Acasă opinii Smartphone-uri: modul inteligent de a vă securiza autentificările

Smartphone-uri: modul inteligent de a vă securiza autentificările

Video: CÂT DE BUN ESTE TELEFONUL GRATIS? - TCL PLEX (Noiembrie 2024)

Video: CÂT DE BUN ESTE TELEFONUL GRATIS? - TCL PLEX (Noiembrie 2024)
Anonim

Pe măsură ce încălcarea după încălcarea atinge site-urile guvernamentale, financiare și comerciale, parolele sunt din ce în ce mai degrabă deblocate ca un mod teribil de a vă autentifica identitatea. Orice schmo care deține parola dvs. devine dvs., din câte știe un site web protejat de parolă. Autentificarea cu doi factori asigură că o parolă furată nu înseamnă un cont furat, dar autentificarea cu doi factori este complicată. Sau este?

Ce este autentificarea cu doi factori?

Experții în securitate identifică trei lucruri care pot fi folosite pentru a demonstra că sunteți cu adevărat. În primul rând, există ceva ce ești , precum amprenta ta. În al doilea rând, există ceva ce ai , poate un jeton de securitate. În al treilea rând și cel puțin, există ceva ce știi , precum o parolă.

Autentificarea cu doi factori înseamnă pur și simplu că, pentru a-ți dovedi identitatea, folosești doi dintre acești trei factori. Intrarea în birou poate necesita o parolă și o amprentă digitală. Banca dvs. online poate solicita atât o parolă, cât și un cod unic din jetonul de securitate.

Autentificarea biometrică are problemele sale. Este posibil să aveți un cititor de amprente pe laptop, dar acest lucru nu vă ajută atunci când doriți să vă conectați cu un dispozitiv Android. Un fob sau un jeton de securitate fizică este doar un lucru de purtat. Nu ar fi grozav dacă ai putea autentifica folosind ceva ce ai întotdeauna… ca smartphone-ul?

Băncile și mTAN-urile

De ani buni, multe bănci au folosit mTAN-uri (numere de tranzacții mobile) pentru a asigura tranzacțiile online. După ce vă autentificați cu numele de utilizator și parola, banca textează un cod de securitate la telefonul asociat contului dvs. Introduceți codul și intrați.

Da, există scenarii complexe care ar putea fi utilizate pentru a inversa sistemul mTAN. Dacă cei răi reușesc să instaleze un troian bancar atât pe computer, cât și pe smartphone, aceștia pot intra în mijlocul tranzacției și pot deturna sesiunea dvs. bancară. Însă efortul implicat este imposibil de gigant în comparație cu simplitatea de a fura parolele pentru conturile care nu sunt protejate cu ajutorul sistemului mTAN.

Autentificator Google

Puteți utiliza sistemul mTAN numai dacă banca îl acceptă, dar puteți utiliza Google Authenticator în același mod, la o mare varietate de site-uri. Pentru a începe, trebuie doar să descărcați și să instalați aplicația Google Authenticator pe smartphone-ul dvs. Android sau iOS.

Configurarea Google Authenticator pentru un site web care îl acceptă implică, de obicei, extragerea unui cod QR cu aplicația. Asta e. După ce este configurat, de fiecare dată când vă conectați la site, veți introduce mai întâi parola și apoi introduceți un cod afișat în Google Authenticator.

Autentificarea în doi factori este deosebit de importantă când vă conectați la un manager de parole care vă protejează toate celelalte parole. Popularul LastPass 3.0 acceptă Google Authenticator, la fel și Dashlane 3.

Desigur, vă puteți proteja autentificarea dvs. Gmail cu Google Authenticator. Alte site-uri și servicii care îl acceptă includ Servicii Web Amazon, Dropbox, Evernote, Facebook și WordPress.

Touch ID? Nu chiar

Cele mai recente iPhone-uri includ un impresionant sistem de autentificare biometrică numit Touch ID. După ce parcurgeți procesul inițial de înregistrare a uneia sau mai multor amprente digitale, puteți debloca telefonul fără a introduce o parolă. Trebuie doar să atingeți butonul de pornire cu un deget înscris și sunteți conectat. Puteți utiliza, de asemenea, Touch ID pentru a autentifica cumpărăturile din App Store și pentru a vă conecta la anumiți manageri de parole.

Deci, este această autentificare cu doi factori? Nu chiar. Touch ID înlocuiește parola, deci este încă un factor. Puteți să vă autentificați cu ajutorul parolei și trebuie să introduceți parola după ce telefonul a fost oprit. Principala virtute a Touch ID este că vă permite să schimbați codul de parolă de patru cifre, mai degrabă, pentru ceva mai complex.

Uită-te in jur

Ați putea fi surprins de câte site-uri web acceptă deja autentificarea cu doi factori prin intermediul smartphone-urilor. Facebook, Paypal, LinkedIn, Twitter, Yahoo și multe, multe altele oferă această protecție suplimentară pentru contul dvs. Configurarea este simplă și ai putea salva singur o lume neplăcută dacă o faci.

Smartphone-uri: modul inteligent de a vă securiza autentificările