Share
Twee-factor-authenticatie, of 2FA, is een extra beveiligingslaag die de kans verkleint dat een account wordt gehackt. Het idee erachter is dat inloggen bij een dienst vereist is iets dat je weet en iets dat je hebt.
Online accounts vereisen meestal alleen iets dat u weet; een wachtwoord.
Er zijn een aantal problemen met dit; het is vaak ongelooflijk onveilig. Het probleem is dat we als mensen niet erg goed zijn in het bedenken van unieke, willekeurige dingen.
Hoewel niet alle 7,33 miljard mensen op het internet op internet zijn, is meer dan de helft dat wel; dat zijn 3,188 miljard mensen online. Denk je dat je een uniek wachtwoord kunt bedenken ... dat je je zult herinneren? Denk nog eens na.
Wachtwoorden worden vaak een 128-bits cryptografische functie in één richting gebruikt, met behulp van de MD5-algoritme, om een unieke reeks karakters van een vaste lengte te produceren, genaamd a hachee.
Het MD5-algoritme is sindsdien echter kwetsbaarder geworden.
Volgens de wachtwoord-willekeurige website is het meest populaire wachtwoord wachtwoord. De hasj van wachtwoord is 5f4dcc3b5aa765d61d8327deb882cf99.
Als u de hash-waarde van elk woord in het woordenboek kent, kunnen deze woorden unieke hash-waarden krijgen. Met behulp van een woordenboek met hash-waarden van bekende woorden, is het relatief eenvoudig voor een hacker om een hash-waarde te reverse engineeren. Dat is de reden waarom het wordt aanbevolen om geen enkel woord als wachtwoord te gebruiken.
Als u geïnteresseerd bent in wachtwoordbeveiliging, schreef Dan Beeston over Understanding Password Security.
Ik schreef over Picking Passwords: Pitfalls, Practicalities and Protection, en Harry Guinness heeft je geleerd hoe je een wachtwoordbeveiligingsaudit kunt uitvoeren.
Jordan Merrick en ik hadden zelfs een praatje over wachtwoorden in onze podcast met wachtwoordbeveiliging.
Zoals u ziet, zijn wachtwoorden alleen niet per se bijzonder veilig. Verificatie is afhankelijk van iets dat u weet. Als een hacker dat ook weet, dan hebben ze toegang tot het account.
U zult zich herinneren dat ik zei dat het idee erachter is dat aanmelding bij een dienst vereist is iets dat je weet en iets dat je hebt.
Hoewel een hacker mogelijk een gebruikersnaam en wachtwoord weet, als de login iets vereist dat u heeft, heeft u waarschijnlijk dat iets en is de hacker niet.
Het ding dat de meeste mensen vrijwel altijd bij zich hebben, is een smartphone, dus het is geen verrassing dat dit wordt gebruikt voor 2FA.
Ongeacht of de tweede factor via een in een SMS-tekst verzonden numerieke code is, of dat deze door een authenticatie-app zoals Authy wordt gegenereerd, is het feit dat de tijdgevoelige numerieke code die u op de smartphone hebt niet beschikbaar is voor iemand die probeert een account van jou te hacken.
Ga naar paypal.com en log in op uw accountOpen een webbrowser, zoals Safari of Google Chrome, en typ paypal.com in de Omnibar bovenaan het webbrowservenster.
Ik raad u aan het op deze manier te doen en niet naar PayPal te zoeken of op koppelingen te klikken die u in e-mails of op webpagina's vindt. Ik raad uitdrukkelijk aan om de domeinnaam in de omnibar te typen, zodat je er zeker van kunt zijn dat je de echte PayPal-website bezoekt..
Klik rechtsboven op het scherm op Log in knop.
Voer de accountreferenties in om u aan te meldenVoer het account in gebruikersnaam en wachtwoord en klik op de Log in om het PayPal-websiteaccount te openen.
Navigeer door de accountpagina'sIn de wereld van PayPal is de naam voor 2FA Veiligheidssleutel. Ik denk niet dat het een nuttige naam is, maar het is de functionaliteit en de bescherming die het je biedt, dat telt.
Van de Samenvatting weergave van het PayPal-account, zoals hierboven weergegeven, moet u een aantal pagina's navigeren om het te vinden Veiligheidssleutel omgeving.
Navigeer naar de accountpaginaKlik rechtsboven op het scherm op Instellingen Cog, naast het Uitloggen knop om de profielinformatie van het PayPal-account weer te geven.
In de navigatie bovenaan ziet u een kop gemarkeerd Veiligheid, zoals getoond in de screenshot hierboven. Klik op dit navigatie-item.
De instelling van de beveiligingssleutel lokaliserenOp de Veiligheid scherm ziet u dat de vierde optie die wordt weergegeven, is Veiligheidssleutel. Klik aan de rechterkant Bijwerken om toegang te krijgen tot de instellingen voor dit item.
VeiligheidssleutelStandaard heb je geen Veiligheidssleutel. Klik op de Beveiligingssleutel ophalen link, zoals weergegeven in de bovenstaande schermafbeelding.
Een mobiel telefoonnummer registreren voor beveiligingssleutelOm een mobiel telefoonnummer te registreren, voert u het nummer in de Voer mobiel nummer in: doos en de Bevestig mobiel nummer: dozen.
Klik Registreren.
Bevestiging dat beveiligingssleutel actief isDe Veiligheidssleutel two-factor authenticatie is nu ingesteld voor het PayPal-account. Klik op de knop rechtsboven in het scherm Uitloggen.
Aanmelden bij PayPal met 2FANogmaals, typ paypal.com in de browser Omnibar, om de redenen die ik eerder heb uitgelegd.
Het telefoonnummer van de mobiele telefoon dat u eerder hebt geregistreerd, wordt gedeeltelijk weergegeven, waarbij de laatste drie cijfers van het nummer worden weergegeven en de rest wordt versluierd voor privacy en beveiliging.
Controleer of de laatste drie cijfers van het nummer kloppen voor de mobiele telefoon.
Als het nummer correct is, klikt u op de Stuur mij de tekst blauwe knop.
Een sms ontvangen van PayPalNa een periode van enkele seconden tot een paar minuten ontvangt u een tekst van PayPal met een zescijferig authenticatienummer.
Dit nummer is tijdgevoelig en moet binnen vijf minuten worden gebruikt. Hierna komt er een time-out en moet u een nieuw verzoek indienen Veiligheidssleutel authenticatiecode.
Voer het zescijferige in Veiligheidssleutel authenticatiecode en klik Doorgaan met om door te gaan naar het PayPal-account.
Paypal accountJe bent nu ingelogd op het PayPal-account met iets dat je weet, het wachtwoord en iets dat je hebt, namelijk de mobiele telefoon.
Dit is tweeledige verificatie, en het PayPal-account is nu veel veiliger als resultaat.
PayPal instellen op een contactkaart op de iPhoneAls je op mij lijkt, hou je ervan om de contactgegevens up-to-date te houden. Met deze tip kunt u snel de afzender van een SMS-bericht zien als PayPal.
Stel een contactkaart in voor PayPal en voer het mobiele nummer in als 62226. Dat is het. Geen internationale code. Geen code. Alleen het shortcodenummer.
Nu, wanneer u een authenticatiebericht ontvangt, in plaats van te zeggen dat het afkomstig is van 62226, het zal zeggen dat het vandaan komt PayPal.
Let op, dit is de shortcode die PayPal gebruikt in het Verenigd Koninkrijk. Het aantal kan verschillen voor andere regio's.
In deze zelfstudie heb ik uitgelegd dat tweefactorauthenticatie iets is dat u weet en iets dat u bezit. In dit voorbeeld is het een wachtwoord en een tijdgevoelige code die per sms naar u wordt verzonden.
Ik heb uitgelegd dat tweefactorauthenticatie veiliger is dan alleen een wachtwoord, en ik heb je laten zien hoe je two-factor authenticatie instelt op een PayPal-rekening.
Het is met name belangrijk om authenticatie met twee factoren in te stellen voor belangrijke accounts, met name voor alle financiële zaken.
Accentsconagua