Много онлайн услуги предлагат потвърждаване на вашата самоличност в две стъпки или така наречената двуфакторна автентикация. Активирането на тази опция изисква освен въвеждането на вашата парола, въвеждането и на допълнителен код.
Какво е двуфакторната автентикация
Когато влезете в уеб сайт, който предлага двуфакторна автентикация (така наречената ‘2FA’), ще трябва да въведете допълнителна парола или ПИН. Тази допълнителна парола може да бъде изпратена до мобилното ви устройство, генерирано от определено приложение или специално устройство. Тъй като трябва да имате тези две пароли, за да влезете в профила си, всеки, който се опитва да хакне акаунта ви ще си има доста главоболия.
С нарасналите проблеми на сигурността и възхода на облачното съхраняване на данни, все повече услуги започват да предлагат двуфакторната автентикация. Ето защо, ако използвате услуга за съхранение на важна информация, която предлага двуфакторна автентикация, определено трябва да я разрешите.
Благодарение на How To Geek можем да разберем колко са видовете двойно потвърждение на пароли.
1. Чрез SMS
Много услуги ви позволяват да влезете в профила си само след като сте въвели код, който сте получили като SMS съобщение всеки път, когато се опитате да се логнете. Този код може да се използва само веднъж. По този начин само този, който знае паролата ви и има достъп до вашия телефон може да влезе в акаунта ви. Това е удобно, тъй като не е нужно да правите нищо специално и повечето хора имат мобилни телефони. Все пак, този метод е зависим от клетъчната мрежа и ако сте някъде, без сигнал, например, няма да можете да получите тези съобщения.
2. Чрез приложение за генериране на код
Има и приложения, които могат да генерират временни кодове. Най-популярното сред тях е Google Authenticator, което Google предлага за Android и iPhone. Инсталирайте приложението, сканирайте кода при създаване на нов акаунт и приложението ще генерира нови кодове на всеки 30 секунди. Ще трябва да въведете текущия код, показан в приложението на телефона ви, както и паролата си, когато искате да се логнете в някой акаунт. Хубавото е, че приложението ще продължи да генерира кодове, дори и без връзка с интернет.
3. Чрез физически ключ
Това е друга опция, която постепенно започва да набира популярност. Големите компании са създали стандарт, известен като U2F, благодарение на който вече е възможно да се използва физически U2F ключ за достъп до профилите ни в Google, Dropbox и GitHub. Това е малко USB устройство, което може да поставите на вашия ключодържател. Всеки път, когато искате да влезете в профила си от нов компютър, ще трябва да поставите USB ключа и да натиснете бутона върху него. Това е всичко, няма нужда да въвеждате никакви кодове. В бъдеще, тези устройства трябва да работят с NFC и Bluetooth за връзка с мобилните устройства, без да има нужда от USB портове.
4. Чрез имейл
Други услуги разчитат на вашия имейл акаунт, за да се уверят, че вие сте истинския притежател на съответния акаунт. Когато се опитате да влезете в някой ваш акаунт от друг компютър, ще трябва да въведете кода за еднократна употреба изпратен до вашия имейл акаунт.
Discussion about this post