Dvojfaktor je príliš tvrdý? nemusí to byť

Jedným z problémov s bezpečnosťou hesiel je to, že zlodeji dokážu uhádnuť jednoduché heslá, ale dobrí chlapci si nedokážu spomenúť na silné heslá. Môžete to vyriešiť inštaláciou a použitím správcu hesiel. Iným problémom je druhý problém. Každý, kto pozná vaše heslo, bez ohľadu na to, kto a kde sa nachádza, ho môže použiť na odomknutie vášho účtu. Dvojfaktorová autentifikácia je odvážnym riešením druhého problému… ale je tu nový problém.

Dva faktory sú príliš tvrdé

Dôležitá vec pri dvojfaktorovej autentifikácii je, že obsahuje heslo (niečo, čo viete) s biometrickou technológiou (niečo, čo ste) alebo nejaké riešenie založené na zariadení (niečo, čo máte). Doteraz však mnoho dvojfaktorových riešení postačuje na to, aby ich používatelia mohli odmietnuť.

Biometrické implementácie majú zvyčajne formu autentifikácie odtlačkom prsta. Po prvé to znamená, že sú dobré iba pre zariadenia, ktoré obsahujú snímač odtlačkov prstov. Po druhé, zvyčajne musíte zaregistrovať viac prstov na každom zariadení, na ktorom sa budete autentifikovať. Nechápte ma zle, biometria môže byť skvelá. Touch ID je jedna z najlepších vecí na telefóne iPhone 6, ale na iných zariadeniach mi to nepomôže.

Aplikácia Google Authenticator, Twilio Authy a rôzne riešenia na báze SMS robia z vášho smartfónu súčasť prihlasovacieho mena. Po zadaní hesla dostanete upozornenie obsahujúce jednorazový kód na dokončenie procesu autentifikácie. Správny. Zadajte heslo, vybaľte telefón z vrecka alebo kabelky, pri zadávaní kódu naň nahliadnite (rýchlo, tieto kódy sú dobré iba na krátky čas). To nie je plynulý zážitok.

Overíte sa pomocou bezpečnostného kľúča FIDO 2FA tak, že ho vložíte do jednotky USB a dotknete sa jeho tlačidla. Aj tu musíte zariadenie odtiahnuť z miesta, kde ho máte, a prilepiť ho do jednotky. Áno, a ak zariadenie, ktoré používate, nepodporuje USB? Ooops.

• Správca hesiel a digitálny trezor Správca hesiel a digitálny trezor
• Twilio Authy Twilio Authy
• Vlastníte svoju vlastnú identitu s univerzálnym dvojfaktorovým overením Vlastníte svoju vlastnú identitu s univerzálnym dvojfaktorovým overením

Nová jednoduchosť

Nebolo by to jednoduchšie? Nedokázalo sa vaše držanie smartfónu považovať za dostatočné? Ľudia za správcom hesiel si to myslia. Nový autentifikačný systém Keeper DNA, ktorý bol práve uvedený na trh, vyžaduje iba klepnutie. Stále budete musieť vytiahnuť smartfón, ale na zadanie kódu už nemusíte strkáť na klávesy. A tí, ktorí používajú Apple Watch, sa môžu autentizovať krútením zápästia a poklepaním.

Aby ste nezostali pozadu, Twilio práve ohlásil Authy OneTouch, ktorý funguje rovnako ako Keeper DNA a podporuje aj Apple Watch. Bude to chvíľu trvať, kým predajcovia aplikácií a webové stránky skutočne implementujú Authy OneTouch, ale spoločnosť je presvedčená, že sa „čoskoro stane štandardom pre všadeprítomnú autentifikáciu push“.

Každý chce chrániť svoje súkromie a bezpečnosť, ale nikto nechce tráviť veľa času a úsilia. Kedykoľvek bezpečnostné riešenie zavádza ďalšie kroky alebo iné druhy „trenia“, používatelia ho odmietnu. Som ohromený zjednodušeným novým prístupom Keepera a Authyho; Dúfam, že ostatní predajcovia nezabúdajú na jednoduchosť.