Wyobrażamy sobie 9to5Mac Czytelnik musi zostać poinformowany o korzystaniu z uwierzytelniania dwuskładnikowego (2FA) bezpieczeństwo gdzie to możliwe, ale skąd wiesz, które strony internetowe to obsługują… ?
Jeśli chcesz przekonać znajomych, którzy nie znają się na technologii, do korzystania z uwierzytelniania dwuskładnikowego, możesz wskazać im ten krótki przewodnik – oraz link do katalogu wszystkich witryn, które to obsługują.
Problem
Naruszenia witryn zdarzają się cały czas, co daje atakującemu listę nazw użytkowników i haseł. Wiedząc, ile osób korzysta z tych samych loginów w wielu witrynach (proszę tego nie rób), pierwszą rzeczą, jaką robią, jest wypróbowanie tych samych danych logowania w całej masie popularnych witryn.
Ale nawet jeśli używasz unikalnych haseł dla każdej witryny, haker, który uzyska dostęp do Twojego konta na poufnych stronach, może spowodować dużo kłopotów. Pomyśl o Apple ID, LinkedIn, Google i tak dalej. Zarówno twoje Prywatność a twoja gotówka może być zagrożona.
Rozwiązanie: Użyj uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe jest czasami określane jako „coś, co masz i coś, co wiesz”. Pomyśl o korzystaniu z bankomatu – Twoja karta bankowa to coś, co masz, a kod PIN to coś, co znasz.
W przypadku usług online Twoje hasło to „coś, co znasz”. „Coś, co masz” może być konkretnym sprzętem; na przykład niektóre banki wydają urządzenia sprzętowe do generowania kodów. Ale częściej jest to Twój telefon.
Jak 2FA działa ze smartfonem
Za każdym razem, gdy logujesz się do witryny po raz pierwszy na nowym telefonie, będziesz używać swojej nazwy użytkownika i hasła jak zwykle – ale wtedy poprosi Cię o jednorazowy kod, aby dokończyć logowanie. Możesz również zobaczyć ten kod jako token oprogramowania.
Zazwyczaj oferowaną opcją jest przesłanie Ci kodu SMS-em. Idealnie nie powinieneś używać tej metody, ponieważ jest podatna na tak zwane Ataki z zamianą karty SIM – gdzie haker udaje Ciebie, aby nakłonić operatora do wydania nowej karty SIM i wysłać ją do niego. Wszystkie Twoje teksty – w tym kody 2FA – trafiają do nich zamiast do Ciebie.
Lepszą opcją, jeśli jest oferowana, jest użycie aplikacji uwierzytelniającej. iPhone ma wbudowaną tę funkcję. Możesz też użyć aplikacji innej firmy, takiej jak Google Authenticator. Tak czy inaczej, gdy powiesz stronie internetowej, że chcesz korzystać z 2FA, wyświetli kod QR. Kierujesz aparat telefonu na kod i to ustawia go za Ciebie.
Po skonfigurowaniu zwykle masz możliwość zapamiętania swojego urządzenia – wtedy możesz pominąć kod następnym razem, ponieważ strona internetowa widzi, że używasz telefonu, który należy do Ciebie.
Gdzie możesz użyć uwierzytelniania dwuskładnikowego?
Obecnie wiele stron internetowych oferuje 2FA. Aby sprawdzić, czy Twoje ważne witryny tak, szukaj go w tym katalogu.
Alternatywnie, jeśli potrzebujesz pomocy w identyfikacji witryn, na których możesz chcieć z niej korzystać, możesz przeglądać według kategorii, aby zobaczyć wszystkie witryny, które ją oferują.
FTC: Używamy automatycznych linków partnerskich do zarabiania. Więcej.
Sprawdź 9to5Mac na YouTube, aby uzyskać więcej informacji o Apple: