Video: ЭТО ХУДШИЕ СМАРТФОНЫ 2020 ГОДА! (Listopad 2024)
Jak porušení po porušení zasáhne vládní, finanční a komerční webové stránky, hesla jsou stále více odhalována jako hrozný způsob ověření vaší identity. Pokud ví web chráněný heslem, stává se vám každé schmo, které vám heslo uchopí. Dvojfaktorové ověření zajišťuje, že odcizené heslo neznamená odcizený účet, ale dvoufaktorové ověření je složité. Nebo je to?
Co je dvoufaktorové ověření?
Odborníci na bezpečnost identifikují tři věci, které lze použít k prokázání, že opravdu jste. Za prvé, existuje něco, co jste, jako váš otisk prstu. Za druhé, máte něco, možná bezpečnostní klíč. Za třetí a nejméně, existuje něco, co znáte , jako heslo.
Dvojfaktorová autentizace jednoduše znamená, že k prokázání vaší identity používáte dva z těchto tří faktorů. Vstup do kanceláře může vyžadovat přístupový kód a otisk prstu. Vaše banka online může od vašeho bezpečnostního tokenu požadovat heslo i jednorázový kód.
Biometrická autentizace má své problémy. Možná máte na svém notebooku čtečku otisků prstů, ale nepomůže to, když se chcete přihlásit pomocí zařízení Android. Fyzický bezpečnostní fob nebo token je jen další věc, kterou si můžete vzít. Nebylo by skvělé, kdybyste se mohli autentizovat pomocí něčeho, co vždy máte… jako váš smartphone?
Banky a mTAN
Mnoho let používá mnoho bank k zabezpečení online transakcí mTAN (čísla mobilních transakcí). Poté, co se přihlásíte svým uživatelským jménem a heslem, banka zkopíruje bezpečnostní kód do telefonu přidruženého k vašemu účtu. Zadáte kód a jste v.
Ano, existují složité scénáře, které by mohly být použity k podvracení systému mTAN. Pokud se zločincům podaří nainstalovat bankovní trojský počítač do počítače i do smartphonu, mohou se uprostřed transakce dostat a ukrást vaši bankovní relaci. Toto úsilí je však neskutečně gigantické ve srovnání s jednoduchostí krádeže hesel u účtů, které nejsou chráněny pomocí systému mTAN.
Google Authenticator
Systém mTAN můžete použít pouze v případě, že jej vaše banka podporuje, ale Google Authenticator můžete použít na stejném místě na mnoha různých webech. Nejprve si stáhněte a nainstalujte aplikaci Google Authenticator do smartphonu Android nebo iOS.
Nastavení Google Authenticator pro webové stránky, které jej podporují, obvykle zahrnuje získání kódu QR pomocí aplikace. A je to. Po nastavení při každém přihlášení k webu nejprve zadáte své heslo a poté zadejte kód zobrazený v Google Authenticator.
Dvojfaktorové ověření je zvláště důležité, když se přihlašujete do správce hesel, který chrání všechna vaše další hesla. Populární LastPass 3.0 podporuje Google Authenticator, stejně jako Dashlane 3.
Přihlašovací údaje do Gmailu můžete samozřejmě chránit pomocí Google Authenticator. Mezi další weby a služby, které ji podporují, patří Amazon Web Services, Dropbox, Evernote, Facebook a WordPress.
Dotkněte se ID? Ne tak docela
Nejnovější iPhony zahrnují působivý biometrický autentizační systém s názvem Touch ID. Poté, co projdete počátečním procesem registrace jednoho nebo více otisků prstů, můžete telefon odemknout bez zadání přístupového kódu. Stačí se dotknout tlačítka Domů zaregistrovaným prstem a jste na místě. Můžete také použít Touch ID k ověření nákupů v App Store a přihlášení k určitým správcům hesel.
Je tedy toto dvoufaktorové ověření? Spíš ne. Touch ID nahrazuje přístupový kód, takže je stále jednorázový. Stále se můžete přihlásit pomocí přístupového kódu a po vypnutí telefonu musíte zadat přístupový kód. Hlavní předností Touch ID je, že vám umožňuje vyměnit tento poněkud ubohý čtyřmístný přístupový kód za něco složitějšího.
Rozhlédni se
Možná vás překvapí, kolik webů již podporuje dvoufaktorové ověřování prostřednictvím smartphonů. Facebook, Paypal, LinkedIn, Twitter, Yahoo a mnoho dalších nabízí tuto přidanou ochranu pro váš účet. Nastavení je jednoduché a pokud to uděláte, můžete si zachránit svět nepříjemnosti.
