Er is geen twijfel dat informatiebeveiliging op het netwerk staat voorop, steeds meer leren we gevallen kennen waar Hackers slagen erin een nieuwe methode te bedenken om beveiligingsmaatregelen te doorbreken geïmplementeerd in verschillende computersystemen.
Sinds de beroemde zaak waarin het bedrijf Movistar werd aangevallen, zijn zaken van hetzelfde type aan de orde gesteld, maar met varianten van de aanval. Als iets waar ik het helemaal mee eens ben, is dat het niet uitmaakt hoe veilig een systeem is, als de menselijke factor erbij betrokken is, is het de kloof die moet worden betreden.
En waarom zeg ik dit, het is simpel, veel van de aanvallers profiteren van menselijke fouten om de gewenste informatie te verkrijgen En het is dat van een simpele exploit, als het slachtoffer niet het minste idee heeft hoe hij onderscheid kan maken tussen een echte site en een nep, hij gewoon verdwaald is.
Een heel eenvoudige manier om uw gegevens te beschermen, zelfs als u op nepsites terechtkomt, maakt gebruik van tweestapsverificatie.
Deze methode Het werkt op de volgende manier: om een site te betreden heeft u een gebruikersnaam en een wachtwoord nodig, deze informatie is in theorie alleen van u.
Maar wat gebeurt er als je het invoert op een nepsite of als iemand anders die gegevens weet te bemachtigen?
Dit is wanneer tweestapsverificatie binnenkomt, enDit is een extra beveiligingsmaatregel, die op dezelfde manier werkt als de tokens die aan u worden verstrekt in banken.
U ontvangt een code, meestal 6 cijfers, hetzij naar uw e-mail, per sms, telefoontje of met een applicatie die aan uw gsm is gekoppeld.
Deze code moet worden ingevoerd en is alleen algemeen, aangezien het een vervaltijd heeft als u geen nieuwe hoeft te genereren.
Als een persoonlijke opmerking, deze maatregel is goed, aangezien het niet alleen uw informatie beschermt, aangezien u, als u uw smartphone gebruikt om de codes te ontvangen, de waarschuwing ontvangt dat iemand anders toegang probeert te krijgen tot uw informatie en dat u op tijd bent om uw inloggegevens te wijzigen.
Hoe een tweestapsverificatie in Linux te implementeren?
Persoonlijk kende ik geen enkele dienst of software die ik in mijn systeem kon implementeren, dat was tot voor kort.
Surfen op het net Ik kwam Authenticator tegenis deze software verantwoordelijk voor het genereren van codes ervoor.
Authenticator is een applicatie ontwikkeld om te werken in omgevingen zoals GnomeHoewel het ook goed werkt in vergelijking met andere, is Authenticator eenvoudig te gebruiken.
Authenticator is compatibel met meer dan 250 services, waaronder de meest populaire vinden we:
Facebook, Google, Twitter, Apple, Amazon, Evernote, Gmail, YouTube, Twitch, Dropbox, ProtonMail, LastPass, OneDrive, Reddit en vele anderen.
Hoe Authenticator op Linux te installeren?
Om deze tool in ons systeem te gebruiken, we kunnen het op een vrij eenvoudige manier verkrijgen, hebben we alleen de ondersteuning nodig om flatpak-applicaties in onze distributie te kunnen installeren.
Als we het tellen, hoeven we alleen maar een terminal te openen en de volgende opdracht te gebruiken om het programma via Flatpak te installeren.
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo flatpak install flathub com.github.bilelmoussaoui.Authenticator
Wees geduldig, want het kan vaak enkele minuten duren voordat Flatpak alles heeft gedownload wat het nodig heeft. Mogelijk wordt ons gevraagd om de GNOME Runtime te installeren.
Klaar ermee, Authenticator is al op uw systeem geïnstalleerd. Nu wanneer u het programma wilt starten, voert u een terminal in.
flatpak run com.github.bilelmoussaoui.Authenticator
naar update het programma naar een nieuwe versie, als het beschikbaar is, hoeven we alleen het volgende commando uit te voeren:
flatpak --user update com.github.bilelmoussaoui.Authenticator
Als u integendeel wilt doen, is verwijder de applicatie, op een terminal moet je het volgende commando uitvoeren:
flatpak --user uninstall com.github.bilelmoussaoui.Authenticator
Ten slotte zal ik de dienst een tijdje testen, ik heb op het net gelezen dat er andere programma's zijn, maar zoals ik persoonlijk opmerkte, kende ik ze niet.
Als u een andere service dan Authenticator kent of gebruikt, aarzel dan niet om deze in de opmerkingen te delen.