, kodlar eşzamanlı olarak oluşturulur. Bu algoritmaya OATH TOTP (Zamana Dayalı Tek Kullanımlık Şifre) adı verilir ve çoğu durumda kullanılanla aynıdır.

Kimlik doğrulamaya yönelik neredeyse tüm eklentiler tek bir algoritmayı izler. Bu nedenle size en uygun olanları vikoristleyebilirsiniz. Ale, suçluyum. Örneğin Blizzard Authenticator programı. Blizzard altında kurulum yapıp onu başka hizmetler için kullanmanın bir yolu yok.

Adobe ayrıca Adobe Authenticator adlı kendi programını da yayınladı. Bu hizmet, üçüncü taraf kimlik doğrulayıcılarını kullanmanıza olanak tanır. Bisikletimle yürümem gerektiği aklıma gelmedi.

Uygulamada görüldüğü gibi çoğu BT kaynağı herhangi bir 2FA eklentisinin kullanılmasına izin verir. Ve her türlü pazarlama nedeniyle, bu süreci kontrol etmek ve kendi programlarını oluşturmak istiyorlar, daha sonra çoğu zaman yalnızca "kendi" hesaplarını değil, aynı zamanda üçüncü taraf hizmetlerinin bulut kayıtlarını da korumalarına izin veriyorlar.

Bu nedenle kendinize en uygun kimlik doğrulama eklentisini seçebilir ve 2FA programlarını destekleyen daha fazla hizmetten yararlanabileceksiniz.

İki faktörlü kimlik doğrulama için popüler eklentiler

Google Play'de veya Apple App Store'da 2FA programına göz attığınızda, aralarından seçim yapabileceğiniz geniş bir program yelpazesine sahip olacaksınız. Ve yeni çalışma algoritmasından bağımsız olarak, ek fonksiyonların ve manuel arayüzün olması avantajı sağlanmaktadır. Aşağıda en popüler seçeneklere bakıyoruz.

. İki faktörlü kimlik doğrulama için diğer programlardan herhangi birini kullanmak en kolay yoldur. Kimsenin yön duygusu yok. Bir sonraki bölümde bu programla nasıl çalışacağımızdan bahsedeceğiz.

Microsoft ayrıca karmaşıklıkla uğraşmadı ve kimlik doğrulayıcısının görünümünü daha da minimal hale getirdi. Üstelik Microsoft Authenticator, Google Authenticator'dan çok daha az işlevseldir. Öncelikle, tüm kodların görüntülenmesini istiyorsanız, aynı zamanda jetonlardaki kodlar da programı çalıştırdığınızda kodun görünmesi için dikkatlice ayarlanabilir.

Bunlar, iki faktörlü kimlik doğrulamaya yönelik olağan programlardan çok uzaktır. Bir yandan, hemen kaydolmanıza gerek yok; onu Google Authenticator ile aynı kolaylıkla kullanmaya başlayabilirsiniz. Öte yandan, alışma aşamasına geçmeye istekli olmayanlara açılan bir dizi ek olasılık da vardır.

Programa girmek için PIN kodunu veya parmak izini girebilirsiniz. Yandex'de şifreyle korunan jetonların yedek bir kopyasını oluşturun (ve burada telefon numaranızı girmeniz gerekir) ve bunları kötüye kullanılan herhangi bir cihazda güncelleyin. Bu şekilde, aktarmanız gerekiyorsa belirteçleri yeni bir cihaza aktarabilirsiniz.

İkili Mobil. Üzgünüm vikoristanni'de ve ek ayarlamalar için ödenekler. Google Authenticator'da da aynı durumun bir avantajı vardır: Duo Mobile, kodu girmek için belirli bir jetona basmayı gerektiren bir kod gerektirir. Kimlik doğrulayıcıyı açıp herkese tüm bulut hesaplarınızdan bir sürü kod gösterdiğinizde hemen rahatsızlık hissediyorsanız Duo Mobile'ın bu özelliğini beğeneceksiniz.

Red Hat'in bir parçası olan bu kimlik doğrulayıcıya hak kazanmanızın çeşitli nedenleri olabilir. Öncelikle açık kaynaklı yazılımlardan hoşlanıyorsanız tercih sizin. Başka bir deyişle, dikkate alınanlar arasında en az önemli olan ekleme, iOS sürümünün yalnızca 750 KB yer kaplamasıdır. Karşılaştırma için: Minimalist Google Authenticator en az 14 MB yer kaplıyor, aşağıda bahsedeceğimiz Authy eklentisi ise 44 MB kadar yer kaplıyor.

Üçüncüsü, aramanın ardından program kodları gösterir ve bunları ancak işkenceden sonra gösterir. Son olarak, dördüncü olarak FreeOTP, tokenleri gerektiği kadar manuel olarak yapılandırmanıza olanak tanır. Görünen o ki, QR kodunu tarayarak token oluşturmanın birincil yöntemi de destekleniyor.

Orijinal. İki faktörlü kimlik doğrulamaya yönelik eklemelere ek olarak asıl avantaj, tüm tokenlerin karanlıkta saklanmasıdır. Bu, herhangi bir cihazınızdan bir jetona erişimi reddetmenize olanak tanır. Aynı zamanda yeni bir cihaza geçmeyi de kolaylaştıracak; her hizmette 2FA'yı yeniden etkinleştirmenize gerek kalmayacak, mevcut jetonları kullanmaya devam edebileceksiniz. Cihazınız IOS'taysa, onu canlandırmanız gerekir. Programları bağlamak için “+” tuşuna basmanız gerekir. QR kodunu tarayın veya size siteyi verecek anahtarı girin. Gelin 50x kripto borsasına bir göz atalım.

Sitede 2FA ayarlarına gidiyoruz ve iki faktörlü kimlik doğrulamayı etkinleştirmek için tuşuna basıyoruz. Bize bir QR kodu ve bir anahtar veriliyor.

Bu anahtarı bir kağıda bir yere yazmanız kesinlikle gereklidir - bu, telefonun arızalanması veya kaybolması durumunda yeniden erişim kazanmanıza yardımcı olacaktır. Ayrıca QR kodunun fotoğrafını veya ekran görüntüsünü alıp güvenilir bir yerden almaktan da çekinmeyeceğiz.

Mobil uygulamada "Kimlik Doğrulayıcı"da "+" tuşuna basın ve "Barkodu tara"yı seçin. Kamerayı QR koduna doğrultun. Bu şekilde Authenticator'ı borsaya 50x ekleyeceksiniz. Kamera çalışmıyorsa, taramanız, "manuel olarak girilen" seçeneğini seçmeniz ve Kimlik Doğrulayıcı anahtarını girmeniz gerekir. Benzer şekilde diğer kaynakların bulut kayıtları da eklenebilmektedir.

Google Authenticator'ın Windows'a nasıl kurulacağına ilişkin video

Android veya iOS çalıştıran bir telefonunuz yoksa programı Windows üzerinden kurabilirsiniz. Video talimatlarıyla hayrete düşmeye nasıl başlanır:

2FA kodunu nereden alabilirim?

Site sizden 2FA kodunu girmenizi isterse programı başlatmanız gerekecek ve altı haneli bir kod gireceksiniz. Bu kod her 30 saniyede bir değişir. Kod maviye dönerse, aktivite saatinizin sona erdiği anlamına gelir; bu nedenle yeni bir saat kontrol edip hızlıca girseniz iyi olur.

Hesabınızı nasıl güncelleyebilirsiniz?

Bu durum, telefonun hasar görmesi, kaybolması veya Allah korusun çalınması durumunda meydana gelebilir. Ne yapmalısın? Google kimlik doğrulayıcıya erişim nasıl yenilenir?

Doğru olan, programın Google sunucularıyla iletişim kurmaması ve oraya hiçbir şey aktarmamasıdır. Kimlik doğrulayıcı yedeklemeye müdahale etmez. Tüm bilgiler akıllı telefonunuzda mevcuttur. Erişimi güncellemek için yalnızca iki seçenek vardır.

  1. Bir bulut hesabı eklerken anahtarı yazdıysanız veya QR kodunun ekran görüntüsünü aldıysanız, erişimi yenilemeniz önemli değildir. Programı yeni telefonunuza indirip hesap kaydı, şifre anahtarı veya QR kodu eklemeniz yeterli.
  2. Eğer kodları kaydetmediyseniz ve kaydetmediyseniz bulut kayıtları yine kayboluyordu. Böyle bir durumda projeye destek verilmesi yararlı olacaktır. Eski 2FA'yı yalnızca siz silebilirsiniz, ayrıca yeni bir tane de oluşturabilirsiniz.

Google'da iki adımlı kimlik doğrulama

Google hesabınız güçlü bir güvenlik gerektireceğinden, Google Play uygulama mağazasından alışveriş yapmak, önemli güncellemeler, belgeler ve e-tablolar yapmak ve YouTube'da video izlemek için banka kartı bilgilerinize erişmek üzere oturum açmanız gerekir. Neyse ki teknoloji devi 2010 yılında iki faktörlü kimlik doğrulama sistemini uygulamaya koydu.

Google bu sisteme “Çift Adımlı Kimlik Doğrulama” adını veriyor. Bu yöntem, bir mobil cihazın kullanıcısını tanımlamanıza olanak tanır. Google'da iki adımlı doğrulama etkinleştirildiğinde çeşitli seçenekler kullanılabilir. İlk seçeneğe Google İstemi adı verilir - kullanıcının akıllı telefonunu bulut hesabına eklemesi ve Google arama programının cihazda yüklü olduğunu doğrulaması yeterlidir. Daha sonra bulut hesabına girmeye çalıştığınızda akıllı telefonunuzda özel olarak ne yaptığınızı onaylamanız gerekecektir.

Sormazsanız, akıllı telefonunuza SMS mesajı bildirimi, sesli arama veya Google Authenticator yoluyla gönderilecek ek kodu girmeniz gerekecektir. Kişisel yetkilendirme için kod girmenize gerek kalmaması için bilgisayarınızı kişisel bulut hesabınıza kaydedebilirsiniz. Kurumsal bir G Suite hesabının sahibiyseniz 30 gün boyunca kod çekme işlemi ayarlayabilirsiniz.

Akıllı telefonunuz İnternet'e bağlı değilse Google Authenticator bir kimlik doğrulama kodu oluşturabilir. Öncelikle iki adımlı kimlik doğrulamayı etkinleştirmeniz gerekecek. Daha sonra program masaüstü ekranındaki QR kodunu tarayacak ve ardından ilgili alana girilmesi gereken doktorun saatine veya değerine göre tek kullanımlık bir şifre oluşturacaktır. Bu yöntem, metin bildirimlerinin, sesli aramaların veya e-posta bildirimlerinin yerini alır. Google Authenticator, LastPass, Facebook, Evernote, Microsoft, Dropbox ve Slack gibi diğer hizmetlerle çalışmayı destekler.

Google'ın iki adımlı kimlik doğrulamasını ayarladıktan sonra Google Cloud hesap kurulumu bölümüne geri dönün. Erişim koduna ihtiyaç duyacağınız telefon numarasını ayarlayabilir, Google Authenticator'a giderek acil durumlarda ayrılabilecek en fazla 10 yedek koda erişimi reddedebilirsiniz (örneğin, akıllı telefonun pili zayıftır ve bunu reddedemezsiniz). kimlik doğrulama programlarına erişim).

Aksesuar şifrelerini hangi arayüzde silebilirsiniz? Google'ın standart yetkilendirmesini desteklemeyen bir hizmet için Google hesap kaydını ele geçirmek istediğinizi varsayalım. İki faktörlü kimlik doğrulamayı etkinleştirdiyseniz, Google'ın hizmetteki hesabına erişmek için bir program şifresine ihtiyacınız olacaktır.

Google'da iki faktörlü kimlik doğrulama nasıl kullanılır?

  1. Ekranın sağ üst köşesindeki profil sayfasına tıklayın ve “Hesabım” butonuna tıklayın.
  2. Hesap hesap sayfasına eriştikten sonra “Güvenlik ve Giriş” sayfasını seçin.
  3. “Bulut hesabına şifre ve giriş yöntemi” bölümünde “Çift adımlı kimlik doğrulama” öğesini seçin.
  4. Bu noktada kimlik doğrulama prosedürünü değiştirmek isterseniz Google sizden şifrenizi yeniden girmenizi isteyebilir. Güvenlik kurulumuna devam etmek için şifrenizi girin.
  5. Artık iki adımlı kimlik doğrulamayı ayarlayabilirsiniz. “Devam et” butonuna tıklayın.
  6. Telefon numaranızı girin. Bu numaraya kısa mesaj bildirimleri veya telefon çağrıları alabilirsiniz. Uygun seçeneği seçin ve “İleri”ye tıklayın.
  7. Bundan sonra bir SMS bildirimi veya erişim kodunu içeren bir telefon görüşmesi alacaksınız. Sadece sayıları “-G” öneki olmadan girin ve “Mesafeler” tuşuna basın.
  8. Bundan sonra “Çıktı!” bildirim sayfası açılacaktır! İki adımlı kimlik doğrulama etkinleştirilsin mi? "Sıkıştır" tuşuna basın.

Bundan sonra, metin bildirimlerini veya sesli aramaları iptal edemediğiniz için alternatif bir faktör ayarlayabileceğiniz iki adımlı kimlik doğrulamayı ayarlama sayfasına gidebilirsiniz. Lütfen vikorystlerin SMS kodlarını kaldırma seçeneğine sahip olduğunu unutmayın. Bu yöntemin kullanışlılığı çelik operatörünüze bağlıdır. Ayrıca bu yöntem mevcut diğer yöntemlere göre daha az güvenlidir. Bir diğer popüler seçenek ise Google Authenticator veya Google Prompt'u kullanmaktır. Ayrıca bir mobil cihazın varlığını da gerektirirler.

Başka bir kimlik doğrulama faktörü olarak Google Authenticator nasıl eklenir?

  1. Google Authenticator programını mobil cihazınıza yükleyin
  2. Google hesabınız için iki adımlı kimlik doğrulamayı ayarlamak için sayfaya gidin ve “Kimlik Doğrulayıcı Eklentisi” panelindeki “Oluştur” düğmesini tıklayın.
  3. Akıllı telefonunuzun işletim sistemini seçin - Android veya iOS ve "İleri"ye basın
  4. Mobil cihazınızda Google Authenticator programını açın ve “Barkodu tara” seçeneğini seçin
  5. Bilgisayarınızın ekranında görünen QR kodunu tarayın ve İleri'ye tıklayın.
  6. Cep telefonunuzun ekranında “Gizli kod kaydedildi” bildirimi ve dijital kod görünecektir. Kodu bilgisayarınıza girin ve “Onayla”ya tıklayın

Başka bir kimlik doğrulama faktörü olarak Google İstemi nasıl eklenir?

  1. Google hesabınız için iki adımlı kimlik doğrulamayı ayarlamak için sayfaya gidin ve “Google İstemi” panelindeki “Telefon ekle” düğmesini tıklayın.
  2. Bir sonraki ekranda “Başlat”a basın
  3. Ardından telefonunuzu seçin ve Google hesabınıza bağlayın. Telefonunuzda Google arama uygulamasının yüklü olduğundan ve İnternet'e bağlı olmadığınızdan emin olun. "Mesafe"ye basın.
  4. Cep telefonunuza gelen bildirimde “Yani” butonuna basın.
  5. Daha sonra bilgisayarınızdaki “Bitti” butonuna basın. Google İstemi'nin kurulumu tamamlandı.

Google programlarını kullanarak şifre nasıl oluşturulur?

Program şifresi, programların veya cihazların bir Google hesabına erişmesine olanak tanıyan 16 haneli bir erişim kodudur. İki adımlı kimlik doğrulama kullanıyorsanız ve Google hesabınıza erişmeye çalıştığınızda “yanlış şifre” hatası alıyorsanız, soruna program şifresi neden olabilir. Çoğu durumda, program şifresini her program veya cihaz için yalnızca bir kez girmeniz gerekecektir; bu nedenle, şifreyi hatırlama konusunda endişelenmeyin.

  1. Google hesap güvenliği kurulum sayfasında “Şifre ve giriş yöntemi” bölümünde “Eklenti şifreleri” bölümüne tıklayın. Google hesabınızda oturum açmanız istenebilir.
  2. Görüntülenen listenin altında kullandığınız programı seçin.
  3. Aşağıdaki listeden kullandığınız cihazı seçin.
  4. "Oluştur" düğmesini tıklayın.
  5. Program şifresini (ilk satırda 16 haneli kod) cihaza girmek için hesabınızı girin.
  6. "Bitti"yi tıklayın.

Tembellik yapılmadığı sürece şifreler kırılmaz. Yakın zamanda Yahoo'dan gelen devasa bulut kayıtları akışı, ne kadar karmaşık olursa olsun, tek başına şifre kaybının güvenilir koruma için artık yeterli olmadığı gerçeğini doğruluyor. İki faktörlü kimlik doğrulama, böyle bir koruma sağlayan ve ek güvenlik sağlayan bir şeydir.

Teorik olarak her şey kötü görünüyor, ancak pratik açıdan her şey işe yarıyor. İki faktörlü kimlik doğrulama, bulut kaydının kötülüklerini gerçekten engeller. Artık kötü niyetli kişinin yeterli canlılığı yok, ana şifreyi çal. Hesaba giriş yapmak için, tek kullanımlık başka bir kod girmeniz gerekir ki bu... Ve bu tek kullanımlık kodu girmenin tek yolu aynıdır.

İki faktörlü kimlik doğrulamayı birden fazla kez denediyseniz, muhtemelen bunu hiç duymamışsınızdır. Tek kullanımlık bir kod girdiyseniz SMS yoluyla nasıl bir zorlamayla karşılaştınız? Aynen öyle, işte iki faktörlü kimlik doğrulamanın yeni bir sürümü. Yardımcı olur mu? Her ne kadar büyük görünseler de öyle değiller; zalimler bu tür yıkımları bastırmaya çoktan başlamışlardır.

Bugün Android, iOS ve Windows 10 Mobile platformlarında Google Hesabı, Apple ID ve Microsoft Hesabı hesaplarını korumak için kullanılan her türlü iki faktörlü kimlik doğrulamaya bakacağız.

Elma

İki faktörlü kimlik doğrulama ilk olarak 2013 yılında Apple cihazlarında ortaya çıktı. O zamanlar ek korumaya ihtiyaç duyulması nedeniyle koristuvachların taşınması kolay değildi. Apple para kazanmaya başlamadı: iki faktörlü kimlik doğrulama (buna iki adımlı doğrulama veya İki Adımlı Doğrulama denir) yalnızca doğrudan mali zarara karşı koruma sağlamak için geliştirildi. Örneğin, yeni bir cihaz satın alırken, şifre değiştirirken ve Apple ID bulut hesabıyla ilişkili destek servisine abone olmak için tek kullanımlık bir kod gerekecektir.

İşler iyi bitmedi. 2014 yılında ünlülerin fotoğraflarında büyük bir dalga yaşandı. Bilgisayar korsanları kurbanların bulut kayıtlarına erişimi engellemeyi başardı ve iCloud'daki fotoğrafları çaldı. Skandalın bir sonucu olarak Apple, iCloud'daki yedeklemelere ve fotoğraflara erişim için iki adımlı doğrulamayı hızla genişletti. Şu anda şirket, yeni nesil iki faktörlü kimlik doğrulama yöntemini kullanarak robotları kullanmaya devam etti.

İki adımlı doğrulama

Kodları iletmek için, telefon kaybolduğunda veya çalındığında anında bildirimler göndermek ve komutları engellemek için bir dizi amaç sağlayan Telefonumu Bul mekanizması kullanılarak iki adımlı bir doğrulama gerçekleştirilir. Kod, kilit ekranının üst kısmında görüntüleniyor, görünüşe göre saldırgan cihazın güvenini kaldırmışsa, cihazın şifresini bilmeseniz bile tek kullanımlık kodu kaldırıp hızlı bir şekilde kullanabilirsiniz. Bu dağıtım mekanizması zayıf bir noktadır.

Aynı kod, SMS görünümünden veya kayıtlı telefon numarasına yapılan sesli aramadan alınabilir. Bu antiroksi yöntemi güvenli değildir. SIM kart çalınan bir iPhone'dan çıkarılabilir ve başka bir cihaza takılabilir, ardından kod kabul edilir. Evet, SIM kart ayrı bir lisans karşılığında klonlanabilir veya bir mobil operatörden alınabilir - bu tür hileler birdenbire salgın haline geldi.

Güvenilir bir iPhone'a veya güvenilir bir telefon numarasına erişiminiz olmadığından, bulut hesabına erişmek için 14 basamaklı özel bir anahtar kullanmanız gerekecektir (konuşmadan önce ayrılıp bir yere kaydedilmesi önerilir). güvenli bir yer ve Seyahat ederken - yanınıza alın). Her şeyi harcarsanız pek bir şey geri alamazsınız: hesaba erişim sonsuza kadar kapatılabilir.

Ne kadar güvenli?

Dürüst olmak gerekirse pek de iyi değil. İki adımlı doğrulama çok kötü bir şekilde uygulandı ve "Büyük Üçlü"nün tüm liderleri arasında en kötü iki faktörlü kimlik doğrulama sisteminin itibarına haklı olarak zarar verdi. Başka seçenek olmadığından, iki aşamalı doğrulama yine de daha iyidir, daha azı değil. Şunu kabul edelim: iOS 9'un piyasaya sürülmesiyle Apple, basitçe "iki faktörlü kimlik doğrulama" olarak adlandırılan tamamen yeni bir güvenlik sistemini tanıttı.

Bu sistemin zayıflığı nedir? İlk olarak Telefonumu Bul mekanizması aracılığıyla iletilen tek seferlik kodlar doğrudan kilit ekranında görüntüleniyor. Aksi takdirde, telefon numaralarına dayalı kimlik doğrulaması güvenli değildir: SMS, sağlayıcı tarafından veya SIM kartın değiştirilmesi veya kopyalanması yoluyla aktarılabilir. SIM karta fiziksel erişim mümkün olduğundan, başka bir cihaza kolayca kurulabilir ve kod tüm meşru platformlardan alınabilir.

Aynı zamanda kötü niyetli kişilerin ek vekaletname için “harcamak” yerine SIM kartlarını çalmaya başladıkları aylardan biri de Mayıs ayıdır. Şifreniz çalındıysa telefon numaranızı bulmanın hiçbir faydası yoktur. Güven yenilenir, yeni bir SIM kart alma işlemi tamamlanır, hesap hesabınıza erişmek için başka hiçbir şeye gerek yoktur.

Apple kimlik doğrulaması nasıl düzeltilir?

İki faktörlü kimlik doğrulama için bu seçeneği kullanmak kolaydır. Bir dizi seçenek var:

  • güvenilir bir cihazdan tek seferlik bir kod alın - engellemenin kaldırılması zorunlu değildir;
  • SIM kartı başka bir cihaza taşıyın, SMS'i iptal edin;
  • SIM kartı klonlayın, kodu ondan çıkarın;
  • Müşterinin bilgisayarından kopyalanan ikili kimlik doğrulama belirtecini hızla kullanın.

Nasıl kapılırım

Ek iki adımlı doğrulama talebi ciddi değil. Vikorystovaya її взagali değil. Bunun yerine, uygun iki faktörlü kimlik doğrulamayı kullanın.

İki faktörlü kimlik doğrulama

Başka bir Apple girişimi resmi olarak "iki faktörlü kimlik doğrulama" olarak adlandırılıyor. Bunun yerine, önceki iki aşamalı doğrulama şemasını değiştirmek için iki sistem paralel olarak başlar (ancak aynı bulut kaydı içinde iki şemadan yalnızca biri doğrulanabilir).

İki faktörlü kimlik doğrulama, iOS 9'un ve ondan hemen sonra yayınlanan macOS sürümünün bir parçası olarak ortaya çıktı. Poddatkova Pravka'ya geçmenin yeni yöntemi, Apple ID kaydına girmem istendiğinde yeni ekleyeceğim: hepsi bir arada (iPhone, iPad, ipod touch, svyvannyas macO'lar için karşılaştırmalar) ) uzun süre izin veren yiyiciyi anında izleyin. Bildirimden önce erişimi iptal etmek için cihazın kilidini açmanız (şifre veya parmak izi sensörüyle) ve tek kullanımlık kodun kilidini açmak için iletişim kutusundaki onayla düğmesine basmanız gerekir.

Önceki yöntem gibi, yeni plan da SMS veya güvenilir bir telefon numarasına yapılan sesli arama gibi tek seferlik bir şifreyi kurtarmanıza olanak tanıyor. Ancak iki adımlı doğrulama sonucunda müşteriye her an anlık bildirim gönderilecek ve bulut hesabına izinsiz giriş girişimi, müşteri tarafından cihazlarından engellenebilecek.


Aksesuar şifreleri gereklidir. Ve Apple'a erişimi güncelleme kodundaki eksen güncellendi: Tek iPhone'unuzu güvenilir bir SIM kartla kullanıyorsanız (bazı nedenlerden dolayı güncelleyemezsiniz), bulut kaydına erişimi yenilemek için, gitmeniz gerekecek Onaylanmış kişilerden aşağıdaki prosedür arayışı yoluyla (hayır, Pasaportun taranması bu tür onayları desteklemiyor... aynı orijinal, göründüğü gibi, "önemli değil").

Aslında yeni sistem, tek seferlik kodlar oluşturmaya yönelik manuel ve çevrimdışı şemalara nihayet yer buldu. Her otuz saniyede bir altı rakamdan oluşan tek kullanımlık kodlar üreten standart TOTP (zamana dayalı tek kullanımlık şifre) mekanizmasını kullanır. Bu kodlar tam saate bağlıdır ve oluşturucunun (doğrulayıcı) rolü cihazın kendisi tarafından oynanır. Kod, iPhone veya iPad'in sistem ayarlarının üstünden Apple Kimliği -> Şifre ve Güvenlik yoluyla elde edilebilir.


Bu yöntemi iOS'ta uygulamanın ana özelliklerinin yanı sıra Android ve Windows'taki benzer şemalar dışında TOTP'nin ne olduğunu ve ne anlama geldiğini net bir şekilde açıklamayacağız.

Apple, ana rakiplerinin aksine, kullanıcıların güç üretim cihazları da dahil olmak üzere kimlik doğrulayıcıları kimlik doğrulayıcı olarak kullanmalarına olanak tanıyor. Rolleri, iOS 9 veya 10 çalıştıran güvenilir bir iPhone, iPad veya iPod Touch'ı içerebilir. Bu durumda cihaz, ona istediğiniz zaman kolayca ve acısız bir şekilde erişmenizi sağlayan benzersiz bir sır ile donatılmıştır. (ve yalnızca yenisinden) güven durumu. Google'daki kimlik doğrulayıcının güvenliği ihlal edilmişse, başlatılan tüm kimlik doğrulayıcıların durumunu görmek için tıklayın (ve yeniden başlatın), Google'daki sonuçların herkes için tek bir sır olarak belirlendiği belirlenmiştir.

Ne kadar güvenli

Önceden uygulanmış olmasına rağmen yeni plan hala daha güvenlidir. Her zaman işletim sistemi tarafından desteklenen yeni plan, vicoristan'da daha tutarlı, mantıklı ve anlaşılır, bu da yatırımcılardan para kazanmak açısından önemli. Tek kullanımlık şifre dağıtım sistemi de tamamen yeniden tasarlandı; Kaybedilen tek zayıf nokta, daha önce olduğu gibi zorunlu siparişin doğrulanmasından satıcının sorumlu olduğu güvenilir bir telefon numarasına teslimattır.

Artık bulut kaydından önce oturum açmaya çalıştığınızda sunucu, cihazın tüm izinleri için anlık bildirimler alacaktır ve bu da testi engelleyebilecektir. İsveç faaliyetlerinizi tamamlamak istiyorsanız bulut kaydına erişimi reddedebilirsiniz.

İki faktörlü kimlik doğrulama nasıl çözülür?

İlk şemada olduğu gibi, müşterinin bilgisayarından kopyalanan ek bir kimlik doğrulama jetonu kullanılarak iki faktörlü kimlik doğrulama gerçekleştirilebilir. SIM karta da bir saldırı meydana gelebilir, ancak kodu SMS yoluyla kurtarmaya çalışırsanız, müşterinin tüm güvenilen cihazlarında yine de bilgilendirilirsiniz ve oturum açabilirsiniz. Artık kilitli bir cihazın ekranındaki koda bakamayacaksınız: cihazın kilidini açmanız ve diyalog penceresini onaylamanız gerekecek.


Nasıl kapılırım

Yeni sistemin çok fazla tehlikesi yok. Apple, güvenilir bir telefon numarası eklemenin zorunlu olduğuna ikna olsaydı (ve iki faktörlü kimlik doğrulamayı etkinleştirmek için bir telefon numarasının zorunlu olarak doğrulanmasını isteseydi), buna ideal denilebilirdi. Maalesef telefon numarasını doğrulama ihtiyacı ciddi sorunlara neden oluyor. Banka için tek kullanımlık şifre aldığınız numarayı çaldığınız gibi çalmayı da deneyebilirsiniz.

Uzantı artık katılımcılara sunulmuyor

Seçenek 1. Sitedeki tüm materyalleri okumak için “siteye” gidin

Belirlenen sürenin tamamına üyelik, TÜM Hacker materyallerine erişmenizi sağlayacak, kişisel birikimlerinizi artıracak ve profesyonel bir Xakep Skoru puanı biriktirmenize olanak tanıyacak!

İnternette veya herhangi bir sistemde bir müşteriyi tanımlamaya yönelik standart prosedür, müşterinin adını ve şifresini gerektirecektir. Ve her ne kadar daha kısa şifreler kullanmak isteseniz de bunun gibi bir güvenliğe gerek yok, güvenlik konusunda yeterli umut vermiyorlar.

Örneğin bir bulut kaydından kolayca veri alabiliyorsanız, insanlar için değer ve önemli bilgilerin çalınmasının hiç kimse için bir önemi yoktur. Sisteminize ve verilerinize yetkisiz erişimi önlemek için iki faktörlü kimlik doğrulamayı (2FA) kullanın.

İki faktörlü kimlik doğrulama nedir?

İki faktörlü kimlik doğrulama(bazı cihazlar için buna uymak mümkündür - iki adımlı doğrulama veya iki adımlı doğrulama), müşterinin kimlik doğrulaması için ek bir koruma önlemidir. Bir müşterinin siteye erişmek için hesap hesabına veri girmesi durumunda, kullanıcı adı ve şifreye ek olarak başka bir şifre daha sağlaması gerekecektir. kimlik doğrulama faktörü.

Kimlik doğrulama görevlisi- yalnızca bulut sahibinin kaydettiği veya kişiye emanet ettiği ve aşağıdakileri gerçekleştirebilecek herhangi bir bilgi, parametre veya özellik:

  • bilgi faktörü – müşterinin bildiği şeyler (PIN kodu, şifre, kod kelimesi, gizlilik onayı vb.);
  • Volodinya faktörü – Volodinya'nın değerli olduğu faktörler (anahtar, pasaport, akıllı kart, güvenlik belirteci, USB flash sürücü, disk, akıllı telefon ve diğer mobil cihazlar);
  • - kısmen koristuvach olanlar (parmak uçları, iris ve retina, ses, yüz geometrisi). Bu aynı zamanda tuş basıncının dinamikleri, vuruşlar veya fiziksel kalıplar gibi davranışsal biyometriyi de içerir;
  • büyüme faktörü - (örneğin, bir IP adresinin arkasında veya bir uydu navigasyon sistemi aracılığıyla);
  • saat faktörü - sisteme ulaşabileceğiniz belirli bir saat aralığı kaydedilir.

Aynı zamanda şifrenin gerekli güvenlik önlemleriyle korunmayacağından dolayı her yere iki faktörlü güvenlik (2FA) kurulacak. Bu teknoloji sosyal ağlarda, forumlarda, bloglarda, anlık mesajlaşma programlarında, oyunlarda, çevrimiçi bankacılıkta vb. bulunur. İki adımlı doğrulama Apple, Facebook, Twitter, VKontakte, Gmail, Yandex, Google, Microsoft ve diğer birçok pazar liderini kapsayacak. Burada bu yöntem ek bir güvenlik faktörü olarak kabul edilir ve burada zorunlu olanlardan biri olarak kabul edilir.

Bu nedenle, parolayı bilmek artık kimlik doğrulama için yeterli olmadığından, iki faktörlü kimlik doğrulama, potansiyel bir saldırganın işini önemli ölçüde karmaşık hale getirir ve itici bir faktör, bazı durumlarda ise durdurucu bir faktör olarak hareket eder.

İki faktörlü kimlik doğrulama türleri nelerdir?

Her şeyden önemlisi, örneğin başka bir bilgisayardan veya telefondan bir sosyal ağ sitesine erişmeye çalıştıysanız ve o anda şüpheli etkinlikten şüphelenen hizmet sizden bilgi istediyse, iki adımlı doğrulama süreciyle defalarca karşılaştınız. telefonun adresi olan kısa kod. Bu, 2FA gönderiminin yalnızca bir şeklidir ancak genel olarak daha zengindir ve şu şekilde uygulanabilir::

  • Şifreye sahip olmak + SMS bildirimi, e-posta veya mobil uygulama aracılığıyla özel bir PIN kodunun kullanılabilirliği - bu seçenek, uygulanması en kolay olanıdır ve diğerleri arasında en popüler olanıdır;
  • Kullanıcı adı ve şifre + fotoğraf - bu, giriş yapmaya çalıştığınızda ek bir web kamerası kullanılarak bir fotoğraf çekilip güvenilir bir cihaza (cep telefonu, tablet, dizüstü bilgisayar) gönderileceği anlamına gelir. Kaybedilen tek şey, çekilen fotoğrafın geçerliliğinin başka bir cihazda onaylanması veya saptırılarak saldırganın erişiminin engellenmesidir;
  • Şifreniz + görsel etiketiniz - bilgisayarınızda her gün bir web kamerası varsa ve fotoğraf çekmeyi sevmiyorsanız, iki faktörlü kimlik doğrulamayı farklı bir şekilde yapabilirsiniz. Görsel etiket - özel bir algoritma kullanılarak hesaplanan ve kullanıcıya aynı anda iki cihazda görüntülenen, kod kimlik doğrulama yöntemini kullanarak kimlik doğrulamaya olanak tanıyan benzersiz bir görsel kod oluşturur;
  • Kişisel şifrem + biyometrim var (parmak tipi, el geometrisi, retina veya iris, yüz, ses) - sisteme erişim reddedilirse, tüketim maliyetine bakılmaksızın bağlantı belirli bir cihaza aktarılacaktır. gerekli biyometrik parametre;
  • Im'ya Koristuvach bu şifre + Apalliy-piç (USB-hobi, akıllı kart, jeton, anahtar)-çift etkili Kimlik Doğrulamanın geçişi için, erişim anahtarını koyun, kartı özel Zchituvach'a koyun ve synchronizuvati, synchronizuvati için, kuvvetler, jeton üzerinde, ayak parmağında, sağ el için, sağ el için Bluetooth aracılığıyla;
  • Müşteri adı ve şifre + meta veriler - müşteri kimlik doğrulaması yalnızca gerekli tüm parametreler için geçerlidir. Zokrema'nın GPS yardımına ihtiyacı var. GPS ekipmanı kullanan pilot, sıklıkla görüş alanındaki uyduların koordinatlarını gönderir. Uyduların yörüngelerini bir metreye kadar doğrulukla bilen bir kimlik doğrulama alt sistemi. Saati de değiştirebilirsiniz, örneğin 8:00'dan 9:00'a kadar sisteme giriş yapabilirsiniz, diğer saatlerde erişim engellenir. Alternatif olarak, cihazın işletim sistemi ve bileşenleri ile kalıcı bir bağlantı bulunur, böylece cihazların IP adresleri (işletim sistemi, programlar vb.) kaydedilir.

Bilgisayar korsanı saldırıları çoğunlukla İnternet üzerinden gerçekleştirilir, dolayısıyla iki adımlı doğrulama bu tür saldırıları daha az riskli hale getirir. Ancak saldırganın bulut hesabındaki verileri ele geçirmesi nedeniyle başka bir kimlik doğrulama faktörünü kaldırması pek olası değildir.

İki adımlı kimlik doğrulamayı ayarlama

Bu sitelerin ve kaynakların pek çok uygulaması vardır ve başka bir faktör yalnızca ayarlardaki bir özellik değil, aynı zamanda bulut kaydının güvenliğini eninde sonunda etkileyebilecek önemli bir unsurdur.

Bir sosyal ağ için iki faktörlü kimlik doğrulamanın kurulumu böyle görünür VKontakte:

Kötü amaçlı bulut kayıtlarına karşı güvenilir koruma sağlamanıza olanak tanır: siteye girmek için tek seferlik bir kod, bir SMS kodu veya bağlantı için mevcut başka bir yol girmeniz gerekir.

Bulut kaydının güvenliğini artırır ve yeni cihazdan dış görünüme girerken bir tanımlayıcı kod uygulanır.

Google Bu aydınlatma şirketlerinden biri bu işlev olmadan yapamayacağından, ayarlarda kimlik doğrulama için başka bir faktör bağlamanıza olanak tanır:

Google hesabınızda oturum açar açmaz bir şifre ve tek kullanımlık doğrulama kodu girmeniz istenecektir.

Birincisinin rakibi - cephaneliğinde ayrıca aşağıdaki işlevlere sahiptir:

Bu durumda Yandex hesabınıza giriş yaparken şifre girmenize gerek yoktur - SMS bildiriminden doğrulama kodunu girmeniz gerekecektir.

Koristuvach'lar için " elma cihazları» Hem telefonunuza hem de bilgisayarınıza bağlayabileceğiniz Apple iki faktörlü kimlik doğrulama şu şekilde çalışır:

2FA devre dışıysa, SMS bildirimi veya cihaz güvenleri aracılığıyla özel bir doğrulama kombinasyonu girerseniz Apple ID'deki hesap hesabınıza erişimi iptal edemeyebilirsiniz.

Hesap kaydını kaydetmenin mümkün olduğu, internette faaliyet gösteren her önemli şirket ve kuruluşa bulaşma - iki faktörlü bir kimlik doğrulama işlevi olabilir. Burada sağdaki yön kişi için değil, mevcut dünyada güvende olanlar içindir. Başka bir faktörün saldırgan açısından her zaman mümkün olmaması nedeniyle şifre ve PIN kodunun çok kısa bir süre içerisinde seçilmesi muhtemeldir. Bu işlevin varlığı, herhangi bir hizmette veya web sitesinde (müşteri hesaplarının bulunduğu yerde) pratik olarak gösterilebilir.

İki faktörlü kimlik doğrulamayı nerede etkinleştirebilirim?

Burada güç kaynağının büyük olasılıkla farklı şekilde yerleştirilmesi gerekiyor - ve neyin bağlanması gerekiyor? Çünkü pratik olarak doğrudan bağlantı kurmak mümkün, ama ne anlamı var? Burada bu kaynağın sizin için ne kadar önemli olduğu ve bilgilerin nasıl israf edilmemesi gerektiği gerçeğine saygı duymak gerekiyor. Burası böyle bir forum olduğu için de Vi yalnızca bir kez oradaydı ve aynı verileri sağlamadılar; heyecanlanmak iyi değil. Örneğin, sosyal güvenlik, elektronik posta ve çevrimiçi bir bankada özel bir hesap kesinlikle gereklidir ve bu durumda günlük şüpheler için hiçbir neden yoktur. Çift adımlı kimlik doğrulamayı etkinleştirebileceğiniz ana kaynaklar:

İki faktörlü kimlik doğrulama (2FA) nasıl etkinleştirilir?

Siteniz için farklı bir kimlik doğrulama yöntemi seçerken öncelikle gerekli güvenlik ve güvenilirlik düzeyini göz önünde bulundurmalısınız. Çünkü Hayat her açıdan hiçbir zaman daha kolay olmayacağından, iki faktörlü kimlik doğrulama genellikle gereksiz bilgileri hızlı bir şekilde ve başka bir işlem yapmadan filtrelemenize olanak tanıyan güçlü bir engel olarak görülür. Ancak bu, bulut kayıt güvenliğine sahip olmadığınız anlamına gelmez.

İlk bölümde olduğu gibi - kamu kayıtlarına saygıyı ve yenide yer alan bilginin değerini arttırmak. Böyle bir kaydın çalınması hatalı miraslara yol açmıyorsa ve başka bir faktör ek zorluklar yaratıyorsa, bunu dahil etmek zordur. Aksi takdirde kimseyi rahatsız etmeyin, bunun yerine onlara koruma ve güvenlik düzeyini nasıl artırabileceğinizi anlatın.

İki adımlı doğrulama nasıl yapılır?

Varto, iki faktörün korumanın ana çözümü olduğunu anlıyor ancak bunlar her derde deva değil. Her şeyi aşmanıza izin veren birkaç yöntem vardır:

  • erişim için bir mobil cihazı veya başka bir faktörü çalmanın yolu;
  • daha fazla yardım için bir SIM kartın çoğaltılması;
  • Müşteri hizmetleri sağlayıcısından SMS bildirimi istemenizi önleyecek ucuz yazılım özelliklerinin yardımı için.

İki faktörlü kimlik doğrulamanın avantajı

  • “Bir kafa iyidir ama iki daha iyidir” sözünü takip ederek bir şifre veya PIN kodunun iyi olması için bir çözüm oluşturabilirsiniz, ancak bunlardan iki tane varsa, bu kadar farklı nitelikte ise bulutun güvenliği sağlanır. kayıt, cihaz ve sistemin çok daha güvenilir olacağını;
  • bir giriş bilgilerinin çalınması veya çalınması durumunda - bunu, bulut hesabındaki ele geçirilen şifreye yanıt vermenize ve güncellemenize olanak tanıyan program veya SMS bildirimi aracılığıyla öğreneceksiniz;
  • Sisteme giriş yaparken yeni benzersiz kod kombinasyonlarının oluşturulması, böylece şifrenin kalıcı hale gelmesi (siz değiştirinceye kadar).

İki faktörlü kimlik doğrulamanın birkaç kısmı

  • Kimlik doğrulama faktörü bir mobil cihaz aracılığıyla SMS bildirimi yoluyla ayarlanmışsa, sinyal kaybolursa hesabınıza giriş yapamazsınız;
  • Birisinin buna gerçekten ihtiyacı varsa - SIM kartın klonlanmasının ve bilgilerin cep telefonu servis sağlayıcınıza aktarılmasının güvenilirliği;
  • Mobil cihazınızın şarjı en beklenmedik anda bitebilir.

Visnovok

Bugün, iki faktörlü kimlik doğrulamaya BT sektöründeki kuruluşlar, finans sektörü, piyasa ve önceki devlet kurumları da dahil olmak üzere birçok büyük şirket güvenmektedir. Zamanla 2FA karmaşık bir güvenlik unsurundan etkilenecektir çünkü teknolojinin gelişmesiyle birlikte bilgi ve veri çalmaya yönelik hacker hileleri de geliştirilmektedir. Ancak iki güvenlik faktörünü hızlı bir şekilde karşılamak mümkündür - aynısını kazanmak.

Uygulama © 2023 Mobil ve bilgisayar aygıtları