Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Септември 2024)
Тъй като нарушението след нарушение удря правителствени, финансови и търговски уебсайтове, паролите все повече се деактивират като ужасен начин за удостоверяване на самоличността ви. Всеки schmo, който получи вашата парола, става вас, доколкото знае уебсайт, защитен с парола. Двуфакторното удостоверяване гарантира, че открадната парола не означава откраднат акаунт, но двуфакторното удостоверяване е сложно. Или е така?
Какво е двуфакторно удостоверяване?
Експертите по сигурността идентифицират три неща, които могат да се използват, за да се докаже, че наистина сте това. Първо, има нещо, което си, като пръстов отпечатък. Второ, има нещо, което имате , може би знак за сигурност. Трето и най-малко, има нещо, което знаете , като парола.
Двуфакторното удостоверяване просто означава, че за да докажете своята идентичност, използвате два от тези три фактора. Влизането в офиса може да изисква парола и пръстов отпечатък. Вашата онлайн банка може да поиска както парола, така и еднократен код от вашия маркер за сигурност.
Биометричното удостоверяване има своите проблеми. Може да имате четец на пръстови отпечатъци на вашия лаптоп, но това не помага, когато искате да влезете с устройство с Android. Една физическа охрана или жетон е само още нещо, което да носите. Не би ли било чудесно, ако можете да удостоверите, използвайки нещо, което винаги имате… като вашия смартфон?
Банки и mTANs
От години много банки използват mTAN (номера на мобилни транзакции), за да осигурят онлайн транзакции. След като влезете с вашето потребителско име и парола, банката изпраща код за защита на телефона, свързан с вашия акаунт. Вие въвеждате кода и влизате.
Да, има сложни сценарии, които биха могли да се използват за подкопаване на mTAN системата. Ако лошите успеят да инсталират банков троян както на вашия компютър, така и на вашия смартфон, те могат да влязат в средата на транзакцията и да отвлекат банковата ви сесия. Но вложените усилия са невъзможно гигантски в сравнение с простотата на просто кражба на пароли за акаунти, които не са защитени с помощта на системата mTAN.
Google Удостоверител
Можете да използвате системата mTAN само ако вашата банка го поддържа, но можете да използвате Google Удостоверител по почти същия начин в голямо разнообразие от сайтове. За да започнете, просто изтеглете и инсталирайте приложението Google Authenticator на вашия смартфон с Android или iOS.
Настройването на Google Удостоверител за уебсайт, който го поддържа, обикновено включва щракване на QR код с приложението. Това е. След като го настроите, всеки път, когато влизате в сайта, първо въвеждате паролата си и след това въвеждате код, показан в Google Удостоверител.
Двуфакторната автентификация е особено важна, когато влизате в мениджър на пароли, който защитава всичките ви други пароли. Популярният LastPass 3.0 поддържа Google Authenticator, както и Dashlane 3.
Разбира се, можете да защитите данните си за вход в Gmail с Google Authenticator. Други сайтове и услуги, които го поддържат, включват Amazon Web Services, Dropbox, Evernote, Facebook и WordPress.
Touch ID? Не точно
Най-новите iPhones включват впечатляваща биометрична система за удостоверяване, наречена Touch ID. След като преминете през първоначалния процес на записване на един или повече пръстови отпечатъци, можете да отключите телефона си, без да въвеждате парола. Просто докоснете бутона за начало с записан пръст и сте влезли. Можете също да използвате Touch ID, за да удостоверите покупките в App Store и да влезете в определени мениджъри на пароли.
И така, това двуфакторно удостоверяване ли е? Не точно. Touch ID замества парола, така че все още е еднофактор. Все още можете да влезете с паролата и трябва да въведете паролата след изключване на телефона. Основната добродетел на Touch ID е, че ви позволява да сменяте по-скоро осезаемия четирицифрен парола за нещо по-сложно.
Огледай се
Може да се изненадате колко уебсайтове вече поддържат двуфакторно удостоверяване чрез смартфони. Facebook, Paypal, LinkedIn, Twitter, Yahoo и много, много други предлагат тази допълнителна защита за вашия акаунт. Настройването му е просто и бихте могли да си спестите свят на неприятности, ако го направите.
