Video: Top 10 BEST Smartphones of 2020 (Oktober 2024)
Når overtrædelse efter overtrædelse rammer myndigheder, økonomiske og kommercielle websteder, bliver adgangskoder i stigende grad afbrudt som en frygtelig måde at autentificere din identitet. Enhver schmo, der får fat i dit kodeord, bliver dig, så vidt et kodeordbeskyttet websted ved. To-faktor-godkendelse sikrer, at en stjålet adgangskode ikke betyder en stjålet konto, men to-faktor-godkendelse er kompliceret. Eller er det?
Hvad er tofaktorautentisering?
Sikkerhedseksperter identificerer tre ting, der kan bruges til at bevise, at du virkelig er dig. For det første er der noget, du er , som dit fingeraftryk. For det andet er der noget, du har , måske et sikkerhedsmærke. For det tredje er der noget, du ved , som et kodeord.
To-faktor-godkendelse betyder simpelthen, at du bruger to af disse tre faktorer for at bevise din identitet. At komme ind på kontoret kræver muligvis en adgangskode og fingeraftryk. Din online bank kan muligvis anmode om både en adgangskode og en engangskode fra dit sikkerhedstoken.
Biometrisk godkendelse har sine problemer. Du har muligvis en fingeraftrykslæser på din bærbare computer, men det hjælper ikke, når du vil logge ind med en Android-enhed. En fysisk sikkerhedsfolie eller token er kun en ting mere at bære rundt på. Ville det ikke være dejligt, hvis du kunne autentificere ved hjælp af noget, du altid har… som din smartphone?
Banker og mTAN'er
I mange år har mange banker brugt mTAN'er (mobiltransaktionsnumre) til at sikre online transaktioner. Når du har logget ind med dit brugernavn og din adgangskode, tekster banken en sikkerhedskode til den telefon, der er knyttet til din konto. Du indtaster koden, og du er inde.
Ja, der er komplekse scenarier, der kan bruges til at undergrave mTAN-systemet. Hvis de dårlige fyre formår at installere en bank-trojan både på din pc og din smartphone, kan de komme midt i transaktionen og kapre din banksession. Men den involverede indsats er umuligt gigantisk sammenlignet med enkelheden ved bare at stjæle adgangskoder til konti, der ikke er beskyttet ved hjælp af mTAN-systemet.
Google Autentificering
Du kan kun bruge mTAN-systemet, hvis din bank understøtter det, men du kan bruge Google Authenticator på meget samme måde på en lang række sider. For at komme i gang skal du bare downloade og installere Google Authenticator-appen til din Android eller iOS-smartphone.
Opsætning af Google Authenticator til et websted, der understøtter det, indebærer typisk at snappe en QR-kode med appen. Det er det. Når det er konfigureret, skal du først indtaste din adgangskode, hver gang du logger ind på webstedet, og derefter indtaste en kode vist i Google Authenticator.
To-faktor-godkendelse er især vigtig, når du logger ind på en adgangskodemanager, der beskytter alle dine andre adgangskoder. Den populære LastPass 3.0 understøtter Google Authenticator, ligesom Dashlane 3.
Naturligvis kan du beskytte dit Gmail-login med Google Authenticator. Andre sider og tjenester, der understøtter det, inkluderer Amazon Web Services, Dropbox, Evernote, Facebook og WordPress.
Touch ID? Ikke helt
De seneste iPhones inkluderer et imponerende biometrisk godkendelsessystem kaldet Touch ID. Når du har gennemgået den første proces med at tilmelde dig en eller flere fingeraftryk, kan du låse din telefon op uden at indtaste en adgangskode. Bare tryk på hjemmeknappen med en tilmeldt finger, og du er i. Du kan også bruge Touch ID til at godkende App Store-køb og logge ind på bestemte adgangskodeadministratorer.
Så er denne tofaktorautentisering? Ikke rigtig. Touch ID erstatter adgangskoden, så det er stadig en faktor. Du kan stadig logge ind ved hjælp af adgangskoden, og du skal indtaste adgangskoden, når telefonen er slukket. Den vigtigste dyd ved Touch ID er, at det giver dig mulighed for at bytte den ret beskedne firecifrede adgangskode til noget mere komplekst.
Kig omkring
Du kan blive overrasket over, hvor mange websteder der allerede understøtter tofaktorautentificering via smartphones. Facebook, Paypal, LinkedIn, Twitter, Yahoo og mange, mange flere tilbyder denne ekstra beskyttelse til din konto. Det er enkelt at opsætte det, og du kan redde dig selv en verden af ubehagelighed, hvis du gør det.
