(pengesahan diri) adalah langkah utama untuk anda ... ialah untuk membuktikan
siapa anda yang sebenarnya dan contoh 'apa yang anda tahu'. Bahaya ...
pengeluaran wang kerana mereka tidak mempunyai ... melindungi maklumat,
kerana penjenayah perlu bekerja lebih keras untuk mengkompromi akaun anda.
OUCH! | Ogos 2013
DALAM ISU KALI INI... • Siapa Anda? • Kata Laluan • Pengesahan Dua Langkah • Menggunakan Pengesahan Dua Langkah
Pengesahan Dua Langkah Siapa Anda?
Proses untuk membuktikan siapa diri anda Editor Jemputan (pengesahan diri) adalah langkah utama untuk anda James Tarala merupakan seorang penceramah, pengarang melindungi maklumat peribadi di dalam talian. Perlu dan pengajar kanan di SANS Institute. Beliau merupakan dipastikan bahawa maklumat untuk mengakses hanya perunding utama di Enclave Security dan penyumbang kepada dimilik oleh diri anda, jadi anda perlu mempunyai Critical Security Controls and AuditScripts.com. Anda boleh mengikuti James di Twitter @isaudit atau berjumpa dengan langkah keselamatan untuk membuktikan siapa anda beliau di dalam salah satu kursus yang akan datang. untuk menyemak e-mel, membeli di dalam talian atau mengakses akaun bank. Anda boleh membuat pengesahan diri dengan tiga cara: 1. ‘apa yang anda tahu’ seperti kata laluan, 2. ‘apa yang anda ada’ seperti pasport dan 3. ‘siapakah diri anda’ seperti cap jari. Setiap cara mempunyai kelebihan dan kekurangannya dan langkah biasa yang digunakan ialah pengesahan menggunakan ‘apa yang anda tahu’, iatu kata laluan.
Kata Laluan
Berkemungkinan besar anda menggunakan kata laluan hampir setiap hari di dalam hidup. Tujuan kata laluan ialah untuk membuktikan siapa anda yang sebenarnya dan contoh ‘apa yang anda tahu’. Bahaya menggunakan kata laluan ialah seseorang itu boleh meneka atau mengakses kata laluan anda lalu menyamar dan mengakses semua maklumat yang dilindungi oleh kata laluan tersebut. Oleh sebab itulah anda diajar bagaimana untuk melindungi kata laluan, seperti menggunakan kata laluan yang kukuh, agar ianya sukar untuk diteka oleh penyerang. Masalah dengan kata laluan adalah ianya cepat luput. Dengan teknologi terkini juga, semakin mudah untuk penyerang siber untuk menguji kata laluan secara paksa dan meneka atau mendapatkannya dengan menggunakan teknologi seperti keystroke loggers. Penyelesaian yang mudah dan selamat diperlukan untuk mengukuhkan pengesahan. Mujurlah, pilihan itu semakin biasa digunakan – ianya dipanggil pengesahan dua langkah. Untuk melindungi diri anda, kami menyarankan anda menggunakan pilihan ini sekerap mungkin.
Pengesahan Dua Langkah
Pengesahan dua langkah (kadang-kala dipanggil pengesahan dua faktor) adalah cara yang lebih selamat untuk membuktikan identiti seseorang. Daripada memerlukan hanya satu langkah untuk pengesahan, seperti kata laluan (sesuatu yang anda tahu), ianya memerlukan dua langkah. Contohnya, kad ATM. Apabila anda mengeluarkan
OUCH! | Ogos 2013 Pengesahan Dua Langkah duit daripada mesin ATM, anda menggunakan suatu bentuk pengesahan dua langkah untuk membuktikan diri ketika mengeluarkan wang. Anda memerlukan dua perkara - kad ATM (sesuatu yang anda ada) dan nombor PIN (sesuatu yang anda tahu). Jika kad ATM anda hilang, wang anda masih selamat. Sesiapa yang terjumpa kad ATM anda tidak boleh membuat pengeluaran wang kerana mereka tidak mempunyai PIN (melainkan jika ia ditulis pada kad, iaitu tindakan yang kurang bijak). Begitu juga jika anda mempunyai PIN tetapi tiada kad. Penyerang memerlukan keduaduanya untuk mengkompromi akaun anda. Oleh sebab itu, pengesahan dua langkah lebih selamat kerana anda mempunyai dua lapisan keselamatan.
Menggunakan Pengesahan Dua Langkah
Gunakan pengesahan dua langkah apabila mungkin kerana ia jauh lebih selamat berbanding hanya kata laluan.
Google merupakan salah satu peneraju pengesahan dua langkah di dalam talian. Pelbagai perkhidmatan percuma dalam talian seperti Gmail disediakan oleh Google dan sebab itu ia perlu menyediakan penyelesaian pengesahan yang kukuh untuk berjuta-juta penggunanya. Google memperkenalkan pengesahan dua langkah untuk hampir kesemua perkhidmatan dalam taliannya. Pengguna bukan hanya boleh menggunakan perkhidmatan percuma pengesahan dua langkah Google, penyedia dalam talian yang lain juga turut menggunakan teknologi yang sama untuk perkhidmatan mereka, seperti Dropbox, Facebook, Linkedln dan Twitter. Apabila anda memahami bagaimana pengesahan dua langkah Google berfungsi, anda akan memahami bagaimana pengesahan dua langkah dalam talian yang lain berfungsi. Pengesahan dua langkah Google berfungsi seperti berikut. Pertama, anda memerlukan kata nama dan kata laluan, sama seperti sebelumnya. Ini adalah faktor yang pertama, ‘apa anda tahu’. Google kemudiannya memerlukan faktor kedua, sesuatu yang anda ada – secara khususnya, telefon pintar anda. Ada dua cara berbeza anda boleh menggunakan telefon pintar sebagai salah satu langkah untuk log masuk. Pertama, daftarkan nombor telefon anda dengan Google. Apabila anda cuba untuk mengesahkan kata nama atau kata laluan, Google akan menghantar SMS, kod unik yang baru kepada telefon pintar anda. Anda kemudiannya perlu memasukkan nombor ini untuk log masuk. Satu lagi cara adalah dengan memasukkan perisian pengesahan Google ke dalam telefon pintar anda. Kod unik akan dijana oleh perisian tersebut. Kelebihan menggunakan langkah kedua ini ialah anda tidak perlu disambungkan kepada penyedia rangkaian anda kerana telefon anda akan menjana kod untuk anda.
OUCH! | Ogos 2013 Pengesahan Dua Langkah Pengesahan dua langkah selalunya tidak diaktifkan secara default; ia adalah sesuatu yang anda perlu lakukan sendiri. Sebagai tambahan, kebanyakan aplikasi mudah alih masih belum lagi serasi dengan pengesahan dua langkah. Untuk kebanyakan app mudah alih, anda perlu menggunakan kata laluan app khusus yang boleh dijana sebaik sahaja anda mengaktifkan pengesahan dua langkah. Akhir sekali, anda mungkin mempunyai pilihan untuk mencipta recovery keys sekiranya telefon pintar anda hilang. Kami menyarankan agar ianya dicetak dan disimpan di tempat yang selamat dan berkunci. Kami mencadangkan agar anda menggunakan pengesahan dua langkah bila mana mungkin, terutamanya untuk perkhidmatan kritikal seperti e-mel atau penyimpanan fail. Pengesahan dua langkah lebih terjamin untuk melindungi maklumat, kerana penjenayah perlu bekerja lebih keras untuk mengkompromi akaun anda.
Mari Belajar Lebih Lanjut!
Langganilah surat berita bulanan berkenaan Kesedaran Keselamatan Untuk Pengguna Komputer OUCH!, akseslah arkib OUCH!, dan belajar lebih lanjut mengenai penyelesaian kesedaran keselamatan SANS dengan melayari laman sesawang kami di http://www.securingthehuman.org
Penterjemahan oleh SNSC.
Pusat Keselamatan Rangkaian SKMM (SKMM Network Security Centre- SNSC) beroperasi di bawah Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dengan matlamat menjamin keselamatan maklumat, kebolehpercayaan dan keutuhan rangkaian di Malaysia. Laman Web: http://snsc.skmm.gov.my/.
Sumber Where you can use two-step verification:
http://lifehacker.com/5938565/heres-everywhere-you-should-enable-two+factor-authentication-right-now
Google Two-Step Verification:
http://www.google.com/landing/2step/
Common Security Terms:
http://www.securingthehuman.org/resources/security-terms
SANS Security Tip of the Day:
https://www.sans.org/tip_of_the_day.php
OUCH! diterbitkan oleh program SANS “Securing The Human” dan diedarkan di bawah lesen Creative Commons BY-NC-ND 3.0. Kebenaran diberikan untuk mengedarkan surat berita ini atau mengunakannya dalam mana mana program kesedaran selagi tiada perubahan dibuat kepada kandungan asal. Editor: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis
