Yksinkertaisia ​​kysymyksiä: Mikä on kaksivaiheinen todennus tai kaksivaiheinen vahvistus?

Viime vuosina uutisotsikoissa on noussut uusi tietoturvakonsepti – kaksivaiheinen vahvistus tai kaksivaiheinen todennus (2FA). Kaikki alkoi siitä, että Google otti sen käyttöön käyttäjilleen, ja siitä lähtien monet yritykset ovat seuranneet heidän esimerkkiään, mukaan lukien Microsoft , Apple ja Facebook . Jopa peliyhtiöt liittyivät tähän trendiin. Jos haluat ymmärtää, mitä kaksivaiheinen todennus on, miten se toimii, miksi sinun pitäisi ottaa se käyttöön ja missä lue tämä artikkeli:

Mikä on kaksivaiheinen todennus tai vahvistus?

Kaksivaiheinen todennus on suojausprosessi, joka sisältää kaksi vaihetta sellaisen henkilön tai yhteisön henkilöllisyyden tarkistamiseksi, joka yrittää käyttää mitä tahansa palvelua (sähköposti, sosiaalinen verkostoituminen, pankkitoiminta jne.). Tätä konseptia kutsutaan myös kaksivaiheiseksi todentamiseksi, ja se vaatii kaksi tai useampia näistä kolmesta todennustekijästä: tietotekijän, omistustekijän ja perimätekijän.

Perinteinen todennus sisältää vain yhden tai kaksi edellä mainituista kolmesta tekijästä. Jos esimerkiksi haluat käyttää palvelua, kuten sähköpostia, perinteinen todennus edellyttää käyttäjätunnuksen ja salasanan tuntemista. Tietoa(Knowledge) voidaan varastaa useilla tavoilla, ja ihmiset voivat saada selville sekä käyttäjätunnuksesi että salasanasi ja sitten käyttää näitä tietoja esiintyäkseen sinuna tai varastaa arvokasta tietoa, jota voidaan käyttää vahingoittamaan sinua.

Spotify-kirjautuminen: käyttäjätunnus ja salasana pyydetään

Todellisessa maailmassa perinteinen todentaminen voi sisältää tietotekijän ja hallussapitotekijän. Kun esimerkiksi menet pankkiautomaatille(ATM) hakemaan käteistä, käytät pankki- tai luottokorttiasi (omistustekijä) ja PIN -koodia (tietotekijä). Sekä PIN -koodi että luottokorttisi tiedot voidaan kuitenkin varastaa monin eri tavoin, ja luvattomat osapuolet voivat tehdä verkkotapahtumia rahoillasi. Tästä syystä 3D Secure -konsepti on kehitetty tarjoamaan ylimääräinen suojakerros online-luotto- ja pankkikorttitapahtumille.

Käytettäessä kaksivaiheista varmennusta digitaalisessa maailmassa, siihen lisätään kolmas tekijä: hallussapitotekijä - yleensä älypuhelin tai matkapuhelin. Tätä laitetta käytetään henkilöllisyytesi vahvistamisen toisessa vaiheessa. Kun esimerkiksi kirjaudut sisään sähköpostitilillesi, annat ensin käyttäjätunnuksesi ja salasanasi. Sitten sinua pyydetään antamaan aikaan perustuva salasana, joka vanhenee muutaman sekunnin kuluttua. Tämä salasana voidaan lähettää sähköpostitilillesi, älypuhelimeesi tai se voidaan luoda todennussovelluksella, kuten Google Authenticator tai Microsoft Authenticator .

Kuinka kaksivaiheinen todennus toimii

Jotkut yritykset ja palvelut tarjoavat myös fyysisiä todennuslaitteita, jotka luovat jatkuvasti koodeja, joita tarvitset vahvistusprosessin viimeistelyyn. Esimerkiksi monet pankit tarjoavat fyysisiä laitteita kaksivaiheista vahvistusta varten, jotta voit käyttää pankkitiliäsi verkossa. PayPal tekee tämän myös useissa maissa, mukaan lukien Yhdysvalloissa(USA) .

Kuinka kaksivaiheinen todennus toimii?

Kaksivaiheisen todennuksen toteutuksia on monia, emmekä mene yksityiskohtiin niistä kaikista, koska tästä artikkelista tulee erittäin pitkä.

Suosituin toteutus on Googlen(Google) lähestymistapa, joka perustuu TOTP - Time-based One-time Password Algorithm -algoritmiin(TOTP - Time-based One-time Password Algorithm) . Kun kaksivaiheinen vahvistus on käytössä tililläsi, erityinen palvelin luo uuden salasanan/koodin muutaman sekunnin välein. Salasanan kanssasi jakava laite on synkronoitava palvelimen kanssa, jotta toisessa todennusvaiheessa antamasi koodi vastaa palvelimella olevaa koodia. Jos salasanan jakava laite ei ole synkronoitu, et voi suorittaa henkilöllisyytesi vahvistusta.

Tämä algoritmi on suosituin verkosta löytynyt. Monet yritykset käyttävät sitä, mukaan lukien Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp ja LastPass .

Jotta sinun olisi helpompi ymmärtää, miten kaksivaiheinen todennus toimii, otetaan esimerkiksi Fortnite , suosittu online-peli, jota monet ihmiset pelaavat. Kun olet määrittänyt kaksivaiheisen todennuksen (2FA) Epic Games((2FA) for your Epic Games) -tilillesi ( Fortniten(Fortnite) luojat ), ei enää riitä, että annat käyttäjätunnuksesi ja salasanasi sisäänkirjautumista varten. Sinun on annettava myös toissijainen pääsykoodi, jotta voit tehdä se.

2FA-salasanan antaminen Fortnite (Epic Games) -tiliin kirjautumiseen

Lisäsalasana on väliaikainen, ja sinä olet ainoa, joka tietää sen. Kukaan muu ei voi löytää sitä, koska voit saada tämän koodin vain todennussovelluksesta (kuten Google Authenticator ) tai sähköpostiviestistä, jonka saat Epic Gamesilta(Games) . Kaksivaiheiset todennuskoodit vaihtuvat muutaman sekunnin välein, joten niiden arvaamisen pitäisi olla lähes mahdotonta.

Google Authenticator -sovellus älypuhelimessa

Jos annat oikean kaksivaiheisen todennuskoodin, olet kirjautunut Fortnite- tilillesi. Seuraavien 30 päivän aikana sinun ei tarvitse antaa 2FA-koodeja laitteelle, jolla olet jo kirjautunut sisään. Kuitenkin 30 päivän kuluttua tai jos yrität kirjautua sisään uudelta laitteelta, sinun on annettava voimassa oleva 2FA-salasana uudelleen.

Kaksivaiheinen todennus pankkisektorilla

Toinen suosittu lähestymistapa on pankkien ja luottokorttien tarjoajien käyttämä lähestymistapa. Se on nimeltään 3-D Secure , ja sitä käytetään verkossa tehtyjen rahoitustapahtumien hyväksymiseen. Tämä kaksivaiheinen vahvistusmenetelmä sisältää kolme kokonaisuutta: kauppiaan tai pankin, jolle rahat maksetaan, toimialueen, käytetyn kortin myöntäneen pankin toimialueen ja 3D-protokollaa tukevan infrastruktuurin.

Kertaluonteinen salasana, jonka pankki pyytää verkkopalveluiden käyttämiseen

Tämä protokolla käyttää vain suojattuja SSL -yhteyksiä verkkotapahtumien tekemiseen, ja tapahtuman hyväksymiseksi tarvitset erityisen salasanan nimesi ja luottokorttitietosi lisäksi. Tämä salasana voi olla väliaikainen ja aikaperusteinen tai se voi olla pysyvä ja sinun, käyttäjän, asettamasi. Toinen tärkeä näkökohta on, että kauppias tai pankki, jolle rahaa maksetaan, ei tallenna salasanaa. Salasanan tietävät vain palvelimet, jotka tarjoavat infrastruktuurin 3-D-protokollalle. Siksi, jos kauppias on hakkeroitu, hakkerit eivät voi saada 3-D Secure -salasanasi.

Miksi tarvitset kaksivaiheisen todennuksen?

Tärkein syy siihen, miksi sinun pitäisi käyttää kaksivaiheista vahvistusta, on suojata itseäsi. Käyttämällä tätä lisäsuojausta vaikeutat ei-toivottujen osapuolten pääsyä henkilöllisyytesi verkossa ja varastaa henkilö- tai taloustietoja.

Kun käytät 3-D Securea rahoitustapahtumiin, teet hakkereiden vaikeuksia varastaa rahaa. Heidän on helppo kopioida korttitietosi, mutta heidän on vaikea saada 3-D Secure -salasanasi.

Milloin sinun tulee käyttää kaksivaiheista todennusta?

Toissijaisen todennusvaiheen lisääminen on ärsyttävää kaikille, mutta välttämätöntä tiliemme ja tietojemme pitämiseksi yksityisinä. Suosittelemme, että otat kaksivaiheisen vahvistuksen käyttöön ja käytät sitä ainakin seuraavan tyyppisissä palveluissa:

  • Sähköposti(E-mail) - Saapuneet(Inbox) -kansiosi tallentaa suurimman määrän henkilökohtaisia ​​tietoja kaikista online-tileistäsi. Ihmiset voivat vakoilla sähköpostihistoriaasi, oppia pankki- ja PayPal -tilisi käyttäjätunnukset , saada lisätietoja työstäsi, suhteistasi ja monia muita tärkeitä tietoja. Saapuneet-kansion suojaaminen on ensimmäinen asia, joka sinun tulee tehdä.
  • Verkkopankki- ja rahoitustapahtumat(Online banking & financial transactions) - jos teet verkkopankkitoimintaa tai ostat tavaroita Amazonista(Amazon) , eBaysta tai muista verkkokaupoista, sinun on suojattava luotto- tai maksukorttisi. Kysy pankiltasi 3-D-suojauksesta ja sen tarjoamista kaksivaiheisen vahvistuksen vaihtoehdoista, ota ne käyttöön ja käytä niitä.
  • Salasanojen tallentaminen(Storing your passwords) – monet turvallisuustietoiset ihmiset käyttävät palveluita, kuten LastPass , Roboform tai KeePass . Niiden turvaaminen on ratkaisevan tärkeää. Jos tilisi salasana varastetaan, luvattomat osapuolet pääsevät käsiksi kaikkiin salasanoihisi ja voivat aiheuttaa sinulle paljon haittaa.
  • Sosiaalinen verkostoituminen(Social Networking) – me kaikki tallennamme paljon henkilökohtaisia ​​tietoja sosiaalisiin verkostoihin, kuten Facebookiin(Facebook) , Twitteriin(Twitter) tai Instagramiin(Instagram) . Jos muut pääsevät käsiksi tietoihisi, he saattavat löytää monia asioita, jotka mieluummin pidät yksityisinä. Jos sinulla on esimerkiksi mustasukkainen kumppani, hän saattaa jo tietää Facebook -salasanasi ja pitää silmällä mitä teet. Suojaa itsesi ja ota käyttöön kaksivaiheinen todennus.

Kaksivaiheinen vahvistus Gmail-tilillesi

Kuinka ottaa kaksivaiheinen todennus käyttöön tärkeimmissä tileissäsi

Yleensä kaksivaiheisen todennuksen ottaminen käyttöön tarkoittaa, että sinun on kirjauduttava sisään online-tilillesi ja siirryttävä salasana- ja suojausasetuksiin. Sitten, jos voit käyttää tilillesi kaksivaiheista todennusta, sinun pitäisi löytää vaihtoehto sille. Jos 2FA on saatavilla, sen käyttöönotto tarkoittaa muutaman vaiheen suorittamista, joissa valitset haluamasi menetelmän (yleensä todennus sähköpostitse tai älypuhelimen todennussovelluksella). Olemme julkaisseet muutamia oppaita, jotka kattavat joitain suosituimmista verkkopalveluista, auttaaksemme sinua kaksivaiheisen todennuksen käyttöönotossa ja käytössä:

Lisäksi, jos etsit helppoa tapaa toteuttaa kaksivaiheinen todennus omassa yrityksessäsi, tässä on lyhyt artikkeli tällaisen erinomaisen ratkaisun eduista: 7 asiaa, joita voit tehdä ESET Secure Authenticationin avulla(7 things you can do with ESET Secure Authentication) .

Oletko ottanut kaksivaiheisen todennuksen käyttöön kaikilla tileilläsi?

Toivomme, että tämä opas oli sinulle hyödyllinen. Jos sinulla on kysyttävää tai ongelmia kaksivaiheisen vahvistuksen toiminnan ymmärtämisessä, älä epäröi jättää kommenttia alle.



About the author

Olen laitteisto- ja ohjelmistokehityksen asiantuntija. Minulla on kokemusta työskentelystä sekä Applen tuotteiden (ios) että Googlen Android-alustojen kanssa. Olen myös vahva Edge computing -tekniikan puolestapuhuja, joka on verkko- ja mobiiliteknologian uusin trendi. Taitoni näillä alueilla tekevät minusta ihanteellisen nopeiden, turvallisten ja tehokkaiden sovellusten kehittämiseen.



Related posts