To-faktor-godkendelse (2FA) – hvorfor du har brug for det i 2020

To-faktor-godkendelse, mere almindeligt kendt som ‘2FA’, er en af nemmeste og mest sikre metoder til beskyttelse af følsomme onlinekonti fra at blive åbnet af potentielle svindlere. En enkel måde at beskytte konti på, mange toprangerende websteder og tjenesteudbydere tilbyder nu 2FA log-in-beskyttelse til deres kunder.

Der er dog stadig relativt få mennesker bruger 2FA, vælger i stedet ikke at aktivere 2FA-beskyttelse på trods af dens tilgængelighed. En online forskningsfirma fandt, at en chokerende lav 28% af brugerne bruger regelmæssigt 2FA for at få adgang til følsomme konti, med kun 54% af disse bruger det frivilligt, snarere end at det håndhæves af deres tjenesteudbydere.

Men tofaktorautentificering er ikke en ny proces, og selvom nogle brugere muligvis ser det som en ekstra ramme at hoppe igennem, er 2FA en af ​​de mest kritiske trin for at sikre grundlæggende sikkerhed for online-konti.

For cryptocurrency-brugere, indehavere af digitale aktiver og dem, der regelmæssigt handler via online kryptobørser, at holde dine oplysninger sikre er en topprioritet. Brug af 2FA-tjenester er et vigtigt første skridt i denne sikkerhedsproces. Her vil vi guide dig igennem hvad 2FA er, hvilke applikationer der er bedst, 2FA’s begrænsninger, og hvor du skal se for at øge din sikkerhed.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Hvad er 2FA?

Godkendelse af logins eller identiteter gennem 2FA stammer fra et koncept kaldet ‘Multifaktorautentificering‘Eller MFA. Multifaktorautentificering er baseret på en bruger, der har specifik viden om noget personligt for dem, for eksempel en PIN-kode eller et kæledyrs navn; besiddelse af noget, for eksempel deres smartphone eller bankkort; eller noget de har, som er individuelt for dem, som et fingeraftryk.

Hvad er tofaktorautentificering?

Som navnet antyder, 2FA kræver kun to af disse faktorer for at godkende et individ. Dette er helt tilstrækkeligt til sikkerheden på de fleste normale brugerkonti og tager betydeligt kortere tid end at bekræfte gennem tre eller flere trin. Dette er en af ​​hovedårsagerne til, at 2FA er blevet den mest populære form for verifikation.

Mens vi skal tale om 2FA til online verifikations- og godkendelsessoftware her, er chancerne du har allerede brugt 2FA i dit daglige liv. For traditionelle bankudbydere, chip og pinkode er en af ​​de mest grundlæggende former for en totrinsbekræftelsesproces, der kræver, at en bruger skal fremvise et bankkort, hvilket er noget, de ‘harSammen med en PIN-kode, som de ‘ved godt‘.

Når du handler online, såsom at indtaste loginoplysninger på et websted, du har muligvis ikke en PIN-kode eller et fysisk kort. Så hvordan ved hjemmesiden, at du er den, du hævder at være, og ikke en hacker, der forsøger at få adgang til din konto? Det er her, moderne 2FA-metoder og applikationer bruges. Lad os udforske hvordan disse systemer fungerer.

Hvordan fungerer 2FA?

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Vi har udforsket teorien bag 2FA, lad os nu undersøge det hvordan det fungerer i praksis. De fleste godkendelsesapps fungerer gennem det, der kaldes en ‘Tidsbaseret engangskodeord‘Eller’ TOTP ‘. Dette er en slags ‘software-token‘, Og det er den type 2FA, vi skal diskutere for størstedelen af ​​denne artikel.

Hvordan fungerer 2FA?

Bare så du kender forskellen, en 2FA ‘hardware-token‘ er en genereret kode på en fysisk og dedikeret stykke hardware, som en nøglefob med en lille LCD-skærm. Disse enheder bruges ikke almindeligt nu, fordi de er dyre og lette at tabe – eller let stjæles. Lad os i stedet se, hvordan en software-token-baseret 2FA-system fungerer med et virkeligt eksempel.

Lad os bruge det, når du opretter en udvekslingskonto Binance her har du mulighed for at slå 2FA til og brug en godkendelsesapp til at bekræfte dine logins. Sig, at vi bruger Google Authenticator med vores Binance-konto. Binance ville generere en hemmelig nøgle, som du kunne så scan ved hjælp af en QR-kode gennem din mobile enhed. Du kan også gøre dette med mange andre godkendelsesapps, da den genererede nøgle er en del af en TOTP standardiseret kode.

Nu er disse to konti linket, og ingen andre end din godkendelsesapp og tjenesteudbyderen kan se de genererede koder. Authenticator-appen kombinerer din individuelle hemmelige nøgle med en adgangskode ved hjælp af en sikker hash-funktion. Svarende til hvordan hash-funktioner fungerer i en blockchain-kapacitet, godkenderen bruger en kryptografisk hash til at godkende anmodningen fra børsen og generere en unik sekscifret kode for at få adgang til din konto.

I dette eksempel, når du næste gang prøver at logge på Binance, vil udvekslingen bede dig om din 2FA-kode. På dette tidspunkt ville du have din telefon klar og din autentificeringsapp åben, og du ville se efter den 6-cifrede kode mærket ‘Binance’.

To-faktor godkendelsesdiagram

Indtast blot denne kode, og tjenesteudbyderen godkender dit login. Det er dog simpelt og hurtigt i praksis der er et par ting at huske. For det første, da dette er en engangskode, det udløber normalt og genererer en ny kode hvert 30. sekund.

For det andet, hvis du mister din telefon eller godkendelsesappen, har du ikke længere adgang til dine linkede konti. Derfor er det meget vigtigt, at når du først linker din autentifikator til en ny konto, beholder du en sikker registrering af den 16-cifrede gendannelsesnøgle, som genereres ved opsætning. Dette giver dig mulighed for hurtigt at gendanne konti i stedet for at vente på, at din identitet skal verificeres manuelt af tjenesteudbyderen.

Bedste 2FA Authenticator-applikationer

Mens nogle websteder genererer en simpel form for 2FA for deres brugere, såsom sende en kode via e-mail eller SMS-besked, andre får hjælp af mere avancerede løsninger. I disse tilfælde websteder eller tjenesteudbydere bruger standardkode til at generere et TOTP-nummer, som kan afsløres ved hjælp af en dedikeret godkendelsesapp.

Disse godkendelsesapplikationer bruger generelt krypteringsteknikker for at holde brugerdata sikre, de kan kræve en PIN-kode eller biometriske data for at få adgang, og de kan normalt fås via mobilapps. Lad os gennemgå de bedste godkendelsesapps nedenfor.

Authy

Authy blev grundlagt i 2011 af sikkerhedseksperter Daniel Palacio og Gleb Chuvpilo. Siden etableringen er det vokset til en af ​​de mest anvendte godkendere på markedet og betjener kunder på tjenester som Uber, LinkedIn og Gmail.

Authy hjemmeside

Authy er tilgængelig for gratis download på Android og iOS førende udbydere af 2FA-løsninger. Som den bedst bedømte godkendelsesapp kan Authy synkroniseres på tværs af flere enheder. Mange brugere stoler på Authy, fordi det er det en af ​​de eneste godkendelsesapps, som er dedikeret til 2FA, mens andre tilbud som Microsoft og Googles godkendere først og fremmest foretages for at få adgang til deres egne tjenester.

I modsætning til Google Authenticator kan Authy også bruges med Windows-skrivebordet og Apple-ure. Men hvis en bruger ikke har tillid til at gemme softwaretokens på flere enheder, kan de deaktivere denne funktion efter eget valg.

En anden god funktion Authy tilbyder sine brugere er krypterede sikkerhedskopier i skyen. Dette betyder, at hvis du mister din mobilenhed, så længe du har aktiveret multi-enhedsfunktionalitet, kan du bare få adgang til dine konti fra en anden linket enhed. Andre apps tilbyder ikke dette, så hvis du mister din mobil, skal du nulstille alle dine godkendelseskoder.

Authy er helt gratis for slutbrugere at downloade og bruge. I stedet for at opkræve brugere, tjener Authy penge på deres tjeneste ved arbejde med tjenesteudbydere og virksomheder der køber softwareløsninger gennem deres moderselskab, Twilio. Som et resultat er det sandsynligvis Authy vil altid forblive en gratis service.

Microsoft Authenticator

Det officiel godkender fra computergiganten Microsoft er tilgængelig på både Android og iOS og tillader flere konti skal tilføjes til appen. Som du kan se på skærmbilledet genererer Microsoft Authenticator 6-cifrede koder, der er gyldige i 30 sekunder.

Hjemmeside for Microsoft Authenticator

Ligesom andre godkendere, Microsofts app bruger TOTP industristandard til generering af godkendelseskoder. Dette betyder, at enhver konto, der bruger den samme standard, kan føjes til Microsoft Authenticator-appen, uanset om den er i Microsoft-softwarefamilien eller ej. Imidlertid, Microsofts autentifikator er kun mobil.

Microsofts Authenticator er en simpelt og funktionelt stykke software, men på trods af dette har den ikke haft samme grad af brug som andre godkendelsesapplikationer.

Google Authenticator

Google Authenticator-softwaren er en af ​​de mest anvendte og nemmeste applikationer til at udføre 2FA med. Ligesom andre apps bruger Googles Authenticator en TOTP-standardadgangskodealgoritme til at generere adgangskoder.

Googles totrinsbekræftelse

For at understøtte Google Authenticator-appen skal tjenesteudbydere generere en meget sikker 80-bit hemmelig nøgle for hver enkelt bruger, hvilket gør det muligt for appen at generere en HMAC-SHA1 kryptografisk besked eller kode.

Oprindeligt frigivet på en open source-licens, Google Authenticator er nu proprietær software, som kan indikere, hvor stort Google ser 2FA-markedet blive i de kommende år. Men på trods af at være proprietær, er Google Authenticator-appen er i øjeblikket helt gratis at downloade og bruge.

Google Authenticator er i øjeblikket kun tilgængelig på mobile enheder, og i modsætning til Authy kan den ikke bruges på desktops. På trods af dette kan den installeres på både Android- og iOS-enheder, herunder tablets og iPads.

Hvilke websteder bruger allerede 2FA?

Der er tusindvis af sider, der understøtter 2FA. Disse inkluderer store sociale mediewebsteder, såsom Facebook, Twitter, LinkedIn, og Instagram, til detailhandlere som eBay, Etsy, og Shopify. I nyere tid vokser antallet af websteder, der understøtter software-token-baseret 2FA, hurtigt.

Populære tjenester, der understøtter tofaktorautentificering

På trods af dette er der stadig nogle store websteder, der endnu ikke understøtter software-token 2FA. Kinesisk detailkæmpe, AliExpress, understøtter ikke 2FA på deres side, til trods for at være knyttet til betalingsmetoder og opbevare personlige adresseoplysninger. Tilsvarende førende amerikansk streamingtjeneste Netflix understøtter ikke 2FA login, og overraskende heller ikke musikstreamingtjenesten Spotify.

Så vi kunne spørge, har ethvert websted eller enhver bruger brug for at aktivere 2FA? Hvis du kun får adgang til websteder, hvor sikkerhed ikke er et meget vigtigt problem, vil du muligvis ikke have det ekstra login-trin til godkendelse gennem 2FA. I stedet er der andre måder til let godkendelse af et login, såsom biometriske fingeraftryksscanninger eller ansigtsgenkendelse. Når det er sagt, er det stadig anbefales, at du har 2FA aktiveret på alle dine konti!

E-mail & SMS-godkendelse VS. Autentificeringsapps

Du tænker muligvis, hvorfor gå i besværet med at downloade en dedikeret app til 2FA, når virksomheder simpelthen kan sende en kode til en tilknyttet e-mail-konto eller via SMS? Det er et godt spørgsmål, som SMS og e-mail-baseret godkendelse metoder er stadig sikrere end ikke at have nogen totrinsgodkendelse overhovedet.

Men når det kommer til at beskytte dine konti, SMS og e-mail er ikke nær så sikre som dedikerede godkendere. Her er nogle af måderne, hvorpå hackere kan omgå en simpel SMS- eller e-mail-godkendelsesmetode.

  • Sim-bytte – Sim-bytte bliver mere og mere problematisk. I det væsentlige er sim-swapping, når kriminelle kontakt din mobilnetværksoperatør og anmode om, at dit nummer overføres til et nyt sim-kort. Mens du måske sætter spørgsmålstegn ved, hvorfor et luftfartsselskab vil tillade dette, er det almindelig praksis, hvis en bruger har mistet sin telefon og ønsker at beholde sit originale telefonnummer. Når en svindler har dit telefonnummer, vil hver sms, der er beregnet til dig, naturligvis finde vej til dem. Hvis SMS-baseret 2FA er den eneste beskyttelse på din konto, og denne hacker allerede har dit brugernavn og din adgangskode, de har nu fuld adgang til din konto. Hvis dette er en byttekonto, såsom Bitmex, kan de trække alle dine midler ud. Dette er en væsentlig grund til, at de fleste udvekslingskonti advarer mod at bruge SMS-baserede godkendelsesmetoder.
  • Email Pwnage – Det populære websted ‘Har jeg været pwned?‘Er en enorm database med alle de største databrud, der finder sted over hele verden. Medmindre du er en utrolig omhyggelig bruger, det finder du sandsynligvis på et tidspunkt, dine data er blevet overtrådt. Dataovertrædelser sker, når websteder, du har tilmeldt dig ved hjælp af din e-mail-adresse, er kompromitteret, og brugerdata stjæles. I værste tilfælde, dette kan omfatte betalings- og identitetsoplysninger, men hackere stjæler ofte brugernavne, e-mails, og adgangskoder. Hvis du er som de fleste brugere, genbruger du sandsynligvis nøjagtigt den samme adgangskode eller en lignende adgangskode til flere websteder. Dette er en hacks drøm – for hvis de kender din e-mail og adgangskode fra et brud, kan de bruge den til at få adgang til din e-mail. Vi har undersøgt, hvorfor du har brug for en sikker adgangskodeadministrator her; men med henblik på e-mail-baseret 2FA er det bedst at antage, at din konto kan blive kompromitteret.

I stedet, som vi har undersøgt, leverer godkendere krypteret sikkerhed på en separat enhed. Hvis en hacker ønskede at få adgang til din udvekslingskonto, som for eksempel var beskyttet af Google 2FA, skulle de fysisk have din mobile enhed eller være en ret erfaren hacker.

Hvis din 2FA-godkendelsesapp også er beskyttet af en biometrisk markør som et fingeraftryk, bliver det endnu sværere for en hacker at få adgang. alligevel, 2FA er ikke skudsikker. Her er nogle tilfælde, hvor 2FA er blevet overtrådt.

Hvor har 2FA mislykkedes?

Ingen teknologi er ufejlbarlig, og 2FA er ingen undtagelse. Der har været tilfælde, hvor 2FA kunne ikke beskytte brugerkonti – men det betyder ikke, at du ikke skal bruge det. Lad os se på nogle tilfælde, hvor 2FA har vist sig at være sårbar, og hvorfor.

Den første og fremmest sårbarhed er et ligefrem phishing-angreb. Det har FBI gjort advarede for nylig brugere, der hackere kunne bruge en ‘mand-i-midten’ skriv phishing-angreb for at lokke brugere til at indtaste deres loginoplysninger og deres adgangskoder på et falsk websted.

Hvor har 2FA mislykkedes?

Sådanne websteder, som kan være linket gennem en helt ægte e-mail, videresend disse oplysninger til det rigtige websted, og giv derefter hackerne adgang til din konto. Dette er en angrebstype, der bruger social engineering. Selvom det kan virke simpelt, social engineering er en af ​​de mest effektive former for phishing til brugerdata og hackingkonti.

I det væsentlige er social engineering afhængig af, at gennemsnitlig bruger vil ikke bemærke, at de bliver omdirigeret til et falsk websted, som kan have en umærkelig anden URL, for eksempel ‘gmaiI (dot) com’, hvor ‘L’ faktisk er et stort ‘i’. Disse typer angreb er almindelige, og for den gennemsnitlige bruger er de utroligt vanskelige at opdage.

Det digitale sikkerhedsfirma, Knowbe4, advarer det ofte hackere er kun efter brugers sessionstokener. Dette er en unik cookie, der genereres for hver session, som en bruger starter på et websted, for eksempel LinkedIn eller Facebook. Hackere kan så stjæle sessionstokenet og brug det til kapre en brugers legitime session – adgang til alle deres private data.

KnowBe4-hjemmeside

Knowbe4 advarer også om, at mere avancerede hackere kan oprette en duplikatkodegenerator. I dette tilfælde kunne en angriber lære det frønummer og den algoritme, der blev brugt til at generere godkendelseskoden og bruge dem til generere en kode identisk med ofrene. Hvis angriberen allerede kender dit brugernavn eller din adgangskode, kan de bruge denne metode til at fuldføre 2FA-godkendelse.

Disse kan synes bekymrende, men medmindre du er et ret højt mål, hackere bruger sandsynligvis ikke disse dyre og tidskrævende metoder for at kompromittere dine konti. I tilfælde, hvor 2FA slet ikke er blevet brugt, kan hackere få adgang til brugerkonti meget hurtigere og med katastrofale effekter – lad os undersøge nogle af de mest højt profilerede hacks, hvor 2FA kunne have hjulpet.

Hacks, som 2FA kunne have forhindret

I slutningen af ​​2016 og i begyndelsen af ​​2017, amerikansk forbrugerkredit rapporteringsbureau Equifax oplevede et databrud som førte til et stort antal svigagtige skattekrav. I bruddet fik hackere adgang til den enkle 4-cifrede PIN-kode, som blev udstedt til medarbejdere på platformen for at få adgang til deres optegnelser.

Equifax – Kilde: Shutterstock.com

Efter at have løftet denne info og med succes besvaret personlige spørgsmål gik kriminelle data efter skat stjålet fra en ‘lønrelateret service‘. Disse data blev derefter brugt til indgive falske selvangivelseskrav i medarbejdernes navne for at stjæle skatterefusioner.

Havde Equifax haft 2FA på plads til disse medarbejdere i stedet for en simpel PIN-kode, så er det meget usandsynligt ville hackerne ikke have været så succesrige. Tilsvarende viser dette også, hvordan vores personlige oplysninger, som sikkerhedsspørgsmål, ikke er så sikre eller hemmelige som vi tror.

Et lignende scenario fandt sted med flere populære websteder og berørte Citrix’s GoToMyPC i 2016. Mange steder led store overtrædelser hvor brugerne havde deres brugernavne og adgangskoder stjålet. Selvom disse websteder, der tællede LinkedIn og MySpace blandt deres rækker, identificerede hackerne og underrettede alle brugere, disse stjålne oplysninger blev stadig opført til salg på det mørke web.

GoToMyPC-hjemmeside

Som et resultat forsøgte angribere at bruge oplysningerne til at få adgang til konti på ‘GoToMyPC’, en ekstern desktopsoftwareleverandør, der giver brugerne adgang til deres pc’s desktop fra andre maskiner. Naturligvis er dette en meget attraktivt mål for hackere, muliggjort af de fleste menneskers dårlige adgangskodesikkerhed. Overtrædelsen blev identificeret, men ikke før angribere formåede at få adgang til nogle brugers konti.

Men hvis 2FA var blevet aktiveret i dette scenarie, angribere ville ikke have været i stand til at komme forbi den oprindelige GoToMyPC-login-side. Både LinkedIn og GoToMyPC har siden implementeret 2FA login-godkendelse.

2FA Fordele

  • Tilføjer et ekstra lag af sikkerhed til dine online-konti
  • Væsentligt for fondssikkerhed ved børser
  • Bedre end SMS- eller e-mail-godkendelse
  • Ikke ufejlbarlig, men meget øget sikkerhed
  • Når det bruges sammen med en adgangskodeadministrator, gør konti utroligt sikkert

2FA Cons

  • Tilføjer et ekstra trin til loginprocessen
  • Hvis du mister din godkendelsesapp, kan det være svært at få adgang til dine konti

Skal du bruge 2FA?

Det korte svar er ja. Selv om nogle brugere kan blive afskrækket af de ekstra logon-trin, der kræves, giver 2FA utvivlsomt et vigtigt ekstra lag af sikkerhed til dine online-konti.

Tænk på 2FA som at vælge at bruge sikkerhedssele i et køretøj. Alle ved, at sikkerhedssele øger deres chancer for at overleve i et nedbrud. Mens det er ikke en total garanti for sikkerhed, det er et ekstra lag af vigtig beskyttelse.

Konklusion - Kilde: Shutterstock.comKonklusion – Kilde: Shutterstock.com

På samme måde, mens 2FA kan ikke garantere, at dine konti ikke kompromitteres, det gør det meget sværere for en hacker at få adgang. Så ligesom du ville være vild med ikke at bære sikkerhedssele i en hurtig bil, ville du være vild med ikke at bruge 2FA-løsninger til at beskytte dine online-konti.

Når det er sagt, er det svært at vælge de bedste autentificeringsapps. samlet set, hver af godkendelsesapps vi har diskuteret ovenfor er gode all-around muligheder for at tilføje et ekstra beskyttelseslag til dine konti. Dog bør alle brugere også overveje at bruge 2FA-apps i forbindelse med en adgangskodeadministrator, og sørg for, at der bruges en tilstrækkelig stærk PIN-kode eller biometrisk kode til at få adgang til din mobile enhed.

Faktisk anbefaler vi ikke engang, at du bruger din egen mobile enhed til at få adgang til 2FA. Den bedste måde at holde det sikkert på er at holde det på en telefon eller en pad, som du ikke bruger, og som ikke er forbundet til internettet eller et telefonnummer. På denne måde er det usandsynligt, at du mister det, da du ikke bærer det rundt med dig (som du ville gjort med din mobil), og det er mindre sandsynligt, at det er et mål for hackere eller SIM-swappere, da det ikke er forbundet til et mobilnummer eller internettet.

Vi anbefaler også at bruge en sikker browser og en velrenommeret VPN-tjeneste for yderligere at øge sikkerheden og fortroligheden online.

Referencer

Elleve måder at besejre tofaktorautentificering på af Roger Grimes

SIM-udskiftningsbibelen: Hvad skal jeg gøre, når SIM-swapping sker for dig

Hvordan Tidsbaserede engangsadgangskoder arbejde, og hvorfor du skal bruge dem i din app

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map