Forside Sikkerhed 3 Risici og ulemper ved tofaktorautentisering

3 Risici og ulemper ved tofaktorautentisering

  • Gabriel Brooks
  • 0
  • 5310
  • 1332
Reklame

De fleste mennesker er dovne og bruger svage adgangskoder, der er lette at bryde 7 adgangskodefejl, der sandsynligvis får dig til at blive hacket 7 adgangskodefejl, der sandsynligvis får dig til at blive hacket De værste adgangskoder i 2015 er blevet frigivet, og de er ganske bekymrende. Men de viser, at det er absolut kritisk at styrke dine svage adgangskoder med blot et par enkle justeringer. . Men stærke adgangskoder er heller ikke perfekte: de kan tastes med tastatur, opfanges eller endda lækkes i større dataovertrædelser Adgangskodelækninger sker nu: Sådan beskytter du dig selv Adgangskodelækager sker nu: Sådan beskytter du dig selv Adgangskodelækager sker alle tid, og der er en chance for, at en af ​​dine konti vil blive involveret, hvis det ikke allerede er sket. Så hvad kan du gøre for at holde dine konti sikre? .

Derfor er tofaktorautentisering eksploderet i popularitet i det sidste årti. En enkelt adgangskode er for sprød til ægte sikkerhed, og at tilføje et andet lag af forsvar vil holde dine konti sikret bedre.

Men tofaktorautentisering er ikke perfekt. Faktisk kan det komme rundt og bide dig bagpå, hvis du ikke er forsigtig. Her er et par overset ulemper.

Typer af godkendelsesfaktorer

Multi-faktor godkendelse er en praksis, der kræver, at du præsenterer flere beviser (“faktorer”) at hver godkender din identitet. Hvis du ikke har alle godkendelsesfaktorer, giver systemet dig ikke adgang til din konto.

To-faktor autentificering Hvad er to-faktor autentificering, og hvorfor du skal bruge det Hvad er to-faktor autentificering, og hvorfor du skal bruge det To-faktor autentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på . Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,… er det, når systemet kun kræver to bevisbøger.

Der er alle former for godkendelsesfaktorer, der kan bruges som en del af et multifaktorsystem, men de har alle en tendens til at falde i tre brede grupper:

  • Videnfaktor (“noget du ved”): Systemet accepterer dig, hvis du viser, at du kender en vis information. Eksempler inkluderer pinkoder, svar på sikkerhedsspørgsmål, selvangivelsesoplysninger osv.
  • Besiddelsesfaktor (“noget du har”): Systemet accepterer dig, hvis du kan bevise, at du har en bestemt fysisk enhed på dig. Eksempler inkluderer SMS-koder, autoriserede apps, USB-nøgler, trådløse tags, kortlæsere osv.
  • Arvsfaktor (“noget du er”): Systemet accepterer dig ved hjælp af en biometrisk sammenligning. Eksempler inkluderer fingeraftryksscannere, retina-scannere, stemmegenkendelse osv.

Disse lyder alle sammen med et øjeblik godt. Men du har muligvis allerede set nogle af de problemer, der kan opstå, mens du bruger disse til identitetsbekræftelse.

1. Faktorer kan gå tabt

Den enkle sandhed er, at der er ingen garantere, at dine godkendelsesfaktorer vil være tilgængelige, når du har brug for dem. Det meste af tiden gør de det, men det tager kun en fejl at låse dig ud af dine konti.

Forestil dig, at du har SMS-koder som din anden godkendelsesfaktor. Det fungerer helt fint til den daglige kontrol af bankkonti og hvad ikke, men så bliver du ramt af en massiv orkan og står uden strøm i dage eller uger.

Eller et jordskælv sprænger dine rør, under dit hjem og telefon. Eller du glemmer din telefon på en kommode i din hast med at evakuere et nærliggende ildsted ... eller du ved en fejltagelse fanger ransomware på din telefon 12 værktøjer, du kan bruge til at hjælpe med at slå Ransomware 12 værktøjer, du kan bruge til at hjælpe med at slå Ransomware Et af de største problemer, som computeren står overfor brugere er ransomware. Og selvom en ransomware-infektion er berygtet svært at bekæmpe, er den ikke umulig. Se, hvordan disse værktøjer kan hjælpe. og det er gjort utilgængeligt. Alternativt kan du bare droppe din telefon.

Stole på en USB-nøgle som en anden faktor Sådan bruges en USB-nøgle til at håndtere sikkerhedstrusler Hvordan man bruger en USB-nøgle til at håndtere sikkerhedstrusler Er ikke USB-flashdrev overflødige? Vi tror ikke det. Der er mange måder, hvorpå et USB-drev stadig kan være praktisk, herunder at holde din computer sikker. Sådan gør du. er risikabelt. Du kan placere den forkert eller ved et uheld køre den gennem vasken. Hvis du stoler på videnfaktorer som PIN-koder, er der altid en chance for, at du glemmer, hvad det er. Biometriske faktorer er heller ikke perfekte: øjne og fingre kan gå tabt i ulykker.

Ofre for orkanerne Harvey og Irma befandt sig låst uden for deres egne konti. Hvorfor? Fordi de ikke havde nogen måde at oplade deres telefoner på. Ingen telefoner er lig med ingen godkendelse. Ingen godkendelse svarer til ingen adgang.

Mens kontogendannelse ofte er mulig, kan det tage tid og sandsynligvis være en enorm hovedpine. Hvis du har snesevis af konti beskyttet med en enkelt faktor, og du mister denne faktor, er du nødt til at gendanne alle af disse konti. Yikes.

Visse godkendelsesmetoder har heldigvis måder omkring dette. Kan totrinsverifikation være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden, kan totrinsbekræftelse være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden Vil du have skudsikker kontosikkerhed? Jeg foreslår stærkt, at du aktiverer det, der kaldes "to-faktor" -godkendelse. . For eksempel tilbyder nogle tjenester en gang backup-koder i tilfælde af, at faktorer går tabt, i hvilket tilfælde du skal absolut gem disse koder et eller andet sted.

2. False følelse af sikkerhed

Selvom tofaktorautentisering giver ekstra sikkerhed, overdrives graden af ​​denne ekstra sikkerhed ofte. Nogle mennesker kan endda fortælle dig, at en to-faktorbeskyttet konto er næsten uhabil, men det er simpelthen ikke sandt.

To-faktor-godkendelse er langt fra perfekt.

Tag f.eks. Bedring. Hvis du bliver låst ud af en tjeneste, fordi du har mistet en faktor, er du ikke i det væsentlige i samme position som en hacker, der prøver at få adgang til din konto? Hvis du kan nulstille kontoadgang uden en faktor, så kan du være sikker på, at hackere kan også gøre det samme.

Faktisk gør gendannelsesmulighederne for konto ofte tofaktorautentisering meningsløs, hvorfor virksomheder som Apple er flyttet væk fra de fleste gendannelsesmetoder. Den dårlige nyhed? Uden gendannelsesindstillinger kan din konto mistes permanent.

Og så er der tjenester, der tilbyder tofaktorautentisering, men ikke fuldt ud forpligter sig til det, hvilket sætter kontosikkerhed ud af dine hænder. For eksempel giver PayPal en anden faktor, der kaldes “PayPal sikkerhedsnøgle,” men tilbage i 2014, som det blev dokumenteret af Ian Dunn, kunne det blive omgået helt med nul indsats.

Svage punkter som dette findes på tværs af tjenester, også store navne. Igen i 2014 var hackere i stand til at bryde igennem tofaktorbeskyttelse To-faktor autentificering hacket: Hvorfor du ikke skulle panik To-faktor autentificering Hacket: Hvorfor du ikke skulle få panik og få adgang til brugerkonti for Google, Instagram, Amazon Apple blandt andre.

Alt dette betyder simpelthen: kan du gøre alt godt med tofaktorautentisering og stadig have din konto kompromitteret. Uanset hvilken følelse af sikkerhed det bringer er en vildfarelse.

3. Det kan vendes mod dig

Selvom tofaktorautentisering er beregnet til at holde hackere ude af dine konti, kan det omvendte også ske: hackere kan oprette eller konfigurere tofaktorautentisering for at beholde du ud af dine egne konti.

Du kan læse om en Redditors førstehåndserfaring med dette: en hacker brød ind på hans Apple-konto, ringede hundreder af dollars i køb og bundede derefter tofaktorautentisering med en af ​​hackerens egne enheder. På trods af at han var kontoens ægte ejer, kunne Redditor ikke gøre noget ved det.

Så på en vis måde, selvom tofaktorautentisering muligvis ikke er effektiv nok til at sikre konti (som vi udforskede i risiko nr. 2), kan det være også effektiv.

Når tjenester fortsætter med at styrke deres to-faktor-protokoller og gøre gendannelse af konto endnu vanskeligere, bliver det mere og mere bydende nødvendigt, at du opretter tofaktorautentisering på dine vigtige konti.

Gør det nu, før en hacker gør det for dig.

Hvad synes du?

En anden stor ulempe ved tofaktorautentisering er ulempen ved det. Det er kun et tilføjet trin, men når du logger på konti en ugentlig eller daglig basis, tilføjes disse ekstra trin. Jeg synes, det er umagen værd.

Det ville være let at pege på disse risici og ulemper som undskyldninger for at give afkald på to-faktor autentificering helt, men jeg siger, at du fortsat bruger den (eller begynd at bruge den, hvis du ikke allerede har gjort det). Bare vær opmærksom på, hvordan det kan slå tilbage, og tage de passende skridt for at undgå sådanne problemer.

Bruger du tofaktorautentisering? Uanset om ja eller nej, fortæl os hvorfor i kommentarerne nedenfor! Og hvis du har andre risici at overveje, så del dem også!




Endnu ingen kommentarer

7 mentale modeller for at få dit arbejde gjort
Produktivitet
Den uimodståelige appel af gammel teknologi, hvorfor vi kæmper for at give slip
Produktivitet
Sådan tilføjes fodnoter fra Chicago Style i Microsoft Word
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.