Įvairios paslaugos siūlo skirtingus dviejų faktorių autentifikavimo metodus, o kai kuriais atvejais galite pasirinkti iš kelių skirtingų parinkčių. Štai kaip jie veikia ir kaip jie skiriasi.
SMS patvirtinimas
Tai yra patogu, nes nereikia nieko daryti ypatingai, o dauguma žmonių turi mobiliuosius telefonus. Kai kurios paslaugos net surinks telefono numerį ir automatizuotą sistemą pasakys kodą, todėl galėsite naudoti jį fiksuoto telefono numeriu, kurio negalima priimti tekstinių žinučių.
Tačiau SMS patikrinimo metu yra didelių problemų. Užpuolikai gali naudotis SIM apsikeitimo atakomis, norėdami gauti prieigą prie jūsų saugių kodų arba perimti juos dėl korinio ryšio tinklo trūkumų. Jei įmanoma, rekomenduojame nenaudoti SMS žinučių. Tačiau SMS žinutės vis dar yra kur kas saugesnės negu bet kuriuo atveju nenaudojant dviejų faktorių autentifikavimo!
Programų generuoti kodai (pvz., "Google Authenticator" ir "Authy")
Įdiekite programą, nuskaitykite kodą, kai nustatote naują paskyrą, ir ši programa generuoja naujus kodus maždaug kas 30 sekundžių. Prisijungdami prie paskyros, turėsite įvesti dabartinį savo telefone esančios programos kodą ir slaptažodį.
Tai nereikalauja korinio signalo, o "sėkla", leidžianti programai generuoti tokius ribotus laiko kodus, saugoma tik jūsų įrenginyje. Tai reiškia, kad jis yra daug saugesnis, nes netgi tas, kuris gauna prieigą prie jūsų telefono numerio arba perima jūsų tekstinius pranešimus, nežinys jūsų kodų.
Kai kurios paslaugos, pavyzdžiui, "Blizzard" "Battle.net Authenticator", taip pat turi savo programas, sukuriančias kodą.
Fizinio autentiškumo nustatymo klavišai
Šis sprendimas veikia geriau nei SMS tikrinimas ir vienkartinio naudojimo kodai, nes jo negalima užimti ir sugadinti. Tai taip pat paprasčiau ir patogiau naudotis. Pavyzdžiui, sukčiavimo svetainė gali parodyti jums netikrą "Google" prisijungimo puslapį ir užfiksuoti savo vienkartinio naudojimo kodą, kai bandysite prisijungti. Tuomet jie galėjo naudoti šį kodą prisijungdami prie "Google". Tačiau, naudojant fizinį autentifikavimo raktą, kuris veikia kartu su naršykle, naršyklė gali užtikrinti, kad ji bendrauja su tikra svetaine, o užpuolikas negali užfiksuoti jo kodo.
Tikėtina, kad ateityje pamatysite daug daugiau.
Pagal programas pagrįsta autentifikacija
"Apple" dviem veiksmais atliekama patikra veikia panašiai, nors ji nenaudoja programos - ji pats naudoja "iOS" operacinę sistemą. Kai bandysite prisijungti iš naujo įrenginio, galite gauti vienkartinio naudojimo kodą, išsiųstą į registruotą įrenginį, pvz., "IPhone" ar "iPad". "Twitter" mobiliesiems programa turi panašią funkciją, vadinamą prisijungimo patvirtinimu. "Google" ir "Microsoft" šią funkciją įtraukė į "Google" ir "Microsoft" autentifikavimo priemonės "smartphone" programas.
Elektroninio pašto sistemos
Tai nėra tokia saugi, kaip kiti dviejų žingsnių patvirtinimo metodai, nes kažkas gali lengvai pasiekti savo el. Pašto paskyrą, ypač jei nenaudojate dviejų žingsnių patvirtinimo! Venkite patvirtinimo el. Paštu, jei galite naudoti kažką stipresnio. (Laimei, "Steam" savo programoje mobiliesiems siūlo programinės įrangos autentifikavimą.)
The Last Resort: atkūrimo kodai
Atkūrimo kodai yra apsauginis tinklas, jei prarandate dviejų faktorių autentifikavimo metodą. Kai nustatysite dviejų veiksnių autentifikavimą, paprastai turėsite atkūrimo kodus, kuriuos turėtumėte įrašyti ir saugoti kur nors saugiai. Jums reikės juos, jei kada nors praradote patvirtinimo dviem veiksmais metodą.
Jei naudojate dviem veiksmais atliekamą autentifikavimą, būtinai turite kurti savo atkūrimo kodų kopiją.
Jūs nerandate šios daugybės kiekvienos jūsų paskyros parinkčių. Tačiau daugelis paslaugų siūlo keletą dviejų žingsnių patvirtinimo metodų, kuriuos galite pasirinkti.
Taip pat yra galimybė naudoti kelis dviejų faktorių autentifikavimo metodus. Pavyzdžiui, jei nustatote kodo generuojančią programą ir fizinį saugos raktą, galite gauti prieigą prie savo paskyros naudodami programą, jei kada nors prarasite fizinį raktą.
