Οι περισσότεροι άνθρωποι είναι τεμπέληδες και χρησιμοποιούν αδύναμους κωδικούς πρόσβασης που είναι εύκολο να σπάσουν 7 λάθη κωδικού πρόσβασης που θα σας πάρουν πιθανό Hacked 7 λάθη κωδικού πρόσβασης που θα πιθανό να σας Hacked Οι χειρότεροι κωδικοί πρόσβασης του 2015 έχουν κυκλοφορήσει και είναι πολύ ανησυχητικοί. Αλλά δείχνουν ότι είναι απολύτως απαραίτητο να ενισχύσετε τους αδύναμους κωδικούς σας, με λίγα απλά τσιμπήματα. Διαβάστε περισσότερα . Ωστόσο, οι ισχυροί κωδικοί πρόσβασης δεν είναι τέλειοι: μπορούν να καταστραφούν, να παρεμποδιστούν ή ακόμα και να διαρρεύσουν σε σημαντικές παραβιάσεις δεδομένων Διαρροές κωδικού πρόσβασης συμβαίνουν τώρα: Εδώ είναι πώς να προστατεύσετε τον εαυτό σας Διαρροές κωδικού πρόσβασης συμβαίνουν τώρα: Εδώ είναι πώς να προστατεύσετε τον εαυτό σας και υπάρχει πιθανότητα ένας από τους λογαριασμούς σας να συμμετέχει, αν δεν έχει συμβεί ήδη. Τι μπορείτε να κάνετε για να κρατήσετε ασφαλή τους λογαριασμούς σας; Διαβάστε περισσότερα .
Αυτός είναι ο λόγος για τον οποίο ο έλεγχος ταυτότητας δύο παραγόντων έχει εξεγερθεί σε δημοτικότητα κατά την τελευταία δεκαετία. Ένας μοναδικός κωδικός είναι πολύ εύθραυστος για την πραγματική ασφάλεια και η προσθήκη ενός δεύτερου στρώματος άμυνας θα κρατήσει τους λογαριασμούς σας πιο ασφαλείς.
Αλλά ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι τέλειος. Στην πραγματικότητα, μπορεί να έρθει γύρω για να σας δαγκώσει στο πίσω μέρος, αν δεν είστε προσεκτικοί. Εδώ είναι μερικά παραβλέπονται μειονεκτήματα.
Τύποι παραμέτρων ελέγχου ταυτότητας
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι μια πρακτική που απαιτεί από εσάς να παρουσιάσετε πολλαπλά κομμάτια αποδεικτικών στοιχείων ("παραγόντων") που πιστοποιούν ταυτόχρονα την ταυτότητά σας. Εάν δεν διαθέτετε όλους τους παράγοντες επαλήθευσης ταυτότητας, τότε το σύστημα δεν θα σας επιτρέψει την πρόσβαση στο λογαριασμό σας.
Έλεγχος ταυτότητας δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας με δύο παράγοντες και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Ο έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας . Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Read More είναι όταν το σύστημα απαιτεί μόνο δύο κομμάτια αποδεικτικών στοιχείων.
Υπάρχουν όλοι οι τύποι παραγόντων επαλήθευσης που μπορούν να χρησιμοποιηθούν ως μέρος ενός συστήματος πολλαπλών παραγόντων, αλλά όλα τείνουν να εμπίπτουν σε τρεις ευρείες ομάδες:
- Παράγοντας γνώσης ("κάτι που γνωρίζετε"): Το σύστημα σας δέχεται αν δείξετε ότι γνωρίζετε ορισμένες πληροφορίες. Παραδείγματα περιλαμβάνουν PIN, απαντήσεις σε ερωτήσεις ασφαλείας, στοιχεία φορολογικής δήλωσης κ.λπ.
- Παράγοντας κατοχής ("κάτι που έχετε"): Το σύστημα σας δέχεται αν μπορείτε να αποδείξετε ότι έχετε μια συγκεκριμένη φυσική συσκευή σε σας. Παραδείγματα περιλαμβάνουν κωδικούς SMS, εφαρμογές auth, κλειδιά USB, ασύρματες ετικέτες, συσκευές ανάγνωσης καρτών κ.λπ.
- Συντελεστής εμπλοκής ("κάτι που είστε"): Το σύστημα σας δέχεται μέσω της χρήσης μιας βιομετρικής σύγκρισης. Παραδείγματα περιλαμβάνουν σαρωτές δακτυλικών αποτυπωμάτων, σαρωτές αμφιβληστροειδούς, αναγνώριση φωνής κλπ.
Όλα αυτά ακούγονται καλά με μια ματιά. Ωστόσο, ίσως έχετε ήδη εντοπίσει ορισμένα από τα θέματα που θα μπορούσαν να προκύψουν κατά τη χρήση τους για επαλήθευση ταυτότητας.
1. Οι παράγοντες μπορεί να χαθούν
Η απλή αλήθεια είναι ότι δεν υπάρχει εγγύηση ότι οι παράγοντες επαλήθευσης θα είναι διαθέσιμοι όταν τις χρειάζεστε. Τις περισσότερες φορές θα το κάνουν, αλλά χρειάζεται μόνο ένα λάθος για να σας κλειδώσω από τους λογαριασμούς σας.
Φανταστείτε ότι έχετε τους κωδικούς SMS ως τον δεύτερο παράγοντα επαλήθευσης ταυτότητας. Λειτουργεί πολύ καλά για καθημερινούς ελέγχους τραπεζικών λογαριασμών και τι όχι, αλλά τότε χτυπάτε με έναν τεράστιο τυφώνα και αφήνετε χωρίς ηλεκτρική ενέργεια για ημέρες ή εβδομάδες.
Ή ένας σεισμός εκρήγνυται στους σωλήνες σας, βυθίζοντας το σπίτι και το τηλέφωνό σας. Ή ξεχάσετε το τηλέφωνό σας σε ένα κομμάτι στη βιασύνη σας για να εκκενώσετε μια πλημμυρική πυρκαγιά ... ή τυχαία να πιάσετε ransomware στο τηλέφωνό σας 12 Εργαλεία που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε Beat Ransomware 12 Εργαλεία που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε Beat Ransomware Ένα από τα μεγαλύτερα προβλήματα που αντιμετωπίζει ο υπολογιστής χρήστες είναι ransomware. Και ενώ μια λοίμωξη ransomware είναι γνωστό δύσκολο να καταπολεμηθεί, δεν είναι αδύνατο. Δείτε πώς αυτά τα εργαλεία μπορούν να βοηθήσουν. Διαβάστε περισσότερα και έχει καταστεί απρόσιτο. Εναλλακτικά, ίσως απλώς ρίξετε το τηλέφωνό σας.
Βασιζόμενη σε ένα κλειδί USB ως δεύτερο παράγοντα Πώς να χρησιμοποιήσετε ένα κλειδί USB για την αντιμετώπιση απειλών κατά της ασφάλειας Πώς να χρησιμοποιήσετε ένα κλειδί USB για την αντιμετώπιση απειλών ασφαλείας Δεν είναι περιττές οι μονάδες flash USB; Δεν το νομίζουμε. Υπάρχουν πολλοί τρόποι με τους οποίους η μονάδα USB μπορεί ακόμα να έρθει χρήσιμη, συμπεριλαμβανομένης της ασφάλειας του υπολογιστή σας. Δείτε πώς. Διαβάστε περισσότερα είναι επικίνδυνο. Μπορεί να το πετύχετε ή να το εκτελέσετε τυχαία μέσα από το πλύσιμο. Εάν βασίζεστε σε παράγοντες γνώσης όπως τα PIN, υπάρχει πάντα η πιθανότητα να ξεχάσετε τι είναι. Οι βιομετρικοί παράγοντες δεν είναι τέλειοι: τα μάτια και τα δάχτυλα μπορεί να χαθούν σε ατυχήματα.
Τα θύματα των τυφώνων Ο Harvey και η Irma βρέθηκαν κλειδωμένοι από τους λογαριασμούς τους. Γιατί; Επειδή δεν μπορούσαν να χρεώσουν τα τηλέφωνά τους. Τα τηλέφωνα δεν αντιστοιχούν στον έλεγχο ταυτότητας. Δεν υπάρχει κανένας έλεγχος ταυτότητας χωρίς πρόσβαση.
Ενώ η αποκατάσταση λογαριασμού είναι συχνά δυνατή, μπορεί να χρειαστεί χρόνος και είναι πιθανό να είναι ένας τεράστιος πονοκέφαλος. Αν έχετε δεκάδες λογαριασμούς προστατευμένους με έναν μόνο παράγοντα και χάνετε αυτόν τον παράγοντα, τότε θα πρέπει να ανακτήσετε όλους αυτούς τους λογαριασμούς. Yikes.
Ορισμένες μέθοδοι ελέγχου ταυτότητας ευτυχώς έχουν τρόπους γύρω από αυτό Μπορεί να γίνει έλεγχος δύο βημάτων λιγότερο ερεθιστικό; Τέσσερις μυστικές αμυχές εγγυημένες για τη βελτίωση της ασφάλειας Μπορεί η επαλήθευση σε δύο βήματα να είναι λιγότερο ερεθιστική; Τέσσερις μυστικές αμυχές εγγυημένες για τη βελτίωση της ασφάλειας Θέλετε ασφάλεια bullet-proof; Προτείνω ιδιαίτερα να ενεργοποιήσετε αυτό που ονομάζεται έλεγχος ταυτότητας "δύο παραγόντων". Διαβάστε περισσότερα . Για παράδειγμα, ορισμένες υπηρεσίες προσφέρουν εφάπαξ εφεδρικούς κωδικούς σε περίπτωση απώλειας παραγόντων, οπότε θα πρέπει να αποθηκεύσετε απολύτως αυτούς τους κωδικούς κάπου.
2. Ψευδής αίσθηση ασφάλειας
Ενώ ο έλεγχος ταυτότητας με δύο παράγοντες παρέχει πρόσθετη ασφάλεια, ο βαθμός αυτής της πρόσθετης ασφάλειας είναι συχνά υπερβολικός. Μερικοί άνθρωποι μπορεί ακόμη και να σας πουν ότι ένας λογαριασμός που προστατεύεται από δύο παράγοντες είναι σχεδόν αδιάφορος, αλλά αυτό είναι απλά αναληθές.
Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι τελείως τέλειος.
Λάβετε για παράδειγμα την ανάκτηση. Εάν αποκλείσετε μια υπηρεσία επειδή χάσατε έναν παράγοντα, δεν είστε ουσιαστικά στην ίδια θέση με έναν χάκερ που προσπαθεί να αποκτήσει πρόσβαση στο λογαριασμό σας; Αν μπορείτε να επαναφέρετε την πρόσβαση στο λογαριασμό χωρίς παράγοντα, τότε μπορείτε να είστε σίγουροι ότι οι χάκερ μπορούν να κάνουν το ίδιο πράγμα πάρα πολύ.
Στην πραγματικότητα, οι επιλογές ανάκτησης λογαριασμού συχνά καθιστούν άσκοπο τον έλεγχο ταυτότητας δύο παραγόντων, γι 'αυτό και οι εταιρείες όπως η Apple έχουν απομακρυνθεί από τις περισσότερες μεθόδους ανάκτησης. Τα κακά νέα; Χωρίς επιλογές ανάκτησης, ο λογαριασμός σας μπορεί να χαθεί οριστικά.
Και έπειτα υπάρχουν υπηρεσίες που προσφέρουν έλεγχο ταυτότητας δύο παραγόντων, αλλά δεν δεσμεύονται πλήρως γι 'αυτό, γεγονός που θέτει ασφάλεια λογαριασμού στα χέρια σας. Για παράδειγμα, το PayPal παρέχει ένα δεύτερο παράγοντα που ονομάζεται "PayPal Security Key", αλλά από το 2014, όπως τεκμηριώνει ο Ian Dunn, θα μπορούσε να ξεπεραστεί εντελώς με μηδενική προσπάθεια.
Αδύνατα σημεία όπως αυτό υπάρχουν σε όλες τις υπηρεσίες, ακόμα και σε μεγάλες ονομασίες. Και πάλι το 2014, οι χάκερ ήταν σε θέση να σπάσουν την προστασία δύο παραγόντων Προστασία ταυτότητας δύο παραγόντων Hacked: Γιατί δεν πρέπει να πανικοβάλλετε έλεγχο ταυτότητας δύο παραγόντων Hacked: Γιατί δεν πρέπει να πανικοβάλλεστε Διαβάστε περισσότερα και αποκτήστε πρόσβαση σε λογαριασμούς χρηστών για το Google, Instagram, Amazon, Apple, μεταξύ άλλων.
Όλα αυτά σημαίνει απλώς: μπορείτε να κάνετε τα πάντα σωστά με έλεγχο ταυτότητας δύο παραγόντων και να έχετε ακόμη συμβιβάσει το λογαριασμό σας . Οποιοδήποτε αίσθημα ασφάλειας φέρνει είναι μια αυταπάτη.
3. Μπορεί να μετατραπεί σε σας
Παρόλο που ο έλεγχος ταυτότητας με δύο παράγοντες έχει ως στόχο να αποτρέψει τους χάκερς από τους λογαριασμούς σας, το αντίστροφο μπορεί επίσης να συμβεί: οι χάκερ μπορούν να ρυθμίσουν ή να διαμορφώσουν ξανά τον έλεγχο ταυτότητας δύο παραγόντων για να σας απαλλάξουν από τους λογαριασμούς σας.
Μπορείτε να διαβάσετε για την εμπειρία του Redditor από πρώτο χέρι με αυτό: ένας χάκερ έσπασε στον λογαριασμό του στο Apple, χτύπησε εκατοντάδες δολάρια σε αγορές και στη συνέχεια έδεσε τον έλεγχο ταυτότητας δύο παραγόντων με μία από τις συσκευές του ίδιου του χάκερ. Παρά το γεγονός ότι ήταν ο πραγματικός ιδιοκτήτης του λογαριασμού, ο Redditor δεν μπορούσε να κάνει τίποτα γι 'αυτό.
Επομένως, κατά μία έννοια, ενώ ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να μην είναι αρκετά αποτελεσματικός στην εξασφάλιση λογαριασμών (ο οποίος διερευνήσαμε στον Κίνδυνο # 2), μπορεί να είναι πολύ αποτελεσματικός.
Καθώς οι υπηρεσίες συνεχίζουν να ενισχύουν τα πρωτόκολλα δύο παραγόντων και καθιστούν ακόμα πιο δύσκολη την ανάκτηση των λογαριασμών, καθίσταται όλο και πιο επιτακτικό να δημιουργείτε επαλήθευση δύο παραγόντων στους σημαντικούς λογαριασμούς σας.
Κάντε το τώρα, πριν το κάνει ένας χάκερ για εσάς.
Τι νομίζετε?
Ένα άλλο μεγάλο μειονέκτημα της αυθεντικότητας δύο παραγόντων είναι η ταλαιπωρία από αυτό. Είναι μόνο ένα πρόσθετο βήμα, αλλά όταν συνδέεστε σε λογαριασμούς σε εβδομαδιαία ή καθημερινή βάση, αυτά τα πρόσθετα βήματα προστίθενται. Νομίζω ότι η ταλαιπωρία αξίζει τον κόπο.
Θα ήταν εύκολο να επισημάνω αυτούς τους κινδύνους και μειονεκτήματα ως δικαιολογίες για να παραιτηθώ απόλυτα την ταυτότητα δύο παραγόντων, αλλά λέω ότι συνεχίζετε να τη χρησιμοποιείτε (ή αρχίστε να τη χρησιμοποιείτε εάν δεν το έχετε ήδη). Απλώς να γνωρίζετε πώς μπορεί να αντιστραφεί και να λάβετε τα κατάλληλα μέτρα για να αποφύγετε τέτοια ζητήματα.
Χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων; Είτε ναι ή όχι, πείτε μας γιατί στα σχόλια παρακάτω! Και αν έχετε άλλους κινδύνους να εξετάσετε, μοιραστείτε και αυτά!