Domov recenzia Smartphony: inteligentný spôsob zabezpečenia vašich prihlasovacích údajov

Smartphony: inteligentný spôsob zabezpečenia vašich prihlasovacích údajov

Video: ЭТО ХУДШИЕ СМАРТФОНЫ 2020 ГОДА! (November 2024)

Video: ЭТО ХУДШИЕ СМАРТФОНЫ 2020 ГОДА! (November 2024)
Anonim

Keďže porušenie po porušení zasiahne vládne, finančné a komerčné webové stránky, heslá sa stále viac odhaľujú ako hrozný spôsob overenia vašej totožnosti. Ak viete, že je web chránený heslom, stane sa vám každé schmo, ktoré sa zmocní vášho hesla. Dvojfaktorová autentifikácia zabezpečuje, že odcudzené heslo neznamená odcudzený účet, ale dvojfaktorová autentifikácia je komplikovaná. Alebo je to?

Čo je dvojfaktorové overenie?

Odborníci na bezpečnosť identifikujú tri veci, ktoré možno použiť na preukázanie toho, že skutočne ste. Po prvé, existuje niečo, čo ste, napríklad váš odtlačok prsta. Po druhé, máte niečo, možno bezpečnostný kľúč. Po tretie a najmenej, existuje niečo, čo poznáte , napríklad heslo.

Dvojfaktorové overenie jednoducho znamená, že na preukázanie svojej totožnosti použijete dva z týchto troch faktorov. Vstup do kancelárie môže vyžadovať prístupový kód a odtlačok prsta. Vaša banka online môže od bezpečnostného kľúča požadovať heslo aj jednorazový kód.

Biometrická autentifikácia má svoje problémy. Vo svojom notebooku môžete mať čítačku odtlačkov prstov, ale nepomáha to, keď sa chcete prihlásiť pomocou zariadenia s Androidom. Fyzický bezpečnostný fob alebo token je len jedna vec, ktorú si môžete vziať so sebou. Nebolo by skvelé, keby ste sa mohli autentifikovať pomocou niečoho, čo vždy máte… ako napríklad váš smartphone?

Banky a mTAN

Mnoho rokov už roky používajú na zabezpečenie online transakcií mTAN (čísla mobilných transakcií). Po prihlásení pomocou používateľského mena a hesla banka odošle bezpečnostný kód do telefónu priradeného k vášmu účtu. Zadáte kód a ste v ňom.

Áno, existujú zložité scenáre, ktoré by sa mohli použiť na podvrhnutie systému mTAN. Ak sa zlodejom podarí nainštalovať bankový trójsky koník na počítač aj na smartfón, môžu sa dostať do stredu transakcie a uniesť bankovú reláciu. Toto úsilie je však v porovnaní s jednoduchosťou krádeže hesiel pre účty, ktoré nie sú chránené systémom mTAN, neuveriteľne obrovské.

Google Authenticator

Systém mTAN môžete použiť iba v prípade, že ho vaša banka podporuje, ale aplikáciu Google Authenticator môžete používať na rovnakom mieste na širokej škále stránok. Ak chcete začať, stačí si do smartfónu s Androidom alebo iOS stiahnuť a nainštalovať aplikáciu Google Authenticator.

Nastavenie Google Authenticator pre webové stránky, ktoré ho podporujú, obyčajne zahŕňa odcudzenie QR kódu pomocou aplikácie. To je všetko. Po nastavení budete pri každom prihlásení na web najprv zadať heslo a potom zadať kód zobrazený v aplikácii Google Authenticator.

Dvojfaktorová autentifikácia je obzvlášť dôležitá, keď sa prihlasujete do správcu hesiel, ktorý chráni všetky vaše ostatné heslá. Populárny LastPass 3.0 podporuje Google Authenticator, rovnako ako Dashlane 3.

Svoje prihlasovacie údaje do Gmailu môžete samozrejme chrániť pomocou aplikácie Google Authenticator. Medzi ďalšie weby a služby, ktoré ich podporujú, patria Amazon Web Services, Dropbox, Evernote, Facebook a WordPress.

Dotknite sa položky ID? Nie úplne

Medzi najnovšie telefóny iPhone patrí pôsobivý biometrický autentifikačný systém s názvom Touch ID. Po úvodnom procese registrácie jedného alebo viacerých odtlačkov prstov môžete telefón odomknúť bez zadania prístupového kódu. Stačí sa zaregistrovaným prstom dotknúť tlačidla Domovská stránka a ste tu. Môžete tiež použiť Touch ID na overenie nákupov App Store a prihlásiť sa do určitých správcov hesiel.

Je toto dvojfaktorové overenie? Nie naozaj. Dotykové ID nahrádza prístupový kód, takže je stále jednofaktorový. Stále sa môžete prihlásiť pomocou prístupového kódu a po vypnutí telefónu musíte zadať prístupový kód. Hlavnou prednosťou Touch ID je to, že vám umožňuje zamieňať tento skôr ubohý štvorciferný prístupový kód za niečo zložitejšie.

Pozri sa okolo

Možno vás prekvapí, koľko webových stránok už podporuje dvojfaktorové overovanie prostredníctvom smartfónov. Facebook, Paypal, LinkedIn, Twitter, Yahoo a mnoho ďalších ponúka túto pridanú ochranu pre váš účet. Nastavenie je jednoduché a ak by ste tak urobili, mohli by ste si zachrániť svet nepríjemností.

Smartphony: inteligentný spôsob zabezpečenia vašich prihlasovacích údajov