Acasă Securitywatch Securitywatch: cum să nu fiți blocat cu autentificarea cu doi factori | max eddy

Securitywatch: cum să nu fiți blocat cu autentificarea cu doi factori | max eddy

Cuprins:

Video: Watch this Before Purchasing IR Illuminator Floodlight for Security Camera (Noiembrie 2024)

Video: Watch this Before Purchasing IR Illuminator Floodlight for Security Camera (Noiembrie 2024)
Anonim

Instrumentele de securitate adesea creează o anumită cantitate de anxietate. Ce se întâmplă dacă îmi pierd parola? Sau dacă antivirusul îmi șterge lucrurile? Apariția autentificării cu doi factori a creat o nouă răsucire asupra unei anxietăți familiare: ce se întâmplă dacă nu pot folosi cel de-al doilea factor și mă închid din cont?

Jeremy de la Capetown a scris cu câteva îngrijorări cu privire la 2FA. I-am editat scrisoarea pentru scurtă durată.

Dragă domnule, Nu sunt prea tehnic și doresc un dispozitiv de autentificare în doi factori care să nu aibă probleme complicate atunci când configurați sau accesați ca și cum ați întâlnit cu Yubikey. Cea mai mare teamă a mea este să mă închid din Gmail.

Este mai bine să cumpărați două chei, cu una ca cheie de rezervă?

Cu sinceritate, Jeremy

În cazul în care nu ați auzit de autentificare cu doi factori sau 2FA, iată cheia: 2FA este o a doua acțiune pe care o întreprindeți după ce introduceți parola pentru a vă identifica identitatea. Ideea este că un atacator ar putea avea parola, dar nu vor avea cheia de securitate, aplicația de autentificare sau codul SMS. Există o teorie și o practică întreagă pentru 2FA în care nu voi intra aici, dar te încurajez și activezi 2FA acolo unde poți.

Jeremy este într-o companie bună, preocupându-se de cei 2FA. Mulți oameni experimentați din punct de vedere tehnic și conștienți de securitate, pe care îi știu, continuă să renunțe la protecția cu doi factori, deoarece le este frică să nu fie blocați și poate că vor pierde accesul la lucrurile lor pentru totdeauna. Este o problemă reală și valabilă.

Cititorule, mi s-a întâmplat

De fapt, am mai fost închisă din conturile protejate de 2FA. Mai mult de o dată. În urmă, una dintre primele companii care a oferit autentificarea cu doi factori a fost Blizzard. Jucătorii World of Warcraft au avut acces mai întâi, deoarece aveau nevoie să-și protejeze lotul câștigat. Puteți să vă amintiți persoanele care se plimbă cu tastele WoW care afișează cifrele schimbătoare pe un ecran LCD. Ulterior, Blizzard a perfecționat experiența într-o aplicație mobilă și a lansat 2FA tuturor utilizatorilor Battle.net.

Fiind persoana paranoică care sunt, am activat 2FA pe contul meu Blizzard folosind aplicația specială Blizzard Authenticator. Am uitat imediat că am făcut acest lucru și, în lunile care au intervenit, am șters aplicația de pe telefon și am uitat parola. Din fericire, Blizzard are un serviciu excelent pentru clienți. Câteva e-mailuri cu personalul lor jovial mi-au revenit online în câteva zile. Cu toate acestea, încă era nervoasă. Am fost atât de obișnuit să pot gestiona propriile mele resetări de parolă, iar ideea de a mă angaja cu un om viu viu ca parte a acestui proces se simțea, bine, foarte ciudat.

De atunci m-am obișnuit mai mult cu experiența și am învățat să fiu mai inteligent despre păstrarea siguranței autentificatorului meu. Încă am reușit să fiu blocat de Battle.net în mod repetat, precum și Steam și alte servicii.

În funcție de modul în care o companie își configurează oferta 2FA, s-ar putea să fiți nevoit să vă aplecați înapoi pentru a obține controlul asupra contului. Oricât de enervant pare acest lucru, înseamnă de fapt că serviciul funcționează. Dacă nu aveți autentificatorul, trebuie să treceți printr-o mulțime de cercuri. Dacă ți-ar fi ușor, atunci ar fi ușor pentru un om rău.

Înmulțiți-vă factorii

Din fericire, există o modalitate ușoară de a preveni blocarea de către 2FA: utilizați mai multe opțiuni 2FA. Acestea pot acționa ca o rezervă în cazul în care nu aveți acces la o altă opțiune 2FA. De exemplu, folosesc un YubiKey 5 NFC cu conturile mele Google, dar am activat și atingerea unei notificări push de verificare de pe telefonul meu. Dacă nu am Yubikey-ul meu, îl folosesc în schimb.

Adăugarea mai multor dispozitive multifactor crește riscul ca contul dvs. să fie compromis. Acum există două moduri de a intra în contul dvs., în loc de unul singur. Consider că recompensele de a nu fi blocat din cont depășesc în mare măsură scenariul extrem de improbabil în care sunteți jignit, iar perp-ul îți aduce portofelul, cheile și cheia de securitate și, de asemenea, îți scrii parola.

Pachetul de chei de securitate Google Titan.

Cea mai bună aprobare a utilizării a mai mult de un dispozitiv 2FA vine de la Google, care furnizează două chei în pachetul său cu cheie Titan. Acestea au fost create special pentru a funcționa cu sistemul avansat de protecție Google, care necesită înscrierea a două chei de securitate separate. Folosești unul în fiecare zi și îl pui pe celălalt la urgențe. Deci, pentru a răspunde direct la întrebarea lui Jeremy: nu este o idee proastă să ai două chei pentru contul tău.

Din păcate, nu toate site-urile vă permit să vă înscrieți mai multe opțiuni multifactor. Dacă acesta este cazul, vă recomand să utilizați opțiunea 2FA care considerați că este cea mai de încredere pentru dvs.

Construirea Arsenalului dvs. de autentificare

Dacă alegeți să cumpărați mai multe chei hardware 2FA, vă recomand fie ediția noastră Cheia de securitate a alegerii de către Yubico, fie pachetul Titan Key de la Google. Cheia de securitate a lui Yubico costă doar 20 USD fiecare, sau 36 dolari pentru doi. Pachetul Google costă 50 USD și include două dispozitive: o cheie USB și un dongle Bluetooth alimentat cu baterie.

Cheia de securitate de Yubico

Timp de ani buni, cea mai obișnuită modalitate de a utiliza 2FA a fost să trimiteți coduri unice către telefon prin intermediul mesajelor text. Probabil că mai trebuie să utilizați acest lucru cu banca dvs., deoarece instituțiile financiare tind să adopte mai încet noile tehnologii. Google, interesant, vă solicită în continuare să activați codurile SMS dacă doriți să utilizați orice alte sisteme 2FA. La întrebarea lui Jeremy, asta înseamnă că atunci când veți merge să vă înscrieți noua cheie de securitate cu Google, va trebui să activați deja oa doua opțiune 2FA sub formă de coduri SMS.

O altă opțiune este să folosiți Google Authenticator sau o aplicație similară, cum ar fi LastPass Authenticator. Aceste aplicații mobile generează coduri de acces de șase cifre la fiecare 30 de secunde. Trebuie doar să deschideți aplicația, să copiați codul și sunteți înăuntru. Acestea sunt deosebit de la îndemână ca opțiune de backup 2FA, deoarece aplicația funcționează chiar și fără servicii celulare sau Wi-Fi.

Dacă toate acestea par îngrijorătoare, puteți utiliza metoda preferată: codurile de rezervă fizice. Este posibil să fi văzut aceste lucruri când creați conturi sau vă înscrieți la 2FA. Este o grilă cu mai multe numere pe care le puteți utiliza în loc de parolă și jetoane 2FA. Sunt generate o singură dată și dacă le re-generați, cele vechi sunt aruncate. În mod ideal, le veți securiza într-un seif de fișier criptat, sau mai bine pe o bucată de hârtie ascunsă într-un loc sigur.

Când a creat programul său Advanced Protection, Google a optat pentru mai multe chei hardware, deoarece toate celelalte opțiuni enumerate mai sus - inclusiv codurile de rezervă - ar putea fi surprinse cu o pagină de phishing bine făcută. Depunerea unei chei de securitate este mult mai grea.

  • Autentificare cu doi factori: Cine o are și cum să o configureze Autentificare cu doi factori: cine o are și cum să o configureze
  • De ce nu folosiți autentificarea cu doi factori? De ce nu folosiți autentificarea cu doi factori?
  • Google: atacurile de phishing care pot bate doi factori sunt în creștere Google: atacurile de phishing care pot bate doi factori sunt în creștere

Rețineți că nu toate site-urile acceptă orice tip de autentificator. LastPass, de exemplu, vă permite să utilizați chei de securitate, dar numai chei care acceptă coduri de acces unice. Înțelegerea autentificatorilor de utilizat este adesea funcție a opțiunilor acceptate.

Primii tăi pași pentru autentificarea cu doi factori

Acestea fiind spuse, recomand tuturor celor noi la 2FA să încercați mai întâi cu un alt sistem decât cheile de securitate. Dacă nu sunteți obișnuit să aveți acel al doilea lucru pentru a vă autentifica, este mai probabil să vă încurcați cu ceva la fel de necunoscut ca o cheie de securitate. În schimb, încercați să utilizați notificări push, coduri trimise prin mesaj text, Duo sau Google Authenticator (sau generator de cod similar). Acestea folosesc dispozitivele pe care le aveți deja, deci nu este costă de intrare. După ce vă familiarizați cu modul în care funcționează 2FA și începe să se simtă ca a doua natură, vă puteți gândi să plonjați banii pentru o cheie de securitate.

O caracteristică de securitate este valoroasă numai dacă o utilizați de fapt. Așadar, activați 2FA, dar acordați-vă permisiunea de a vă juca cu ea și de a găsi o metodă care să vă funcționeze.

Securitywatch: cum să nu fiți blocat cu autentificarea cu doi factori | max eddy