Video: DIY-video: Passwords og totrinsbekræftelse (Oktober 2024)
Lad os sige, at du lige er færdig med at gøre alle dine adgangskoder stærke og unikke. Din adgangskodeadministrator rapporterer, at du er en sikkerhedsstjerne! Men bryt ikke din arm med at klappe dig selv på ryggen, fordi der stadig er et problem. Hele konceptet med godkendelse med adgangskode alene er rotet til kernen.
Du er ikke den eneste beskytter af dine adgangskoder; du deler dette ansvar med de sikre websteder, du besøger. Hvis et af disse websteder bliver hacket, hvis de slemme fyre får dit kodeord, er du sløret. De kan logge ind fra Elbonia og overtage din konto, uanset om din adgangskode er 12345 eller adgangskoder bare ikke er nok.
Beviser at du er dig
Problemet med at bruge en adgangskode til godkendelse er, at det ikke beviser, at personen, der logger ind, er dig. Alt det beviser er, at de kender dit kodeord. For at forbedre godkendelsesprocessen er vi nødt til at tilføje en anden godkendelsesfaktor. Eksperter beskriver typisk tre typer godkendelsesfaktorer: noget, du kender (som et kodeord), noget, du har, og noget, du er.
"Noget du er" henviser til fingeraftryk, iris-scanninger, ansigtsgenkendelse og andre typer biometrisk godkendelse. Nogle Android-enheder kan låses op ved hjælp af ansigtsgenkendelse (selvfølgelig afhængigt af belysningen eller din læbestift, kan ansigtsgenkendelse mislykkes, så der kræves en sikkerhedskopimetode). Fingeraftrykslæserne, der findes på mange moderne bærbare computere, er mere pålidelige, ligesom Touch ID-knappen på iPhone 5S. Ja, Touch ID er blevet hacket, men en hacker har brug for fysisk kontrol af enheden.
Personal Locker-funktionen i McAfee All Access 2014 går helt ud og bruger både ansigtsgenkendelse og stemmegenkendelse til at autorisere adgang til dit beskyttede lager. En cyber-skurk kan ikke narre det med et foto og en stemmeoptagelse, da stemmegenkendelseskomponenten beder dig om at læse en anden erklæring hver gang.
Godkendelse i din lomme
Sikkerhedsmærker, der genererer en tidsfølsom kode, har eksisteret i mange, mange år. For at logge ind skal du indtaste din adgangskode og indtaste også den kode, der aktuelt vises på token. Mange af de bankwebsteder, der gjorde disse tokens populære, skifter imidlertid til mTAN'er - mobiltransaktionstilladelsesnumre. Når du har indtastet din adgangskode, tekster banken dig en kode, som du skal indtaste for at få adgang til webstedet.
Yubicos YubiKey er en lille, hård USB-enhed, der genererer og transmitterer en engangsadgangskode, når den berøres. Naturligvis kan du kun bruge det på websteder og tjenester, der har YubiKey-support, men den populære LastPass 3.0 Premium er blandt dem, der gør det.
Google Authenticator udvider mTAN-konceptet for at beskytte din Gmail og alle andre konti, der understøtter det. For at logge ind, har du brug for din adgangskode plus en kode leveret af Authenticator. LastPass understøtter også godkendelse gennem Google Authenticator; Evernote tilføjede for nylig support.
Enhver godkendelsesmetode, der kræver din fysiske tilstedeværelse, er en forbedring i forhold til en simpel adgangskode. Uden adgang til dit sikkerhedstoken, din smartphone eller din finger, vil det ikke være noget for hackeren at kende din adgangskode noget.
Perfekt? Nix
En målrettet gruppe af hackere kan omgå multifaktor-godkendelse. Der er varianter af Zeus-bank-trojanen, der for eksempel kan opfange eller manipulere med en banks mTAN-verifikation. Og hvis et entallmål virkelig er værdifuldt, nok til at gruppen kan afsætte masser af ressourcer, vil de sandsynligvis lykkes, som demonstreret af en nylig højteknologisk heist i Frankrig.
Sagen er, at du ikke har brug for perfektion for at forbedre din beskyttelse i høj grad. To-faktor-godkendelse er din forsikring, så du ikke bliver pwned bare fordi JPMorgan Chase var det. Hackere går efter de lettere mål, der kun er adgangskode - det er mere omkostningseffektivt.
Tænde den
Gå i gang nu. Tænd for to-faktor-godkendelse til din e-mail og for dine følsomme websteder. Antag ikke, at to-faktor ikke er tilgængelig på et givet sted, bare fordi PCMag ikke har opført det; flere og flere sider slutter sig til trenden. Se webstedets ofte stillede spørgsmål, eller spørg teknisk support direkte.
Chancerne er gode, at din bank tilbyder en form for tofaktorautentisering, uanset om det er et token med kreditkortstørrelse, en kode sendt til din telefon eller anden teknik. Find ud af, hvordan du kan drage fordel af det.
Ja, at skubbe dit fingeraftryk, indsætte en YubiKey eller kopiere en godkendelseskode vil gøre det en smule længere tid at logge ind. Men denne lille ulejlighed er intet afbalanceret imod den enorme ulempe, der er forbundet med at miste kontrollen over din identitet.
