Divpakāpju verifikācija: tas ir uzticības jautājums

Anonim

J: Dažas vietnes ar divpakāpju verifikāciju man jautā par kodu katru reizi, kad es pieteicos. Citi gandrīz nekad to nedara. Kāpēc atšķirība?

A: Tas ir uzticības jautājums: Vai cilvēki, kas vada vietni, uztraucas par to, ka jebkurš pieteikšanās process var tikt apdraudēts, vai arī viņi vēlas, lai šis papildu aizsardzības slānis būtu tikai mēģinājumi, kas izskatās neparasti? Un vai viņi uzticas, lai pareizi atzīmētu aizdomīgu piekļuvi?

Vietnes, kas nodrošina divpakāpju verifikāciju - ja jūs apstiprināt, ka jūs esat ievadījis paroli, ievadot vienreizēju kodu, kas nosūtīts uz jūsu tālruni, vai garantējot pieteikšanos, izmantojot vietnes mobilās lietotnes funkciju - ne visi vienoties par to, kā to izdarīt.

Daži no šīs funkcijas lielākajiem adoptētājiem, piemēram, Google, Facebook, Microsoft, Yahoo un Twitter, lūdz jums pārbaudīt pieteikšanos, izmantojot divpakāpju verifikāciju tikai tad, ja tas izskatās neparasts. Tas varētu nozīmēt, ka piesakāties no jauna datora vai jaunas atrašanās vietas, ko nosaka, aplūkojot ciparu interneta protokola adresi, no kuras dators ir savienots.

(Informācijas atklāšana: es rakstu kolonnu par Yahoo Tech politikas jautājumiem.)

Lielākā daļa no šīm vietnēm arī ļauj noteikt dažus datorus kā "uzticamus" un tādēļ atbrīvot no divpakāpju verifikācijas. Lūdzu, neizmantojiet šo opciju, ja vien attiecīgais dators nekad neatstāj savu māju - un ir iestatīts, lai tā ekrāns tiktu bloķēts automātiski, kad tas ir gaidīšanas režīmā.

Citos gadījumos divpakāpju verifikācijas iespējošana nozīmē, ka jums ir jāatrodas tālrunī katru reizi, kad ievadāt paroli. Piemēram, PayPal ir jāievada kods, kas nosūtīts īsziņā pēc katras pieteikšanās - kas, savukārt, prasa, lai es noklikšķinātu uz pogas "Sūtīt SMS", nevis lai šis teksts tiktu automātiski nosūtīts.

Populāra emuāru vietne WordPress.com pieprasa divpakāpju verifikāciju arī katrā pieteikšanās reizē - lai gan tagad tas ļauj jums atbrīvot datoru no šīs pārbaudes 30 dienas.

Kopumā es gribētu, lai vietnes neuztvertu savu lietotāju ciparu kodu katru reizi. Ja uztveramais kaitinošais faktors liek lietotājiem pieturēties pie tikai ar paroli, tad mēs kopumā esam sliktāki. (Nopietni, iespējojiet šo iespēju visiem pakalpojumiem, kurus jūs vērtējat. Tas var aizsargāt jūsu kontu pat no drošības caurumiem kā milzīgs Heartbleed.)

Bet situācijas divpakāpju verifikācijai ir paša risks. Ja algoritmi, kas skatās uz ielogošanās mēģinājumiem, domā, ka viens iekļaujas lietotāja parastajā modelī, kad tas faktiski ir hakeru mēģinājums, tad visa sistēma sabojājas. Lai izvairītos no tā, vietnēm būs jāizveido dziļa iepazīšanās ar jūsu darbībām un atrašanās vietu, jo kredītkaršu emitentiem ir jāzina jūsu izdevumu paradumi, lai precīzi atzīmētu neparastus darījumus.

Un, ja vietne izmanto tikai teksta ziņojumapmaiņas vai telefona zvanus, lai nosūtītu verifikācijas kodus (atšķirībā no lietojumprogrammas, piemēram, Google autentifikators, kas darbojas bezsaistē), lietotājs var aizmirst, ka šīs iespējas ir iespējotas, kamēr tās ceļo uz ārzemēm.

Tad jebkuram mēģinājumam pieteikties ir jāpārbauda divpakāpju verifikācijas prasība, bet, lai iegūtu šo kodu savam tālrunim, tas būs neiespējams (pateicoties ierīcei, piemēram, daži Verizon un Sprint tālruņi nav saderīgi ar visiem šīs valsts pārvadātājiem) vai maksās papildus. Lielākā daļa vietņu, kurās darbojas divpakāpju verifikācija, arī ļauj ievadīt iepriekš izveidotu garāku rezerves kodu, bet tad jums jāatceras izdrukāt to vai pierakstīt un saglabāt to kopā ar jums.

PADOMS: SPRING CLEANING FACEBOOK, TWITTER APPS

Gan Facebook, gan Twitter ļauj citām vietnēm rakstīt lietotnes, kas ar jūsu atļauju var izveidot savienojumu ar šiem pakalpojumiem. Liela daļa laika, piešķirot šo piekļuvi, ir jēga - jūs saņemat kādu jaunu funkciju vai funkciju vai ietaupāt sevi no atcerēties atsevišķu pieteikšanos.

Bet "daudz laika" nav "uz visiem laikiem". Jums jāiet cauri atļauto lietotņu sarakstam Twitter un Facebook (katrā vietnē dodieties uz lapu Iestatījumi un noklikšķiniet uz saites "Lietojumprogrammas"), lai redzētu, kuras no tām joprojām izmantojat. Ja viņi ir zaudējuši labumu, kāpēc turpināt viņiem piekļūt jūsu datiem?

Manam Twitter kontam bija viena diskusiju vietne, kuru es neesmu apmeklējis vismaz gadu, tāpēc es noklikšķināju uz pogas "Atcelt piekļuvi". Facebook, ilgi neaktivizētu lietotņu saraksts bija daudz ilgāks - ieskaitot vienu no vietnes, kas vairs nepastāv.

Ja es varētu ieteikt cilvēkiem čivināt un Facebook: ne tikai pastāstiet man, kad es pilnvaroju lietotni, pasakiet, kad es pēdējo reizi to lietoju.