Není pochyb o tom zabezpečení informací v síti je prvořadé, čím dál víc poznáváme případy, kdy hackerům se podaří vytvořit novou metodu k porušení bezpečnostních opatření implementováno v různých počítačových systémech.
Od slavného případu, kdy společnost Movistar utrpěla útok, byly vzneseny případy stejného typu, ale s variantami útoku. Pokud na jedné věci silně souhlasím, je to, že nezáleží na tom, jak bezpečný je systém, Pokud se jedná o lidský faktor, je to mezera, do které je třeba vstoupit.
A proč to říkám, je to jednoduché, mnoho z útočníků využívá lidské chyby k získání požadovaných informací A je to tak, že z prostého zneužití, pokud oběť nemá sebemenší představu o tom, jak rozlišovat mezi skutečným místem a falešným, jsou jednoduše ztraceny.
Velmi jednoduchý způsob, jak chránit vaše informace, i když spadnete na falešné stránky, používá dvoufázové ověřování.
Tato metoda Funguje to následujícím způsobem: pro vstup na stránky, které požadujete uživatelské jméno a heslo, jsou tyto informace teoreticky pouze vaše.
Co se ale stane, když jej zadáte na falešný web nebo se někomu podaří získat tato data?
To je, když přijde dvoustupňové ověřování, aToto je další bezpečnostní opatření, který funguje podobným způsobem jako tokeny, které jsou vám poskytovány v bankách.
Obdržíte kód, obvykle 6 číslic, buď na váš e-mail, prostřednictvím SMS, telefonního hovoru nebo pomocí aplikace, která je propojena s vaším mobilním telefonem.
Tento kód je nutné zadat a je pouze obecný, protože má čas vypršení platnosti, pokud nebudete muset generovat nový.
Jako osobní komentář toto opatření je dobréProtože to nejen chrání vaše informace, protože pokud používáte smartphone k přijímání kódů, obdržíte upozornění, že se někdo jiný pokouší získat přístup k vašim informacím, a to je čas, abyste mohli změnit své přihlašovací údaje.
Jak implementovat dvoustupňové ověření v Linuxu?
Osobně jsem nevěděl o žádné službě nebo softwaru, který bych mohl implementovat do svého systému, což bylo donedávna.
Surfování na netu Narazil jsem na Authenticatorje tento software odpovědný za generování kódů.
Authenticator je aplikace vyvinutá pro práci v prostředích, jako je GnomeAčkoli to funguje dobře i nad ostatními, Authenticator se snadno používá.
Authenticator je kompatibilní s více než 250 službami, včetně nejpopulárnějších z nich, které najdeme:
Facebook, Google, Twitter, Apple, Amazon, Evernote, Gmail, YouTube, Twitch, Dropbox, ProtonMail, LastPass, OneDrive, Reddit a mnoho dalších.
Jak nainstalovat Authenticator na Linux?
Abychom mohli začít používat tento nástroj v našem systému, můžeme ji získat poměrně jednoduchým způsobem, musíme mít pouze podporu, abychom mohli do naší distribuce instalovat aplikace flatpak.
Pokud to spočítáme, musíme otevřít terminál a použít následující příkaz k instalaci programu přes Flatpak.
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo flatpak install flathub com.github.bilelmoussaoui.Authenticator
Buďte trpěliví, protože Flatpaku může mnohokrát trvat několik minut, než si stáhne vše, co potřebuje. Můžeme být požádáni o instalaci GNOME Runtime.
Díky tomu již máte ve svém systému nainstalován Authenticator. Nyní chcete-li spustit program, zadejte terminál.
flatpak run com.github.bilelmoussaoui.Authenticator
na aktualizujte program na novou verzi, pokud je k dispozici, musíme provést následující příkaz:
flatpak --user update com.github.bilelmoussaoui.Authenticator
Nyní, pokud naopak chcete dělat odinstalovat aplikaci, na terminálu musíte provést následující příkaz:
flatpak --user uninstall com.github.bilelmoussaoui.Authenticator
Nakonec službu chvíli otestuji, na internetu jsem se dočetl, že existují i jiné programy, ale jak osobně komentuji, neznal jsem je.
Pokud znáte nebo používáte jinou službu než Authenticator, neváhejte ji sdílet v komentářích.