Monet verkkopalvelut tarjoavat kaksitasoisen todennuksen, mikä parantaa tietoturvaa vaatimalla enemmän kuin pelkästään salasanasi kirjautumiseen sisään. Voit käyttää useita eri tyyppisiä lisämodennusmenetelmiä.
Erilaiset palvelut tarjoavat erilaisia kaksitasoisia todennustapoja, ja joissakin tapauksissa voit valita jopa muutamia vaihtoehtoja. Näin he työskentelevät ja miten he eroavat toisistaan.
Monien palveluiden avulla voit kirjautua sisään, jotta voit vastaanottaa tekstiviestin, kun kirjaudut tiliisi. Sinun SMS-viestissä on lyhyt kertaluonteinen koodi, jonka sinun on syötettävä. Tällä järjestelmällä matkapuhelinta käytetään toisena todentamismenetelmänä. Joku ei voi vain päästä tiliisi, jos hänellä on salasanasi. He tarvitsevat salasanasi ja pääsevät puhelimeen tai sen tekstiviesteihin.
Tämä on kätevää, koska sinun ei tarvitse tehdä mitään erityistä, ja useimmilla on matkapuhelimia. Joissakin palveluissa jopa soitetaan puhelinnumero ja automaattinen järjestelmä puhuu koodia, jolloin voit käyttää sitä lankapuhelinnumerolla, joka ei voi vastaanottaa tekstiviestejä.
Tekstiviestitarkastuksessa on kuitenkin suuria ongelmia. Hyökkääjät voivat käyttää SIM-swap-hyökkäyksiä päästäkseen suojattomiin koodeihisi tai siepata ne solukkoverkon puutteiden vuoksi. Suosittelemme, että et käytä tekstiviestejä, jos mahdollista. Tekstiviestit ovat kuitenkin vielä paljon turvallisempia kuin kahden tekijän todentamisen käyttäminen lainkaan!
Voit myös käyttää puhelimesi sovelluksen luomia koodeja. Tunnetuin sovellus, joka tekee tämän, on Google Authenticator, jonka Google tarjoaa Androidille ja iPhonelle. Suosimme kuitenkin Authyä, joka tekee kaiken Google Authenticatorin - ja enemmän. Nimestä huolimatta nämä sovellukset käyttävät avointa standardia. Esimerkiksi on mahdollista lisätä Microsoft-tilejä ja monia muita tilejä Google Authenticator -sovellukseen.
Asenna sovellus ja skannaa koodi, kun luot uuden tilin, ja uusi sovellus tuottaa uusia koodeja noin 30 sekunnin välein. Sinun on syötettävä puhelimessa oleva sovellus ja salasana, kun kirjaudut tiliin.
Tämä ei vaadi solukohtaista signaalia lainkaan, ja "siemen", joka sallii sovelluksen tuottaa aikarajoitetut koodit, tallennetaan vain laitteellesi. Tämä tarkoittaa, että se on paljon turvallisempaa, sillä jopa joku, joka saa puhelinnumerosi tai kuuntelee tekstiviestejäsi, ei tiedä koodeja.
Jotkin palvelut - esimerkiksi Blizzardin Battle.net Authenticator - ovat myös omat koodin tuottavat sovellukset.
Fyysiset todennusavaimet ovat toinen vaihtoehto, joka alkaa olla suosittua. Suuret yritykset teknologiasta ja rahoituksesta luovat standardin, joka tunnetaan U2F: ksi, ja jo nyt on mahdollista käyttää fyysistä U2F-tunnusta Google-, Dropbox- ja GitHub-tilien suojaamiseksi. Tämä on vain pieni USB-avain, jonka asetit avaimenperäsi. Aina kun haluat kirjautua tilillesi uudesta tietokoneesta, sinun on asennettava USB-näppäin ja painettava sitä. Se on se - ei kirjoitustunnuksia. Tulevaisuudessa näiden laitteiden tulisi toimia NFC: n ja Bluetoothin kanssa kommunikoida mobiililaitteilla ilman USB-portteja.
Tämä ratkaisu toimii paremmin kuin tekstiviestitodistus ja kertaluonteiset käyttökoodit, koska niitä ei voida siepata ja sekaisin. Se on myös yksinkertaisempi ja helppokäyttöisempi. Esimerkiksi tietojenkalastelusivusto saattaa näyttää väärennettyä Google-kirjautumissivua ja kaapata kertaluonteisen käytön koodin, kun yrität kirjautua sisään. He voivat käyttää tätä koodia kirjautumalla Googlelle. Selaimella voi kuitenkin olla fyysinen todentamisavaimesi, joka toimii yhteistyössä selaimesi kanssa. Se voi varmistaa, että se viestii todellisen verkkosivuston kanssa, eikä hyökkääjä voi kaapata koodia.
Odotan nähdä paljon enemmän näistä tulevaisuudessa.
Jotkin mobiilisovellukset voivat tarjota kaksitasoisen todennuksen käyttämällä itse sovellusta. Google tarjoaa nyt esimerkiksi kooditonta kaksitasoista todennusta niin kauan kuin Google-sovellus on asennettu puhelimeesi. Aina kun yrität kirjautua Googlelle toisesta tietokoneesta tai laitteesta, sinun tarvitsee vain napauttaa nappia puhelimeesi, ei koodia vaadita. Google tarkistaa, että voit käyttää puhelintasi ennen kuin yrität kirjautua sisään.
Applen kaksivaiheinen vahvistus toimii samalla tavoin, vaikka se ei käytä sovellusta, se käyttää itse iOS-käyttöjärjestelmää. Aina kun yrität kirjautua uudesta laitteesta, voit vastaanottaa kertaluonteista koodia, joka lähetetään rekisteröityyn laitteeseen, kuten iPhoneen tai iPadisi. Twitterin mobiilisovelluksella on samanlainen ominaisuus, jota kutsutaan kirjautumistarkistukseksi. Ja Google ja Microsoft ovat lisänneet tämän ominaisuuden Googlen ja Microsoft Authenticatorin älypuhelinsovelluksiin.
Muut palvelut luottavat sähköpostitilisi autentikoimaan sinut. Jos esimerkiksi otat Steam Guardin käyttöön, Steam kehottaa sinua antamaan sähköpostiosoitteesi lähetetyn kertaluonteisen koodin joka kerta, kun kirjaudut sisään uudesta tietokoneesta. Tämä ainakin varmistaa, että hyökkääjä tarvitsee sekä Steam-salasanasi että sähköpostitilisi pääsyn siihen tiliin.
Tämä ei ole yhtä turvallinen kuin muut kaksivaiheiset vahvistusmenetelmät, sillä joku voi helposti päästä sähköpostitilillesi, varsinkin jos et käytä kaksivaiheista vahvistusta siihen. Vältä sähköpostiperusteista vahvistamista, jos voit käyttää jotain vahvempaa. (Onneksi Steam tarjoaa app-pohjaisen todennuksen mobiilisovellukselle.)
Palautuskoodit tarjoavat turvaverkon, jos menetät kaksitasoisen todentamismenetelmän. Kun määrität kaksitasoisen todennuksen, sinulle annetaan tavallisesti palautukoodit, jotka sinun on kirjoitettava ja tallennettava jonnekin turvalliseen paikkaan.Tarvitset niitä, jos menetät kaksivaiheisen vahvistusmenetelmän.
Varmista, että sinulla on kopio palautuskoodeistasi jos käytät kaksivaiheista todennusta.
Et löydä tätä monia vaihtoehtoja jokaiselle tilillesi. Monet palvelut tarjoavat kuitenkin useita kaksivaiheisia vahvistusmenetelmiä, joista voit valita.
Lisäksi on olemassa mahdollisuus käyttää useita kaksitasoisia todentamismenetelmiä. Jos esimerkiksi määrität koodin tuottavan sovelluksen ja fyysisen turvakoodin, voit käyttää tiliäsi sovelluksen kautta, jos menetät fyysisen avaimen.