Erilaiset palvelut tarjoavat erilaisia kaksitasoisia todennustapoja, ja joissakin tapauksissa voit valita jopa muutamia vaihtoehtoja. Näin he työskentelevät ja miten he eroavat toisistaan.
Tekstiviestitodistus
Tämä on kätevää, koska sinun ei tarvitse tehdä mitään erityistä, ja useimmilla on matkapuhelimia. Joissakin palveluissa jopa soitetaan puhelinnumero ja automaattinen järjestelmä puhuu koodia, jolloin voit käyttää sitä lankapuhelinnumerolla, joka ei voi vastaanottaa tekstiviestejä.
Tekstiviestitarkastuksessa on kuitenkin suuria ongelmia. Hyökkääjät voivat käyttää SIM-swap-hyökkäyksiä päästäkseen suojattomiin koodeihisi tai siepata ne solukkoverkon puutteiden vuoksi. Suosittelemme, että et käytä tekstiviestejä, jos mahdollista. Tekstiviestit ovat kuitenkin vielä paljon turvallisempia kuin kahden tekijän todentamisen käyttäminen lainkaan!
App-tuotetut koodit (kuten Google Authenticator ja Authy)
Asenna sovellus ja skannaa koodi, kun luot uuden tilin, ja uusi sovellus tuottaa uusia koodeja noin 30 sekunnin välein. Sinun on syötettävä puhelimessa oleva sovellus ja salasana, kun kirjaudut tiliin.
Tämä ei vaadi solukohtaista signaalia lainkaan, ja "siemen", joka sallii sovelluksen tuottaa aikarajoitetut koodit, tallennetaan vain laitteellesi. Tämä tarkoittaa, että se on paljon turvallisempaa, sillä jopa joku, joka saa puhelinnumerosi tai kuuntelee tekstiviestejäsi, ei tiedä koodeja.
Jotkin palvelut - esimerkiksi Blizzardin Battle.net Authenticator - ovat myös omat koodin tuottavat sovellukset.
Fyysinen todennusavaimet
Tämä ratkaisu toimii paremmin kuin tekstiviestitodistus ja kertaluonteiset käyttökoodit, koska niitä ei voida siepata ja sekaisin. Se on myös yksinkertaisempi ja helppokäyttöisempi. Esimerkiksi tietojenkalastelusivusto saattaa näyttää väärennettyä Google-kirjautumissivua ja kaapata kertaluonteisen käytön koodin, kun yrität kirjautua sisään. He voivat käyttää tätä koodia kirjautumalla Googlelle. Selaimella voi kuitenkin olla fyysinen todentamisavaimesi, joka toimii yhteistyössä selaimesi kanssa. Se voi varmistaa, että se viestii todellisen verkkosivuston kanssa, eikä hyökkääjä voi kaapata koodia.
Odotan nähdä paljon enemmän näistä tulevaisuudessa.
App-pohjainen todennus
Applen kaksivaiheinen vahvistus toimii samalla tavoin, vaikka se ei käytä sovellusta, se käyttää itse iOS-käyttöjärjestelmää. Aina kun yrität kirjautua uudesta laitteesta, voit vastaanottaa kertaluonteista koodia, joka lähetetään rekisteröityyn laitteeseen, kuten iPhoneen tai iPadisi. Twitterin mobiilisovelluksella on samanlainen ominaisuus, jota kutsutaan kirjautumistarkistukseksi. Ja Google ja Microsoft ovat lisänneet tämän ominaisuuden Googlen ja Microsoft Authenticatorin älypuhelinsovelluksiin.
Sähköpostiperustaiset järjestelmät
Tämä ei ole yhtä turvallinen kuin muut kaksivaiheiset vahvistusmenetelmät, sillä joku voi helposti päästä sähköpostitilillesi, varsinkin jos et käytä kaksivaiheista vahvistusta siihen. Vältä sähköpostiperusteista vahvistamista, jos voit käyttää jotain vahvempaa. (Onneksi Steam tarjoaa app-pohjaisen todennuksen mobiilisovellukselle.)
Viimeinen Resort: palautuskoodit
Palautuskoodit tarjoavat turvaverkon, jos menetät kaksitasoisen todentamismenetelmän. Kun määrität kaksitasoisen todennuksen, sinulle annetaan tavallisesti palautukoodit, jotka sinun on kirjoitettava ja tallennettava jonnekin turvalliseen paikkaan. Tarvitset niitä, jos menetät kaksivaiheisen vahvistusmenetelmän.
Varmista, että sinulla on kopio palautuskoodeistasi jos käytät kaksivaiheista todennusta.
Et löydä tätä monia vaihtoehtoja jokaiselle tilillesi. Monet palvelut tarjoavat kuitenkin useita kaksivaiheisia vahvistusmenetelmiä, joista voit valita.
Lisäksi on olemassa mahdollisuus käyttää useita kaksitasoisia todentamismenetelmiä. Jos esimerkiksi määrität koodin tuottavan sovelluksen ja fyysisen turvakoodin, voit käyttää tiliäsi sovelluksen kautta, jos menetät fyysisen avaimen.
