Rumah Jam keamanan Securitywatch: cara tidak terkunci dengan otentikasi dua faktor | max eddy

Securitywatch: cara tidak terkunci dengan otentikasi dua faktor | max eddy

Daftar Isi:

Video: MUdah Ternyata - cara mengatasi akun fb terkunci autentikasi dua faktor (Desember 2024)

Video: MUdah Ternyata - cara mengatasi akun fb terkunci autentikasi dua faktor (Desember 2024)
Anonim

Alat keamanan sering menciptakan sejumlah kecemasan. Apa yang terjadi jika saya kehilangan kata sandi? Atau jika antivirus saya menghapus barang-barang saya? Munculnya otentikasi dua faktor telah menciptakan sentuhan baru pada kecemasan yang akrab: apa yang terjadi jika saya tidak dapat menggunakan faktor kedua dan terkunci dari akun saya?

Jeremy dari Capetown menulis dengan beberapa kekhawatiran tentang 2FA. Saya sudah mengedit suratnya untuk singkatnya.

Yang terhormat, Saya tidak terlalu teknis dan menginginkan perangkat otentikasi dua faktor yang tidak mengalami komplikasi rumit saat mengatur atau mengakses seperti yang Anda alami dengan Yubikey. Ketakutan terbesar saya adalah mengunci diri dari Gmail saya.

Apakah lebih baik membeli dua kunci, dengan satu sebagai kunci cadangan?

Hormat kami, Jeremy

Jika Anda belum pernah mendengar otentikasi dua faktor, atau 2FA, inilah intinya: 2FA adalah tindakan kedua yang Anda ambil setelah memasukkan kata sandi untuk memverifikasi identitas Anda. Idenya adalah bahwa penyerang mungkin memiliki kata sandi Anda, tetapi mereka tidak akan memiliki kunci keamanan, aplikasi autentikator, atau kode SMS Anda. Ada teori dan praktik menyeluruh untuk 2FA yang tidak akan saya bahas di sini, tapi saya mendorong Anda untuk mengaktifkan 2FA di mana Anda bisa.

Jeremy berada di perusahaan yang baik dalam keprihatinannya atas 2FA. Banyak orang yang secara teknis cerdas dan sadar akan keamanan yang saya tahu terus menghindari perlindungan dua faktor karena mereka takut dikurung, dan mungkin kehilangan akses ke barang-barang mereka selamanya. Ini masalah nyata dan valid.

Pembaca, Itu Terjadi pada Saya

Bahkan, saya sudah dikunci dari akun yang dilindungi 2FA sebelumnya. Lebih dari sekali. Kembali pada hari itu, salah satu perusahaan pertama yang menawarkan otentikasi dua faktor adalah Blizzard. Pemain World of Warcraft mendapat akses pertama, karena mereka perlu melindungi jarahan yang diperoleh dengan susah payah. Anda mungkin ingat orang-orang berjalan-jalan dengan gantungan kunci WoW yang menampilkan perubahan digit pada LCD. Blizzard kemudian menyempurnakan pengalaman menjadi aplikasi seluler, dan meluncurkan 2FA ke semua pengguna Battle.net.

Menjadi orang yang paranoid seperti saya, saya mengaktifkan 2FA di akun Blizzard saya menggunakan aplikasi Blizzard Authenticator khusus. Saya langsung lupa saya telah melakukan ini, dan dalam bulan-bulan berikutnya, menghapus aplikasi dari ponsel saya dan lupa kata sandi saya. Untungnya, Blizzard memiliki layanan pelanggan yang sangat baik. Beberapa email dengan staf periang mereka membuat saya kembali online dalam beberapa hari. Namun, itu masih menegangkan. Saya sudah terbiasa menangani pengaturan ulang kata sandi saya sendiri, dan gagasan harus terlibat dengan manusia yang hidup sebagai bagian dari proses itu terasa, yah, sangat aneh.

Sejak itu saya semakin terbiasa dengan pengalaman itu, dan saya telah belajar menjadi lebih pintar dalam menjaga keamanan autentikator saya. Saya masih berhasil keluar dari Battle.net berulang kali, serta Steam dan layanan lainnya.

Bergantung pada bagaimana perusahaan mengkonfigurasi penawaran 2FA-nya, Anda mungkin harus membungkuk ke belakang untuk mendapatkan kendali atas akun Anda kembali. Menjengkelkan kedengarannya, itu sebenarnya berarti layanan berfungsi. Anda harus melompati banyak simpai jika Anda tidak memiliki autentikator. Jika itu mudah bagi Anda, maka itu akan mudah bagi orang jahat.

Lipat Gandakan Faktor Anda

Untungnya, ada cara mudah untuk mencegah dikunci oleh 2FA: gunakan beberapa opsi 2FA. Ini dapat bertindak sebagai cadangan jika Anda tidak memiliki akses ke opsi 2FA yang berbeda. Misalnya, saya menggunakan YubiKey 5 NFC dengan akun Google saya, tetapi saya juga mengaktifkan mengetuk notifikasi push verifikasi di ponsel saya. Jika saya tidak memiliki Yubikey saya, saya menggunakannya sebagai gantinya.

Menambahkan lebih banyak perangkat multifaktor memang meningkatkan risiko akun Anda dapat disusupi. Sekarang ada dua cara untuk masuk ke akun Anda, bukan hanya satu. Saya percaya bahwa imbalan karena tidak dikunci dari akun Anda jauh lebih besar daripada skenario yang sangat tidak mungkin di mana Anda dirampok dan pelaku mengambil dompet, kunci, dan kunci keamanan Anda dan juga membuat Anda menuliskan kata sandi Anda.

Bundel Kunci Keamanan Google Titan.

Dukungan terbaik untuk menggunakan lebih dari satu perangkat 2FA berasal dari Google, yang menyediakan dua kunci dalam bundel Titan Key-nya. Ini dibuat khusus untuk bekerja dengan sistem Perlindungan Tingkat Lanjut Google, yang mengharuskan Anda mendaftarkan dua kunci keamanan terpisah. Anda menggunakan satu setiap hari, dan Anda menyingkirkan yang lain untuk keadaan darurat. Jadi, untuk langsung menjawab pertanyaan Jeremy: Bukan ide buruk untuk memiliki dua kunci untuk akun Anda.

Sayangnya, tidak semua situs memungkinkan Anda mendaftarkan lebih dari satu opsi multifaktor. Jika itu masalahnya, saya sarankan menggunakan opsi 2FA yang Anda rasa paling dapat diandalkan untuk Anda.

Membangun Otentikator Anda Arsenal

Jika Anda memilih untuk membeli beberapa kunci perangkat keras 2FA, saya sarankan Kunci Keamanan Pilihan Editor kami oleh Yubico atau bundel Kunci Titan dari Google. Kunci keamanan Yubico hanya berharga $ 20 masing-masing, atau $ 36 untuk dua. Bundel Google berharga $ 50 dan mencakup dua perangkat: satu kunci USB dan dongle Bluetooth bertenaga baterai.

Kunci Keamanan oleh Yubico

Selama bertahun-tahun, cara paling umum untuk menggunakan 2FA adalah mengirim kode satu kali ke ponsel Anda melalui pesan teks. Anda mungkin masih harus menggunakan ini dengan bank Anda, karena lembaga keuangan cenderung mengadopsi teknologi baru lebih lambat. Google, yang menarik, masih mengharuskan Anda mengaktifkan kode SMS jika Anda ingin menggunakan sistem 2FA lainnya. Untuk pertanyaan Jeremy, itu berarti ketika Anda pergi untuk mendaftarkan kunci keamanan baru Anda dengan Google, Anda harus mengaktifkan opsi 2FA kedua dalam bentuk kode SMS.

Pilihan lain adalah menggunakan Google Authenticator, atau aplikasi serupa seperti LastPass Authenticator. Aplikasi seluler ini menghasilkan kode sandi enam digit setiap 30 detik. Cukup buka aplikasi, salin kodenya, dan Anda masuk. Ini sangat berguna sebagai opsi cadangan 2FA, karena aplikasi berfungsi bahkan tanpa layanan seluler atau Wi-Fi.

Jika semua itu tampak mengkhawatirkan, Anda dapat menggunakan metode yang saya sukai: kode cadangan fisik. Anda mungkin pernah melihatnya saat membuat akun, atau mendaftar di 2FA. Ini adalah kisi dari beberapa angka yang dapat Anda gunakan sebagai pengganti kata sandi dan token 2FA. Mereka dihasilkan hanya sekali, dan jika Anda menghasilkan kembali, yang lama dibuang. Idealnya, Anda akan mengamankan ini dalam lemari file terenkripsi, atau lebih baik lagi pada selembar kertas yang terselip di tempat yang aman.

Ketika membuat program Advanced Protection, Google memilih beberapa kunci perangkat keras karena semua opsi lain yang saya sebutkan di atas - termasuk kode cadangan - berpotensi ditangkap dengan halaman phishing yang dibuat dengan baik. Memalsukan kunci keamanan jauh lebih sulit.

  • Otentikasi Dua Faktor: Siapa yang Memiliki dan Cara Mengaturnya Otentikasi Dua Faktor: Siapa yang Memiliki dan Cara Mengaturnya
  • Mengapa Anda Tidak Menggunakan Otentikasi Dua Faktor? Mengapa Anda Tidak Menggunakan Otentikasi Dua Faktor?
  • Google: Serangan Phishing yang Dapat Mengalahkan Dua-Faktor Sedang Bertambah Google: Serangan Phishing yang Dapat Mengalahkan Dua-Faktor Bertambah

Ingatlah bahwa tidak semua situs mendukung setiap jenis autentikator. LastPass, misalnya, memungkinkan Anda menggunakan kunci keamanan, tetapi hanya kunci yang mendukung kode sandi satu kali. Mencari tahu autentikator mana yang akan digunakan seringkali merupakan fungsi dari opsi apa yang didukung.

Langkah Pertama Anda untuk Otentikasi Dua Faktor

Yang mengatakan, saya merekomendasikan bahwa siapa pun yang baru mengenal 2FA mencobanya dengan sistem selain kunci keamanan terlebih dahulu. Jika Anda tidak terbiasa dengan hal kedua tersebut untuk masuk, Anda cenderung akan mengacaukan sesuatu yang tidak dikenal sebagai kunci keamanan. Sebagai gantinya, coba gunakan pemberitahuan push, kode yang dikirim melalui pesan teks, Duo, atau Google Authenticator (atau pembuat kode serupa). Ini menggunakan perangkat yang sudah Anda miliki, jadi tidak ada biaya untuk masuk. Setelah Anda terbiasa dengan cara kerja 2FA, dan mulai terasa seperti kebiasaan, Anda dapat berpikir untuk menggunakan uang untuk kunci keamanan.

Fitur keamanan hanya berharga jika Anda benar-benar menggunakannya. Jadi aktifkan 2FA, tetapi beri diri Anda izin untuk bermain-main dengannya dan temukan metode yang cocok untuk Anda.

Securitywatch: cara tidak terkunci dengan otentikasi dua faktor | max eddy