Dažādi pakalpojumi piedāvā dažādas divu faktoru autentificēšanas metodes, un dažos gadījumos jūs pat varat izvēlēties no vairākām dažādām iespējām. Lūk, kā viņi strādā un kā tie atšķiras.
SMS verifikācija
Tas ir ērti, jo jums nav jādara nekas īpašs, un lielākajai daļai cilvēku ir mobilie tālruņi. Daži pakalpojumi pat izsauc tālruņa numuru un automatizētā sistēma runā kodu, ļaujot to izmantot ar fiksēto tālruņa numuru, kas nevar saņemt īsziņas.
Tomēr ar SMS verifikāciju ir lielas problēmas. Uzbrucēji var izmantot SIM apmaiņas uzbrukumus, lai piekļūtu saviem drošajiem kodiem vai pārtvertu tos, pateicoties nepilnībām mobilajā tīklā. Ja iespējams, mēs iesakām neizmantot īsziņas. Tomēr īsziņas joprojām ir daudz drošākas nekā jebkuru divu faktoru autentifikācijas izmantošana!
Lietotņu ģenerētie kodi (piemēram, Google Authenticator un Authy)
Instalējot lietotni, skenējot kodu, iestatot jaunu kontu, un šī lietotne ik pēc 30 sekundēm ģenerēs jaunus kodus. Ieejot kontā, jums būs jāievada tālruņa lietotnē parādītais kods, kā arī parole.
Tam nav nepieciešams mobilais signāls, un sējums, kas ļauj lietotnei ģenerēt šos ierobežotos laika kodus, tiek saglabāts tikai jūsu ierīcē. Tas nozīmē, ka tas ir daudz drošāks, jo pat tas, kurš piekļūst jūsu tālruņa numuram vai pārtver jūsu īsziņas, nezina jūsu kodus.
Dažiem pakalpojumiem, piemēram, Blizzard Battle.net autentifikatoram, ir arī savas īpašās kodēšanas lietotnes.
Fiziskās autentifikācijas atslēgas
Šis risinājums darbojas labāk nekā īsziņu verifikācija un vienreizējas lietošanas kodi, jo to nevar pārtvert un sajaukt. Tas ir arī vienkāršāks un ērtāk lietojams. Piemēram, pikšķerēšanas vietne varētu parādīt jums viltus Google pieteikšanās lapu un uzņemtu vienreizējās lietošanas kodu, kad mēģināt pieteikties. Tad viņi varēja izmantot šo kodu, lai pieteiktos Google. Bet, izmantojot fizisku autentifikācijas atslēgu, kas darbojas saskaņoti ar jūsu pārlūkprogrammu, pārlūkprogramma var nodrošināt, ka tā sazinās ar reālo vietni, un uzbrucējs to nevar notvert.
Gaidiet, lai nākotnē redzētu daudz vairāk no šiem.
Lietojumprogrammu autentifikācija
Apple divpakāpju verifikācija darbojas līdzīgi, lai gan tā neizmanto lietotni, tā izmanto pati iOS operētājsistēmu. Ikreiz, kad mēģināt pieteikties no jaunas ierīces, jūs varat saņemt vienreizēju kodu, kas nosūtīts uz reģistrētu ierīci, piemēram, jūsu iPhone vai iPad. Twitter mobilajā lietotnē ir līdzīga funkcija, kas tiek saukta arī par pieteikšanās pārbaudi. Un Google un Microsoft ir pievienojuši šo funkciju Google un Microsoft Authenticator viedtālruņu lietotnēm.
Uz e-pastu balstītas sistēmas
Tas nav tik drošs kā citas divpakāpju verifikācijas metodes, jo kādam var viegli piekļūt jūsu e-pasta kontam, it īpaši, ja jūs to neizmantojat divpakāpju verifikācijai! Izvairieties no e-pasta verifikācijas, ja varat izmantot kaut ko spēcīgāku. (Pateicamies, ka Steam piedāvā lietotnē balstītu autentifikāciju savā mobilajā lietotnē.)
The Last Resort: atkopšanas kodi
Atgūšanas kodi nodrošina drošības tīklu, ja zaudējat divu faktoru autentifikācijas metodi. Ja iestatāt divfaktoru autentifikāciju, parasti jums tiks nodrošināti atgūšanas kodi, kurus jums vajadzētu pierakstīt un uzglabāt droši. Jums būs nepieciešami tie, ja jūs kādreiz zaudēsiet divpakāpju verifikācijas metodi.
Ja jums ir divpakāpju autentifikācija, pārliecinieties, ka jums ir kāds atkopšanas kodu kopija.
Jūs neatradīsiet daudzas opcijas katram jūsu kontam. Tomēr daudzos pakalpojumos tiek piedāvātas vairākas divpakāpju verifikācijas metodes, no kurām varat izvēlēties.
Pastāv arī iespēja izmantot vairāku divu faktoru autentifikācijas metodes. Piemēram, ja iestatāt kodu ģenerējošu lietotni un fizisko drošības atslēgu, varat piekļūt savam kontam, izmantojot lietotni, ja kādreiz zaudēsit fizisko atslēgu.
