Không có nghi ngờ rằng bảo mật thông tin trên mạng là tối quan trọng, chúng tôi ngày càng biết nhiều trường hợp trong đó Tin tặc cố gắng tạo ra một phương pháp mới để vi phạm các biện pháp bảo mật được thực hiện trong các hệ thống máy tính khác nhau.
Kể từ trường hợp nổi tiếng trong đó công ty Movistar bị tấn công, các trường hợp cùng loại đã được nêu ra, nhưng với các biến thể của cuộc tấn công. Nếu một điều tôi thực sự đồng ý là hệ thống an toàn đến mức nào không quan trọng, Nếu yếu tố con người tham gia thì đó chính là kẽ hở để đi vào.
Và tại sao tôi lại nói điều này, nó rất đơn giản, nhiều kẻ tấn công lợi dụng lỗi của con người để có được thông tin họ muốn Và đó là từ một cách khai thác đơn giản, nếu nạn nhân không có một chút ý tưởng nào về cách phân biệt giữa trang web thật và trang web giả, anh ta chỉ đơn giản là bị mất.
Một cách rất đơn giản để bảo vệ thông tin của bạn, ngay cả khi bạn rơi vào các trang web giả mạo, đang sử dụng xác thực hai bước.
Phương pháp này Nó hoạt động theo cách sau: để vào một trang web bạn yêu cầu tên người dùng và mật khẩu, thông tin này trên lý thuyết chỉ là của bạn.
Nhưng điều gì sẽ xảy ra khi bạn nhập dữ liệu đó trên một trang web giả mạo hoặc người khác quản lý để lấy được dữ liệu đó?
Đây là khi xác thực hai bước xuất hiện vàĐây là một biện pháp bảo mật bổ sung, hoạt động theo cách tương tự như các mã thông báo được cung cấp cho bạn trong các ngân hàng.
Bạn nhận được một mã, thường là 6 chữ số, tới email của bạn, bằng sms, cuộc gọi điện thoại hoặc với một ứng dụng được liên kết với điện thoại di động của bạn.
Mã này phải được nhập và chỉ chung chung, vì nó có thời gian hết hạn nếu bạn không phải tạo một cái mới.
Như một nhận xét cá nhân, biện pháp này là tốt, vì nó không chỉ bảo vệ thông tin của bạn, vì nếu bạn sử dụng điện thoại thông minh của mình để nhận mã, bạn sẽ nhận được cảnh báo rằng ai đó đang cố gắng truy cập thông tin của bạn và đó là lúc bạn cần thay đổi thông tin đăng nhập của mình.
Làm cách nào để triển khai xác minh hai bước trong Linux?
Cá nhân tôi không biết về bất kỳ dịch vụ hoặc phần mềm nào mà tôi có thể triển khai trong hệ thống của mình, đó là cho đến gần đây.
Lướt net Tôi đã xem qua Authenticator, phần mềm này chịu trách nhiệm tạo mã cho nó.
Authenticator là một ứng dụng được phát triển để hoạt động trong các môi trường như GnomeMặc dù nó hoạt động tốt hơn những người khác, nhưng Authenticator rất dễ sử dụng.
Authenticator là tương thích với hơn 250 dịch vụ, bao gồm cả những thứ phổ biến nhất mà chúng tôi tìm thấy:
Facebook, Google, Twitter, Apple, Amazon, Evernote, Gmail, YouTube, Twitch, Dropbox, ProtonMail, LastPass, OneDrive, Reddit và nhiều người khác.
Làm thế nào để cài đặt Authenticator trên Linux?
Để bắt đầu sử dụng công cụ này trong hệ thống của chúng tôi, chúng ta có thể lấy nó theo một cách khá đơn giản, chúng tôi chỉ cần có sự hỗ trợ để có thể cài đặt các ứng dụng flatpak trong bản phân phối của chúng tôi.
Nếu chúng ta đếm nó, chúng ta chỉ cần mở một thiết bị đầu cuối và sử dụng lệnh sau để cài đặt chương trình thông qua Flatpak.
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo flatpak install flathub com.github.bilelmoussaoui.Authenticator
Hãy kiên nhẫn, vì thường có thể mất vài phút để Flatpak tải xuống mọi thứ mà nó cần. Chúng tôi có thể được yêu cầu cài đặt GNOME Runtime.
Sẵn sàng với nó, bạn đã cài đặt Authenticator trên hệ thống của mình. Hiện nay khi bạn muốn bắt đầu chương trình, hãy nhập vào một thiết bị đầu cuối.
flatpak run com.github.bilelmoussaoui.Authenticator
đến cập nhật chương trình lên phiên bản mới, nếu nó có sẵn, chúng ta chỉ cần thực hiện lệnh sau:
flatpak --user update com.github.bilelmoussaoui.Authenticator
Bây giờ, nếu ngược lại, điều bạn muốn làm là gỡ cài đặt ứng dụng, trên một thiết bị đầu cuối, bạn phải thực hiện lệnh sau:
flatpak --user uninstall com.github.bilelmoussaoui.Authenticator
Cuối cùng, tôi sẽ thử nghiệm dịch vụ trong một thời gian, tôi đã đọc trên mạng thấy có các chương trình khác, nhưng theo nhận xét của cá nhân tôi, tôi không biết về chúng.
Nếu bạn biết hoặc sử dụng một dịch vụ không phải Authenticator, đừng ngần ngại chia sẻ nó trong phần bình luận.