Sempre più banche, società di carte di credito e persino reti di social media e siti di giochi stanno iniziando a utilizzare due fattori autenticazione. Se sei poco chiaro su cosa sia o sul perché vorresti iniziare a usarlo, continua a leggere per sapere in che modo l'autenticazione a due fattori può proteggere i tuoi dati.

Che cos'è esattamente l'autenticazione a due fattori?

How-To Geek reader Jordan scrive con una domanda semplice:

Ho sentito parlare sempre più di autenticazione a due fattori. Ricordo vagamente che Google ha fatto un grosso problema a riguardo l'anno scorso, la mia banca ha recentemente offerto un key-ring gratuito per clienti stimati, e il mio compagno di stanza ha persino una sorta di app sul suo telefono per impedire che il suo account Diablo III venga violato. Ho capito che si tratta di una sorta di strumento di sicurezza, ma che cosa è esattamente e dovrei usarlo?

Per capire quale sia l'autenticazione a due fattori, vediamo prima quale sia l'autenticazione a un fattore e confrontala a entrambi i modelli di sicurezza reali e virtuali.

Quando torni a casa dal lavoro, estrai le chiavi e apri la porta posteriore, ti stai impegnando in una semplice autenticazione a un fattore. Alla porta e al gruppo serratura non interessa se la persona che detiene la chiave è tu, il tuo vicino o un criminale che ha sollevato le tue chiavi. L'unica cosa di cui si preoccupa il blocco è che la chiave si adatta (non hai bisogno di due chiavi, una chiave e un'impronta digitale, o qualsiasi altra combinazione di controlli). La chiave fisica è la singola conferma che la persona che la brandisce è autorizzata ad aprire la porta.

Lo stesso livello di autenticazione a un fattore si verifica quando si accede a un sito Web o servizio che richiede semplicemente il login e la password. Tu inserisci queste informazioni ed esiste come unico controllo che sei, in effetti, tu.

Supponendo che nessuno rubi mai le tue chiavi o crei / rubi la tua password, sei in buona forma. Mentre le chiavi rubate sono un rischio piuttosto basso, la sicurezza virtuale è più complessa (e diversamente dalle violazioni della sicurezza online. Il gestore del complesso di appartamenti, ad esempio, non copierà mai accidentalmente tutte le chiavi e le lascerà con il proprio nome e indirizzo su un angolo di strada

Le violazioni della sicurezza, gli attacchi sofisticati e altri aspetti sfortunati, ma troppo reali, del lavoro e del gioco in uno spazio virtuale richiedono pratiche di sicurezza migliorate che includono password complesse multiple e diverse e, quando disponibile, autenticazione a due fattori.

Che cos'è l'autenticazione a due fattori e che aspetto ha per te, l'utente finale? Al minimo l'autenticazione a due fattori richiede due su tre variabili di autenticazione approvate dalla normativa quali:

• Qualcosa che conosci (come il PIN sulla tua carta di credito o la tua password)
• Qualcosa che hai (la carta bancaria fisica o un token autenticatore).
• Qualcosa che sei (la biometria come la tua impronta digitale o il motivo dell'iride).

Se hai mai usato una carta di debito, hai usato una semplice forma di autenticazione a due fattori: non è abbastanza per conoscere il PIN o per avere fisicamente la carta, è necessario possedere entrambi per accedere al proprio conto bancario tramite il bancomat.

L'autenticazione a due fattori può assumere una varietà di forme e soddisfare ancora il 2-of -3 requisito. Ci può essere un gettone fisico, come quelli ampiamente usati nel settore bancario, dove viene generato un codice over-the-air per te. Per accedere è necessario il nome utente, la password e il codice univoco (scaduto ogni 30 secondi circa). Altre società ignorano il percorso dell'hardware personalizzato e forniscono app per telefoni cellulari (o codici consegnati tramite SMS) che forniscono la stessa funzionalità. Sebbene non sia particolarmente comune, potresti anche utilizzare l'autenticazione a due fattori basata su dati biometrici (come la sicurezza di un file crittografato tramite password e impronta digitale).

Perché dovrei usarlo e dove trovarlo?

Ogni volta che introdurre un ulteriore livello nella tua routine di sicurezza, devi sempre chiedertelo se la seccatura è meritata. L'autenticazione a più fattori per un forum di discussione su muscle car che non contiene informazioni personali e non è in alcun modo collegato alla tua vera e-mail o alle informazioni finanziarie è ovviamente eccessivo. Avere un secondo livello di autenticazione per la carta di credito o l'account di posta elettronica principale, tuttavia, è solo pratico: il trauma personale e finanziario che deriverebbe da un ladro di identità o da un'altra entità malvagia che ha accesso a queste cose supera di gran lunga il fastidio minore di immettere un un po 'di informazioni in più.

Ogni volta che un'autenticazione a due fattori è disponibile per un sistema e quel sistema che viene compromesso ti causerebbe una sofferenza significativa, dovresti abilitarlo. Avere la tua e-mail compromessa ti apre agli altri servizi che vengono compromessi come server di posta elettronica come una sorta di chiave principale per l'accesso a reimpostazioni di password e altre richieste. Se la tua banca fornisce un autenticatore mobile o un altro strumento, approfittane. Anche per cose come i tuoi coinquilini, i giocatori di account di Diablo III trascorrono centinaia di ore a costruire i loro personaggi e spesso spendono soldi veri acquistando beni di gioco, perdendo tutto ciò che manodopera e attrezzatura sono una pessima proposta, schiaffeggiando un autenticatore sul tuo account!

Sfortunatamente, non tutti i servizi offrono l'autenticazione a due fattori. Il modo migliore per scoprirlo è scavare attraverso le FAQ / file di supporto e / o contattare il personale di supporto per il servizio in questione. Detto questo, molte aziende parlano dell'adozione di schemi di autenticazione a più fattori.

Google ha l'autenticazione a due fattori sia per gli SMS che con una comoda app mobile: leggi la nostra guida sull'installazione e la configurazione dell'app mobile qui.

LastPass offre molteplici forme di autenticazione a più fattori, incluso l'utilizzo di Google Authenticator. Abbiamo una guida per configurarla qui.

Facebook ha un sistema a due fattori chiamato "login approvazioni" che utilizza SMS per confermare la tua identità.

SpiderOak, un servizio di archiviazione simile a Dropbox, offre l'autenticazione a due fattori.

Blizzard, la società dietro a giochi come World of War Craft e Diablo, ha un autenticatore gratuito.

Anche se sembra, basandosi sulla lettura del file delle FAQ della società in questione, non hanno due fattori autenticazione, spara loro una mail e chiedi. Più persone chiedono informazioni su due fattori, maggiore è la possibilità che la società lo implementerà.

Mentre l'autenticazione a due fattori non è invulnerabile all'attacco (un sofisticato attacco man-in-the-middle o qualcuno che ruba la tua autenticazione secondaria token e picchiandoti con una pipa potrebbe spezzarla), è radicalmente più sicuro che fare affidamento su una normale password e semplicemente avere un sistema a due fattori abilitato ti rende un obiettivo molto meno avvincente.

Conoscenza di un servizio, grande o piccolo , che offre l'autenticazione a due fattori? Sound off nei commenti per avvisare i tuoi compagni lettori.

Come scegliere quando il Mac si iberna (o "entra in standby")

I Mac entrano automaticamente in una modalità di sospensione a basso consumo quando li lascia inutilizzati per diversi minuti o quando si chiude il laptop coperchio. Alcuni Mac supportano anche la "modalità standby", che è fondamentalmente la stessa di ibernazione su un PC Windows. Ecco come configurare quando il tuo Mac si iberna.

(how-to)

Come leggere la pagina di diagnostica del modem via cavo quando qualcosa va storto

Sebbene sconosciuti e ignorati dalla maggior parte delle persone, i modem via cavo dispongono di una diagnostica che può aiutare a risolvere i problemi di connessione. Cosa Pagina di diagnostica? All'insaputa della maggior parte delle persone, i modem via cavo (e altri modem a banda larga) dispongono di funzioni diagnostiche e di registrazione integrate, proprio come i router.

(how-to)