Domov Ocene Tudi dobra gesla so slaba. potrebujete dvofaktorno overjanje

Tudi dobra gesla so slaba. potrebujete dvofaktorno overjanje

Video: Kako zaslužiti na TikTok-u s TimeBucks [2. del] | Zavihek objave (November 2024)

Video: Kako zaslužiti na TikTok-u s TimeBucks [2. del] | Zavihek objave (November 2024)
Anonim

Recimo, da ste pravkar naredili vsa svoja gesla močna in edinstvena. Vaš skrbnik gesla poroča, da ste varnostni zvezdnik! Toda ne zlomite roke, da bi se udaril po hrbtu, ker še vedno obstaja težava. Celoten koncept preverjanja pristnosti samo z geslom je gnusno jedro.

Niste edini zaščitnik gesel; to odgovornost delite z varnimi spletnimi mesti, ki jih obiščete. Če se eno od teh spletnih mest zlomi, če slabi fantje dobijo vaše geslo, vas prevzame. Lahko se prijavite iz Elbonije in prevzamete vaš račun, ne glede na to, ali je vaše geslo 12345 ali Gesla preprosto niso dovolj.

Dokazovanje, da si

Težava pri uporabi gesla za preverjanje pristnosti je, da to ne dokazuje osebe, ki se prijavljate vi. Vse, kar dokazuje, je, da vedo vaše geslo. Za izboljšanje postopka overjanja moramo dodati še en faktor overjanja. Strokovnjaki običajno opisujejo tri vrste faktorjev pristnosti: nekaj, kar veste (na primer geslo), nekaj, kar imate, in nekaj, kar ste.

"Nekaj, kar ste", se nanaša na prstne odtise, skeniranje šarenice, prepoznavanje obraza in druge vrste biometrične pristnosti. Nekatere naprave Android se lahko odklenejo s prepoznavanjem obraza (seveda, odvisno od osvetlitve ali šminke, prepoznavanje obraza morda ne bo uspelo, zato so potrebne varnostne metode). Bralniki prstnih odtisov, ki jih najdemo na številnih sodobnih prenosnikih, so zanesljivejši, prav tako gumb iPhone ID na dotik. Da, Touch ID je bil zlomljen, vendar bi napadalec potreboval fizični nadzor naprave.

Funkcija Personal Locker v McAfee All Access 2014 ugasne, pri čemer uporabljate prepoznavanje obraza in prepoznavanje glasu za odobritev dostopa do zaščitene shrambe. Kiber-prevarant tega ne more zavajati s fotografijo in snemanjem glasu, saj komponenta za prepoznavanje glasu zahteva, da vsakič preberete drugačno izjavo.

Preverjanje pristnosti v žepu

Varnostni žetoni, ki ustvarjajo časovno občutljivo kodo, obstajajo že vrsto let. Če se želite prijaviti, vnesete geslo in vnesete tudi trenutno kodo na žetonu. Vendar pa veliko bančnih spletnih mest, ki so te žetone postale priljubljene, prehaja na mTAN - številke za avtorizacijo mobilnih transakcij. Ko vnesete geslo, vam banka pošlje kodo, ki jo morate vnesti za dostop do spletnega mesta.

Yubicov YubiKey je drobna in žilava USB naprava, ki ob dotiku ustvari in prenese enkratno geslo. Seveda ga lahko uporabljate samo na spletnih mestih in storitvah, ki podpirajo YubiKey, toda priljubljeni LastPass 3.0 Premium je med tistimi, ki to počnejo.

Google Authenticator razširja koncept mTAN za zaščito vašega Gmaila in vseh drugih računov, ki ga podpirajo. Če se želite prijaviti, potrebujete geslo in kodo, ki jo je priskrbel Authenticator. LastPass podpira tudi preverjanje pristnosti prek Google Authenticator; Evernote je nedavno dodal podporo.

Vsak način preverjanja pristnosti, ki zahteva vašo fizično prisotnost, je izboljšanje v primerjavi s preprostim geslom. Brez dostopa do varnostnega žetona, pametnega telefona ali prsta vedenje, da vaše geslo hekerju ne bo koristilo.

Popolno? ne

Določena skupina hekerjev lahko doseže večfaktorsko preverjanje pristnosti. Obstajajo različice trojanskega bančnega sistema Zeus, ki lahko na primer prestreže ali poseže v verifikacijo mTAN banke. In če je posebna tarča res dragocena, dovolj, da lahko skupina dodeli veliko sredstev, bo verjetno uspela, kot je pokazal nedavni visokotehnološki plen v Franciji.

Stvar je v tem, da ne potrebujete popolnosti, da bi močno povečali svojo zaščito. Dvofaktorna avtentikacija je vaše zavarovanje, zato vas ne pwned samo zato, ker je bil JPMorgan Chase. Hekerji si prizadevajo za lažje cilje, ki so samo za geslo - stroškovno učinkovitejši so.

Ga vklopite

Začni zdaj. Vklopite dvofaktorno overjanje za svojo e-pošto in za občutljiva spletna mesta. Ne predpostavljajte, da na določenem spletnem mestu dvofaktor ni na voljo samo zato, ker ga PCMag ni navedel; trendu se pridružuje vse več spletnih mest. Preverite pogosta vprašanja o mestu ali neposredno vprašajte tehnično podporo.

Možne so možnosti, da vaša banka ponuja neko obliko dvofaktorske overitve, bodisi z žetonom kreditne kartice, kodo, poslano na vaš telefon, ali s kakšno drugo tehniko. Ugotovite, kako lahko to izkoristite.

Da, s prstom po prstnem odtisu, vstavitvijo YubiKeyja ali s kopiranjem kode za preverjanje pristnosti bo prijava trajala le nekoliko dlje. Toda te drobne nevšečnosti niso nič uravnotežene z neizmernimi nevšečnostmi, ki so povezane z izgubo nadzora nad vašo identiteto.

Tudi dobra gesla so slaba. potrebujete dvofaktorno overjanje