Nie ma wątpliwości, że bezpieczeństwo informacji w sieci jest najważniejsze, coraz częściej poznajemy przypadki, w których Hakerom udaje się stworzyć nową metodę łamania zabezpieczeń realizowane w różnych systemach komputerowych.
Od czasu słynnego przypadku, w którym firma Movistar padła ofiarą ataku, podnoszono przypadki tego samego typu, ale z wariantami ataku. Jeśli jedną rzeczą, z którą zdecydowanie się zgadzam, jest to, że nie ma znaczenia, jak bezpieczny jest system, Jeśli w grę wchodzi czynnik ludzki, jest to luka, do której należy wejść.
Dlaczego to mówię, to jest proste, wielu napastników wykorzystuje błąd ludzki, aby uzyskać potrzebne informacje I to dlatego, że jeśli ofiara nie ma najmniejszego pojęcia, jak odróżnić prawdziwą witrynę od fałszywej, z prostego exploita jest po prostu zagubiona.
Bardzo prosty sposób na ochronę informacjinawet jeśli trafisz na fałszywe witryny, używa uwierzytelniania dwuetapowego.
Ta metoda Działa w następujący sposób: aby wejść na stronę, potrzebujesz nazwy użytkownika i hasła, te informacje teoretycznie są tylko twoje.
Ale co się stanie, gdy wprowadzisz go w fałszywej witrynie lub ktoś inny zdoła uzyskać te dane?
Wtedy pojawia się uwierzytelnianie dwuetapowe iTo dodatkowy środek bezpieczeństwa, który działa podobnie do tokenów, które są Ci dostarczane w bankach.
Otrzymujesz kod, zwykle 6 cyfrna swój adres e-mail, sms, telefon lub za pomocą aplikacji połączonej z telefonem komórkowym.
Ten kod należy wprowadzić i jest to tylko ogólny kod, ponieważ ma czas wygaśnięcia, jeśli nie będziesz musiał generować nowego.
Jako osobisty komentarz, ten środek jest dobry, ponieważ nie tylko chroni Twoje informacje, ponieważ jeśli używasz smartfona do odbierania kodów, otrzymujesz ostrzeżenie, że ktoś inny próbuje uzyskać dostęp do twoich informacji i wtedy jesteś na czas, aby zmienić swoje poświadczenia.
Jak zaimplementować weryfikację dwuetapową w systemie Linux?
Osobiście do niedawna nie znałem żadnej usługi ani oprogramowania, które mógłbym wdrożyć w swoim systemie.
Serfować po sieci Natknąłem się na Authenticator, to oprogramowanie jest odpowiedzialne za generowanie dla niego kodów.
Authenticator to aplikacja stworzona do pracy w środowiskach takich jak GnomeChociaż działa dobrze również w stosunku do innych, Authenticator jest łatwy w użyciu.
Authenticator jest kompatybilny z ponad 250 usługami, w tym najpopularniejsze wśród nich znajdziemy:
Facebook, Google, Twitter, Apple, Amazon, Evernote, Gmail, YouTube, Twitch, Dropbox, ProtonMail, LastPass, OneDrive, Reddit i wiele innych.
Jak zainstalować Authenticator w systemie Linux?
Aby zacząć korzystać z tego narzędzia w naszym systemie, możemy to uzyskać w dość prosty sposóbMusimy mieć tylko wsparcie, aby móc instalować aplikacje flatpak w naszej dystrybucji.
Jeśli to policzymy, wystarczy otworzyć terminal i użyć następującego polecenia aby zainstalować program przez Flatpak.
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo flatpak install flathub com.github.bilelmoussaoui.Authenticator
Bądź cierpliwy, ponieważ pobranie wszystkiego, czego potrzebuje Flatpak, może zająć kilka minut. Możemy zostać poproszeni o zainstalowanie środowiska wykonawczego GNOME.
Gotowy, masz już zainstalowany Authenticator w swoim systemie. Teraz kiedy chcesz uruchomić program, wejdź do terminala.
flatpak run com.github.bilelmoussaoui.Authenticator
do zaktualizuj program do nowej wersji, jeśli jest dostępny, wystarczy wykonać następujące polecenie:
flatpak --user update com.github.bilelmoussaoui.Authenticator
A jeśli, wręcz przeciwnie, to, co chcesz zrobić, to odinstaluj aplikację, na terminalu musisz wykonać następujące polecenie:
flatpak --user uninstall com.github.bilelmoussaoui.Authenticator
Na koniec jeszcze chwilę przetestuję usługę, przeczytałem w sieci, że są inne programy, ale jak osobiście komentuję, nie wiedziałem o nich.
Jeśli znasz lub korzystasz z usługi innej niż Authenticator, nie wahaj się podzielić nią w komentarzach.