Video: Pametni telefoni i "zavisna" deca (Oktober 2024)
Ko kršitev po kršitvi prizadene vladna, finančna in komercialna spletna mesta, se gesla vse pogosteje razveljavljajo kot grozen način preverjanja identitete. Vsak schmo, ki dobi vaše geslo, postane vaš, kolikor ve spletno mesto, zaščiteno z geslom. Dvofaktorska overitev zagotavlja, da ukradeno geslo ne pomeni ukradenega računa, vendar je dvofaktorska overitev zapletena. Ali pač?
Kaj je dvofaktorska overitev?
Varnostni strokovnjaki prepoznajo tri stvari, s katerimi lahko dokažete, da v resnici ste. Najprej je nekaj, kar ste, kot je vaš prstni odtis. Drugič, nekaj imate, morda varnostni žeton. Tretjič in najmanj, nekaj, kar veste , na primer geslo.
Dvofaktorska overitev preprosto pomeni, da za dokazovanje svoje identitete uporabite dva od teh treh dejavnikov. Za vstop v pisarno boste morda potrebovali geslo in prstni odtis. Vaša spletna banka lahko od varnostnega žetona zahteva tako geslo kot enkratno kodo.
Biometrična avtentikacija ima svoje težave. Na prenosnem računalniku imate morda bralnik prstnih odtisov, vendar to ne pomaga, ko se želite prijaviti z napravo Android. Fizični varnostni fob ali žeton je samo še ena stvar, ki jo je treba nositi okoli. Ali ne bi bilo čudovito, če bi lahko potrdili, da uporabljate nekaj, kar imate vedno… kot je vaš pametni telefon?
Banke in mTAN
Mnoge banke že leta uporabljajo mTAN (številke mobilnih transakcij) za zavarovanje spletnih transakcij. Ko se prijavite z uporabniškim imenom in geslom, banka na telefon pošlje varnostno kodo, povezano z vašim računom. Vnesete kodo in vstopite.
Da, obstajajo zapleteni scenariji, ki bi jih lahko uporabili za subvertiranje sistema mTAN. Če slabi fantje uspejo namestiti bančni trojan tako na vaš osebni računalnik kot na pametni telefon, se lahko znajdejo sredi transakcije in ugrabijo vašo bančno sejo. Toda vloženi napor je v primerjavi s preprostostjo kraje gesel za račune, ki niso zaščiteni s sistemom mTAN, nemogoče velikanski.
Google Authenticator
Sistem mTAN lahko uporabljate samo, če ga podpira vaša banka, vendar lahko Google Authenticator na enak način uporabljate na najrazličnejših spletnih mestih. Za začetek preprosto prenesite in namestite aplikacijo Google Authenticator na pametni telefon Android ali iOS.
Nastavitev programa Google Authenticator za spletno mesto, ki ga podpira, običajno vključuje priklic QR kode z aplikacijo. To je to. Ko je nastavljena, vsakič, ko se prijavite na spletno mesto, najprej vnesete geslo in nato vnesete kodo, prikazano v programu Google Authenticator.
Dvofaktorska overitev je še posebej pomembna, ko se prijavite v upravitelja gesel, ki ščiti vsa vaša druga gesla. Priljubljeni LastPass 3.0 podpira Google Authenticator, prav tako tudi Dashlane 3.
Seveda lahko svojo prijavo v Gmail zaščitite s programom Google Authenticator. Druga spletna mesta in storitve, ki ga podpirajo, vključujejo spletne storitve Amazon, Dropbox, Evernote, Facebook in WordPress.
ID dotika? Ne čisto
Najnovejši iPhoni vključujejo impresiven biometrični sistem za preverjanje pristnosti, imenovan Touch ID. Ko greste skozi začetni postopek vpisa enega ali več prstnih odtisov, lahko telefon odklenete, ne da bi vnesli geslo. Z vnesenim prstom se preprosto dotaknite gumba za dom in že lahko uporabite Touch ID za overjanje nakupov v App Store in prijavo v določene skrbnike gesel.
Ali je to dvofaktorska overitev? V resnici ne. Touch ID nadomešča geslo, zato je še vedno enofaktorski. Še vedno se lahko prijavite s kodo in jo morate vnesti po izklopu telefona. Glavna vrlina Touch ID-ja je, da vam omogoča zamenjavo tako šibkega štirimestnega gesla za nekaj bolj zapletenega.
Poglej okoli
Morda vas bo presenetilo, koliko spletnih mest že podpira dvofaktorno preverjanje pristnosti prek pametnih telefonov. Facebook, Paypal, LinkedIn, Twitter, Yahoo in številni, še mnogo več nudijo to dodatno zaščito vašega računa. Nastavitev je preprosta, zato bi si lahko prihranili svet neprijetnosti.
