Відео: LOOPTHEORY - Stuck Final (Вересень 2024)
Оскільки порушення після порушення стосується державних, фінансових та комерційних веб-сайтів, паролі все частіше розкриваються як жахливий спосіб підтвердити вашу особу. Будь-який schmo, який отримує ваш пароль, стає вами, наскільки це захищений паролем веб-сайт. Двофакторна автентифікація гарантує, що вкрадений пароль не означає вкрадений рахунок, але двофакторна автентифікація є складною. Або це?
Що таке двофакторна автентифікація?
Експерти з питань безпеки визначають три речі, за допомогою яких можна довести, що ти насправді ти є. По-перше, є щось таке, як ваш відбиток пальців. По-друге, у вас є щось, можливо, маркер безпеки. По-третє, і найменше, є щось, що ви знаєте, як-от пароль.
Двофакторна автентифікація просто означає, що для підтвердження своєї особистості ви використовуєте два з цих трьох факторів. Щоб потрапити в офіс, можливо, знадобиться пароль та відбиток пальців. Ваш Інтернет-банк може запитати як пароль, так і одноразовий код з вашого маркера безпеки.
Біометрична автентифікація має свої проблеми. Можливо, у вас на ноутбуці є зчитувач відбитків пальців, але це не допомагає, коли ви хочете увійти з пристроєм Android. Фізкультурний захист - це ще одна річ. Чи не було б чудово, якби ви могли автентифікуватись, використовуючи щось, що у вас завжди є… як ваш смартфон?
Банки та mTAN
Протягом багатьох років багато банків використовували mTAN (номери мобільних транзакцій) для захисту онлайн-транзакцій. Після входу за допомогою свого імені користувача та пароля банк надсилає код захисту на телефон, пов’язаний з вашим обліковим записом. Ви вводите код, і ви входите.
Так, є складні сценарії, які можна використовувати для підриву системи mTAN. Якщо поганим хлопцям вдасться встановити банківський троянин як на ваш ПК, так і на ваш смартфон, вони можуть потрапити в середину транзакції і викрасти ваш банківський сеанс. Але докладені зусилля неможливо величезні порівняно з простотою крадіжки паролів для облікових записів, не захищених за допомогою системи mTAN.
Google Authenticator
Ви можете використовувати систему mTAN лише у тому випадку, якщо ваш банк її підтримує, але ви можете використовувати Google Authenticator майже однаково на різних сайтах. Для початку просто завантажте та встановіть додаток Google Authenticator на свій смартфон Android або iOS.
Налаштування Google Authenticator для веб-сайту, який його підтримує, як правило, включає оснащення QR-кодом із додатком. Це воно. Після налаштування кожного разу, коли ви входите на сайт, спочатку вводите свій пароль, а потім вводите код, показаний в Google Authenticator.
Двофакторна автентифікація особливо важлива при вході в менеджер паролів, який захищає всі інші ваші паролі. Популярний LastPass 3.0 підтримує Google Authenticator, як і Dashlane 3.
Звичайно, ви можете захистити свій логін Gmail за допомогою Google Authenticator. Інші сайти та сервіси, які його підтримують, включають веб-сервіси Amazon, Dropbox, Evernote, Facebook та WordPress.
Ідентифікатор Touch? Не зовсім
Останні телефони iPhone включають вражаючу біометричну систему аутентифікації під назвою Touch ID. Пройшовши початковий процес реєстрації одного або декількох відбитків пальців, ви можете розблокувати телефон, не вводячи пароль. Просто торкніться кнопки додому записаним пальцем, і ви ввімкнете. Ви також можете використовувати Touch ID для автентифікації покупки App Store та входу до певних менеджерів паролів.
Отже, це двофакторна автентифікація? Не зовсім. Touch ID замінює пароль, тож він все одно однофакторний. Ви все ще можете увійти за допомогою пароля, і його потрібно ввести після вимкнення телефону. Основна чеснота Touch ID полягає в тому, що він дозволяє поміняти мізерні чотиризначні паролі на щось складніше.
Подивись навколо
Вас може здивувати, скільки веб-сайтів вже підтримують двофакторну автентифікацію через смартфони. Facebook, Paypal, LinkedIn, Twitter, Yahoo та багато-багато інших пропонують цей додатковий захист для вашого облікового запису. Налаштувати це просто, і ви можете врятувати собі світ неприємностей, якщо це зробите.
