Video: Двухфакторная аутентификация Яндекс и управление паролями (Listopad 2024)
Jedním z problémů s hesly pro zabezpečení je to, že zlí chlapci mohou hádat jednoduchá hesla, ale dobří kluci si nemohou pamatovat silná hesla. To můžete vyřešit instalací a použitím správce hesel. Druhým způsobem je horší. Každý, kdo zná vaše heslo, bez ohledu na to, kdo nebo kde je, ho může použít k odemknutí vašeho účtu. Dvoufaktorové ověřování je vychvalované řešení druhého problému… ale je tu nový problém.
Dva faktory jsou příliš tvrdé
Důležité na dvoufaktorové autentizaci je to, že ukládá heslo (něco, co znáte) pomocí biometrické technologie (něco, co jste) nebo nějaké řešení založené na zařízení (něco, co máte). Dosud však mnoho dvojfaktorových řešení stačí, aby je uživatelé mohli odmítnout.
Biometrické implementace mají obvykle podobu autentizace pomocí otisků prstů. Za prvé to znamená, že jsou dobré pouze pro zařízení, která obsahují čtečku otisků prstů. Zadruhé musíte obvykle zaregistrovat více prstů na každé zařízení, kde budete ověřovat. Nechápejte mě špatně, biometrie může být skvělá. Touch ID je jedna z nejlepších věcí na mém iPhone 6, ale na jiných zařízeních mi to nepomůže.
Google Authenticator, Twilio Authy a různá řešení založená na SMS dělají z vašeho smartphonu část přihlašovacího rozhraní. Po zadání hesla obdržíte oznámení obsahující jednorázový kód k dokončení procesu ověřování. Že jo. Zadejte tedy heslo, vylovte telefon z kapsy nebo kabelky, při zadávání kódu na něj nahlédněte (rychle, tyto kódy jsou dobré pouze na krátkou dobu). To není plynulý zážitek.
Ověřujete se pomocí bezpečnostního klíče FIDO 2FA tak, že jej vložíte do jednotky USB a dotknete se jeho tlačítka. Zde znovu musíte zařízení odtáhnout z místa, kde je máte, a držet ho v jednotce. Jo a pokud zařízení, které používáte, nepodporuje USB? Jejda.
- Správce hesel a digitální úschovna Správce hesel a digitální úschovna
- Twilio Authy Twilio Authy
- Vlastní svou vlastní identitu s univerzálním dvoufaktorovým ověřením Vlastní svou vlastní identitu s univerzálním dvoufaktorovým ověřením
Nová jednoduchost
Nebylo by to jednodušší? Nemohlo být vaše držení smartphonu považováno za dost? Lidé za Správcem hesel si to myslí. Nový autentizační systém Keeper DNA, který byl právě uveden, vyžaduje pouze klepnutí. Pořád budete muset vytáhnout svůj smartphone, ale už nemusíte strkat na klávesy pro zadání kódu. A ti, kteří používají Apple Watch, se mohou autentizovat kroucením zápěstí a klepnutím.
Nezanechat Twilio právě oznámilo Authy OneTouch, který funguje stejně jako Keeper DNA a podporuje také Apple Watch. Bude to chvíli trvat, než prodejci aplikací a weby skutečně implementují Authy OneTouch, ale společnost je přesvědčena, že se „brzy stane standardem pro push push ověření všude“.
Všichni chtějí, aby jejich soukromí a zabezpečení byly chráněny, ale nikdo nechce trávit spoustu času a úsilí. Kdykoli bezpečnostní řešení zavádí další kroky nebo jiné druhy „tření“, uživatelé jej odmítnou. Jsem ohromen zjednodušeným novým přístupem Keepera a Authyho; Doufám, že ostatní prodejci budou mít na paměti jednoduchost.
