Video: Fokus-Brankica Nemec Ratkovski (Studeni 2024)
Jedan od problema s lozinkama za sigurnost je taj što negativci mogu pogoditi jednostavne lozinke, a dobri dečki se ne mogu sjetiti jakih lozinki. Možete ih riješiti instaliranjem i korištenjem upravitelja lozinki. Drugi je problem na neki način još gori. Svi koji znaju vašu lozinku, bez obzira na to tko su ili gdje su, mogu je koristiti za otključavanje vašeg računa. Dvofaktorska provjera autentičnosti rješenje je drugog problema… ali tu je novi problem.
Dva su faktora previše teška
Važna stvar dvofaktorske provjere autentičnosti je ta da se lozinkom (nešto što znate) dodijeli biometrijskom tehnologijom (nešto što jeste) ili nekim rješenjem na uređaju (nešto što imate). Za sada su, međutim, mnoga dvofaktorska rješenja samo dovoljno problema da ih korisnici odbace.
Biometrijske implementacije obično imaju oblik provjere autentičnosti otiska prsta. Prvo, to znači da su dobri samo za uređaje koji uključuju čitač otiska prsta. Drugo, obično trebate upisati više prstiju na svaki uređaj na kojem ćete provjeriti autentičnost. Nemojte me krivo shvatiti, biometrija može biti sjajna. Touch ID jedna je od najboljih stvari mog iPhonea 6, ali ne pomaže mi na drugim uređajima.
Google Autentifikator, Twilio Authy i razna rješenja na bazi SMS-a čine vaš pametni telefon dio iskustva prijave. Nakon unosa zaporke, dobit ćete obavijest koja sadrži jednokratni kôd za dovršetak postupka autentifikacije. Pravo. Dakle, unesite lozinku, bacajte telefon iz džepa ili torbice, promatrajte ga dok unosite kôd (požurite; ti su kodovi samo nakratko dobri). To nije glatko iskustvo.
Potvrđujete sigurnosnim ključem FIDO 2FA tako da ga umetnete u USB pogon i dodirnete njegov gumb. Ovdje opet morate uređaj povući odakle god ga držite i zalijepite ga u pogon. Oh, i ako uređaj koji koristite ne podržava USB? Oprostite.
- Čuvar lozinki Manager i digitalni trezor Keeper Upravitelj lozinki i digitalni trezor
- Twilio Authy Twilio Authy
- Vlastita vlastita identiteta s univerzalnom dvofaktorskom provjerom identiteta Vlastita vlastita identiteta s univerzalnom dvofaktorskom provjerom identiteta
Nova jednostavnost
Zar ne može biti lakše od toga? Zar se vaš pametni telefon ne može smatrati dovoljnim? Ljudi koji stoje iza voditelja lozinke Keeper tako misle. Upravo objavljen, novi Keeper DNA sustav za provjeru autentičnosti zahtijeva samo slavinu. I dalje ćete morati izvaditi svoj pametni telefon, ali više ne trebate pritiskati tipke da biste unijeli kôd. A oni koji koriste Apple Watch mogu provjeriti autentičnost ručnog zgloba i slavine.
Da ne zaostaju, Twilio je upravo najavio Authy OneTouch, koji djeluje poput Keeper DNA-a, a podržava i Apple Watch. Proći će malo vremena prije nego što dobavljači aplikacija i web stranice uvedu Authy OneTouch, ali tvrtka je uvjerena da će "uskoro postati standard za provjeru autentičnosti svugdje".
Svi žele da im se zaštiti privatnost i sigurnost, ali nitko ne želi trošiti puno vremena i truda. Svaki put kad sigurnosno rješenje uvede dodatne korake ili druge vrste "trenja", korisnici će ga odbiti. Impresioniran je modernim novim pristupom Keeper i Authy; Nadam se da ostali dobavljači imaju na umu jednostavnost.
