Under de senaste åren har ett nytt säkerhetskoncept gjort massor av rubriker - tvåstegs verifiering eller tvåfaktorsautentisering. Allt började med Google, vilket möjliggjorde det för sina användare och sedan dess följde många företag sitt exempel, inklusive Microsoft och Facebook. Om du vill förstå vad tvåfaktors autentisering är, hur det fungerar, varför ska du aktivera det och var, läs den här artikeln. Du kommer inte att ledsen du gjorde!
Vad är tvåstegs verifiering / tvåfaktorsautentisering?
Tvåstegsverifiering är en säkerhetsprocess som innefattar två steg för att verifiera identiteten hos en person eller enhet som försöker få åtkomst till en tjänst av något slag (e-post, socialt nätverk, bank, etc.). Detta begrepp heter också tvåfaktors autentisering och det kräver två eller flera av dessa tre autentiseringsfaktorer: en kunskapsfaktor, en besittningsfaktor och en inneboende faktor.
Traditionell verifiering innebär endast en malm två av de tre faktorer som nämnts tidigare. Om du till exempel vill använda en digital tjänst som e-post innebär traditionell verifiering att du vet användarnamnet och lösenordet. Som vi alla vet kan kunskap stolas på olika sätt och människor kan lära sig både ditt användarnamn och lösenord, använda samma tjänster som du gör för alla möjliga ändamål och ställ dig som dig.
I den verkliga världen kan traditionell verifikation innebära kunskapsfaktorn och besittningsfaktorn. När du till exempel går till en bankomater för att få pengar använder du ditt betalkort eller kreditkort (innehavsfaktor) och PIN-koden (kunskapsfaktor). Både PIN-koden eller informationen på ditt kreditkort kan dock läras på olika sätt och obehöriga parter kan göra online-transaktioner med dina pengar. Därför har 3-D Secure-konceptet utvecklats för att ge ett extra säkerhetslager för online-kredit- och betalkortstransaktioner.
När du använder tvåstegsverifiering i den digitala världen läggs en tredje faktor till: innehavsfaktorn - vanligtvis din smartphone eller mobiltelefon. Denna enhet används för andra stadiet för att verifiera din identitet. När du till exempel loggar in på ditt e-postkonto, anger du ditt användarnamn och lösenord. Därefter uppmanas du att tillhandahålla ett tidsbaserat lösenord som löper ut inom 30 sekunder. Detta lösenord kan skickas till din mobiltelefon via SMS eller kan visas av en autentiseringsapp som Google Authenticator eller Microsoft Authenticator.
Vissa företag och tjänster kommer också att tillhandahålla fysiska autentiseringsenheter som kontinuerligt genererar de koder du behöver använda för att slutföra verifieringsprocessen. Till exempel tillhandahåller många banker fysiska enheter för tvåstegsverifiering, så att du kan komma åt ditt bankkonto online. PayPal gör det också för ett litet antal länder, inklusive USA.
Hur fungerar det?
Implementeringarna för tvåstegsverifiering är många och vi kommer inte att gå in på detaljer om dem alla.
Det mest populära genomförandet är Googles tillvägagångssätt baserat på TOTP-Time-based One-Time Password Algorithm. När tvåstegsverifiering är aktiverad för ditt konto genererar en särskild server ett nytt lösenord / kod en gång var 30: e sekund. Enheten som delar lösenordet med dig måste synkroniseras med servern så att koden du anger under det andra autentiseringssteget matchar den på servern. Om enheten som delar lösenordet är synkroniserad kan du inte slutföra verifieringen av din identitet.
Denna algoritm är den mest populära som hittades online. Många företag använder det, inklusive Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp och Lastpass.
Ett annat populärt tillvägagångssätt är den som används av banker och kreditkortsleverantörer. Den heter 3-D Secure och används för godkännande av finansiella transaktioner som görs online. Denna metod för tvåstegsverifiering omfattar tre enheter: domänen för säljaren eller banken till vilken pengar betalas, domänen för banken som utfärdar kortet som används och den infrastruktur som stöder 3-D-protokollet.
Detta protokoll använder endast säkra SSL-anslutningar för att göra online-transaktioner och, för att en transaktion ska kunna godkännas, behöver du ett särskilt lösenord tillsammans med ditt namn och kreditkortsuppgifter. Det här lösenordet kan vara tillfälligt och tidsbaserat, eller det kan vara permanent och inställt av dig, användaren. En annan viktig aspekt är att det här lösenordet inte lagras av säljaren eller banken till vilken pengar betalas. Lösenordet är bara känt av de servrar som tillhandahåller infrastrukturen för 3-D-protokollet. Därför, om handlaren hackas, kan hackare inte få ditt 3-D Säkra lösenord.
Varför behöver du tvåstegs verifiering?
Den främsta anledningen till att du ska använda tvåstegs verifiering är att skydda dig själv. Genom att använda det här extra skyddsskiktet gör du det svårare för oönskade parter att få tillgång till din identitet online och stjäla personliga eller ekonomiska uppgifter.
När du använder 3-D Secure för finansiella transaktioner gör du det svårare för hackare att stjäla dina pengar. Det är mycket enkelt för dem att kopiera dina kortdetaljer men de kommer svårt att få ditt 3-D-säkra lösenord.
När du ska använda tvåstegs verifiering?
Att lägga till ett ytterligare autentiseringssteg är irriterande för alla men nödvändigt för att hålla vår data privat. Jag rekommenderar starkt att du aktiverar och använder tvåstegsverifiering för följande typer av tjänster:
- E-post - din inkorg lagrar den största mängd personuppgifter från alla dina online-konton. Människor kan spionera på din e-posthistorik, lära sig användarnamnet för ditt bank- och PayPal-konto, lära dig mer om ditt arbete, dina relationer och många andra viktiga detaljer. Att säkra din inkorg är det första du bör göra.
- Online banking och finansiella transaktioner - om du gör online-bank, om du köper saker från Amazon, eBay eller andra onlinebutiker måste du säkra ditt kredit- eller betalkort. Fråga din bank om 3-D säker och de tvåstegs verifieringsalternativ som de erbjuder, aktivera dem och använd dem.
- Spara dina lösenord - många säkerhetsmedvetna personer använder tjänster som LastPass, Roboform eller KeePass. Att säkra dem är avgörande. Om ditt konto lösenord har stulits har obehöriga parter tillgång till alla dina lösenord och kan göra mycket skada för dig.
- Sociala nätverk - Vi lagrar massor av personuppgifter på vårt Facebook-konto och på andra sociala nätverk. Om någon annan får tillgång till det kommer de att lära sig många saker du hellre skulle hålla privat. Om du till exempel har en avundsjuk partner kan de redan känna till ditt Facebook-lösenord och hålla ett öga på vad du gör. Skydda dig själv och aktivera tvåstegs verifiering.
Slutsats
Jag hoppas att du hittade den här guiden användbar. Om du har några frågor eller problem med att förstå hur det här konceptet fungerar, tveka inte att lämna en kommentar nedan.