Acasă opinii Chiar și parolele bune sunt rele. aveți nevoie de autentificare cu doi factori

Chiar și parolele bune sunt rele. aveți nevoie de autentificare cu doi factori

Video: Cum iți activezi autentificarea în doi pași pe Facebook și sporești securitatea contului (Noiembrie 2024)

Video: Cum iți activezi autentificarea în doi pași pe Facebook și sporești securitatea contului (Noiembrie 2024)
Anonim

Să zicem că ai terminat de făcut toate parolele puternice și unice. Administratorul dvs. de parole raportează că sunteți un superstar de securitate! Dar nu-ți rupe brațul bătându-te pe spate, pentru că mai există o problemă. Întregul concept de autentificare numai prin parolă este putred.

Nu ești singurul protector al parolelor tale; împărtășiți această responsabilitate cu site-urile sigure pe care le vizitați. Dacă unul dintre aceste site-uri este hacked, dacă cei răi vă primesc parola, sunteți hosed. Se pot conecta de la Elbonia și pot prelua contul dvs., fie că parola dvs. este 12345 sau că parolele nu sunt suficiente.

Dovedind că ești tu

Problema utilizării unei parole pentru autentificare este că nu dovedește persoana care se conectează ești tu. Tot ce dovedește este că îți cunosc parola. Pentru a îmbunătăți procesul de autentificare, trebuie să adăugăm un alt factor de autentificare. Experții descriu de obicei trei tipuri de factori de autentificare: ceva ce știi (precum o parolă), ceva ce ai și ceva ce ești.

„Ceva ce sunteți” se referă la amprente, scanări iris, recunoaștere facială și alte tipuri de autentificare biometrică. Unele dispozitive Android se pot debloca folosind recunoașterea facială (desigur, în funcție de iluminare, sau rujul dvs., recunoașterea facială ar putea eșua, deci sunt necesare metode de rezervă). Cititorii de amprente găsite pe multe laptopuri moderne sunt mai fiabile, la fel și butonul Touch ID de pe iPhone 5S. Da, Touch ID a fost hacked, dar un atacator ar avea nevoie de controlul fizic al dispozitivului.

Funcția Personal Locker din McAfee All Access 2014 se elimină, folosind atât recunoașterea facială cât și recunoașterea vocală pentru a autoriza accesul la spațiul dvs. de stocare protejat. Un cyber-escroc nu-l poate păcăli cu o fotografie și o înregistrare vocală, deoarece componenta de recunoaștere vocală vă cere să citiți o declarație diferită de fiecare dată.

Autentificare în buzunar

Jetoanele de securitate care generează un cod sensibil la timp au fost de mulți, mulți ani. Pentru a vă autentifica, introduceți parola și introduceți codul afișat în prezent pe jeton. Cu toate acestea, multe dintre site-urile bancare care au făcut cunoscute aceste jetoane trec la mTAN-uri - numere de autorizare a tranzacțiilor mobile. După ce introduci parola, banca îți textează un cod pe care trebuie să-l introduci pentru a accesa site-ul.

YubiKy Yubico este un dispozitiv USB minuscul, dur, care generează și transmite o parolă o singură dată când este atins. Desigur, îl puteți folosi doar pe site-urile și serviciile care au suport YubiKey, dar popularul LastPass 3.0 Premium este printre cele care fac acest lucru.

Google Authenticator extinde conceptul mTAN pentru a vă proteja Gmail și orice alte conturi care îl acceptă. Pentru a vă autentifica, aveți nevoie de parola dvs., plus de un cod furnizat de Authenticator. LastPass acceptă, de asemenea, autentificarea prin Google Authenticator; Evernote a adăugat recent sprijin.

Orice metodă de autentificare care necesită prezența fizică este o îmbunătățire a unei simple parole. Fără acces la jetonul de securitate, smartphone-ul sau degetul dvs., știind parola nu va face un hacker vreun bine.

Perfect? nope

Un grup determinat de hackeri poate obține autentificarea cu mai mulți factori. Există variante ale troianului bancar Zeus care pot intercepta sau altera verificarea mTAN a unei bănci, de exemplu. Și dacă o țintă singulară este cu adevărat valoroasă, suficient încât grupul să poată aloca o mulțime de resurse, probabil că vor reuși, așa cum a demonstrat un recent istoric de înaltă tehnologie din Franța.

Chestia este că nu aveți nevoie de perfecțiune pentru a vă îmbunătăți protecția. Autentificarea în doi factori este asigurarea dvs., deci nu primiți ponei doar pentru că a fost JPMorgan Chase. Hackerii apelează la ținte mai simple doar cu parolă - este mai rentabil.

Porniți-l

Incepe acum. Activați autentificarea cu doi factori pentru e-mail și pentru site-urile dvs. web sensibile. Nu presupuneți că doi factori nu sunt disponibili pentru un anumit site doar pentru că PCMag nu l-a listat; tot mai multe site-uri se alătură tendinței. Verificați întrebările frecvente ale site-ului sau cereți asistență tehnică direct.

Șansele sunt bune ca banca dvs. să ofere o formă de autentificare cu doi factori, fie printr-un jeton de mărimea unui card de credit, un cod trimis către telefonul dvs. sau prin alte tehnici. Află cum poți profita de el.

Da, trecerea amprentei digitale, introducerea unui YubiKey sau copierea unui cod de autentificare va face ca logarea să dureze puțin. Dar acel inconvenient minuscul nu este nimic echilibrat împotriva imensului inconvenient implicat în pierderea controlului asupra identității tale.

Chiar și parolele bune sunt rele. aveți nevoie de autentificare cu doi factori