Domov recenzia Dokonca aj dobré heslá sú zlé. potrebujete dvojfaktorové overenie

Dokonca aj dobré heslá sú zlé. potrebujete dvojfaktorové overenie

Video: Finančná gramotnosť a zdravý sedliacky rozum (Martin Šuster) (November 2024)

Video: Finančná gramotnosť a zdravý sedliacky rozum (Martin Šuster) (November 2024)
Anonim

Povedzme, že ste práve dokončili vytváranie všetkých hesiel, ktoré sú silné a jedinečné. Váš správca hesiel oznámi, že ste bezpečnostná hviezda! Ale neprerušte si ruku, keď sa potľapkujete po chrbte, pretože stále existuje problém. Samotný celý koncept autentifikácie pomocou hesla je zhnitý.

Nie ste jediným ochráncom vašich hesiel; zdieľate túto zodpovednosť so zabezpečenými webmi, ktoré navštevujete. Ak sa niektorý z týchto serverov napadne, ak zlí chlapci získajú vaše heslo, ste presvedčení. Môžu sa prihlásiť z Elbonie a prevziať váš účet bez ohľadu na to, či je vaše heslo 12345 alebo či heslo nestačí.

Dokazuješ, že si

Problém s použitím hesla na autentifikáciu je v tom, že nedokazuje, že sa prihlasujete. Dokazuje to iba to, že poznajú vaše heslo. Aby sme vylepšili proces autentifikácie, musíme pridať ďalší autentifikačný faktor. Odborníci zvyčajne opisujú tri typy autentifikačných faktorov: niečo, čo poznáte (napríklad heslo), niečo, čo máte, a niečo, čo ste.

Výraz „niečo, čo ste“ sa vzťahuje na odtlačky prstov, skenovanie dúhovky, rozpoznávanie tváre a ďalšie typy biometrickej autentifikácie. Niektoré zariadenia s Androidom sa môžu odomknúť pomocou rozpoznania tváre (samozrejme v závislosti od osvetlenia alebo rúžu môže rozpoznanie tváre zlyhať, preto je potrebná metóda zálohovania). Čítačky odtlačkov prstov, ktoré sa nachádzajú na mnohých moderných prenosných počítačoch, sú spoľahlivejšie, ako aj tlačidlo Touch ID na zariadení iPhone 5S. Áno, dotykové ID bolo napadnuté, ale útočník by potreboval fyzickú kontrolu nad zariadením.

Funkcia osobného zámku v aplikácii McAfee All Access 2014 zhasne a pomocou autorizácie prístupu k chránenému úložisku umožňuje rozpoznávanie tváre aj hlasové rozpoznávanie. Kybernetický podvodník to nedokáže oklamať fotografiou a hlasovým záznamom, pretože komponent rozpoznávania hlasu vás žiada, aby ste si vždy prečítali odlišné vyhlásenie.

Overenie vo vrecku

Bezpečnostné tokeny, ktoré generujú kód citlivý na čas, existujú už mnoho rokov. Ak sa chcete prihlásiť, zadajte svoje heslo a tiež zadajte kód, ktorý sa aktuálne zobrazuje na tokene. Mnoho bankových webových stránok, ktoré si tieto tokeny obľúbili, sa však prepína na mTAN - čísla autorizácie mobilných transakcií. Po zadaní hesla vám banka pošle správu s kódom, ktorý musíte zadať pre prístup na stránku.

YubiKey od spoločnosti Yubico je malé a odolné zariadenie USB, ktoré pri dotyku generuje a prenáša jednorazové heslo. Samozrejme, môžete ho použiť iba na stránkach a službách, ktoré majú podporu YubiKey, ale populárna LastPass 3.0 Premium patrí medzi tie, ktoré ich podporujú.

Aplikácia Google Authenticator rozširuje koncepciu mTAN o ochranu vášho Gmailu a všetkých ďalších účtov, ktoré ho podporujú. Na prihlásenie sa potrebujete heslo plus kód dodaný programom Authenticator. LastPass tiež podporuje autentifikáciu pomocou aplikácie Google Authenticator; Spoločnosť Evernote nedávno pridala podporu.

Akákoľvek metóda overovania, ktorá vyžaduje vašu fyzickú prítomnosť, je vylepšením jednoduchého hesla. Bez prístupu k vášmu bezpečnostnému kľúču, smartfónu alebo prstu nebude vedieť, že vaše heslo nie je pre hackerov dobré.

Perfektné? nie

Určitá skupina hackerov sa môže obísť viacfaktorovou autentifikáciou. Existujú varianty bankového trójskeho modelu Zeus, ktoré môžu napríklad zachytiť alebo narušiť overenie mTAN banky. A ak je jedinečný cieľ naozaj cenný, stačí, aby skupina mohla vyčleniť dostatok zdrojov, pravdepodobne uspejú, ako to dokazuje nedávna high-tech lúpež vo Francúzsku.

Ide o to, že nepotrebujete dokonalosť, aby ste výrazne posilnili svoju ochranu. Dvojfaktorové overenie je vaše poistenie, takže vás nezaujíma len to, že bol JPMorgan Chase. Hackeri idú za ľahšími cieľmi iba pre heslá - je to nákladovo efektívnejšie.

Zapnúť

Začni teraz. Zapnite dvojfaktorové overenie e-mailov a citlivých webových stránok. Nepredpokladajte, že pre daný web nie je k dispozícii dvojfaktorový faktor len preto, že ho PCMag neuviedol; k trendu sa pripája čoraz viac stránok. Skontrolujte časté otázky na webe alebo priamo požiadajte o technickú podporu.

Šance, že vaša banka ponúka nejakú formu dvojfaktorovej autentifikácie, či už prostredníctvom tokenu s veľkosťou kreditnej karty, kódu odoslaného do vášho telefónu alebo nejakou inou technikou. Zistite, ako to môžete využiť.

Áno, posunutím odtlačku prsta, vložením YubiKey alebo skopírovaním overovacieho kódu bude prihlásenie len o niečo dlhšie. Táto nepatrná nepríjemnosť však nie je vyvážená obrovskými nepríjemnosťami spojenými so stratou kontroly nad vašou identitou.

Dokonca aj dobré heslá sú zlé. potrebujete dvojfaktorové overenie