Securitate

3 Riscuri și dezavantaje la autentificarea în doi factori

3 Riscuri și dezavantaje la autentificarea în doi factori / Securitate

Majoritatea oamenilor sunt leneși și folosesc parole slabe care sunt ușor de rupt 7 greșeli de parolă care vă vor fi probabil hackate 7 greșeli de parolă care vă vor fi probabil hackate Cele mai grave parole din 2015 au fost lansate și sunt destul de îngrijorătoare. Dar ele arată că este absolut esențial să vă consolidați parolele slabe, cu doar câteva trucuri simple. Citeste mai mult . Dar parolele puternice nu sunt perfecte nici ele: ele pot fi stingherite, interceptate sau chiar scurgeri în încălcări majore de date Lipsa parolelor se întâmplă acum: Iată cum să vă protejați parolele se scurge acum: Iată cum vă puteți proteja timp și există șansa ca unul dintre conturile dvs. să fie implicat, dacă nu sa întâmplat deja. Ce puteți face pentru a vă menține conturile în siguranță? Citeste mai mult .

De aceea, autentificarea cu doi factori a explodat în popularitate în ultimul deceniu. O singură parolă este prea fragilă pentru o adevărată securitate și adăugarea unui al doilea strat de apărare va menține conturile mai bine securizate.

Dar autentificarea cu doi factori nu este perfectă. De fapt, poate veni să te muște în spate dacă nu ești atent. Iată câteva păreri trecute cu vederea.

Tipuri de factori de autentificare

Multi-factor de autentificare este o practică care vă cere să prezentați mai multe fragmente de dovezi (“factori”) care vă autentifică identitatea. Dacă nu aveți toți factorii de autentificare, sistemul nu vă va acorda acces la contul dvs..

Două factori de autentificare Ce este autentificarea în doi factori și de ce ar trebui să-l utilizați Ce este autentificarea în doi factori și de ce ar trebui să o utilizați 2factori de autentificare (2FA) este o metodă de securitate care necesită două modalități diferite de a vă demonstra identitatea . Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citește mai mult este când sistemul necesită doar două biți de dovezi.

Există tot felul de factori de autentificare care pot fi utilizați ca parte a unui sistem cu mai mulți factori, dar toți aceștia tind să cadă în trei grupuri largi:

  • Factorul de cunoștințe (“ceva ce știi”): Sistemul vă acceptă dacă arătați că știți anumite informații. Exemplele includ PIN-uri, răspunsuri la întrebările de securitate, detalii privind declarația fiscală etc..
  • Factor de posesie (“ceva ce ai”): Sistemul te acceptă dacă poți dovedi că ai un anumit dispozitiv fizic pe tine. Exemplele includ codurile SMS, aplicațiile auth, cheile USB, etichetele wireless, cititoarele de carduri etc..
  • Factorul de inerență (“ceva ce ești”): Sistemul vă acceptă prin utilizarea unei comparații biometrice. Exemplele includ scanere pentru amprente digitale, scanere pentru retină, recunoaștere vocală etc..

Acestea sună bine dintr-o privire. Dar este posibil să fi văzut deja unele dintre problemele care ar putea apărea în timpul utilizării acestora pentru verificarea identității.

1. Factorii pot fi pierduți

Simplul adevăr este că există Nu garantați că factorii dvs. de autentificare vor fi disponibili când aveți nevoie de ele. De cele mai multe ori va fi, dar este nevoie doar de o greșeală pentru a vă bloca afacerea.

Imaginați-vă că aveți codurile SMS ca al doilea factor de autentificare. Funcționează bine pentru verificarea zilnică a conturilor bancare și ce nu, dar atunci sunteți lovit cu un uragan masiv și ați lăsat fără energie electrică zile sau săptămâni.

Sau un cutremur țipește tevile, scufundându-ți casa și telefonul. Sau vă uitați telefonul pe un dulap în graba dvs. pentru a evacua un wildfire care se apropie ... sau vă prinde accidental ransomware pe telefonul dvs. 12 Instrumente pe care le puteți utiliza pentru a ajuta Beat Ransomware 12 Instrumente pe care le puteți utiliza pentru a ajuta Beat Ransomware Una dintre cele mai mari probleme cu care se confruntă computer utilizatorii sunt ransomware. Și în timp ce o infecție de răscumpărare este dificil de combătut, nu este imposibil. Vedeți cum pot ajuta aceste instrumente. Citește mai mult și este redat inaccesibil. În mod alternativ, poate că vă aruncați telefonul.

Bazându-se pe o cheie USB ca un al doilea factor Cum se utilizează o cheie USB pentru a face față amenințărilor de securitate Cum se utilizează o cheie USB pentru a face față amenințărilor de securitate Nu sunt drivere USB flash redundant? Nu credem așa. Există multe modalități prin care o unitate USB poate fi folosită în continuare, inclusiv păstrarea computerului în siguranță. Iată cum. Citește mai mult este riscant. S-ar putea să-l înșelați sau să-l rulați accidental prin spălare. Dacă vă bazați pe factori de cunoaștere precum PIN-urile, există întotdeauna o șansă să uitați ce este. Factorii biometrici nu sunt perfecți: ochii și degetele pot fi pierdute în accidente.

Victimele uraganelor Harvey și Irma s-au găsit blocate din conturile proprii. De ce? Pentru că nu aveau cum să-și perceapă telefoanele. Niciunul dintre telefoane nu este egal cu nici o autentificare. Nici o autentificare nu este egală cu nici un acces.

În timp ce recuperarea contului este adesea posibilă, poate dura un timp și este probabil să fie o durere de cap uriașă. Dacă aveți zeci de conturi protejate cu un singur factor și pierdeți acest factor, atunci trebuie să vă recuperați toate din aceste conturi. Hopa.

Anumite metode de autentificare din fericire au modalități în jurul valorii de această Verificare în doi pași poate fi mai puțin iritantă? Patru Hack-uri Secret garantate pentru îmbunătățirea securității Pot verificarea în doi pași să fie mai puțin iritantă? Patru hack-uri secrete garantate pentru a îmbunătăți securitatea Doriți securitate bulletproofă a contului? Îmi sugerez foarte bine să vă permitem să vă numiți autentificarea "cu două factori". Citeste mai mult . De exemplu, unele servicii oferă coduri de rezervă unice în cazul pierderii factorilor, caz în care ar trebui absolut salvați aceste coduri undeva.

2. Sentimentul fals de securitate

În timp ce autentificarea cu doi factori oferă securitate suplimentară, gradul de securitate suplimentar este adesea exagerat. Unii oameni vă pot spune chiar că un cont protejat cu două factori este aproape imposibil de împăcat, dar asta este pur și simplu neadevărat.

Autentificarea în doi factori este departe de a fi perfectă.

Ia de recuperare, de exemplu. Dacă sunteți blocat dintr-un serviciu deoarece ați pierdut un factor, nu sunteți în esență în aceeași poziție cu un hacker care încearcă să obțină accesul la contul dvs.? Dacă tu poate restabili accesul la cont fără un factor, atunci puteți fi sigur că hackeri pot face același lucru.

De fapt, opțiunile de recuperare a contului fac adesea autentificare cu doi factori inutilă, motiv pentru care companii precum Apple s-au îndepărtat de cele mai multe metode de recuperare. Vestea proastă? Fără opțiunile de recuperare, contul dvs. poate fi pierdut definitiv.

Apoi, există servicii care oferă autentificare cu două factori, dar nu se angajează pe deplin, ceea ce pune deoparte securitatea contului. De exemplu, PayPal oferă un al doilea factor numit “Cheia de securitate PayPal,” dar înapoi în 2014, după cum a documentat Ian Dunn, ar putea fi complet ocolit cu efort zero.

Punctele slabe cum ar fi acestea există în cadrul serviciilor, chiar și al celor cu nume mari. Din nou, în 2014, hackerii au reușit să spargă protecția cu doi factori Autentificarea cu doi factori Hacked: De ce nu ar trebui să vă supuneți autentificării cu doi factori Hacked: De ce nu ar trebui să aveți o panică Citiți mai mult și obțineți acces la conturi de utilizator pentru Google, Instagram , Amazon, Apple, printre altele.

Toate acestea înseamnă pur și simplu: puteți face totul potrivit cu autentificarea cu două factori și încă aveți contul compromis. Orice sentiment de securitate aduce o iluzie.

3. Se poate întoarce împotriva ta

Deși autentificarea cu doi factori este menită să păstreze hackerii din conturile dvs., se poate întâmpla și invers: hackerii pot configura sau reconfigura autentificarea cu doi factori pentru a păstra tu din conturile proprii.

Puteți citi despre experiența de primă mână a Redditor cu acest lucru: un hacker a intrat în contul său Apple, a sunat la sute de dolari în achiziții, apoi a legat autentificarea în doi factori cu unul dintre dispozitivele hackerului. Deși era adevăratul proprietar al contului, Redditor nu putea să facă nimic în privința asta.

Deci, într-un sens, în timp ce autentificarea cu doi factori poate să nu fie suficient de eficientă pentru securizarea conturilor (pe care am explorat-o în Riscul 2), poate fi de asemenea efectiv.

Dat fiind că serviciile continuă să-și consolideze protocoalele cu două factori și fac din recuperarea contului chiar mai dificilă, devine din ce în ce mai imperativ să configurați autentificarea cu două factori în conturile importante.

Fă-o acum înainte ca un hacker să o facă pentru tine.

Tu ce crezi?

Un alt dezavantaj important al autentificării cu doi factori îl reprezintă inconvenientul. Este doar un pas adăugat, dar când vă conectați la conturi săptămânal sau zilnic, acei pași suplimentari se adaugă. Cred că inconvenientele merită.

Ar fi ușor să menționăm aceste riscuri și dezavantaje ca scuze pentru a renunța total la autentificarea cu două factori, dar spun că continuați să o utilizați (sau începeți să o utilizați dacă nu ați făcut-o deja). Trebuie doar să fii conștient de modul în care s-ar putea întoarce și să ia măsurile necesare pentru a evita astfel de probleme.

Utilizați autentificarea cu două factori? Dacă da sau nu, spune-ne de ce în comentariile de mai jos! Și dacă aveți alte riscuri de luat în considerare, împărtășiți și ei!

Explorați mai multe despre: securizarea online, autentificarea în doi factori.