Kāpēc tūlīt jāpārtrauc lietot Google Authenticator

Daudzi no mums ir iemācījušies, ka nepietiek ar vienu paroli, kas aizsargā mūsu tiešsaistes kontus. Tagad mēs izmantojam vienu vai otru divu faktoru autentifikācijas formu. Iespējams, jūs pat esat nolēmis izmantot Google autentifikatoru, lai nodrošinātu šo otro aizsardzības slāni. Ja jūs to izdarījāt, jums jāzina riski, kurus jūs uzņematies, to darot. Par laimi ir labākas metodes, kuras ir gan drošākas, gan vieglāk izmantojamas.

Tiešsaistes drošības pamatslāņi

Kibernoziedznieki kļūst arvien sarežģītāki, un mums visiem ir nopietni jāpievērš uzmanība mūsu tiešsaistes drošībai, lai aizsargātu savu arvien pieaugošo tiešsaistes identitāti. Pirms mēs apspriedīsim divfaktoru autentifikāciju un to, kāpēc jums vajadzētu izvairīties no Google autentifikatora izmantošanas, pievērsīsimies dažiem citiem elementiem, kas mums būtu jāievieš, lai aizsargātu seklākā līmenī.

Hakeris strādā, izmantojot datoru ar kodiem

Spēcīgas paroles

Par laimi, LastPass paroli ģenerators vienkāršo programmas izveidi un uzturēšanu spēcīgas paroles. Šis paroļu ģeneratora rīks rada sarežģītas, gandrīz neiespējamas uzlaušanas paroles, kas sastāv no vairākiem cipariem, burtiem un simboliem. LastPass ģenerē dažādas paroles katrai lietotnei vai vietnei, un tā darbojas lokāli jūsu Windows, Mac vai Linus datorā vai iOS vai Android ierīcē. Rīka izveidotās paroles netiek sūtītas tīmeklī.

Ekrānuzņēmums no lastpass.com lapas sadaļas LastPass.com – Kā tas strādā

Pretvīrusu un ļaunprātīgas programmatūras aizsardzības programmatūra

Pieejami vairāki plaši novērtēti kiberdrošības risinājumi, tostarp Malwarebytes un Bitdefender. Šīm programmām ir bezmaksas versijas, taču pastipriniet savu drošību, veicot nelielu ieguldījumu apmaksātajās versijās.

Vietnes bitdefender.com ekrānuzņēmums Bitdefender.com – Mājas lapa

Tagad atgriezīsimies pie Google autentifikatora un divfaktoru autentifikācijas.

Divu faktoru autentifikācija

Divu faktoru autentifikācija – saukta arī par 2FA – ir kā otra parole jūsu tiešsaistes kontos.

Bez 2FA jūs vienkārši ievadiet savu lietotājvārdu un paroli, un vietne vai lietotne ļauj jums piekļūt. Parole ir jūsu vienīgais autentifikācijas faktors.

Nospiediet datora ievadīšanas pogu


2FA pievieno papildu soli jūsu pieteikšanās procesam. Pirms ielaišanas savā kontā jums ir jābūt diviem no trim akreditācijas veidiem. Šie pilnvaru veidi ir:

  • kaut kas jums ir, piemēram, bankomāta karte, tālrunis vai FOB
  • kaut kas jums zināms, piemēram, paraugs vai personas identifikācijas numurs (PIN)
  • kaut kas tāds, kāds jūs esat, piemēram, biometriskais elements, piemēram, pirkstu nospiedums

Biometriskās autentifikācijas metožu izometriskais sastāvs

Ir divi galvenie 2FA veidi. Visizplatītāko tipu – vienreizēju paroli uz laika bāzes (TOTP) atveido Google Authenticator, visu 2FA lietotņu vectēvs. Otrs veids, kas tiks aplūkots vēlāk rakstā, ir universālais otrais faktors (U2F).

Un … ir divu veidu vienreizējas paroles:

  1. SMS vienreizējas paroles
  2. Lietotne ģenerēja vienreizējas paroles

Protams, laika ziņā balstītas vienreizējas paroles lietotnes, piemēram, Google Authenticator, ir daudz drošākas. Izmantojot šādas lietotnes, tālruņa lietotne ģenerēs vienreizēju kodu. Pēc tam jūs izmantosiet šo kodu, lai pabeigtu pieteikšanos.

Google autentifikators pārbauda, ​​vai esat tas, ko sakāt, pamatojoties uz noslēpumu, kuru jūs un pakalpojumu sniedzējs koplietojat tiešsaistē. Kad piesakāties vietnē, jūsu ierīce ģenerē kodu, pamatojoties uz pašreizējo laiku un kopīgo noslēpumu. Lai pabeigtu pieteikšanos vietnē, pirms vietnes derīguma termiņa beigām vietnē šis kods ir jāievada manuāli..

Ekrānuzņēmums vietnē play.google.com Play.Google.com – – Aplikāciju veikals

Tātad, kā serveris zina, kā jūs ielaist? Tas ģenerē to pašu kodu, kas jums ir, lai varētu pārbaudīt jūsu kodu. Tā kā gan jūs, gan vietne, kurā mēģināt pieteikties, vienlaikus saglabājot noslēpumu un veicot pieprasījumu (tas ir, jūs izmantojat tos pašus ievades faktorus), jūs abi ģenerēsiet to pašu jaucējkrātu.

Problēmas ar Google autentifikatoru

Pirmkārt, jums ir manuāli jāievada kods, piesakoties, pievienojot vēl vienu soli pieteikšanās procesam. Jums būs jāveic arī papildu darbības dublēt noslēpums. Bet pakalpojumi bieži piedāvā rezerves kodus, nevis prasa saglabāt noslēpumu. Ja piesakāties, izmantojot kādu no šiem kodiem, viss reģistrācijas process būs jāpārbauda vēlreiz.

Šie rezerves kodi tiek nosūtīti tiešsaistē, kas ir viens no galvenajiem drošības trūkumiem. Ja hakeri iegūst piekļuvi uzņēmuma parolēm un noslēpumu datu bāzei, viņi var piekļūt katram kontam. Diemžēl netrūkst stāstu par uzlauztām vietnēm un pat cienījamām kriptovalūtu apmaiņām.

Hakeris, kalps, lietotāja, interfeiss, ekrāni, ar, ikona, statistika un dati

Vēl viena nedroša joma ir pats noslēpums, kas tiek parādīts kā teksts vai QR kods, nevis kā hash vai ar kriptogrāfisko sāli. Tāpēc uzņēmuma serveri, iespējams, glabā noslēpumu vienkārša teksta formā. Tā kā reģistrācijas laikā pakalpojumu sniedzējam ir jāsniedz jums ģenerēts noslēpums, tajā laikā to var atklāt.

Google autentifikatora alternatīvas: Yubikey un Trezor Model T.

Otrs divfaktoru autentifikācijas veids: universālais otrais faktors (U2F)

Universālais otrais faktors ir universāls standarts fiziskās autentifikācijas marķieru izveidei, kas var darboties ar jebkuru pakalpojumu. U2F izveidoja tehnoloģiju giganti, tostarp Google un Microsoft, lai novērstu TOPT ievainojamību. Ir nedaudz ironiski, ka Google pēc palīdzības U2F izveidē neatstāja savu veco lietotni – Google autentifikatoru.

Vietnes yubico.com ekrānuzņēmums Yubico.com – Mājas lapa

Ja esat dzirdējuši Yubikey—Fiziska USB atslēga, kas ļauj jums pieteikties LastPass, raksta sākumā aplūkotais paroļu ģenerēšanas rīks, kā arī daži citi pakalpojumi – jūs izpratīsit U2F jēdzienu. Tomēr atšķirībā no standarta Yubikey ierīcēm, U2F ir universāls standarts.

Izmantojot U2F, serveris nosūta izaicinājumu, un jūsu privātā atslēga (noslēpums) to paraksta. Serveris var pārbaudīt ziņojumu, izmantojot publisko atslēgu savā datu bāzē.

Visi Yubikeys salīdzinājumā

YubiKey 5ci

YubiKey 5Ci

  • Vislabāk Mac lietotājiem
  • USB-C un zibens savienotājs
  • Ūdensizturīgs un izturīgs pret saspiešanu

PĒRC TAGAD YubiKey 5c

YubiKey 5C

  • Vislabāk Mac lietotājiem
  • USB-C savienotājs
  • Ja jums nav nepieciešams zibens savienotājs, varat ietaupīt 20 USD

PĒRC TAGAD Drošības atslēga NFC

Drošības atslēga NFC

  • Vislabāk lietotājiem, kas nav LastPass lietotāji
  • 5 NFC budžeta versija
  • Vislabāk lietotājiem, kuri nevar tērēt daudz

PĒRC TAGAD yubikey fips sērija

YubiKey FIPS sērija

  • Vislabāk federālajiem darbiniekiem un darbuzņēmējiem
  • Atbilstiet augstākajam autentifikatoru nodrošināšanas līmenim, izmantojot jaunākās FIPS vadlīnijas
  • Ir pieejams visās YubiKey versijās

PĒRC TAGAD LASIET PĀRSKATU

U2F priekšrocības

U2F izmantošanai ir daudz priekšrocību. Šeit ir daži:

  • Privātums: Izmantojot U2F, jūsu privātā atslēga nekad netiks nosūtīta kibertelpā, ļaujot jums izbaudīt vienu no visvairāk kārotajiem statusiem tīmeklī: faktisko privātumu. Pateicoties publiskās atslēgas kriptogrāfijai, jums nebūs jāuztraucas par konfidenciālas informācijas kopīgošanu.

Drošības koncepcija ar ikonām uz koka blokiem uz tirkīza galda plakanas gulēšanas

  • Dzelzs klāta drošība: 2FA, izmantojot publiskās atslēgas kriptogrāfiju, aizsargā pret sesiju nolaupīšanu, pikšķerēšana, un dažāda veida ļaunprātīgas programmatūras. Tā kā U2F nepaļaujas uz koplietotu noslēpumu, kas saglabāts nodrošinātāja datu bāzē, uzbrucējs nevar nozagt visu datu bāzi, lai piekļūtu lietotāja kontam. Tā vietā viņam būs jāiziet laikietilpīgs un dārgs ceļš, kā mērķēt uz atsevišķu lietotāju un personīgi nozagt viņu aparatūru..

Tehniķis labo datoru

  • Viegli izmantot: U2F ierīces darbojas tieši no kastes, pateicoties atbalstam, izmantojot universāli pieejamās pārlūkprogrammas un platformas; nav kodu, ko ierakstīt, vai instalējamo draiveru.

Kontūras roka ar uzsitoša pirksta žestu

  • Rentabla: Klienti var izvēlēties no dažādām ierīcēm dažādos cenu punktos, kas visi ir pārsteidzoši pieņemami par pieņemamu cenu, ņemot vērā viņu jaunākās tehnoloģijas.

Koka bloki ar cenu vārdu un dzeltenu bultiņu uz leju

U2F trūkumi

U2F galvenā priekšrocība ir arī tā galvenais trūkums. Izmantojot U2F, jūs bieži varat dublēt savu noslēpumu, citādi sauktu par savu privāto atslēgu. Tas nozīmē, ka jūs pats esat atbildīgs par savu drošību. Ja jūs pazaudējat privāto atslēgu, neviens to nevar atgūt jūsu vietā. Tomēr jums arī nav jāuzticas nevienam uzņēmumam, kas aizsargā jūsu privāto atslēgu.

Trezors un Yubikey – U2F izdarīts pareizi

Par laimi ir veids, kā izmantot U2F pieaugumu bez sāpēm Trezors. Trezor sākotnēji tika izveidots, lai glabātu privātās atslēgas un kalpotu kā izolēta skaitļošanas vide. Lai gan tas joprojām darbojas apbrīnojami sākotnējā lomā kā droša Bitcoin aparatūra maciņš, Trezor tagad var izmantot vairākos veidos, pateicoties plaši pielietojamai privātās / publiskās atslēgas (asimetriskas) kriptogrāfijai.

Trezor.io ekrānuzņēmums Trezor.io – Nodrošiniet divu faktoru autentifikāciju, izmantojot Trezor

Galvenais no šiem paplašinātajiem lietojumiem ir Trezor funkcija kā aparatūras drošības marķieris U2F. Tomēr atšķirībā no citiem U2F produktiem Trezor piedāvā dublēšanas un atkopšanas funkcijas, kā arī ērtības.

Kā U2F darbojas ar Trezor

Piesakoties vietnē, jūs parasti sākat autentifikācijas procesu, izmantojot savu lietotāja vārdu un paroli. Jūs ievērosiet šo procedūru ar Trezor un U2F, bet pēc tam veicat vēl vienu vieglu un nesāpīgu darbību: jūs apstiprināsit savu pieteikuminformāciju, noklikšķinot uz savas Trezor ierīces.

Sākotnēji iestatot Trezor ierīci, jūs dublēsit atkopšanas sēklas. Šī sēkla atspoguļo visus Trezor radītos noslēpumus / privātās atslēgas, un to var jebkurā laikā izmantot, lai atjaunotu aparatūras maku. Atkopšanas sēklas dublēšana ir vienreizējs process, un tas ietaupa neierobežotu skaitu U2F identitāšu.

Trezor.io ekrānuzņēmums Trezor.io – Iespējas

Jūsu sēklas tiek droši uzglabātas Trezorā. Tā kā tā nekad neatstāj ierīci, jūsu privātajai atslēgai nav imunitātes pret vīrusiem un hakeriem.

Trezor piedāvā arī pikšķerēšanas aizsardzību, pārbaudot ekrānā. Tā kā kibernoziedznieki turpina kļūt izsmalcinātāki, viņu izveidotās pikšķerēšanas vietnes ļoti līdzinās sākotnējām vietnēm. Vienmēr parādot tās vietnes URL, kurā esat pieteicies, un ļaujot precīzi zināt, ko vēlaties autorizēt, Trezor aizsargā jūs no pikšķerēšanas mēģinājumiem. Jūs varat pārbaudīt, vai ierīcē nosūtītais ir tas, ko jūs gaidījāt.

Trezor.io ekrānuzņēmums Trezor T modelis – tehniskās specifikācijas

Jūs varat pasūtīt savu Trezor Viens šeit vai Trezor T modelis šeit.

Par Trezoru

2014. gadā izveidojis SatoshiLabs, draudzīgs iesācējiem Trezor One ir aparatūras maku zelta standarts. Tas piedāvā nepārspējamu kriptovalūtu un paroļu pārvaldības drošību un kalpo kā otrais faktors divu faktoru autentifikācijā. Šīs funkcijas apvieno ar lietotājam draudzīgu saskarni, kurā pat iesācēji var ērti pārvietoties. Paroles frāzes ievadīšana un ierīces atkopšana ir droši pieejama, izmantojot datoru vai modemu.

Trezor.io ekrānuzņēmums Trezor.io – Mājas lapa>

Piemaksa Trezor modelis T. ir nākamās paaudzes aparatūras maks. Tāpat kā Trezor One, arī T modelis ir piemērots gan iesācējiem, gan izsmalcinātiem investoriem. Tas saglabā Trezor One priekšrocības, bet piedāvā gludāku, intuitīvāku saskarni, lai uzlabotu lietotāja pieredzi un drošību. Tam ir skārienekrāns, ātrāks procesors un uzlabots monētu atbalsts. Paroles frāzes ievadīšana un ierīces atkopšana ir pieejama tieši jūsu Trezor Model T.

SALĪDZINĀJUMS

Blockstream Jade

Blockstream Jade

  • EKRĀNS:
  • IZLAIDI: 2021. gads
  • CENA: 40 USD

PĒRC TAGAD LASIET PĀRSKATU Trezor modelis T.

Trezor modelis T.

  • EKRĀNS:
  • IZLAIDI: 2018. gads
  • CENA: 159 USD
  • PIESLĒGŠANAS EKRĀNS:

PĒRC TAGAD LASIET PĀRSKATU Trezor One

Trezor One

  • EKRĀNS:
  • IZLAIDI: 2013. gads
  • CENA: 59 USD

PĒRC TAGAD LASIET PĀRSKATU

Secinājums

Kriptovalūtas investoriem drošība ir vissvarīgākās rūpes. Nav jēgas ieguldīt laiku un naudu, lai uzzinātu par kriptogrāfiju un palielinātu kriptogrāfijas portfeli, ja vien jūs nenodrošināt šos aktīvus. Kriptovalūtas ieguvumi ir lieli, taču arī riski.

Ja vēl neesat to izdarījis, pievienojiet drošības noplūdes, piemēram, vājas paroles, neaizsargātus datorus un mobilos tālruņus. Pēc šo problēmu risināšanas, iespējams, vēlēsities apsvērt iespēju izmantot divfaktoru autentifikāciju (2FA). Lai gan ir vilinoši izmantot savas plaši pieejamās metodes, piemēram, Google Authenticator, lai nodrošinātu jūsu kriptovalūtas aktīvus, Authenticator ir savi ievainojamības un neērtības..

Otrā tipa 2FA, Universal Second Factor (U2F), ir drošāka nekā Google Authenticator. Drošs aparatūras drošības marķieris Universal Second Factor, Trezor, piedāvā daudz vairāk funkciju un drošības nekā Authenticator. Kripto pasaulē viss ir saistīts ar drošību. Atcerieties: jūs esat sava banka!

Tā kā jūs kā kriptogrāfiskais investors uzņematies lielāku atbildību par drošību nekā tradicionālais investors, ieguldiet labākajā drošības risinājumā. Nodrošiniet sev vai nu Trezor One, vai Trezor Model T šodien.

FAQ

Kāda ir YubiKey izmantošana?

Tīmekļa pieteikšanās autentificēšanai tiek izmantots Yubikey. To var pieslēgt datoram vai tālrunim.

Kāpēc lieto LastPass?

LastPass ir paroļu pārvaldnieks, kas visas jūsu paroles glabā vienuviet. To sauc par Vault, caur kuru LastPass atceras jūsu paroli.

Kāpēc divu faktoru īsziņas ir bīstamas?

Divu faktoru īsziņu sūtīšana ir bīstama, jo hakeriem ir viegli nolaupīt jūsu īsziņas, izmantojot “SIM maiņu”.

Ko darīt, ja mans paroļu pārvaldnieks tiek uzlauzts?

Ja hakeri saņem visus datus, kas ir paroļu pārvaldnieka rīcībā, viņiem joprojām ir jāizmēģina visas iespējamās paroles, lai jūsu dati redzētu, vai tie darbojas, jo hakeri redz tikai virkni kodētu paroļu.

Vai Trezor T modelis ir drošs?

Ja ļoti motivēts un augsti kvalificēts uzbrucējs fiziski iegūs jūsu Trezor T modeli, jūsu monētas var nebūt drošas. Tomēr šis uzbrukums nekad nav veikts ārpus laboratorijas, tāpēc draudi ir nelieli. Gandrīz visos gadījumos Trezor modelis T jūsu monētas būs ļoti drošas.

Kas ir labāks – Trezor vai Ledger?

Virsgrāmata ir drošāks, ja tiek atrasts jūsu seifs, tomēr Trezor nav Bluetooth, kas samazina attālās uzbrukuma risku jūsu ierīcei. Trezor ir arī vairāk funkciju un labāks ekrāns, ja to darāt ar Model T.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector