Video: Promena Lozinke (Studeni 2024)
Recimo da ste upravo napravili sve svoje lozinke jakim i jedinstvenim. Vaš upravitelj lozinki izvještava da ste sigurnosni superzvezda! Ali ne slomite ruku tapšući po leđima, jer još uvijek postoji problem. Čitav koncept provjere autentičnosti samo lozinkom je prožimao do srži.
Niste jedini zaštitnik svojih lozinki; dijelite tu odgovornost sa sigurnih web mjesta koja posjetite. Ako se neka od tih stranica hakuje, ako negativci dobiju vašu zaporku, namažite se. Oni se mogu prijaviti s Elbonije i preuzeti vaš račun, bilo da je vaša lozinka 12345 ili Lozinke jednostavno nisu dovoljne.
Dokazujem da jesi
Problem s korištenjem lozinke za autentifikaciju je što ne dokazuje da ste osoba koja se prijavljuje vi. Sve to dokazuje je da oni znaju vašu lozinku. Da bismo poboljšali postupak provjere autentičnosti, moramo dodati još jedan faktor autentifikacije. Stručnjaci obično opisuju tri vrste faktora provjere autentičnosti: nešto što znate (poput lozinke), nešto što imate i nešto što jeste.
"Nešto što ste" odnosi se na otiske prstiju, skeniranje šarenice, prepoznavanje lica i druge vrste biometrijske provjere autentičnosti. Neki se Android uređaji mogu otključati pomoću prepoznavanja lica (naravno, ovisno o osvjetljenju ili vašem ružu, prepoznavanje lica možda neće uspjeti, pa su potrebne sigurnosne metode). Čitači otisaka prstiju koji se nalaze na mnogim modernim prijenosnim računalima pouzdaniji su, kao i tipka Touch ID na iPhoneu 5S. Da, Touch ID je hakiran, ali napadaču će trebati fizička kontrola uređaja.
Značajka osobnog ormara u McAfee All Access 2014 sve se više koristi i prepoznavanjem lica i prepoznavanjem glasa da bi se odobrio pristup vašoj zaštićenoj pohrani. Cyber-crook to ne može prevariti fotografijom i snimkom glasa, jer komponenta prepoznavanja glasa traži da svaki put pročitate drugačiju izjavu.
Autentifikacija u džepu
Sigurnosni tokeni koji generiraju vremenski osjetljiv kôd postoje već mnogo, mnogo godina. Da biste se prijavili, unesite zaporku i unesite kôd koji je trenutno prikazan na tokenu. No, mnoge bankarske web stranice koje su učinile ove znakove popularnima prelaze na mTAN - brojeve autorizacije mobilnih transakcija. Nakon što unesete zaporku, banka vam šalje kod koji morate unijeti za pristup web mjestu.
Yubicov YubiKey je maleni, čvrsti USB uređaj koji generira i odašilje jednokratnu lozinku kad se dodirne. Naravno, možete ga koristiti samo na web lokacijama i servisima koji imaju podršku YubiKey-a, ali popularni LastPass 3.0 Premium spada među one koji to čine.
Google Autentičar proširuje koncept mTAN kako bi zaštitio vaš Gmail i sve druge račune koji ga podržavaju. Da biste se prijavili, potrebna vam je zaporka i kôd koji vam je dostavio Authenticator. LastPass također podržava provjeru autentičnosti putem Google Autentifikatora; Evernote je nedavno dodao podršku.
Bilo koja metoda provjere autentičnosti koja zahtijeva vašu fizičku prisutnost poboljšanje je u odnosu na jednostavnu lozinku. Bez pristupa sigurnosnom žetonu, pametnom telefonu ili prstu, znajući da vam lozinka neće donijeti hakera.
Savršen? Nope
Utvrđena skupina hakera može zaobići multifaktorsku provjeru autentičnosti. Na primjer, postoje verzije trojanskog računa Zeus koji može presresti ili pokvariti, primjerice, mTAN provjeru banke. A da je pojedinačna meta zaista vrijedna, dovoljno da grupa može dodijeliti obilje resursa, vjerojatno će uspjeti, što je pokazao nedavni pljačkaš visoke tehnologije u Francuskoj.
Stvar je u tome da vam ne treba savršenstvo da biste znatno poboljšali svoju zaštitu. Dvofaktorska provjera autentičnosti je vaše osiguranje, tako da vas ne zasmetaju samo zato što je JPMorgan Chase bio. Hakeri traže jednostavnije ciljeve samo zaporke - to je isplativije.
Uključite ga
Započni sada. Uključite dvofaktorsku provjeru autentičnosti za svoju e-poštu i za osjetljive web stranice. Nemojte pretpostaviti da dva faktora nisu dostupni za dano web mjesto samo zato što ga PCMag nije naveo; sve više i više web lokacija se pridružuje trendu. Pogledajte najčešća pitanja o mjestu ili izravno zatražite tehničku podršku.
Velike su šanse da vaša banka nudi neki oblik dvofaktorske provjere autentičnosti, bilo putem tokena veličine kreditne kartice, koda poslanog na vaš telefon ili neke druge tehnike. Otkrijte kako to možete iskoristiti.
Da, prevlačenjem prsta, umetanjem YubiKey-a ili kopiranjem autentifikacijskog koda, prijavljivanje će potrajati malo duže. Ali ta sitna neugodnost nije u ravnoteži s ogromnom neugodnošću koja je uključena u gubitak kontrole nad vašim identitetom.
