Даже хорошие пароли плохие. вам нужна двухфакторная аутентификация

Допустим, вы только что сделали все свои пароли надежными и уникальными. Ваш менеджер паролей сообщает, что вы суперзвезда безопасности! Но не ломайте руку, похлопывая себя по спине, потому что есть проблема. Сама концепция аутентификации по паролю гнилая до глубины души.

Вы не единственный защитник ваших паролей; Вы разделяете эту ответственность с безопасными сайтами, которые вы посещаете. Если один из этих сайтов будет взломан, если злоумышленники получат ваш пароль, вы будете обмануты. Они могут войти в Elbonia и принять вашу учетную запись, независимо от того, является ли ваш пароль 12345 или паролей просто недостаточно.

Докажи, что ты есть ты

Проблема с использованием пароля для аутентификации состоит в том, что он не доказывает, что входящий в систему человек - это вы. Все это доказывает, что они знают ваш пароль. Чтобы улучшить процесс аутентификации, нам нужно добавить еще один фактор аутентификации. Эксперты обычно описывают три типа факторов аутентификации: что-то, что вы знаете (например, пароль), то, что у вас есть, и то, чем вы являетесь.

«Что-то, что вы есть» относится к отпечаткам пальцев, сканированию радужной оболочки, распознаванию лиц и другим типам биометрической аутентификации. Некоторые устройства Android могут разблокироваться с помощью распознавания лиц (конечно, в зависимости от освещения или вашей помады распознавание лиц может быть неудачным, поэтому требуются методы резервного копирования). Считыватели отпечатков пальцев, найденные на многих современных ноутбуках, более надежны, как и кнопка Touch ID на iPhone 5S. Да, Touch ID был взломан, но злоумышленнику потребуется физический контроль над устройством.

Функция персональной блокировки в McAfee All Access 2014 полностью использует возможности распознавания лиц и голоса для авторизации доступа к защищенному хранилищу. Кибер-мошенник не может обмануть его фотографией и записью голоса, поскольку компонент распознавания голоса просит вас каждый раз читать другое утверждение.

Аутентификация в вашем кармане

Токены безопасности, которые генерируют чувствительный ко времени код, существуют уже много-много лет. Для входа в систему вы вводите свой пароль, а также вводите код, отображаемый в данный момент на токене. Однако многие банковские сайты, которые сделали эти токены популярными, переходят на mTAN - номера авторизации мобильных транзакций. После того, как вы введете свой пароль, банк отправит вам код, который вы должны ввести для доступа к сайту.

YubiKey от Yubico - крошечное жесткое USB-устройство, которое генерирует и передает одноразовый пароль при касании. Конечно, вы можете использовать его только на сайтах и ​​сервисах, которые поддерживают YubiKey, но среди них есть популярная LastPass 3.0 Premium.

Google Authenticator расширяет концепцию mTAN для защиты вашей Gmail и любых других учетных записей, которые ее поддерживают. Для входа вам понадобится ваш пароль плюс код, предоставленный Authenticator. LastPass также поддерживает аутентификацию через Google Authenticator; Evernote недавно добавил поддержку.

Любой метод аутентификации, который требует вашего физического присутствия, является улучшением по сравнению с простым паролем. Без доступа к вашему токену безопасности, смартфону или пальцу зная, что ваш пароль не поможет хакеру.

Отлично? Нет

Определенная группа хакеров может обойти многофакторную аутентификацию. Например, существуют варианты банковского трояна Zeus, которые могут перехватывать или вмешиваться в проверку mTAN банка. И если единственная цель действительно ценна, достаточно, чтобы группа могла выделить много ресурсов, они, вероятно, преуспеют, как продемонстрировал недавний грабитель высоких технологий во Франции.

Дело в том, что вам не нужно совершенство, чтобы значительно усилить свою защиту. Двухфакторная аутентификация - это ваша страховка, так что вы не получите удар только потому, что это был JPMorgan Chase. Хакеры выбирают более простые цели, основанные только на паролях - это более экономически эффективно.

Включи

Начать сейчас. Включите двухфакторную аутентификацию для вашей электронной почты и для ваших конфиденциальных веб-сайтов. Не думайте, что двухфакторный недоступен для данного сайта только потому, что PCMag не перечислил его; все больше и больше сайтов присоединяются к этой тенденции. Ознакомьтесь с часто задаваемыми вопросами сайта или обратитесь в службу технической поддержки напрямую.

Скорее всего, ваш банк предлагает некоторую форму двухфакторной аутентификации, будь то с помощью токена размером с кредитную карту, кода, отправленного на ваш телефон, или каким-либо другим способом. Узнайте, как вы можете воспользоваться этим.

Да, проведя пальцем по отпечатку пальца, вставив YubiKey или скопировав код аутентификации, регистрация займет немного больше времени. Но это крошечное неудобство ничто не уравновешивает с огромными неудобствами, связанными с потерей контроля над своей личностью.