Video: Dimash vs. BTS (SUB) (Oktober 2024)
Et problem med sikkerhedsadgangskoder er, at de onde kan gætte enkle adgangskoder, men alligevel kan de gode fyre ikke huske stærke adgangskoder. Du kan løse den ved at installere og bruge en password manager. Det andet problem er værre på en måde. Enhver, der kender din adgangskode, uanset hvem eller hvor de er, kan bruge den til at låse din konto op. To-faktor-godkendelse er den overvældede løsning på det andet problem… men der er et nyt problem.
To faktorer er for hårde
Det vigtige ved tofaktorautentisering er, at det fortæpper adgangskoden (noget du kender) med biometrisk teknologi (noget du er) eller en slags enhedsbaseret løsning (noget du har). Indtil videre er mange to-faktorløsninger lige nok problemer, som brugerne afviser dem.
Biometriske implementeringer har typisk form af fingeraftryksgodkendelse. For det første betyder det, at de kun er gode til enheder, der inkluderer en fingeraftrykslæser. For det andet skal du typisk registrere flere fingre på hver enhed, hvor du skal autentificere. Misforstå mig ikke, biometri kan være fantastisk. Touch ID er en af de bedste ting ved min iPhone 6, men det hjælper mig ikke på andre enheder.
Google Authenticator, Twilio Authy og forskellige SMS-baserede løsninger gør din smartphone til en del af loginoplevelsen. Når du har indtastet din adgangskode, modtager du en meddelelse, der indeholder en engangskode for at afslutte godkendelsesprocessen. Ret. Så indtast adgangskoden, udgrav din telefon ud af lommen eller pungen, kig på den, mens du indtaster koden (skynd dig; disse koder er kun gode i et kort stykke tid). Det er ikke en glat oplevelse.
Du godkender med FIDO 2FA-sikkerhedsnøglen ved at indsætte den i USB-drevet og røre ved dens knap. Her igen skal du trække enheden ud af det sted, hvor du holder den, og sætte den i drevet. Åh, og hvis den enhed, du bruger, ikke understøtter USB? Ooops.
- Keeper Password Manager & Digital Vault Keeper Password Manager & Digital Vault
- Twilio Authy Twilio Authy
- Ej din egen identitet med universal tofaktorautentisering Ej din egen identitet med universal tofaktorautentisering
En ny enkelhed
Kunne det ikke være lettere end det? Kunne du ikke betragte din besiddelse af smartphonen nok? Folk bag Keeper Password Manager mener det. Det nye Keeper DNA-godkendelsessystem er lige frigivet og kræver blot et tryk. Du bliver stadig nødt til at piske din smartphone ud, men du behøver ikke længere at tappe på tasterne for at indtaste en kode. Og dem, der bruger Apple Watch, kan autentificere med en drejning af håndleddet og et tryk.
For ikke at blive tilbage, Twilio har netop annonceret Authy OneTouch, der fungerer ligesom Keeper DNA og også understøtter Apple Watch. Det vil vare lidt, før appleverandører og websteder faktisk implementerer Authy OneTouch, men virksomheden er overbevist om, at det "snart bliver standarden for push-godkendelse overalt."
Alle vil have deres privatliv og sikkerhed beskyttet, men ingen ønsker at bruge en masse tid og kræfter. Hver gang sikkerhedsløsning introducerer ekstra trin eller andre former for "friktion", vil brugerne afvise den. Jeg er imponeret over den strømlinede nye tilgang taget af Keeper og Authy; Jeg håber, at andre leverandører holder enkelhed i tankerne.
