3 Rizici i nedostaci dvofaktorske provjere autentičnosti

  • Owen Little
  • 0
  • 761
  • 8
Oglas

Većina je ljudi lijena i koriste slabe lozinke koje je lako razbiti. 7 pogrešaka lozinke koje će vam vjerovatno biti hakirane 7 pogrešaka lozinke koje će vam vjerovatno biti hakirane objavljene su najgore lozinke u 2015. godini i prilično su zabrinjavajuće. Ali oni pokazuju da je apsolutno kritično pojačati svoje slabe lozinke uz samo nekoliko jednostavnih ugađanja. , Ali ni jake lozinke nisu savršene: mogu se blokirati, presresti ili čak iscuriti u većim kršenjima podataka. Procjene lozinke događaju se sada: evo kako se zaštititi. Propuste za lozinku se sada događaju: evo kako se zaštititi od propuštanja lozinke vrijeme, a postoji mogućnost da jedan od vaših računa bude uključen, ako se već nije dogodio. Pa što možete učiniti da biste čuvali svoje račune? .

Zbog toga je dvofaktorska provjera autentičnosti rasla u posljednjem desetljeću. Jedna je zaporka previše krhka za istinsku sigurnost, a dodavanjem drugog sloja obrane držat ćete vaše račune bolje zaštićenima.

Ali dvofaktorska provjera identiteta nije savršena. U stvari, može vam se dogoditi da vas ugrize za stražnju stranu ako niste pažljivi. Evo nekoliko previdjenih nedostataka.

Vrste faktora provjere autentičnosti

Višefaktorska provjera autentičnosti je praksa koja zahtijeva da iznesete više bita dokaza (“čimbenici”) koji svaki potvrđuju vaš identitet. Ako nemate sve faktore autentifikacije, sustav vam neće odobriti pristup vašem računu.

Dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorska provjera identiteta (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta , Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... kada sustav zahtijeva samo dva bita dokaza.

Postoje sve vrste faktora provjere autentičnosti koje se mogu koristiti kao dio multifaktorskog sustava, ali svi imaju tendenciju da se podijele u tri široke skupine:

  • Faktor znanja (“nešto što znaš”): Sustav vas prihvaća ako pokažete da znate određene podatke. Primjeri uključuju PIN-ove, odgovore na sigurnosna pitanja, podatke o poreznoj prijavi itd.
  • Faktor posjedovanja (“nešto što imaš”): Sustav vas prihvaća ako možete dokazati da imate određeni fizički uređaj na sebi. Primjeri uključuju SMS kodove, autorske aplikacije, USB ključeve, bežične oznake, čitače kartica itd.
  • Faktor nasljednosti (“nešto što jesi”): Sustav vas prihvaća pomoću biometrijske usporedbe. Primjeri uključuju skenere otiska prsta, skenere mrežnice, prepoznavanje glasa itd.

Sve ovo na prvi pogled zvuči dobro. Ali možda ste već uočili neke probleme koji bi se mogli pojaviti dok ih koristite za provjeru identiteta.

1. Čimbenici se mogu izgubiti

Jednostavna istina je, postoji Ne jamčite da će vam faktori provjere autentičnosti biti dostupni kada vam budu potrebni. Većinu vremena hoće, ali traje samo jedna pogreška da vas ne zaključe s računa.

Zamislite da imate SMS kodove kao svoj drugi faktor autentifikacije. Odlično funkcionira za svakodnevno provjeravanje bankovnih računa i što sve ne, ali onda ćete biti pogođeni ogromnim uraganom i ostati bez električne energije danima ili tjednima.

Ili vam je potres slomio cijevi, potapajući dom i telefon. Ili zaboravite svoj telefon na komodu u žurbi da evakuiše približavanje divljoj vatri ... ili slučajno uhvatite ransomware na svom telefonu 12 Alati pomoću kojih možete pobijediti Ransomware 12 alata pomoću kojih možete pobijediti Ransomware Jedno od najvećih problema s kojima se suočavaju računala korisnici su ransomware. I dok se protiv infekcije protiv otkupnine teško boriti, to nije nemoguće. Pogledajte kako ti alati mogu pomoći. i čini se nepristupačnim. Alternativno, možda samo ispustiš telefon.

Oslanjanje na USB ključ kao drugi faktor Kako koristiti USB ključ za rješavanje sigurnosnih prijetnji Kako pomoću USB ključa za rješavanje sigurnosnih prijetnji Nisu li suvišni USB diskovi? Ne mislimo tako. Mnogo je načina na koji USB pogon i dalje može biti koristan, uključujući čuvanje računala. Evo kako. je rizično. Možete ga zamijeniti ili ga slučajno provesti kroz pranje. Ako se oslanjate na faktore znanja poput PIN-a, uvijek postoji šansa da zaboravite o čemu se radi. Ni biometrijski faktori nisu savršeni: oči i prsti se mogu izgubiti u nesreći.

Žrtve uragana Harvey i Irma našle su se zatvorene iz vlastitih računa. Zašto? Jer nisu imali načina da napune telefone. Nijedan telefon nije jednak autentifikaciji. Nije autentifikacija jednaka pristupu.

Iako je oporavak računa često moguć, može potrajati i vjerojatno će to biti velika glavobolja. Ako imate nekoliko desetaka računa zaštićenih jednim faktorom, a taj faktor izgubite, tada se morate oporaviti svi tih računa. jao.

Srećom, određene metode provjere autentičnosti mogu imati zaobilazne korake može li provjera u dva koraka manje iritirati? Četiri tajne hake zajamčeno za poboljšanje sigurnosti Može li provjera u dva koraka manje iritirati? Zajamčeno četiri tajne hake za poboljšanje sigurnosti Želite li sigurnost računa bez metaka? Toplo predlažem da se omogući ono što se naziva "dvofaktorska" provjera autentičnosti. , Na primjer, neke usluge nude jednokratne sigurnosne kopije u slučaju gubitka čimbenika, u tom slučaju ih morate apsolutno spremite te kodove negdje.

2. Lažno osjećanje sigurnosti

Iako dvofaktorska provjera autentičnosti pruža dodatnu sigurnost, stupanj ove dodatne sigurnosti često je pretjeran. Neki će vam možda čak reći da je račun zaštićen dva faktora gotovo nemoguće zatvoriti, ali to jednostavno nije istina..

Dvofaktorska provjera autentičnosti daleko je od savršene.

Uzmimo, na primjer, oporavak. Ako ste zaključani iz neke usluge jer ste izgubili faktor, zar niste u osnovi u istom položaju kao haker koji pokušava dobiti pristup vašem računu? Ako vas možete resetirati pristup računu bez faktora, u to ste sigurni hakeri može isto učiniti isto.

Zapravo, mogućnosti oporavka računa često besmislenu dvofaktorsku provjeru autentičnosti, zbog čega su se tvrtke poput Apple odmakle od većine metoda oporavka. Loše vijesti? Bez mogućnosti oporavka vaš račun se može trajno izgubiti.

A tu su i usluge koje nude dvofaktorsku autentifikaciju, ali se ne preuzimaju u potpunosti, što sigurnost sigurnosti računa ostavlja iz vaših ruku. Na primjer, PayPal pruža drugi faktor koji se zove “Sigurnosni ključ PayPal-a,” ali u 2014., kako to dokumentira Ian Dunn, mogao bi ga se potpuno zaobići nula napora.

Slabe točke poput ove postoje u svim uslugama, čak i onima s velikim imenima. Opet su se 2014. godine hakeri uspjeli probiti kroz dvofaktorsku zaštitu Dvofazna provjera autentičnosti: Zašto ne biste trebali panično dvostruko provjeriti autentičnost: Zašto ne biste trebali paničariti i dobiti pristup korisničkim računima za Google, Instagram, Amazon , Apple, između ostalih.

Sve to jednostavno znači: možete učiniti sve kako treba s dvofaktorskom provjerom autentičnosti i još uvijek imati ugrožen račun. Kakav osjećaj sigurnosti donosi zabluda.

3. To se može okrenuti protiv vas

Iako je dvofaktorska provjera autentičnosti sprječavanje hakera na računima, može se dogoditi i obrnuto: hakeri mogu postaviti ili ponovno konfigurirati dvofaktornu provjeru identiteta radi zadržavanja vas s vlastitih računa.

Možete pročitati o Redditorovom iskustvu iz prve ruke s tim: haker je provalio u njegov Apple račun, zaradio stotine dolara kupnje, a zatim vezao dvofaktorsku provjeru autentičnosti s jednim od vlastitih uređaja hakera. Iako je stvarni vlasnik računa, Redditor nije mogao učiniti ništa po tom pitanju.

Dakle, u određenom smislu, iako dvofaktorska provjera autentičnosti možda nije dovoljno učinkovita u osiguravanju računa (što smo istražili u riziku br. 2), može biti isto djelotvoran.

Kako usluge i dalje jačaju svoje dvofaktorske protokole i otežavaju oporavak računa, postaje sve važnije da na važne račune postavite dvofaktorsku provjeru identiteta.

Učinite to prije nego što vam haker učini to.

Što misliš?

Još jedna velika strana dvofaktorske provjere autentičnosti su neugodnosti. To je samo dodatni korak, ali kada se prijavljujete na račune tjedno ili dnevno, ti dodatni koraci se zbrajaju. Mislim da je neugodnost vrijedna toga.

Bilo bi lako ukazati na ove rizike i nedostatke kao izgovor za potpuno odustajanje od dvofaktorske provjere autentičnosti, ali kažem, nastavite koristiti (ili započnite s upotrebom ako već niste). Samo budite svjesni kako to može uzvratiti paljbu i poduzmite odgovarajuće korake kako biste izbjegli takve probleme.

Koristite li dvofaktorsku provjeru autentičnosti? Bilo da ili ne, recite nam zašto u komentarima u nastavku! A ako imate i neke druge rizike za razmatranje, podijelite i njih!




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.