Двуфакторно е твърде трудно? не трябва да бъде

Един от проблемите с паролите за сигурност е, че лошите могат да познаят прости пароли, но добрите хора не могат да си спомнят силни пароли. Можете да го разрешите, като инсталирате и използвате мениджър на пароли. Другият проблем е по-лош, в известен смисъл. Всеки, който знае паролата ви, независимо кой или къде е, може да я използва, за да отключи вашия акаунт. Двуфакторното удостоверяване е отличното решение на втория проблем… но има нов проблем.

Два фактора е твърде трудно

Важното за двуфакторното удостоверяване е, че той подписва паролата (нещо, което знаете) с биометрична технология (нещо, което сте) или някакво решение на базата на устройство (нещо, което имате). Засега обаче много двуфакторни решения са просто достатъчно проблеми, които потребителите ги отхвърлят.

Биометричните реализации обикновено имат формата на автентификация на пръстови отпечатъци. Първо, това означава, че те са добри само за устройства, които включват четец на пръстови отпечатъци. Второ, обикновено трябва да запишете няколко пръста на всяко устройство, където ще се удостоверявате. Не ме разбирайте погрешно, биометрията може да бъде страхотна. Touch ID е едно от най-добрите неща за моя iPhone 6, но не ми помага на други устройства.

Google Authenticator, Twilio Authy и различни SMS-базирани решения превръщат вашия смартфон в част от опита за влизане. След като въведете паролата си, получавате известие, съдържащо еднократен код за завършване на процеса на удостоверяване. Точно така. Така че, въведете паролата, драгирайте телефона си от джоба или портмонето, надникнете в него, докато въвеждате кода (побързайте; тези кодове са добри само за кратко). Това не е гладко изживяване.

Удостоверявате с ключа за сигурност FIDO 2FA, като го вмъкнете в USB устройството и докоснете бутона му. Тук отново трябва да издърпате устройството откъдето и да го държите и да го залепите в устройството. О, и ако устройството, което използвате, не поддържа USB? Ами сега.

• Keeper Мениджър на пароли и Digital Vault Keeper Пазител Мениджър & Digital Vault
• Twilio Authy Twilio Authy
• Собствена собствена идентичност с универсална двуфакторна автентификация Собствена собствена идентичност с универсална двуфакторна автентификация

Нова простота

Не може ли да е по-лесно от това? Не може ли вашето притежаване на смартфона да се счита за достатъчно? Хората зад Keeper Manager Manager мислят така. Току-що пусната, новата система за автентификация на ДНК Keeper изисква само докосване. Все още ще трябва да издърпате смартфона си, но вече няма нужда да натискате клавишите, за да въведете код. А тези, които използват Apple Watch, могат да се удостоверят с усукване на китката и докосване.

За да не изостанем, Twilio току-що обяви Authy OneTouch, който работи точно като Keeper DNA и също така поддържа Apple Watch. Ще изминат малко време, преди доставчиците на приложения и уебсайтовете действително да въведат Authy OneTouch, но компанията е уверена, че „скоро ще стане стандартът за push автентификация навсякъде“.

Всички искат тяхната поверителност и сигурност, но никой не иска да отдели много време и усилия. Всеки път, когато решението за сигурност въвежда допълнителни стъпки или други видове "триене", потребителите ще го отхвърлят. Впечатлен съм от рационализирания нов подход на Keeper и Authy; Надявам се други доставчици да имат предвид простотата.