Няма повече извинения за неизползване на двуфакторна автентификация

Неотдавнашно проучване, поръчано от гиганта за мобилна идентичност Telesign, разкри, че 80 процента от потребителите се притесняват от онлайн сигурността, 96 процента се страхуват от хакване, а 40 процента всъщност са преживели някакъв инцидент със сигурност. Само 30 процента изразиха увереност, че паролите могат да ги защитят, но те все още използват едни и същи слаби пароли на множество защитени сайтове. 68 процента заявяват, че искат сигурни сайтове, които да им осигурят допълнителен слой сигурност. Е, защо просто не използват двуфакторно удостоверяване (2FA)?

Защо не двуфакторни?

Проучването изпитва конкретно 2000 възрастни в САЩ и Великобритания, всички от които притежават мобилен телефон и имат поне един онлайн акаунт. И най-голямата причина да не използват двуфакторно удостоверяване е, че повечето от тях просто не знаят какво е това.

Добре, ето обяснението от пет цента. Удостоверенията за удостоверяване идентифицират три типа удостоверяване: нещо, което знаете (като парола), нещо, което имате (като смартфон) и нещо, което сте (като отпечатъка ви). Двуфакторното удостоверяване просто означава, че идентифицирането на себе си изисква поне две от тях. Обикновено? Е, не.

Доста респонденти, които изповядват разбиране за 2FA, все още не го използват, предлагайки различни обосновки. Някои казват, че не могат да го разберат или че се страхуват да не загубят достъп до своите акаунти. Някои просто не използват сайтове, които го предлагат (доколкото знаят). Между тези, които не знаят какво е и тези, които не знаят как да го използват, 2FA не получава много любов.

Опростяването е бъдещето

Говорих с изпълнителния директор на TeleSign Стив Джилингс за това къде точно отива 2FA. Джилингс посочи, че Telesign доставя двуфакторно удостоверяване на големите компании по целия свят и че компанията прави това от десет години. "Имаме много патенти и интелектуална собственост, покриващи двуфакторни", каза Джилингс. „Основна констатация от нашия опит е, че вашият мобилен телефонен номер е единствената наистина уникална, но идентифицируема форма на удостоверяване. Той е уникален в световен мащаб.“

Всъщност смартфоните са почти повсеместни, така че двуфакторните системи за автентификация, които изпращат код на вашия смартфон, определено са практични. Със сигурност те са по-практични от всякакъв вид биометрично удостоверяване, като се има предвид нуждата от четец на пръстови отпечатъци или друг биометричен скенер.

Попитах Jillings за техники за удостоверяване, които пропускат кода за автентификация, оставяйки потребителите да се удостоверяват само чрез натискане на бутон или smartwatch. "Постъпил по правилния начин", казва Джилингс, "това може да работи. Нашият собствен AuthID SDK поддържа проста автентификация за разрешаване / отказ. Опростяването е мястото, където се насочва бъдещето. Yahoo се опитва без парола, и Google говори за това. Но почти всички от него се върти около телефонния номер като основен идентификатор."

Двуфактор: Включете го

Дори ако разбирате напълно, че двуфакторното удостоверяване е ценно, все още е трудно да разберете къде можете да го използвате и как да го активирате. Именно там идва новият уебсайт Turn It On на Telesign.

• Дори добрите пароли са лоши. Имате нужда от двуфакторно удостоверяване, дори и добрите пароли са лоши. Имате нужда от двуфакторно удостоверяване
• Двуфакторно удостоверяване: кой го има и как да го настрои Двуфакторно удостоверяване: кой го има и как да го настрои
• Двуфактор ли е твърде трудно? Не е нужно да бъде двуфакторно твърде трудно ли е? Това не трябва да бъде

Сайтът се отваря с много достъпен набор от винетки, илюстриращи какво представлява 2FA и защо трябва да го използвате. Но истинското чудо тук е колекцията от изключително подробни инструкции за включване на 2FA в над 120 сигурни сайта, организирани в почти 20 категории. Telesign продължава да добавя защитени сайтове и кани предложения от потребителите. Джилингс заяви, че компанията се надява списъкът да бъде до 150 в рамките на няколко седмици.

Facebook, Twitter, Gmail, Apple - списъкът включва много широко популярни сайтове. Ще намерите още сайтове, специфични за задачи като MailChimp, Bitcoin-Central и E * Trade. За всеки сайт получавате подробни инструкции стъпка по стъпка за активиране на 2FA, заедно със скрийншоти. Това е изключителен ресурс!

Всеки може да използва уеб сайта Turn It On безплатно - той съществува за популяризиране на 2FA. Ако се интересувате да научите повече за посоченото по-горе проучване, пълният доклад предлага богата подробност, включително разлики между мъже и жени, различни възрастови групи и САЩ спрямо анкетираните във Великобритания. Но преди да кликнете, за да се потопите в тези подробности, помислете за отделяне на момент за включване на 2FA за най-чувствителните си акаунти.