איפה ניתן וצריך לאפשר אימות דו-גורמי
טיפים / / December 19, 2019
מיליוני שמות משתמש וסיסמאות לשירות הדואר sotsservisam זמין לציבור, תמונות מעניינות של אנשים מפורסמים אשר אינם נראים רק העצל ואנשי מוסר. האירועים אחרונים טוב יותר מכל מומחה לאבטחת מידע הוכיחה לנו כי הסיסמה, אפילו מורכבת, שום תרופה אקטואלית יותר.
קיצוני שינוי העדפות המשתמשים בבחירת שירות. בעוד בעבר הדרך הנוחה ביותר להכות שורש, שהוא עכשיו - המוגן ביותר.
נכון להיום, הדרך הטובה ביותר להגן על היחס של אמינות / נוחות היא אימות דו-גורמים - שיטת האימות שבו המשתמש קובע שני נתונים סוגים שונים. במילים פשוטות, מדובר הגנה כפולה.
איך זה עובד
השורה הראשונה של ההגנה - זה מה שאנשים יודעים ולזכור, כי הוא השילוב הרגיל של שם המשתמש והסיסמה. אבל הסיסמה לא נותנת גישה לחשבון שלך, אבל מתנהגת כמו activator עבור הקו השני של הגנה.
השורה השנייה של ההגנה - היא שיש רק האיש הזה. קוד דיגיטלי הנשלח כמו SMS, דואר אלקטרוני או דואר קולי, כמו גם מכשיר נפרד, או קורא ביומטרי.
הכי זול דרך נוחה - היישום ו- SMS. הזן את שם המשתמש והסיסמה באתר, ואז לקבל על SMS לנייד עם קוד. הצג את הקוד, ויש לנו גישה לנתונים.
דו-גורמי אימות היא לא רק כקו הגנה שני, אלא גם אמצעי מצוין מנסה להודיע לפורץ להשיג גישה לחשבון שלך. תאר לעצמך שאתה לא מנסה להיכנס, ופתאום מקבל הודעת SMS עם קוד אימות. מישהו יודע את הסיסמה! הגיע הזמן לשנות את זה.
בהתאם לסוג של אימות דו-גורמים עבור תוקף לגשת לנתונים שלך צריכים את המכשיר הנייד שלך, או עותק של כרטיס ה- SIM, או גישה לדואר, המהווה קוד אימות, אבל מה שקורה עם ביומטריה לך לחתוך את העין או לנתק אצבע.
כפי שניתן לראות, שימוש אימות הדו-גורמי מפחית סיכונים למינימום, אם אנחנו מדברים על משתמש פשוט שאין לו קצת מידע בעל ערך במיוחד. מספיק שזה יכול לעזור לנו להפוך את החשבונות שלנו עמידים אמצעי הבחירה של הסיסמה ושוללת גישה לנתונים אישיים של כל מי איכשהו ידעתי הסיסמה שלנו.
והיכן להשתמש
ישנם אנשים המחשיבים הגנה כפולה אופציונלי עבור שירותים מסוימים, במיוחד אלה שבהם כל הציבור נתונים. אנו מאמינים הגנה שצריכה בכל מקום. האם אתה חושב שיש לך לא פרוץ שירות בשל העובדה כי יש תמונות ציבוריות בלבד? ולפתע ג'וקר רע יקבל גישה לחשבון שלך ולהתחיל להעלות תמונות בשמך עם afrogeyami? או פשוט להסיר את הכל? באופן כללי, אי אפשר להתעלם הגנה נוספת אם אתה נותן לה.
למרבה הצער, משתמשים לא תמיד מענה הולם לאיום ברור לצמיחה, אבל אפילו יותר גרוע, שירותים פופולריים רבים עדיין אינם מספקים את היכולת להשתמש האימות הדו-גורמי. אני אשמח לשחק, אבל זה פשוט לא אפשרי. עם זאת, לא כל כך נורא. הכנו עבורכם רשימה של שירותי עדיפות, שהשימוש בהם נפוץ ביותר ברוסיה תומך אימות דו-גורמי. כדי לעבור הכללת האימות הדו-גורמי, פשוט לחץ על השירות הרצוי.
סיסמאות
- LastPass + הוראה על שיפור כללי של הגנה.
Meta-חשבונות
- גוגל;
- אפל;
- מיקרוסופט.
שירותים חברתיים
- «VKontakte»;
- Twitter;
- פייסבוק;
- LinkedIn.
אחסון ענן
- Dropbox.
כסף
- «Yandex. כסף»;
- PayPal.
הערות
- Evernote.
בלוגים
- וורדפרס.
האם לא לפספס רשימה מלאה של שירותים בחו"ל המעידים על נוכחות וסוג האימות הדו-גורמי עבור כל אחד מהם.
אנחנו מחמיצים משהו? השאירו את תגובותיכם שם שירותים, וקישורים האימות הדו-גורמי Configure. נוסיף אותן לפוסט.