was ist die Zwei-Faktor-Authentifizierung und warum ich es brauchen?

Immer mehr Banken, Kreditkartenfirmen und sogar Social-Media-Netzwerke und Gaming-Seiten beginnen Zwei-Faktor-Authentifizierung zu verwenden. Wenn Sie ein wenig unklar, sind, was es ist oder warum Sie wollen würde ihn zu benutzen, lesen Sie weiter zu lernen, wie die Zwei-Faktor-Authentifizierung Ihre Daten sicher halten können.

How-To Geek Leser schreibt Jordan mit einem geradeaus Frage

Ich höre mehr und mehr über die Zwei-Faktor-Authentifizierung. Ich erinnere mich vage Google eine große Sache es im vergangenen Jahr zu machen, meine Bank bot vor kurzem einen kostenlosen Schlüssel-Ring, was für geschätzten Kunden, und mein Mitbewohner hat sogar eine Art von App auf seinem Telefon von seinem Diablo III-Account zu halten gehackt. Ich, dass es irgendeine Art von Sicherheits-Tool ist, aber was genau ist es, und sollte ich es verwenden?

Um welche die Zwei-Faktor-Authentifizierung zu verstehen ist, lassen Sie uns zunächst einen Blick auf das, was ein-Faktor-Authentifizierung ist und vergleichen Sie es mit realen und virtuellen Modellen der Sicherheit.

Wenn Sie nach Hause von der Arbeit kommen, ziehen Sie Ihre Schlüssel, und der Hintertür entriegeln, sind Sie in einfachen Ein-Faktor-Authentifizierung eingreift. Die Tür und die Sperranordnung ist es egal, ob die Person, die sie hält Schlüssel ist, dass Sie, Ihr Nachbar oder ein Verbrecher, die Ihre Schlüssel angehoben. Das einzige, was die Sperre kümmert sich auf, dass die Schlüssel passt (Sie brauchen nicht zwei Schlüssel, ein Schlüssel und ein Fingerabdruck oder jede andere Kombination von Kontrollen). Die physikalische Schlüssel ist die einzige Bestätigung, dass die Person, wie es gehandhabt wird, die Tür erlaubt ist offen.

Das gleiche Maß an Ein-Faktor-Authentifizierung erfolgt, wenn Sie auf eine Website oder eine Dienstleistung anmelden, die einfach Ihre Login und Passwort erfordert. Sie schließen, dass die Informationen in und es existiert als einzige Kontrolle, die Sie sind in der Tat, du.

Unter der Annahme, niemand stiehlt Ihre Schlüssel oder Risse / stiehlt Ihr Kennwort ein, sind Sie in guter Form. Während Ihre Schlüssel gestohlen wird ein ziemlich geringes Risiko ist, ist die virtuelle Sicherheit komplexer (und im Gegensatz zu Online-Sicherheitsverletzungen. Ihr Apartment-Komplex-Manager, zum Beispiel, würde nie versehentlich kopieren Sie alle Tasten und lassen Sie sie mit Ihrem Namen und Adresse an einer Straßenecke ).

Sicherheitsverletzungen, ausgefeilte Attacken und andere bedauerlich, aber nur allzu real Aspekte der Arbeit und in einem virtuellen Raum zu spielen erfordern Sicherheitspraktiken verbessert einschließlich mehrerer unterschiedlicher komplexe Passwörter und wenn verfügbar, Zwei-Faktor-Authentifizierung.

Was ist die Zwei-Faktor-Authentifizierung und was es sieht für Sie, den Endverbraucher? Bei mindestens zwei-Faktor-Authentifizierung erfordert zwei von drei regulatorischen zugelassenen Authentifizierungsvariablen wie

Wenn Sie jemals eine Debit-Karte verwendet wird, haben Sie eine einfache Form der Zwei-Faktor-Authentifizierung verwendet: Es ist nicht genug, um die PIN zu kennen oder zu physisch die Karte haben, müssen Sie besitzen beide um Ihr Bankkonto für den Zugriff auf über die ATM-Maschine.

Zwei-Faktor-Authentifizierung kann auf einer Vielzahl von Formen annehmen und erfüllen immer noch die 2-of-3 Anforderung. Es kann ein physikalisches Token sein, wie sie allgemein in Banking, wo ein Over-the-Air-Code für Sie generiert. Um anmelden müssen Sie Ihren Benutzernamen, ein Passwort und den eindeutigen Code (die alle 30 Sekunden abgelaufen oder so). Andere Unternehmen, die benutzerdefinierte Hardware Route überspringen und Handy-Anwendungen (oder SMS-Codes geliefert) liefern, die die gleiche Funktionalität bieten. Obwohl nicht besonders häufig, können Sie auch die Zwei-Faktor-Authentifizierung auf Basis von biometrischen Daten (wie Sicherheit eine verschlüsselte Datei mit einem Passwort und Fingerabdruck) verwenden.

Jedes Mal, wenn Sie eine zusätzliche Schicht auf Ihre Sicherheits Routine einzuführen, müssen Sie sich immer fragen, ob die Mühe verdient wird. Multi-Faktor-Authentifizierung für ein Muscle-Car-Diskussionsforum, die keine personenbezogenen Daten enthält, und ist in keiner Weise verbunden mit Ihrer wirklichen E-Mail oder finanzielle Informationen ist offensichtlich viel des Guten. Nachdem jedoch eine zweite Schicht der Authentifizierung für Ihre Kreditkarte oder primäre E-Mail-Konto ist nur praktisch-die persönliche und finanzielle Trauma, das von einer Identität Dieb oder andere böswillige Entität, die Zugang zu den Dingen, überwiegt bei weitem die kleine lästige Eingabe eines zur Folge hätte Extra an Information.

Immer wenn die Zwei-Faktor-Authentifizierung ist für ein System zur Verfügung und das System kompromittiert werden würden Sie erhebliche Leiden verursachen, sollten Sie es aktivieren. Ihre E-Mail kompromittiert zu haben öffnet Ihnen bis zu anderen Diensten wie E-Mail-Server als eine Art Master-Schlüssel für den Zugriff auf das Zurücksetzen von Kennwörtern und anderen Anfragen beeinträchtigt wird. Wenn Ihre Bank einen mobilen Authenticator oder ein anderes Werkzeug bietet, nutzen Sie es. Auch für Dinge wie Ihre Mitbewohner Diablo III-Account-Spieler Hunderte von Stunden damit verbringen, ihre Charaktere zu bauen und verbringen oft echtes Geld im Spiel Kauf von Waren, zu verlieren, dass alle Arbeit und Getriebe ist eine schreckliche Satz, schlagen einen Authenticator auf Ihrem Konto!

Nicht jeder Service bietet Zwei-Faktor-Authentifizierung, leider. Der beste Weg, um herauszufinden, ist durch die FAQ / Support-Dateien und / oder kontaktieren Sie den Support-Mitarbeiter für den Dienst in Frage zu graben. Dieser sagte, sind viele Unternehmen lautstark über ihre Annahme von Multi-Faktor-Authentifizierungsschemata.

Google hat die Authentifizierung Zwei-Faktor sowohl für SMS und mit einem praktischen Handy-App-lesen Sie unsere Anleitung zur Installation und die mobile App hier konfigurieren.

Lastpass bietet mehrere Formen von Multi-Faktor-Authentifizierung, einschließlich der Verwendung von Google Authenticator. Wir haben einen Leitfaden, um es hier zu konfigurieren.

Facebook hat einen Zwei-Faktor-System “Login-Zulassungen” genannt, die SMS verwendet Ihre Identität zu bestätigen.

SpiderOak, ein Dropbox wie Storage-Service, bietet die Zwei-Faktor-Authentifizierung.

Blizzard, das Unternehmen hinter Spielen wie World of War Craft und Diablo, hat einen kostenlosen Authenticator.

Auch wenn es so aussieht, basierend auf der FAQ-Datei des Unternehmens in Frage zu lesen, sie haben nicht die Zwei-Faktor-Authentifizierung, so dass sie eine E-Mail zu schießen und zu fragen. Je mehr Menschen, die über die Zwei-Faktor fragen, die höhere Chance, das Unternehmen wird es umzusetzen.

Während die Zwei-Faktor-Authentifizierung (ein ausgeklügeltes Man-in-the-Middle-Angriff oder jemand stehlen Ihre sekundäre Authentifizierungstoken und Sie mit einem Rohr zu schlagen könnte es zu knacken) angreifen nicht unverwundbar ist, dann ist es radikal sicherer als auf einem normalen Passwort unter Berufung und einfach mit einem zwei-Faktor-System aktiviert macht Sie zu einem viel weniger zwingend Ziel.

Kennen eines Dienstes, ob groß oder klein, die Zwei-Faktor-Authentifizierung bietet? Ton in den Kommentaren von Ihrer Mitleser zu alarmieren.

Auch Google Authenticator ist Open Source so Dritte sie verwenden können frei (Lastpass bereits tun, wie Sie bereits erwähnt). Es gibt Code aus für Sie da es schnell auf Ihre eigenen Websites zu verwenden, zu implementieren, wenn Sie wollen.

Es gibt auch ein PAM-Modul, so dass Sie es auf Ihrem * NIX-Host-Logins zu verwenden, wenn Sie sollten dies wünschen. Ich habe sogar einige Ruby-Code zu sehen, die Sie in Verbindung mit SSH-Schlüsselpaar Anmeldungen zu verwenden.

Nicht sicher, ob jemand der es zu einem OpenID-Provider hinzugefügt. Das wäre cool.

Ich verwende es seit ich meine erste Android-Handy. Für Google und Last-Pass. Es macht mich ein bisschen sicherer Online fühlen.

Was nützt Authenticator von Google, wenn sie jedes Mal die Feds wollen Informationen über jemanden bücken? Die FBI-Agenten halten 5 Asse ein Sie haben nicht ein Paar.

Facebook, zumindest für die Android-App, verfügt über 2-Faktor eingebaut (wenn Sie es verwenden möchten). Öffnen Sie Ihre Seitenleiste von Optionen und scrollen Sie nach unten auf “Code-Generator.” Es funktioniert genau wie Google Authenticator-App. Es ist toll, wenn, wenn / falls Sie eine SMS mit einem Code darin keine Zelle Empfang haben zu erhalten.

Scheint, wie viele Organisationen mit immer noch zu kämpfen haben, welche Methode ist am besten geeignet, zusätzliche Schichten von Authentifizierung für den Zugriff und die Transaktions Überprüfung ohne unzumutbare Komplexität hinzuzufügen. Ich habe viele der wichtigsten Web-Organisationen bemerkt die Verwendung eines Telefons (Handy oder andere) als eine Form eines Tokens zu bewegen, wo der Benutzer aufgefordert wird, auf ihr Konto zu Telesign. Dies sollte eine Voraussetzung für jedes System sein, das sich als sicher fördern möchte. Nizza Artikel es muss betont werden, dass starke Passwörter ersetzen nicht die Notwendigkeit für andere wirksame Sicherheitskontrolle.

Ich weiß, dass Facebook eine 2-Faktor in Log-Funktion verwenden, aber ich bin nur ungern jede (primäre) info auf meiner Facebook-Seite zu setzen (lesen; Account) ich nicht paranoid bin, wollen aber nicht auf über irgendwelche Informationen zu setzen meine Handy #!!

Johann

Verisign PIP ist eine OpenID-Implementierung, die Zwei-Faktor-Authentifizierung verwendet

https://pip.verisignlabs.com/

Sie können eine App (Android / iOS), physische Karte oder PC-Software als Token verwenden, um die Einmal-Code zu generieren eingeloggt sein.

Dies ist als Reaktion auf dave in Houstons Kommentar über Google Authenticator.

Google Authenticator hilft immer noch Sie vor Angreifern zu schützen. Es gibt viel schlimmer Leute da draußen, als die FBI-Agenten, die Ahold Ihre Informationen erhalten möchten. Deshalb, auch wenn Google “jedes Mal bücken die FBI-Agenten Informationen wollen auf jemanden” tut (FYI – ich sage nicht, dass dies eine wahre Aussage ist, bin ich einfach Ihre Aussage hier zu zitieren), sind Sie noch besser von den Kriminellen geschützt draußen wer einige echte Schaden anrichten.

Hallo

hier in Kroatien hat fast jede Bank eine Art von Zwei-Faktor-Authentifizierung für ihre Kunden für E-Banking. Z.B. Ich habe ein Hardware-Token bekam, die ich auf mein Konto anmelden verwenden und jede Transaktion zu unterzeichnen. Business-Kunden bekommen eine Smartcard oder einen USB-Token. einige von ihnen haben auch mobile Anwendungen und einige von ihnen verfügen über einen integrierten Token.

Check out Duo Sicherheit auch.

Sie sind kostenlos für Kinder unter 10 Benutzer haben Integrationen für Blogs, SSH, VPNs, etc. und ihre Anwendungen sind wirklich einfach zu bedienen

http://www.duosecurity.com/duo-push

Giraffen und Menschen haben beide sieben Halswirbel.