Увеличава се групата технологични компании които започват да поддържат една от най-важните функции за сигурност – двуфакторната идентификация. Тя помага за смекчаване на щетите от компрометиране на паролите или от фишинг атака.
Принципът идва от идеята, че всяка система за удостоверяване, независимо дали това е секретна ключалка на входната врата, или заключването на дисплея на вашия смартфон, изисква потвърждаването на нещо, което само вие знаете, нещо, което имате, или нещо, което сте. Всички тези неща се наричат „фактори“.
Нормалните влизания с парола се извършват на базата на проверка на тази парола. Тя обаче може да бъде научена (или открадната), затова добавянето на втори фактор в този случай, при който се проверява допълнително и нещо друго (като например телефон), означава, че дори и паролата ви да е била изложена на риск, профилът ви пак ще е в безпоаснмост.
По тази причина, специалистите от Gizmodo ни предлагат информация за това как да активираме двуфакторна идентификация на някои от най-популярните онлайн услуги.
1. Twitter
Twitter нарекоха своята двуфакторна система за удостоверяване „Login Verification“. За съжаление, засега Twitter поддържат само двуфакторна идентификация чрез SMS, така че ако не искате да свържете телефонния си номер с Twitter профила си, това може да не ви удовлетвори.
2. Google
Google е една от първите големи услуги, която предложи на масовия потребител двуфакторна идентификация. Тук можете да намерите обяснение защо да използвате двуфакторна идентификация и страница където да направите нужните настройки. Тъй като много хора използват приложения и устройства, които не поддържат двуфакторна автентификация, за да се свържат с услугите на Google, то е добре да разберете за възможността използване на еднократни пароли. Google приложението Authenticator, което е налично за iOS, Android, и Blackberry, може да генерира вход-кодове за всяка услуга.
3. Dropbox
Dropbox предлага много ясен урок за това как да използвате двуфакторна система за удостоверяване в рамките на услугата. Можете да активирате опцията в секцията Security на акаунта си и ще ви бъде изискван код за удостоверяване, когато влизате в Dropbox от друго устройство или компютър.
4. Facebook
Facebook нарича своята двуфакторна система за удостоверяване „Login Approvals“ и тя ви позволява да използвате мобилното приложение за генериране на код за удостоверяване докато сте офлайн. Можете да го включите в секцията Security на вашия акаунт.
5. Microsoft
Вашият Microsoft акаунт покрива Outlook, вашия Xbox Live профил, вашият Windows Phone и много повече. За да подобрите сигурността, трябва да включите двуфакторна автентификация в „Security Info” секцията на вашия акаунт. Приложението Authenticator е налично за Windows Phone, а системата на Microsoft е съвместима с други приложения за удостоверяване, като например Google. Освен това, както с Google, при устройствата и приложенията, които използват Microsoft акаунта ви но не поддържат двуфакторна идентификация може да използвате еднократни пароли.
Discussion about this post