Дори добрите пароли са лоши. имате нужда от двуфакторно удостоверяване

Да речем, че току-що сте приключили да направите всички ваши пароли силни и уникални. Мениджърът ви на пароли съобщава, че сте суперзвезда за сигурност! Но не си чупи ръката, потупвайки се по гърба, защото все още има проблем. Цялата концепция за удостоверяване само с парола е изгнила до ядрото.

Вие не сте единственият защитник на вашите пароли; споделяте тази отговорност със защитените сайтове, които посещавате. Ако някой от тези сайтове се хакне, ако лошите получат паролата ви, вие сте маркучи. Те могат да влязат от Elbonia и да поемат вашия акаунт, независимо дали паролата ви е 12345 или Паролите просто не са достатъчни.

Доказване, че си ти

Проблемът с използването на парола за удостоверяване е, че това не доказва лицето, което влизате, сте вие. Всичко, което доказва е, че те знаят вашата парола. За да подобрим процеса на удостоверяване, трябва да добавим още един фактор за удостоверяване. Обикновено експертите описват три типа фактори за удостоверяване: нещо, което знаете (като парола), нещо, което имате и нещо, което сте.

„Нещо, което сте“ се отнася до пръстови отпечатъци, сканиране на ириса, разпознаване на лицето и други видове биометрично удостоверяване. Някои устройства с Android могат да се отключат с помощта на разпознаване на лице (разбира се, в зависимост от осветлението или червилото ви, разпознаването на лицето може да се провали, така че е необходим резервен метод). Четците за пръстови отпечатъци, открити на много съвременни лаптопи, са по-надеждни, както и бутонът Touch ID на iPhone 5S. Да, Touch ID е хакнат, но нападателят ще се нуждае от физически контрол на устройството.

Функцията за лично заключване в McAfee All Access 2014 изчезва, като използва разпознаване на лица и разпознаване на глас, за да разреши достъпа до защитеното ви хранилище. Кибер-мошеникът не може да го заблуди със снимка и запис на глас, тъй като компонентът за разпознаване на глас ви моли да прочетете различно изявление всеки път.

Удостоверяване във вашия джоб

Токените за сигурност, генериращи чувствителен към времето код, съществуват в продължение на много, много години. За да влезете, вие въвеждате паролата си и също така въвеждате кода, който в момента е показан в маркера. Въпреки това, много от банковите уебсайтове, които направиха тези маркери популярни, преминават към mTAN - номера за разрешение за мобилни транзакции. След като въведете паролата си, банката ви изпраща код, който трябва да въведете за достъп до сайта.

YubiKey на Yubico е мъничко и здраво USB устройство, което генерира и предава еднократна парола при докосване. Разбира се, можете да го използвате само на сайтове и услуги, които имат поддръжка на YubiKey, но популярният LastPass 3.0 Premium е сред тези, които го правят.

Google Удостоверител разширява концепцията mTAN, за да защити вашия Gmail и всички други акаунти, които го поддържат. За да влезете, се нуждаете от паролата си плюс код, предоставен от Authenticator. LastPass също така поддържа автентификация чрез Google Authenticator; Наскоро Evernote добави поддръжка.

Всеки метод за удостоверяване, който изисква вашето физическо присъствие, е подобрение в сравнение с обикновена парола. Без достъп до вашия маркер за сигурност, смартфон или пръст, знаейки, че вашата парола няма да донесе на хакер никаква полза.

Perfect? Nope

Определена група хакери може да заобиколи многофакторната автентификация. Съществуват варианти на Trojan за банкиране на Zeus, които могат да прихващат или подправят например проверка на mTAN на банката. И ако една единствена цел е наистина ценна, достатъчна, за да може групата да отдели много ресурси, вероятно ще успеят, както демонстрира неотдавнашен високотехнологичен хелинг във Франция.

Работата е там, че нямате нужда от съвършенство, за да подобрите значително защитата си. Двуфакторното удостоверяване е вашата застраховка, така че няма да получите pwned само защото JPMorgan Chase беше. Хакерите търсят по-лесните цели само с парола - това е по-икономично.

Включи го

Започвай сега. Включете двуфакторна автентификация за вашия имейл и за вашите чувствителни уебсайтове. Не приемайте, че двуфактор не е наличен за даден сайт само защото PCMag не го е изброил; все повече и повече сайтове се присъединяват към тенденцията. Проверете често задаваните въпроси на сайта или попитайте директно техническата поддръжка.

Вероятно е вашата банка да предлага някаква форма на двуфакторно удостоверяване, независимо дали чрез маркера с размер на кредитна карта, код, изпратен до вашия телефон, или някаква друга техника. Разберете как можете да се възползвате от това.

Да, прекарване на пръстов отпечатък, поставяне на YubiKey или копиране на код за удостоверяване ще направи влизането в системата само малко по-дълго. Но това мъничко неудобство не е балансирано спрямо огромното неудобство, свързано с загубата на контрол над вашата идентичност.