Startseite Bezpečnostní 3 Rizika a nevýhody dvoufaktorové autentizace

3 Rizika a nevýhody dvoufaktorové autentizace

  • William Charles
  • 0
  • 3137
  • 179
reklama

Většina lidí je líných a používají slabá hesla, která se snadno rozbijí. 7 chyb hesel, které vás pravděpodobně napadnou hackem 7 chyb hesel, které vás pravděpodobně napadnou hackery Nejhorší hesla roku 2015 byla vydána a jsou docela znepokojující. Ukazují však, že je naprosto zásadní posílit slabá hesla pomocí několika jednoduchých vylepšení. . Silná hesla však také nejsou dokonalá: mohou být keylogována, zachycena nebo dokonce uniknuta při závažných porušeních dat. Netěsnosti hesla se stávají nyní: Zde je návod, jak se chránit. Netěsnosti se stávají nyní: Zde je návod, jak se chránit. čas a existuje šance, že se do jednoho z vašich účtů zapojí, pokud se tak již nestalo. Co tedy můžete udělat, abyste své účty udrželi v bezpečí? .

To je důvod, proč v posledních deseti letech vzrostla obliba dvoufaktorové autentizace. Jedno heslo je příliš křehké pro skutečnou bezpečnost a přidání druhé vrstvy obrany zajistí lepší zabezpečení vašich účtů.

Ale dvoufaktorové ověření není dokonalé. Ve skutečnosti to může přijít, aby vás kouslo do zad, pokud si nejste opatrní. Zde je několik přehlížených nevýhod.

Typy autentizačních faktorů

Vícefaktorová autentizace je praxe, která vyžaduje, abyste předložili více důkazů (“faktory”), že každý ověřuje vaši totožnost. Pokud nemáte všechny autentizační faktory, systém vám nedovolí přístup k vašemu účtu.

Dvojfaktorové ověření Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity . Běžně se používá v každodenním životě. Například platba kreditní kartou nevyžaduje pouze kartu,… když systém vyžaduje pouze dva bity důkazů.

Existují všechny druhy autentizačních faktorů, které lze použít jako součást vícefaktorového systému, ale všechny mají tendenci spadat do tří širokých skupin:

  • Znalostní faktor (“něco, co víte”): Systém vás přijme, pokud ukážete, že znáte určité informace. Příklady zahrnují PIN, odpovědi na bezpečnostní otázky, podrobnosti o daňovém přiznání atd.
  • Faktor vlastnictví (“něco, co máš”): Systém vás přijme, pokud můžete prokázat, že na sobě máte určité fyzické zařízení. Příklady zahrnují kódy SMS, aplikace pro ověřování, klíče USB, bezdrátové štítky, čtečky karet atd.
  • Inherence factor (“něco, co jsi”): Systém vás přijme pomocí biometrického srovnání. Příklady zahrnují snímače otisků prstů, snímače sítnice, rozpoznávání hlasu atd.

To vše zní dobře na první pohled. Možná už jste však zjistili některé z problémů, které by se mohly vyskytnout při jejich použití pro ověření identity.

1. Faktory mohou být ztraceny

Jednoduchá pravda je, že ano Ne zaručit, že vaše autentizační faktory budou dostupné, když je budete potřebovat. Většinou to udělají, ale zablokovat vás bude pouze jedna chyba.

Představte si, že máte jako druhý ověřovací faktor kódy SMS. Funguje to dobře pro každodenní kontrolu bankovních účtů a co ne, ale pak jste zasaženi masivním hurikánem a necháte dny nebo týdny bez elektřiny..

Nebo zemětřesení praskne vaše potrubí a ponoří váš domov a telefon. Nebo zapomenete telefon na prádelníku ve spěchu, abyste evakuovali blížící se požár… nebo náhodně chytíte ransomware do telefonu 12 nástrojů, které můžete použít k pomoci Beat Ransomware 12 nástrojů, které můžete použít k pomoci Beat Ransomware Jeden z největších problémů, kterému čelí počítač uživatelé jsou ransomware. A zatímco s infekcí ransomware je notoricky obtížné bojovat, není to nemožné. Podívejte se, jak mohou tyto nástroje pomoci. a je to nepřístupné. Případně můžete prostě nechat telefon.

Spoléhání se na USB klíč jako druhý faktor Jak používat USB klíč k řešení bezpečnostních hrozeb Jak používat USB klíč k řešení bezpečnostních hrozeb Nejsou USB flash disky zbytečné? My si to nemyslíme. Existuje mnoho způsobů, jak může být jednotka USB stále užitečná, včetně zabezpečení počítače. Zde je návod. je riskantní. Můžete jej špatně umístit nebo omylem nechat prát. Pokud se spoléháte na znalostní faktory, jako jsou PINy, vždy existuje šance, že zapomenete, co to je. Biometrické faktory také nejsou dokonalé: při nehodách mohou být ztraceny oči a prsty.

Oběti hurikánu Harvey a Irma se ocitly uzamčené ze svých vlastních účtů. Proč? Protože neměli žádný způsob nabíjení svých telefonů. Žádné telefony se rovnají bez ověření. Žádná autentizace se rovná přístupu.

I když je obnova účtu často možná, může to nějakou dobu trvat a pravděpodobně to bude velká bolest hlavy. Pokud máte desítky účtů chráněných jedním faktorem a tento faktor ztratíte, musíte se obnovit Všechno z těchto účtů. Yikes.

Některé metody autentizace naštěstí existují způsoby, jak toto dvoufázové ověření může méně dráždit? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Může dvoufázové ověření méně dráždit? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Chcete zabezpečit neprůstřelnou ochranu účtu? Velmi doporučuji povolit tzv. Dvoufaktorové ověřování. . Například některé služby nabízejí jednorázové záložní kódy pro případ ztráty faktorů, v takovém případě byste měli Absolutně tyto kódy někde uložte.

2. Falešný smysl pro bezpečnost

Zatímco dvoufaktorová autentizace poskytuje zvýšenou bezpečnost, stupeň této zvláštní bezpečnosti je často přehnaný. Někteří lidé vám dokonce mohou říct, že účet chráněný dvěma faktory je téměř nezranitelný, ale to prostě není pravda.

Dvoufázová autentizace zdaleka není dokonalá.

Vezměte například zotavení. Pokud se vám služba znemožní, protože jste ztratili faktor, nejste v zásadě na stejné pozici jako hacker, který se snaží získat přístup k vašemu účtu? Li vy můžete resetovat přístup k účtu bez faktoru, pak si můžete být jisti, že hackeři může udělat totéž.

Ve skutečnosti možnosti obnovení účtu často činí dvoufaktorovou autentizaci zbytečnou, a proto se společnosti jako Apple posunuly od většiny metod obnovy. Špatné zprávy? Bez možností obnovení může být váš účet trvale ztracen.

A pak existují služby, které nabízejí dvoufaktorové ověřování, ale plně se k tomu nezavazují, což z vašeho účtu vylučuje zabezpečení účtu. Například PayPal poskytuje druhý faktor nazvaný “Bezpečnostní klíč PayPal,” ale zpět v roce 2014, jak dokládá Ian Dunn, to bylo možné zcela obejít s nulovým úsilím.

Takové slabé stránky existují napříč službami, dokonce i těmi velkými. V roce 2014 se hackerům podařilo prorazit dvoufaktorovou ochranu dvoufaktorové autentizace Hacked: Proč byste neměli paniku Two-Factor Authentication Hacked: Proč byste neměli paniku a získat přístup k uživatelským účtům Google, Instagram, Amazon , Apple, mezi ostatními.

To vše jednoduše znamená: můžete dělat vše správně pomocí dvoufaktorové autentizace a přesto nechat účet napadnout. Ať už to pocit bezpečí přináší, je to klam.

3. Může se to obrátit proti vám

Ačkoli má dvoufaktorová autentizace zabránit hackerům mimo vaše účty, může se stát i obráceně: hackeři mohou nastavit nebo překonfigurovat dvoufaktorovou autentizaci, aby si udrželi vy z vašich vlastních účtů.

Můžete si přečíst o Redditorově první zkušenosti s tímto: hacker se vloupal do svého účtu Apple, zazvonil stovky dolarů na nákupy, pak svázal dvoufaktorovou autentizaci s jedním z hackerových vlastních zařízení. Přestože byl Redditor skutečným vlastníkem účtu, nemohl s tím nic udělat.

Takže v jistém smyslu, zatímco dvoufaktorové ověřování nemusí být dostatečně účinné při zajišťování účtů (které jsme prozkoumali v riziku č. 2), může to být také efektivní.

Vzhledem k tomu, že služby nadále posilují své dvoufaktorové protokoly a ztěžují obnovení účtu, je stále důležitější, abyste na svých důležitých účtech nastavili dvoufaktorové ověřování..

Udělej to hned, než to pro tebe udělá hacker.

Co myslíš?

Další velkou nevýhodou dvoufaktorové autentizace je nepříjemnost. Je to pouze přidaný krok, ale pokud se přihlašujete k účtům každý týden nebo denně, tyto další kroky se sčítají. Myslím, že ta nepříjemnost stojí za to.

Bylo by snadné poukázat na tato rizika a nevýhody jako výmluvy, abych se vzdal dvoufaktorové autentizace, ale říkám, že ji dál používám (nebo ji začni používat, pokud jste tak již neučinili). Jen si uvědomte, jak by to mohlo selhat, a podnikněte příslušné kroky, abyste těmto problémům zabránili.

Používáte dvoufaktorové ověřování? Ať už ano nebo ne, řekněte nám proč v komentářích níže! A pokud máte další rizika, která můžete zvážit, sdílejte je také!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Nyní můžete používat Alexa Hands-Free na Windows 10
Tech News
Google nyní vaše data automaticky smaže
Tech News
Twitter nyní vám umožní přidat GIF do Retweets
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.