https://bodybydarwin.com
Slider Image

Com fer una autenticació de dos factors com un professional

2022

Si el vostre nivell d’ansietat per la seguretat i la privadesa en línia està per un aspecte saludable, probablement ja tingueu configurat l’autenticació de dos factors (2FA) als vostres comptes principals. Si no ho fa, haureu de considerar seriosament l’activació per protegir-vos del phishing, dels hacks i de qualsevol persona que vulgui robar les vostres dades.

No saps de què parlo? Aquí teniu el 101: 2FA que afegeix una capa addicional de seguretat als vostres comptes en línia. Quan estigui activat, aquest protocol us demanarà una altra cosa que no sigui el vostre nom d’usuari i contrasenya sempre que inicieu la sessió des d’un dispositiu nou. Pot ser que sigui un codi, una clau o que acceptis un avís al vostre telèfon intel·ligent. D’aquesta manera, si algú rep la vostra contrasenya, 2FA els impedirà que entrin al vostre compte.

"Sens dubte és molt millor que no tenir cap segon factor. He donat a qualsevol atacant més feina que ha de fer ", diu Shuman Ghosemajumder, cap de tecnologia de Shape Security.

Però decidir activar 2FA és com decidir que voleu començar a córrer; només voleu fer una mica de trànsit, entrenar per 5 quilòmetres o posar-vos en forma per a tota una marató? Hi ha diverses opcions, incloent aplicacions i claus de seguretat, que proporcionen diferents nivells de protecció per a totes les vostres necessitats de seguretat i privadesa. Podeu utilitzar un sol mètode que us funcioni millor, o bé utilitzar diversos per a un compte, segons la plataforma. L’elecció és vostra.

Sovint, les persones opten per utilitzar 2FA via missatgeria de text (específicament, servei de missatges curts o SMS) perquè és tan pràctic. El procés és senzill: inicieu la sessió al vostre compte amb el vostre nom d’usuari i contrasenya, rebeu un text amb un codi, després escriviu aquest codi a la pantalla d’inici de sessió per accedir al vostre compte.

El problema de la missatgeria de text és que, com que es tracta de dades que viatgen a través d’una línia telefònica, es pot veure compromesa i interceptar el codi de sis dígits. Sabeu com podeu canviar proveïdors de telefonia mòbil i mantenir el vostre número encara? S'anomena intercanvi de SIM i en podeu sol·licitar una altra que no proporcioneu més que el vostre número de telèfon i els quatre últims dígits del vostre número de Seguretat Social. Gràcies, en part, als principals acords, Internet té actualment una base de dades ben nodrida de SSN, cosa que podria facilitar que un lladre de comptes us robés el vostre número de telèfon mòbil i redirigís els vostres textos d’autenticació a un altre dispositiu.

Això és exactament el que va passar el 2018 quan els hackers van accedir als comptes dels empleats de Reddit a través de 2FA basat en missatges de text, comprometent les dades de milers d’usuaris de les plataformes.

Si creieu que ningú no passaria tants problemes per robar-vos les dades, penseu-ho de nou.

"És cert que passa alguna cosa, però el que és encara més senzill és utilitzar aquest número de telèfon per enviar un missatge de phishing", diu Ghosemajumder.

D’això se’n diu smishing —un portmanteau de «SMS» i «phishing», i es tracta de la versió de missatges de text d’aquests correus electrònics que afirmen que provenen del vostre banc i us demanen que feu clic a un enllaç.

Tot i així, el 2FA basat en missatges de text és pràctic i, independentment de les seves vulnerabilitats, millor que res. Però si emmagatzema dades confidencials als vostres comptes o si simplement us hem espantat dels missatges de text, podeu trobar altres mètodes més segurs.

Els usuaris de Google poden demanar que rebin indicacions per verificar l’inici de sessió al seu compte des d’un dispositiu nou. Aleshores, quan inicieu la sessió amb el vostre nom d’usuari i contrasenya, apareixerà una finestra emergent al vostre telèfon preguntant-vos si realment heu estat vosaltres qui vau intentar iniciar la sessió i si l’autoritzeu. Aquestes indicacions es xifren i viatgen a través de la xarxa de Google, de manera que és menys probable que es comprometin que els textos, cosa que els fa més segurs.

Però no totes les plataformes ofereixen indicacions. És per això que una altra estratègia popular per a 2FA és utilitzar aplicacions generadores de codi. Són força explicatius: les aplicacions generen codis de sis dígits que podeu utilitzar per iniciar la sessió als vostres comptes. Aquests codis es creen de forma aleatòria amb un protocol TOTP basat en un temps (això significa que només es poden utilitzar una vegada i durant un temps limitat, generalment 30 segons) abans de ser substituïts automàticament per un altre. Les aplicacions generadores de codis poden ser pràctiques perquè us permeten enllaçar tants comptes com vulgueu, però només heu d’anar a un lloc per a tots els vostres codis.

Una de les aplicacions més senzilles del generador de codi és Google Authenticator (disponible per a Android i iOS). No només funciona amb comptes de Google, sinó també amb qualsevol altra plataforma que admeti el format 2FA basat en generadors de codi.

Si voleu una experiència més personalitzable, podeu anar a aplicacions com AndOTP (disponible només per a Android) o Authy (també disponible per a iOS), que us permetrà afegir etiquetes i icones amb logotips de diverses plataformes, de manera que podeu identificar codis. d'un cop d'ull

Per obtenir més seguretat, podeu protegir aquestes aplicacions amb un número PIN o, en el cas d'Authy, la vostra empremta digital, de manera que, fins i tot si algú roba el telèfon i hi accedeix, encara no podria utilitzar l'aplicació generadora de codi. Una altra característica fantàstica tant d’AndOTP com d’Authy és “toca per revelar”, que amaga tots els vostres codis i només en revela un a la vegada mentre toqueu el que necessiteu. Això pot ser útil si accediu a un dels vostres comptes en un lloc públic on algú pugui mirar fàcilment el telèfon.

Per utilitzar una aplicació generadora de codi a Facebook, per exemple, vés a Configuració > Seguretat i inici de sessió > Utilitza autenticació de dos factors > Aplicació d'autenticació . A continuació, Facebook mostrarà un codi QR que haureu d’escanejar amb la càmera del telèfon mitjançant l’aplicació generadora de codi quan afegiu el vostre compte de Facebook. Finalment, introduïu el codi que proporciona l'aplicació. Això farà que la vostra aplicació estigui sincronitzada amb Facebook.

En una època en què sembla que de vegades no es pot confiar que el que es posa al telèfon sigui segur, tornar a la informació bàsica pot ser una bona idea. Si el nivell d’ansietat per la seguretat és elevat, hi ha dos mètodes més analògics que podeu utilitzar amb 2FA que us permetran dormir millor a la nit.

L’opció més senzilla és obtenir una clau de seguretat: un petit dispositiu USB que utilitzeu de la mateixa manera que les claus del vostre apartament. Un cop hàgiu introduït el nom d’usuari i la contrasenya en un dispositiu nou, el protocol 2FA us demanarà que connecteu la vostra clau de seguretat al port USB del dispositiu i li toqueu una vegada per completar la vostra sessió. Aquests petits aparells són molt útils i excepcionalment fàcils de transportar; només cal que el connecteu amb els vostres claus i sempre en tingueu.

Les claus de seguretat més tradicionals del mercat són compatibles amb els ports USB-A o, com els podeu conèixer, amb els ports USB habituals d’ànec d’ànec. De seguida, es deixen enrere dispositius mòbils com telèfons intel·ligents i tauletes, així com petits ordinadors portàtils com el MacBook Air que no tenen els seus propis ports USB-A. També hi ha claus de seguretat USB-C al mercat i són compatibles amb la majoria de dispositius mòbils més nous, però acostumen a ser una mica més cars, passant de 40 a 60 dòlars a Amazon.

És comú que la gent registri diverses claus de seguretat per a un sol compte, afirma Ghosemajumder. D’aquesta manera, poden guardar un recanvi en un lloc segur en cas que en perdin un que utilitzen regularment.

Si continueu mal ubicant les claus de seguretat o simplement no voleu invertir en un, el vostre telèfon Android pot actuar com a clau per al vostre compte de Google. La companyia va anunciar aquesta nova funció a l'abril i permet que la gent utilitzi els seus telèfons intel·ligents per confirmar la sessió d'inici mitjançant Bluetooth. En fer-ho, connectarà el telèfon al dispositiu en què inicieu la sessió i us assegureu que accediu a un lloc web segur.

Si encara no és prou analògic per a vostès, sempre podeu optar per codis de còpia de seguretat o de recuperació. Amb el suport de totes les plataformes principals, incloses Google, Apple, Facebook, Instagram i Twitter, aquest mètode inclou un o més codis que podeu guardar en un document o copiar-los en un tros de paper o portar-lo al vostre voltant. Per exemple, al compte de Google, els podeu trobar a Compte > Seguretat > Verificació en dos passos > Codis de còpia de seguretat . En general, figuren a la secció de codis de recuperació o de còpia de seguretat de la configuració 2FA de la majoria de comptes.

Aquests són limitats i només podreu fer servir cadascun d’ells, de manera que si us heu acabat, haureu de tornar a iniciar la sessió i obtenir més. Els codis de còpia de seguretat no estan dissenyats per utilitzar-los en lloc d’informacions o claus de seguretat, però poden ser molt útils en casos extrems, com quan no viatgeu i no teniu el telèfon o la clau de seguretat amb vosaltres.

Com podeu veure, hi ha moltes maneres d’utilitzar 2FA i podeu triar quina és la que més us convé. Les diferents plataformes admeten diferents mètodes, per tant, consulteu Two Factor Auth per veure quins estan disponibles per als vostres comptes.

Tingueu en compte que podeu i hauríeu de permetre més d’un mètode de 2FA. Sempre és una bona idea tenir una còpia de seguretat en cas de perdre el telèfon o la clau de seguretat, o alguna cosa no funciona amb la vostra connexió. Recordeu que la vostra estratègia de seguretat serà tan feble com el mètode 2FA menys segur que trieu. Així que tria amb prudència.

Els vols d’avions ultra llargs són negatius per a la vostra salut?

Els vols d’avions ultra llargs són negatius per a la vostra salut?

Els primers animals de la Terra probablement van provocar un canvi climàtic

Els primers animals de la Terra probablement van provocar un canvi climàtic

100 dòlars de descompte d’un buit robot Eufy i altres bones ofertes que passen avui

100 dòlars de descompte d’un buit robot Eufy i altres bones ofertes que passen avui