2FA two-factor authentication - Create your own Laravel 8 login system using Laravel Fortify - EP7
תוכן עניינים:
- 1. יצירת חשבון
- מדוע ואיך אפשר 2FA בפיירפוקס
- 2. לקיחת גיבויים
- 3. אבטחה
- 5 אפליקציות אימות דו-גורמיות הטובות ביותר עבור iPhone ו- Android
- 4. תכונות אחרות
- 5. תמחור ופלטפורמות
- שתיים היא חברה
נמאס לכם מההנחיות לשינוי סיסמא חובה? האם זה מאתגר לעקוב אחר סיסמאות? ובכן, מיקרוסופט מסכימה שמגמת שינוי סיסמא חובה מזדקנת ומציעה שהיא צריכה להיעלם. למרבה המזל, אימות דו-גורמי או יישום 2FA המציעים אפליקציות כמו Google Authenticator, Authy ו- Microsoft Authenticator עומדים להציל את היום.
למרבה ההפתעה, אנשים רבים ממשיכים לבצע בחירות סיסמא לקויות, במיוחד כשמשתמשים ב- 2FA חושבים שהיא חסינת תקלות. כשאתה משתמש באפליקציית 2FA לסריקת ברקוד, רשום תמיד קודי גיבוי במקום בטוח, רצוי לא מקוון. צילום מסך של קוד ה- QR ואחסונו בכספת מוצפנת עובד גם הוא, אם כי הוא פחות מאובטח מכיוון שהוא עדיין זמין ברשת.
כעת, בוא נראה כיצד Authy משווה ל- Microsoft Authenticator ואיזו אפליקציית 2FA עליכם להשתמש.
קבל אותות
קבל מאמת של מיקרוסופט
1. יצירת חשבון
כשתפתח את Authy בפעם הראשונה, האפליקציה תבקש ממך ליצור חשבון באמצעות מספר הנייד שלך. זה אומר שבטלפון שלך צריך להיות כרטיס SIM פעיל. אם אינך מודע, החלפת SIM היא טכניקת דיוג נפוצה בה ההאקר ינפיק כרטיס SIM חדש עם המספר שלך ואז יש להשתמש באותו כדי ליצור OTPs (סיסמא חד פעמית). לאותם יש פיתרון לזה שנדון בנקודת האבטחה שלהלן.
Authy משתמש בפריסה צבעונית שבה קל למצוא את קודי ה- 2FA שלך מכיוון שכל רשומה משתמשת בלוגו של השירות המתאים. המאמת של גוגל מעולם לא מסנכרן אותם, ובכך מקשה למצוא קוד 2FA בתוך ים של טקסט ומספרים.
המאמת של מיקרוסופט משתמש במערך דומה בו מסונכרנים סמלי לוגו שמקל למצוא קודי 2FA של שירותים בהתאמה.
שלא כמו Authy, אתה יכול להשתמש בו מבלי ליצור חשבון. עם זאת, אתה עשוי להשתמש בו בחשבון Microsoft שלך, אך זה לא חובה.
סריקת קודי QR בשני היישומים היא קלה ומהירה. פשוט הקש על סמל '+' והצביע את המצלמה האחורית לכיוון קוד ה- QR.
גם בהדרכת טק
מדוע ואיך אפשר 2FA בפיירפוקס
2. לקיחת גיבויים
Authy מאפשר למשתמשים לקחת גיבויים של הקודים שלהם אם הם מאבדים את הטלפון החכם שלהם. גיבויים אלה מוצפנים במכשיר שלך ומאוחסנים בענן בשרתים של Authy, בבעלות Twilio. לאחר מכן ניתן לשחזר את הגיבויים הללו למכשיר נייד אחר באמצעות אותו מספר טלפון עם SIM פעיל.
עם זאת, יהיה עליך להזין את סיסמת הגיבוי כדי לפענח את מפתחות המסונכרנים. ככה, להאקר אולי תהיה גישה למספר שלך באמצעות טריק החלפת SIM, אך עדיין יש לך את סיסמת הגיבוי. לכן, חשוב מאוד שתשמור על סיסמת הגיבוי במקום בטוח, רצוי לא מקוון, ולעולם לא תשתף אותו עם אף אחד.
המאמת של מיקרוסופט פועל באופן דומה. לעת עתה, היכולת לגבות קודי 2FA זמינה רק למשתמשים ב- iOS. מיקרוסופט עדיין לא הודיעה על דבר עבור אנדרואיד, אבל אני מקווה. תזדקק לחשבון מיקרוסופט לצורך קבלת גיבוי של קודי ה- 2FA שלך.
כדי להתחיל, עבור אל הגדרות ב- iPhone שלך והקש על גיבוי iCloud. הממשק יבקש ממך להזין את פרטי חשבון Microsoft שלך. הגיבויים מוצפנים ומאוחסנים ב- iCloud וחשבון Microsoft שלך משמש לאימות. עליך להשתמש ב- 2FA גם לחשבון Microsoft שלך.
אז איך אוכל להיכנס לחשבון Microsoft שלי? לכן עליכם לרשום תמיד קודי גיבוי חד-פעמיים באופן לא מקוון בעת סריקת קודי QR בכל האתרים. אני מחזיקה יומן ועט סאקורה ארכיוני, עמיד בפני מים, עמיד בפני דהייה וכימיקלים. כן, אני פרנואידית בכל מה שקשור לביטחון שלי שמביא אותנו לנקודה הבאה.
3. אבטחה
מוקדם יותר, דנו כיצד השימוש במספר נייד כדי לרשום חשבון ב- Authy יכול להיות מסוכן. כדי לפתור בעיה זו, Authy הטמיעה אפשרות שנקראת אפשר התקנים מרובים. אתה יכול להתקין Authy רק במכשיר שני או שלישי כאשר הוא פעיל. לכן, הקפד לבטל אפשרות זו לאחר שתסיים להגדיר את החשבונות שלך ולסרוק קודי QR.
גם אם האקר משתמש בטריק החלפת ה- SIM, הוא לא יוכל להתקין Authy במכשירו מכיוון שהוא אינו מורשה. אתה יכול לראות רשימת מכשירים רשומים באותו מסך.
במקרה של המאמת של מיקרוסופט, אין צורך להשתמש ב- SIM, ואם תבחר להשתמש בחשבון Microsoft שלך, גיבויים מאוחסנים במקום זאת ב- iCloud. זה אומר שההאקר יצטרך לגשת לשני החשבונות האלה לפני שהוא / היא יוכלו לגנוב קודי 2FA. דאג לאבטח גם את חשבון Apple שלך.
שניהם Authy וגם המאמת של מיקרוסופט מאפשרים נעילת אפליקציות באמצעות קוד PIN בן 4 ספרות וסורק טביעות אצבע. קודי ה- 2FA לעולם אינם עוזבים את המכשיר שלך אלא אם כן תרצו, והם מוצפנים במכשיר לפני העלאתם.
גם בהדרכת טק
5 אפליקציות אימות דו-גורמיות הטובות ביותר עבור iPhone ו- Android
4. תכונות אחרות
המאמת של מיקרוסופט עובד גם עם הפיתרון הארגוני של מיקרוסופט. אז, כעת תוכלו להשתמש באפליקציה כדי לקבל התראות על לחיצה אחת על אישור כדי לאשר כניסה - גם אין צורך להזין את הקוד. הודעת דחיפה בלחיצה אחת עובדת גם עם חשבונות אישיים.
שתי אפליקציות ה- 2FA יכולות ליצור קודים במצב לא מקוון וללא גישה לחיבור אינטרנט לאחר הסריקה של הקודים ונשמרו במכשיר.
5. תמחור ופלטפורמות
Authy ו- Microsoft Authenticator הם בחינם ומגיעים ללא מודעות. Authy תומך בדפדפן Android, iOS, Windows, macOS ודפדפן Chrome. המאמת של מיקרוסופט תומך הן בפלטפורמות הנייד והן ב- Windows 10 אך משאיר את macOS והדפדפנים מחוץ לתמהיל.
שתיים היא חברה
ל- Authy יש ממשק משתמש טוב יותר והוא תומך בפלטפורמות רבות יותר, אך Microsoft Authenticator מכסה את החשובות ביותר בכל מקרה. אם אתה משתמש של מיקרוסופט, או עובד עם גישה למנהל, המאמת של מיקרוסופט הגיוני יותר עבורך.
גיבויים אותנטיים פועלים גם על אנדרואיד, וזה יתרון עבור משתמשי הטלפון החכם אנדרואיד. משתמש עשוי לשכוח בטעות להחליף את האפשרות מרובת המכשירים ואז יהיה קל יותר להאקר לגנוב קודים מ- Authy. אמנם זו לא לגמרי אשמתו של Authy, אך היא עדיין מהווה סיכון. המאמת של מיקרוסופט מסיר את זה מהמשוואה.
הבא הבא: מחפש אפליקציות נוספות של 2FA עבור Windows 10? לחץ על הקישור למטה כדי לגלות.
מיקרוסופט הודיעה ביום חמישי כי החל מהשנה הבאה היא תכלול את Outlook בגרסתו על פי פלטפורמת Office עבור Mac, המחליפה את Entourage, את יישום הדואר האלקטרוני והקבוצתית עבור משתמשי מקינטוש. , אמר אריק וילפריד, המנהל הכללי של Mac Business Unit של מיקרוסופט, בשיחת ועידה שהתקיימה היום (ה ') עם מיקרוסופט. . כמו כן, מיקרוסופט תפחית את מספר המהדורות של Office 2008 for Mac מתוך שלוש לשתיים כאשר היא תשחרר מהדורה חדשה של Microsoft Office 2008 for Mac Edition ב- 15 בספטמבר.
המהדורה החדשה תחליף את Office 2008 עבור Mac ו - Office 2008 עבור Mac Edition מיוחד כי מיקרוסופט תמכור ו יעלה $ 399.95, כמו הנוכחי Office 2008 עבור Mac. מיקרוסופט תמשיך להציע את Office 2008 עבור Mac Home ו- Edition הסטודנטים עבור $ 149.95.
על פי הסכם חיפוש לשנת 2009, שהחל את ביצועו בחודש פברואר 2010, מיקרוסופט הבטיחה את ההכנסות של יאהו לכל חיפוש בנכסיה במשך 18 חודשים לאחר המעבר של שירותי החיפוש שלה בתשלום לפלטפורמה של מיקרוסופט בכל שוק, כדי להגן על יאהו מן ההשפעה של המעבר. זה היה חלק מעסקה רחבה יותר שבה יאהו העבירה את החיפוש שלה לאחור אל בינג של מיקרוסופט ושירותי החיפוש בתשלום שלה לפלטפורמה של מיקרוסופט.
מה שנקרא RPS ערבות חושבה על בסיס ההפרש בהכנסות לכל החיפוש בין המעבר מראש ואת המעבר שלאחר תקופות וגורמים אחרים מסוימים, כמו יאהו המעבר החיפוש שילם שלה פלטפורמות של מיקרוסופט. "נכון להיום, קיים פער בהכנסות לכל חיפוש בין תקופות מעבר ומעבר לתקופות מעבר במרבית השווקים, ומיקרוסופט ביצעה תשלומים תחת אחריות RPS כדי לפצות על ההפרש", אמר יאהו בתיק. > יאהו אמרה כי בהתאם להסכם 2009, היא השלימה את המעבר של החיפוש שלה לפלטפורמת מיקרוסופט בכל השווקים, וכן העבירה חיפוש בתשלום במספר שווקים.
מאמת גוגל: הגדר אימות דו-שלבי בנייד
למד כיצד להשתמש באפליקציית המאמת של גוגל להגדרת אימות מאובטח דו-שלבי עבור חשבונות Google בטלפונים ניידים.