Відео: Как мы теряем и зарабатываем деньги? (Листопад 2024)
Одна з проблем паролів для безпеки полягає в тому, що погані хлопці можуть вгадувати прості паролі, але хороші хлопці не можуть запам'ятати надійні паролі. Ви можете вирішити цю програму, встановивши та використовуючи диспетчер паролів. Інша проблема, певною мірою, гірша. Кожен, хто знає ваш пароль, незалежно від того, хто чи де він знаходиться, може використовувати його для розблокування вашого акаунта. Двофакторна автентифікація - це хвалебне рішення другої проблеми … але є нова проблема.
Два фактора - надто важко
Важлива річ у двофакторній аутентифікації - це те, що вона вводить пароль (щось, що ви знаєте) за допомогою біометричної технології (щось ви є) або якесь рішення на базі пристрою (щось у вас є). Поки що, багато двофакторних рішень просто достатньо проблем, коли користувачі їх відкидають.
Біометричні реалізації зазвичай мають форму автентифікації відбитків пальців. По-перше, це означає, що вони хороші лише для пристроїв, у яких є зчитувач відбитків пальців. По-друге, зазвичай потрібно записати кілька пальців на кожному пристрої, де ви будете аутентифікувати. Не зрозумійте мене неправильно, біометрика може бути чудовою. Touch ID - одна з найкращих речей щодо мого iPhone 6, але це не допомагає мені на інших пристроях.
Google Authenticator, Twilio Authy та різноманітні рішення на основі SMS роблять ваш смартфон частиною входу в систему. Після введення пароля ви отримуєте повідомлення, що містить одноразовий код для завершення процесу аутентифікації. Правильно. Отже, введіть пароль, вирийте телефон з кишені чи гаманця, зазирніть до нього, вводячи код (поспішайте; ці коди корисні лише на короткий час). Це не гладкий досвід.
Ви підтверджуєте автентифікацію за допомогою ключа безпеки FIDO 2FA, вставивши його в USB-накопичувач і торкнувшись його кнопки. Тут знову потрібно перетягнути пристрій звідки ви його зберігаєте та вставити у привід. О, а якщо пристрій, який ви використовуєте, не підтримує USB? Ооопс.
- Keeper Manager Password & Digital Vault Keeper Менеджер паролів і Digital Vault
- Twilio Authy Twilio Authy
- Своє власне посвідчення із універсальною двофакторною автентифікацією Своє власне посвідчення із універсальною двофакторною автентифікацією
Нова простота
Хіба не може бути простіше цього? Чи не можна вважати, що ваше володіння смартфоном достатньо? Люди так вважають, що за Менеджером паролів зберігача. Щойно випущена, нова система аутентифікації ДНК Keeper потребує лише крана. Вам все одно доведеться вибивати смартфон, але вам більше не потрібно тиснути на клавіші, щоб ввести код. А ті, хто використовує Apple Watch, можуть засвідчити автентичність за допомогою закручування зап'ястя та дотику.
Не залишаючись позаду, Twilio щойно оголосив Authy OneTouch, який працює так само, як Keeper DNA, а також підтримує Apple Watch. Минуло небагато часу, перш ніж постачальники додатків та веб-сайти реально впровадять Authy OneTouch, але компанія впевнена, що "скоро стане стандартом для аутентифікації натискання всюди".
Всі хочуть, щоб їхня конфіденційність та безпека були захищеними, але ніхто не хоче витрачати багато часу і сил. Будь-яке рішення щодо безпеки впроваджує додаткові кроки чи інші види "тертя", користувачі відхилять його. Мене вражає новий обхідний підхід, який застосовують Keeper та Authy; Я сподіваюся, що інші постачальники пам’ятають простоту.