Навіть хороші паролі погані. вам потрібна двофакторна автентифікація

Скажімо, ви щойно закінчили робити всі ваші паролі міцними та унікальними. Ваш менеджер паролів повідомляє, що ви суперзірка безпеки! Але не ламайте руку, погладжуючи себе по спині, тому що все ще існує проблема. Вся концепція аутентифікації лише паролем прогнила до основи.

Ви не єдиний захисник своїх паролів; Ви поділяєте цю відповідальність із захищеними веб-сайтами, які ви відвідуєте. Якщо хтось із цих сайтів зламається, якщо погані хлопці отримують ваш пароль, ви будете шлангувати. Вони можуть увійти від Elbonia та взяти на себе ваш рахунок, будь то ваш пароль 12345 або Паролі просто недостатньо.

Доведення, що ти є

Проблема з використанням пароля для автентифікації полягає в тому, що це не підтверджує, що особа, яка входить в систему, - це ви. Все це доводить - це те, що вони знають ваш пароль. Для вдосконалення процесу аутентифікації нам потрібно додати ще один фактор автентифікації. Зазвичай експерти описують три типи факторів аутентифікації: щось, що ви знаєте (наприклад, пароль), щось у вас є, і щось є.

"Щось ти є" стосується відбитків пальців, сканування райдужної оболонки, розпізнавання обличчя та інших видів біометричної аутентифікації. Деякі пристрої Android можуть розблокуватись за допомогою розпізнавання обличчя (звичайно, залежно від освітлення чи вашої помади, розпізнавання обличчя може бути невдалим, тому потрібні методи резервного копіювання). Зчитувачі відбитків пальців, знайдені на багатьох сучасних ноутбуках, є більш надійними, як і кнопка Touch ID на iPhone 5S. Так, Touch ID зламали, але зловмиснику знадобиться фізичний контроль над пристроєм.

Функція Personal Locker у McAfee All Access 2014 вимкнено, використовуючи як розпізнавання обличчя, так і розпізнавання голосу для дозволу доступу до вашого захищеного сховища. Кібер-шахрай не може обдурити це фотографією та звукозаписом, оскільки компонент розпізнавання голосу просить кожного разу прочитати інше твердження.

Аутентифікація у кишені

Маркери безпеки, що генерують часовий код, існують вже багато-багато років. Щоб увійти, ви вводите свій пароль, а також вводите код, який наразі відображається в токені. Однак багато банківських веб-сайтів, які зробили популярними ці маркери, переходять на mTAN - номери авторизації мобільних транзакцій. Після введення пароля банк надсилає вам код, який ви повинні ввести для доступу до сайту.

YubiKey Yubico - це крихітний, жорсткий USB-пристрій, який створює та передає одноразовий пароль при дотику. Звичайно, ви можете використовувати його лише на сайтах і службах, які підтримують YubiKey, але популярний LastPass 3.0 Premium є серед тих, хто робить.

Google Authenticator розширює концепцію mTAN для захисту вашого Gmail та будь-яких інших облікових записів, які його підтримують. Щоб увійти, вам потрібен ваш пароль, а також код, наданий Authenticator. LastPass також підтримує автентифікацію через Google Authenticator; Нещодавно Evernote додала підтримку.

Будь-який метод аутентифікації, який вимагає вашої фізичної присутності, є вдосконаленням у порівнянні з простим паролем. Без доступу до вашого маркера безпеки, смартфона чи пальця, знаючи, що ваш пароль не принесе користі хакеру.

Ідеально? Ні

Визначена група хакерів може обійти багатофакторну автентифікацію. Існують варіанти Троянського банківського троянда Zeus, який може перехоплювати або підробляти перевірку mTAN банку, наприклад. І якщо особлива ціль справді цінна, достатня, щоб група могла виділити багато ресурсів, вони, ймовірно, досягнуть успіху, як показав недавній високотехнологічний похизувач у Франції.

Вся справа в тому, що вам не потрібна досконалість, щоб значно підвищити захист. Двофакторна автентифікація - це ваше страхування, тому ви не отримаєте участі у тому, що JPMorgan Chase був. Хакери шукають простіші цілі, що містять лише пароль - це економічно вигідніше.

Увімкніть його

Починай зараз. Увімкніть двофакторну автентифікацію для вашої електронної пошти та для ваших чутливих веб-сайтів. Не припускайте, що двофакторний недоступний для даного сайту лише тому, що PCMag не перелічив його; все більше і більше сайтів приєднуються до тренду. Перегляньте поширені запитання на сайті або зверніться безпосередньо до технічної підтримки.

Цілком ймовірно, що ваш банк пропонує певну форму двофакторної аутентифікації, чи то через маркер розміру кредитної картки, код, надісланий на ваш телефон, чи якусь іншу техніку. Дізнайтеся, як ви можете цим скористатися.

Так, проведіть пальцем, вставте YubiKey або скопіюйте код автентифікації, вхід у систему займе трохи більше часу. Але ця крихітна незручність нічим не врівноважується проти величезних незручностей, пов’язаних із втратою контролю над своєю ідентичністю.