Gdzie mogą i powinny umożliwić dwuskładnikowego uwierzytelniania

Miliony loginów i haseł do usług pocztowych i sotsservisam publicznie dostępne, ciekawe zdjęcia sławnych ludzi, którzy nie patrzą tylko leniwym i moralistów. Ostatnie wydarzenia lepiej niż jakikolwiek ekspert w dziedzinie bezpieczeństwa informacji udowodnił nam, że hasło, nawet skomplikowane, nie jest już aktualny zaradzić.

Radykalnie zmieniając preferencje użytkownika przy wyborze usługi. Podczas gdy wcześniej najbardziej wygodny sposób do podejmowania korzeń, to jest teraz - najbardziej chronione.

Do tej pory najlepszym sposobem ochrony współczynnik niezawodności / wygoda jest dwuskładnikowego uwierzytelniania - metoda uwierzytelniania, w którym użytkownik określa dwie dane różne rodzaje. Mówiąc najprościej, jest to podwójne zabezpieczenie.

Jak to działa?

Pierwsza linia obrony - to właśnie ludzie znają i pamiętają, że jest to zwykłe połączenie podając nazwę użytkownika + hasło. Ale hasło nie daje dostęp do konta, ale działa jako aktywator dla drugiej linii obrony.

Druga linia obrony - jest to, że istnieje tylko ten człowiek. Kod cyfrowy, który ma zostać wysłana jako SMS, e-mail lub pocztą głosową, a także oddzielne urządzenie lub czytnika biometrycznego.

Najbardziej tani i wygodny sposób - aplikacja i SMS. Wpisz nazwę użytkownika i hasło na stronie, a następnie uzyskać na telefon SMS z kodem. Wprowadzić kod i mamy dostęp do danych.

uwierzytelniania dwuskładnikowego jest nie tylko jako drugą linię obrony, ale także doskonały sposób próbuje powiadomić osobie atakującej uzyskanie dostępu do Twojego konta. Wyobraź sobie, że nie będzie starał się wprowadzić, i nagle otrzymasz SMS z kodem weryfikacyjnym. Ktoś zna hasła! Nadszedł czas, aby to zmienić.

W zależności od rodzaju dwuskładnikowego uwierzytelniania dla atakującego, aby uzyskać dostęp do zapisanych danych potrzebują urządzenia mobilnego lub kopię karty SIM lub dostępu do poczty, co stanowi o podanie kodu weryfikacyjnego, ale co to jest w przypadku biometrycznych wyciąć oko lub odciąć palec.

Jak widać, zastosowanie dwuskładnikowego uwierzytelniania zmniejsza ryzyko do minimum, jeśli mówimy o prostym użytkownik, który nie posiada jakąś szczególnie cenną informację. Na tyle, że może pomóc nam uczynić nasze konta odporne na drodze doboru hasło i blokuje dostęp do danych osobowych wszystkich, którzy w jakiś sposób wiedział nasze hasło.

gdzie używać

Są ludzie, którzy uważają opcjonalne podwójne zabezpieczenie dla niektórych usług, w szczególności tych, w których wszystkie dane publiczne. Wierzymy, że ochrona jest potrzebna wszędzie. Czy uważasz, że nie masz posiekany usługę ze względu na fakt, że nie tylko zdjęcia publiczne? I nagle zła Joker otrzyma dostęp do konta i rozpocząć przesyłanie obrazów w Twoim imieniu z afrogeyami? Lub po prostu usunąć wszystko? Ogólnie rzecz biorąc, nie można ignorować dodatkową ochronę, jeśli dasz jej.

Niestety, użytkownicy nie zawsze odpowiednio reagować na oczywistym zagrożeniem dla wzrostu, ale, co gorsza, wiele popularnych usług nadal nie zapewniają możliwość korzystania z uwierzytelniania dwuskładnikowego. Bardzo chciałbym zagrać, ale to po prostu nie jest możliwe. Jednak nie wszystko, co złe. Przygotowaliśmy dla was listę usług priorytetowych, które są bardzo popularne w Rosji i obsługuje uwierzytelnianie dwuetapowe. Aby przejść do włączenia uwierzytelniania dwuskładnikowego, wystarczy kliknąć na wybraną usługę.

hasła

• LastPass + wskazówki dotyczące ogólnej poprawy ochrony.

Meta-rachunki

• Google;
• jabłko;
• Microsoft.

usługi socjalne

• «VKontakte»;
• świergot;
• Facebook;
• LinkedIn.

przechowywanie w chmurze

• Dropbox.

pieniądze

• «Yandex. pieniądze»;
• PayPal.

Uwagi

• Evernote.

Blogi

• WordPress.

Nie przegap Pełna lista usług za granicą wskazuje na obecność i rodzaj uwierzytelnianie na podstawie dwóch czynników dla każdego z nich.

Jesteśmy czegoś brakuje? Zamieść Nazwa usługi i linki do uwierzytelniania dwuskładnikowego configure. Dodamy je do postu.