Video: The Great Gildersleeve: Improving Leroy's Studies / Takes a Vacation / Jolly Boys Sponsor an Orphan (Listopad 2024)
Řekněme, že jste právě dokončili vytváření všech silných a jedinečných hesel. Váš správce hesel hlásí, že jste bezpečnostní superstar! Ale nepřerušte si paži poklepáním po zádech, protože stále existuje problém. Celý koncept autentizace samotným heslem je shnilý k jádru.
Nejste jediným ochráncem svých hesel; sdílíte tuto odpovědnost se zabezpečenými weby, které navštěvujete. Pokud se některý z těchto serverů napadne, pokud zlí chlapci získají vaše heslo, jste nastraženi. Mohou se přihlásit z Elbonie a převzít váš účet, ať už je vaše heslo 12345 nebo hesla prostě nestačí.
Proving You You You
Problém s použitím hesla pro ověření je, že neprokáže, že se přihlašujete, jste vy. Dokazuje to pouze to, že znají vaše heslo. Ke zlepšení procesu ověřování je třeba přidat další faktor ověřování. Odborníci obvykle popisují tři typy autentizačních faktorů: něco, co znáte (například heslo), něco, co máte, a něco, co jste.
„Něco, co jste“ odkazuje na otisky prstů, skenování duhovky, rozpoznávání obličeje a další typy biometrické autentizace. Některá zařízení Android se mohou odemknout pomocí rozpoznávání obličeje (samozřejmě, v závislosti na osvětlení nebo vaší rtěnce, rozpoznávání obličeje může selhat, proto je vyžadována metoda zálohování). Čtečky otisků prstů nalezené na mnoha moderních notebookech jsou spolehlivější, stejně jako tlačítko Touch ID na iPhone 5S. Ano, dotykové ID bylo napadeno, ale útočník by potřeboval fyzickou kontrolu zařízení.
Funkce Personal Locker v programu McAfee All Access 2014 zhasne a pomocí autorizace přístupu k chráněnému úložišti používá rozpoznávání obličeje i hlasové rozpoznávání. Kybernetický podvodník to nedokáže oklamat fotografií a hlasovým záznamem, protože komponenta rozpoznávání hlasu vás pokaždé požádá o přečtení jiného prohlášení.
Ověřování ve vaší kapse
Bezpečnostní tokeny, které generují časově citlivý kód, jsou už mnoho, mnoho let. Chcete-li se přihlásit, zadejte své heslo a také zadejte kód aktuálně zobrazený na tokenu. Mnoho bankovních webů, které tyto tokeny populární, se však přepíná na mTAN - čísla autorizace mobilních transakcí. Po zadání hesla vám banka pošle kód, který musíte zadat pro přístup na web.
YubiKey YubiKey je malé a odolné zařízení USB, které při dotyku generuje a vysílá jednorázové heslo. Samozřejmě je můžete použít pouze na webech a službách, které mají podporu YubiKey, ale populární LastPass 3.0 Premium patří mezi ty, které tak podporují.
Google Authenticator rozšiřuje koncept mTAN o ochranu vašeho Gmailu a dalších účtů, které jej podporují. K přihlášení potřebujete heslo a kód dodaný programem Authenticator. LastPass také podporuje ověřování prostřednictvím Google Authenticator; Evernote nedávno přidala podporu.
Jakákoli metoda ověřování, která vyžaduje vaši fyzickou přítomnost, je vylepšení pomocí jednoduchého hesla. Bez přístupu k vašemu bezpečnostnímu tokenu, smartphonu nebo prstu nebude znát vaše heslo hackerovi nic dobrého.
Perfektní? ani náhodou
Určitá skupina hackerů může obejít vícefaktorovou autentizaci. Existují varianty bankovního trojského koně Zeus, které mohou například zachytit nebo narušit ověření mTAN banky. A pokud je jedinečný cíl opravdu cenný, dost, aby skupina mohla alokovat dostatek zdrojů, pravděpodobně uspějí, jak dokazuje nedávná high-tech loupež ve Francii.
Jde o to, že nepotřebujete dokonalost, abyste výrazně posílili svou ochranu. Dvoufaktorové ověřování je vaše pojištění, takže vás nezajímají jen proto, že byl JPMorgan Chase. Hackeři hledají jednodušší cíle pouze pro hesla - je to nákladově efektivnější.
Zapnout
Začněte hned teď. Zapněte dvoufaktorové ověřování e-mailu a citlivých webů. Nepředpokládejte, že pro daný web není k dispozici dvoufaktorový faktor jen proto, že jej PCMag neuvádí; k trendu se připojuje stále více webů. Podívejte se na časté dotazy na webu nebo se přímo zeptejte technické podpory.
Je pravděpodobné, že vaše banka nabízí nějakou formu dvoufaktorové autentizace, ať už prostřednictvím tokenu velikosti kreditní karty, kódu zaslaného do telefonu nebo jinou technikou. Zjistěte, jak můžete využít.
Ano, přejetím prstu, vložením YubiKey nebo zkopírováním ověřovacího kódu bude přihlášení trvat o něco déle. Tato drobná nepříjemnost však není vyrovnána nesmírným nepříjemnostem spojeným se ztrátou kontroly nad vaší identitou.
