Kaksivaiheinen todennus edellyttää, että käytät henkilökohtaista laitetta, joka ei ole sama laite, jota käytät kirjautuessasi turvallisuuden parantamiseksi. Tässä ovat parhaat iOS 16:lle.
Koska Internetissä on lukuisia tietoturvauhkia ja-loukkauksia, on tärkeämpää kuin koskaan, että voit suojata tilisi ja tietosi verkossa.
Kaksitekijäinen todennus (2FA) on tapa varmistaa, että vain sinä pääset käyttämään tilejäsi toisella tavalla, jolla voit varmistaa, kuka olet kirjautuessasi.
2FA:ssa kirjaudut yleensä sisään salasanalla tavalliseen tapaan, mutta sitten kirjautumassa oleva online-järjestelmä ottaa sinuun yhteyttä ja pyytää sinua vahvistamaan itsesi. Tämä tapahtuu yleensä sähköpostitse tai erityisellä kertaluonteisella koodilla (OTC), joka lähetetään sinulle sähköpostitse, tekstiviestillä tai puhelulla.
Kun sinulla on OTC käsissäsi, käytät sitä olennaisesti vahvistamaan järjestelmälle, että olet se, joka väität olevasi. Kun olet syöttänyt sinulle lähetetyn koodin, todennus on valmis ja olet valtuutettu käyttämään järjestelmää.
Useimmat pankit ja verkkomaksupalvelut, kuten PayPal ja huutokauppasivustot, kuten eBay ja muut, käyttävät nyt 2FA:ta kirjautuessasi sisään.
Yksi syistä, miksi 2FA on turvallisempi kuin tavalliset salasanat onko sinulla oltava hallussasi laite, johon salainen koodi lähetetään, jotta voit suorittaa kirjautumisen loppuun: jos joku muu yrittää kirjautua sisään väittäen olevansa sinä, järjestelmä hylkää hänet, koska hänellä ei ole puhelintasi tai tablettiasi , tai pääsy sähköpostitilillesi.
2FA tekee kirjautumisesta turvallisemman vaatimalla ylimääräisen vaiheen kirjautumisprosessissa, jonka järjestelmä, johon kirjaudut, lähettää reaaliajassa. Se ei ole idioottivarma, mutta se on paljon turvallisempi kuin pelkkä salasana.
Kaksivaiheiset todennussovellukset ja QR-koodit
Jotta 2FA-ideaa voidaan viedä askeleen pidemmälle, laitteeseesi voit asentaa nyt monia sovelluksia. henkilökohtainen laite, joka vastaanottaa ja tallentaa salaisen koodin jokaiselle järjestelmälle, johon haluat kirjautua myöhemmin. Koodit vanhenevat yleensä nopeasti, jotta muut eivät voi varastaa ja käyttää niitä.
Kun kirjaudut ensimmäisen kerran jokaiseen online-järjestelmään, se saattaa pyytää sinua skannaamaan mobiililaitteellasi QR-koodin, jonka se esittää tietokoneellasi, tai se voi lähettää sinulle 2FA-koodin tulevaa käyttöä varten. Jokainen koodi tallennetaan sovellukseen myöhempää käyttöä varten.
2FA-sovellus tietää, mitkä koodit kuuluvat mihinkin järjestelmiin, joten sinun ei tarvitse muistaa niitä. Suurin osa asetuksista on automaattinen taustajärjestelmässä.
2FA-sovellusten ideana on, että sovellus toimii kaikkien salaisten koodien varastona. Kun seuraavan kerran haluat kirjautua sisään tiettyyn järjestelmään, etsi koodi mobiililaitteeltasi ja syötä se tietokoneellesi tai skannaa sillä sisäänkirjautumishetkellä järjestelmässä oleva uusi QR-koodi.
Sovelluksen taustainfrastruktuuri ilmoittaa sitten järjestelmälle, että yrität kirjautua sisään ja että olet se, joka väität olevasi.
2FA-sovellukset toimivat eräänlaisena välittäjänä – todennus tapahtuu aina kolmannen osapuolen järjestelmässä, koskaan järjestelmään, johon yrität kirjautua. Tätä pidetään hyvänä turvallisuuskäytäntönä.
Useimmissa tapauksissa mukana olevat taustajärjestelmät välittävät valtuutustunnuksen kunkin välillä. muu kirjautumisistuntoon. Jos tunnuksen aikakatkaisu, sinua pyydetään todennäköisesti kirjautumaan uudelleen sisään. Kaikki tämä tapahtuu näkymättömästi taustalla.
Kun olet vahvistanut salaisen koodisi 2FA-sovelluksellasi, sen taustaohjelma kertoo järjestelmälle, johon haluat kirjautua, että kaikki on kunnossa ja jatka. Tämä on sellainen tokenoitu kirjautumisprosessi, joka tapahtuu esimerkiksi silloin, kun ostat jotain eBaysta ja maksat sen sitten PayPalilla verkossa.
2FA-sovellukset vain laajentavat samanlaista järjestelmärakennetta yhden askeleen pidemmälle tallentamalla sisäänkirjautumiseen tarvittavat salaisuudet.
Mikä kaksivaiheinen todennussovellus on paras?
Markkinoilla on kymmeniä 2FA-sovelluksia. Jotkut ovat ilmaisia, osan käytöstä joutuu maksamaan palvelun.
Tärkeimmät Internet-pelaajat, kuten Google ja Microsoftilla on 2FA-todennussovellus, kuten myös Oracle, 2Stable ja muut. Jotkut 2FA-sovellukset, kuten Authy ja muut, edellyttävät rekisteröitymistä ensin heidän verkkosivustollaan ja antaa henkilökohtaisia tietoja, kuten puhelinnumerosi. Toiset eivät.
2Stable tarjoaa myös Apple Watchin todennussovelluksen.
Google Authenticator on yksinkertainen, mutta se ei tarjoa mitään sisäänrakennettua tapaa varmuuskopioida 2FA-tietojasi tai salaisuuksiasi.
IOS:ssä jotkin 2FA-sovellukset tukevat myös FaceID-ja TouchID, muut eivät.
Duo Mobile, joka hankittiin Cisco Systems, on tarkoitettu enemmän yrityskäyttöön.
Huomaa, että LastPassissa on sekä 2FA-että salasananhallintasovellus. Nämä kaksi ovat erilaisia. Salasanahallinta on tarkoitettu salasanojen tallentamiseen, 2FA-sovellus on tarkoitettu vain 2FA:ssa käytettäville salaisuuksille.
Tästä asti suosituin ilmaisista 2FA-sovelluksista on 2FAS.
2FAS on helppo ottaa käyttöön ja käyttää, se tarjoaa yksinkertaisen rullaavan luettelon ajoitetuista salaisuuksista, ja uusien palvelujen tai verkkosivustojen lisääminen siihen on helppoa. Esimerkiksi monet web-hosting-yritykset tukevat nyt 2FAS:a kirjautumisen todentamiseen, joka sinun tarvitsee määrittää vain kerran.
Tämä tarkoittaa yleensä automaattisen QR-koodin skannausta, kun otat 2FA:n käyttöön web-hotellin ohjauspaneelissa, ja skannaat sen sitten puhelimellasi kameran avulla. 2FAS tunnistaa QR-koodin ja luo ainutlaatuisen kuusinumeroisen OTC:n 30 sekunnin välein kullekin palvelulle, kun katsot sovellusta mobiililaitteellasi.
Sittemmin kukaan ei voi kirjautua verkkopalvelutilillesi, ellei heillä on sekä kirjautumissalasanasi että mobiililaitteesi. 2FAS tarjoaa myös Android-version.
Useimmat muut 2FA:ta tukevat verkkosivustot toimivat samalla tavalla.
Useimmat 2FA-sovelluksiin tallennetuista salakoodeista vanhenevat hyvin nopeasti-noin kolmenkymmenen sekunnin sisällä ja nollaavat itsensä sitten automaattisesti sovelluksessa. Tämä estää mahdollisesti vaarantuneet koodit pysymästä voimassa hyvin pitkään.
Sinulla on periaatteessa alle minuutti aikaa käyttää näytettyjä koodeja tai ne mitätöidään. Tämä estää myös muita kirjoittamasta koodeja muistiin ja käyttämästä niitä myöhemmin.
Apple Watch-sovellukset
Jotkut 2FA-sovellukset tarjoavat Apple Watch-sovelluksen: tätä kirjoitettaessa Authy ja Microsoft Authenticator tarjoavat Apple Watch-version 2FA-sovelluksistaan , Google ja LastPass eivät.
Salaus
Useimmat 2FA-sovelluksista tukevat salausta synkronoinnin ja varmuuskopioinnin aikana, mutta yllättäen tätä kirjoitettaessa Microsoft Authenticator ja Google Authenticator eivät tue sitä. Jotkut 2FA-sovellukset, kuten TOTP Authenticator, tekevät mutta vain varmuuskopioinnin aikana.
Kaksivaiheinen todennus Macissa
Sivuna, voit käyttää 2FA:ta myös Macissa – Applen kirjautumisjärjestelmällä, Face ID:llä, tai Touch ID, joka on nyt vakiona useimmissa Apple-laitteissa, mukaan lukien useimmat nykyiset Mac-näppäimistöt. Kirjautuminen useimpiin Applen verkkojärjestelmiin, kuten Apple ID:hen, luo 2FA-kertakoodin (OTC), jonka täytyy syöttää toisella Apple-laitteella kirjautuakseen sisään.
Jos omistat vain yhden Apple-laitteen, Apple lähettää OTC-ilmoituksen samalle laitteelle, mikä tavallaan menettää tarkoituksensa, jos laitteesi putoaa väärään käsissä. Face ID ja Touch ID poistavat ilmeisesti tämän epäonnistumisen.
Kolmannen osapuolen laitteistoyritykset, kuten Yubico myyvät USB-liitännäisiä laitteita, jotka käytä sormenjälkeäsi todentamiseen, aivan kuten Applen Touch ID tekee.
Google myy samanlaisia biometrisiä USB-pohjaisia avaimia nimeltä Titan-suojausavaimia. , jotka toimivat käytännössä samalla tavalla kuin Yubikey.
Laitteiston biometrinen todennus on aina turvallisempaa kuin pelkkä ohjelmistotodennus, koska sinulla on oltava fyysinen laite – ja sormenjälkesi tai kasvosi todennusta varten. Biometriset tiedot lisäävät 2FA:n suojausta tehden siitä 3FA:n: olet kolmas avain.
Valitse viisaasti
Suurin osa 2FA-sovelluksista on samantasoisia, lukuun ottamatta yllä mainittuja pieniä ongelmia. Useimmilla ei ole suuria ongelmia – jos olisi, ne katsottaisiin turvallisuusriskiksi ja ne poistettaisiin Applen ja Googlen sovelluskaupoista nopeasti.
Ehdottomasti suosituimmat ja menestyneimmät kolmannen osapuolen 2FA-sovellukset ovat 2FAS ja Authy selkeällä marginaalilla, ja Duo Mobile on johtava yrityskäytössä.
2FAS ja Authy ovat yksinkertaisia ja helppokäyttöisiä, 2FAS ei vaadi puhelinnumeroasi tai edes sähköpostiosoitetta määrittämiseen, eikä kumpikaan sovellus aiheuta ongelmia. Molemmat ovat suoria.
Et voi mennä pieleen 2FA-sovelluksella. Jos sovelluksesi ei käytä reaaliaikaisia koodeja, muista vain varmuuskopioida salaisuutesi siten, että voit käyttää niitä myöhemmin tarvittaessa – jos menetät pääsyn salaisuuksiin, on todennäköistä, että sinut lukitaan. pois 2FA-yhteensopivista tileistäsi.