Share
Autentificarea în doi factori sau 2FA reprezintă un nivel suplimentar de securitate care scade probabilitatea ca un cont să fie compromis. Ideea din spatele ei este că este necesară logarea la un serviciu ceva ce știi și ceva ce ai.
Conturile online, de obicei, necesită doar ceva pe care îl cunoașteți; A parola.
Există o serie de probleme cu acest lucru; este deseori incredibil de nesigur. Problema este că, în calitate de oameni, nu suntem foarte buni în a veni cu lucruri unice, aleatorii.
Deși nu toate 7,13 miliarde de oameni din lume se află pe internet, peste jumătate sunt; că sunt 3.188 miliarde de persoane online. Credeți că puteți veni cu o parolă unică ... pe care o veți aminti? Mai gandeste-te.
Parolele se supun adesea unei funcții criptografice pe o singură cale de 128 de biți, folosind MD5 algoritm, pentru a produce o secvență unică de caractere cu o lungime fixă numită a hașiș.
Cu toate acestea, sa constatat că algoritmul MD5 suferă vulnerabilități.
Potrivit site-ului Password Random, cea mai populară parolă este parola. Hashul lui parola este 5f4dcc3b5aa765d61d8327deb882cf99.
Dacă cunoașteți valoarea hash a fiecărui cuvânt din dicționar, acele cuvinte pot avea valori hash unice. Folosind un dicționar al valorilor hash ale cuvintelor cunoscute, este destul de simplu ca un hacker să inverseze o valoare hash. De aceea este recomandat să nu folosiți un singur cuvânt ca parolă.
Dacă sunteți interesat de securitatea parolei, Dan Beeston a scris despre înțelegerea securității parolelor.
Am scris despre parolele de colectare: capcane, practici și protecție și Harry Guinness te-a învățat cum să efectuezi un audit de securitate a parolei.
Jordan Merrick și chiar am avut o discuție despre parolele din podcastul nostru de securitate a parolei.
După cum puteți vedea, parolele nu sunt neapărat deosebit de sigure. Autentificarea se bazează pe ceva pe care îl cunoașteți. Dacă un hacker știe și ceva, atunci ei au acces la cont.
Îți amintești că am spus că ideea din spatele ei este că trebuie să te autentifici într-un serviciu ceva ce știi și ceva ce ai.
În timp ce un hacker poate cunoaște un nume de utilizator și o parolă, dacă datele de conectare necesită ceva pe care îl aveți, atunci este posibil să aveți ceva și hackerul nu este.
Lucrul pe care majoritatea oamenilor le are cu ei destul de mult tot timpul este un smartphone, deci nu este deloc surprinzător faptul că acesta este folosit pentru 2FA.
Indiferent dacă al doilea factor este printr-un cod numeric trimis într-un text SMS sau dacă este generat de o aplicație de autentificare, cum ar fi Authy, este faptul că codul numeric sensibil la timp pe care îl aveți pe telefonul smartphone nu va fi disponibil pentru cineva care încearcă să-ți spargă un cont.
Mergeți la paypal.com și conectați-vă la contul dvs.Deschideți un browser web, cum ar fi Safari sau Google Chrome, și tip paypal.com în Omnibar în partea de sus a ferestrei browserului web.
Vă recomandăm să o faceți în acest fel și să nu căutați PayPal sau să faceți clic pe link-urile pe care le găsiți în e-mailuri sau pe paginile web. Vă recomandăm în mod specific să tastați numele de domeniu în omnibar, astfel încât să fiți sigur (relativ vorbind) că vizitați site-ul original PayPal.
În partea din dreapta sus a ecranului, faceți clic pe Logare buton.
Introduceți acreditările contului pentru a vă conectaIntroduceți contul nume de utilizator și parola și faceți clic pe Logare pentru a accesa contul site-ului PayPal.
Navigați în paginile contuluiÎn lumea PayPal, numele pentru 2FA este Cheie de securitate. Nu cred că este un nume de ajutor, dar funcția și protecția pe care ți-o dă, asta contează.
De la rezumat vizualizarea contului PayPal, așa cum se arată mai sus, va trebui să navigați în câteva pagini pentru a găsi Cheie de securitate cadru.
Navigați la pagina ContÎn partea dreaptă sus a ecranului, faceți clic pe Setări Cog, Alături de Deconectați-vă , pentru a afișa informațiile despre profilul contului PayPal.
Pe navigația din partea de sus, veți vedea o rubrică marcată Securitate, așa cum se arată în captura de ecran de mai sus. Faceți clic pe acest element de navigare.
Localizarea setării cheii de securitatePe Securitate ecran, veți vedea că a patra opțiune enumerată este Cheie de securitate. În dreapta, faceți clic pe Actualizați pentru a accesa setările pentru acest element.
Cheie de securitateÎn mod implicit, nu veți avea a Cheie de securitate. Apasă pe Obțineți cheia de securitate , așa cum se arată în imaginea de mai sus.
Înregistrarea unui număr de telefon mobil pentru cheia de securitatePentru a înregistra un număr de telefon mobil, introduceți numărul în Introduceți numărul mobil: și caseta Confirmați numărul mobil: cutii.
Clic Inregistreaza-te.
Confirmarea cheii de securitate fiind activăCheie de securitate autentificarea cu două factori este acum creată pentru contul PayPal. Cu ajutorul butonului din partea dreaptă sus a ecranului, faceți clic pe Deconectați-vă.
Conectați-vă la PayPal cu 2FADin nou, tastați paypal.com în browser Omnibar, din motivele pe care le-am explicat mai devreme.
Numărul de telefon al telefonului mobil pe care l-ați înregistrat anterior va fi parțial afișat, ultimele trei cifre ale numărului fiind afișate, iar restul obfuscate pentru confidențialitate și securitate.
Verificați dacă ultimele trei cifre ale numărului sunt corecte pentru telefonul mobil.
Dacă numărul este corect, faceți clic pe Trimite-mi textul butonul albastru.
Primirea unui text din PayPalDupă orice, de la câteva secunde până la câteva minute, veți primi un text din PayPal care conține un număr de autentificare de șase cifre.
Acest număr este sensibil la timp și trebuie utilizat în decurs de cinci minute. Dincolo de aceasta, va ieși din timp și va trebui să solicitați o nouă Cheie de securitate cod de autentificare.
Introduceți cifra de șase cifre Cheie de securitate codul de autentificare și faceți clic pe Continua pentru a trece la contul PayPal.
Cont PaypalVeți fi conectat la contul PayPal cu ceva ce știți, fiind parola și ceva ce aveți, fiind telefonul mobil.
Aceasta este autentificare cu doi factori, iar contul PayPal este acum mult mai sigur ca rezultat.
Configurarea PayPal pe un card de contact pe iPhoneDacă sunteți ceva ca mine, vă place să păstrați informațiile de contact la zi. Cu acest sfat, veți putea vedea rapid expeditorul unui mesaj text care este PayPal.
Configurați o cartelă de contact pentru PayPal și introduceți numărul de telefon mobil ca 62226. Asta e. Nu există cod internațional de apelare. Nici un cod de apelare. Doar numărul de cod scurt.
Acum, când primiți un mesaj de autentificare, în loc să spuneți că a venit de la 62226, se va spune că a venit de la PayPal.
Rețineți, acesta este codul scurt pe care îl folosește PayPal în Regatul Unit. Numărul poate fi diferit pentru alte regiuni.
În acest tutorial, am explicat că autentificarea cu două factori este ceva ce știi și ceva ce ai. În acest exemplu, este vorba despre o parolă și un cod de timp sensibil trimis prin SMS.
Am explicat că autentificarea cu doi factori este mai sigură decât o parolă singură și v-am arătat cum să configurați autentificarea cu doi factori pe un cont PayPal.
Este deosebit de important să se stabilească autentificarea cu două factori pe conturile importante, în special pe cele care implică finanțe.
Accentsconagua