Видео: unboxing turtles slime surprise toys learn colors (Октября 2024)
По мере того как взломы после взломов попадают на правительственные, финансовые и коммерческие веб-сайты, пароли все чаще и чаще подвергаются разоблачению как ужасный способ подтвердить вашу личность. Насколько известно защищенному паролем веб-сайту, любой schmo, который получает ваш пароль, становится вами. Двухфакторная аутентификация гарантирует, что украденный пароль не означает украденную учетную запись, но двухфакторная аутентификация является сложной. Либо это?
Что такое двухфакторная аутентификация?
Эксперты по безопасности выделяют три вещи, которые можно использовать, чтобы доказать, что вы действительно являетесь собой. Во-первых, есть что-то, что вы есть , например, ваш отпечаток пальца Во-вторых, у вас есть что-то, возможно, жетон безопасности. В-третьих, вы знаете кое-что, например, пароль.
Двухфакторная аутентификация просто означает, что для подтверждения вашей личности вы используете два из этих трех факторов. Для входа в офис может потребоваться пароль и отпечаток пальца. Ваш онлайн-банк может запросить пароль и одноразовый код с вашего токена безопасности.
Биометрическая аутентификация имеет свои проблемы. У вас может быть сканер отпечатков пальцев на вашем ноутбуке, но это не помогает, когда вы хотите войти в систему с устройства Android. Физический брелок или жетон - еще одна вещь, которую нужно носить с собой. Разве не было бы замечательно, если бы вы могли аутентифицироваться, используя то, что у вас всегда есть… например, ваш смартфон?
Банки и МТАНы
В течение многих лет многие банки использовали mTAN (номера мобильных транзакций) для обеспечения безопасности онлайн-транзакций. После того как вы войдете под своим именем пользователя и паролем, банк отправит код безопасности на телефон, связанный с вашей учетной записью. Вы вводите код, и вы в.
Да, существуют сложные сценарии, которые можно использовать для подрыва системы mTAN. Если злоумышленникам удастся установить банковский троянец как на вашем ПК, так и на вашем смартфоне, они могут оказаться в середине транзакции и взломать вашу банковскую сессию. Но эти усилия невероятно гигантские по сравнению с простотой кражи паролей учетных записей, не защищенных с помощью системы mTAN.
Google Authenticator
Вы можете использовать систему mTAN только в том случае, если ее поддерживает ваш банк, но вы можете использовать Google Authenticator практически таким же образом на самых разных сайтах. Для начала просто загрузите и установите приложение Google Authenticator на свой смартфон Android или iOS.
Настройка Google Authenticator для веб-сайта, который поддерживает его, обычно включает в себя привязку QR-кода к приложению. Вот и все. После настройки при каждом входе на сайт вы сначала вводите свой пароль, а затем вводите код, отображаемый в Google Authenticator.
Двухфакторная аутентификация особенно важна, когда вы входите в менеджер паролей, который защищает все остальные ваши пароли. Популярный LastPass 3.0 поддерживает Google Authenticator, как и Dashlane 3.
Конечно, вы можете защитить свой логин Gmail с помощью Google Authenticator. Другие сайты и сервисы, которые его поддерживают, включают Amazon Web Services, Dropbox, Evernote, Facebook и WordPress.
Touch ID? Не совсем
Самые последние iPhone включают впечатляющую биометрическую систему аутентификации Touch ID. После того, как вы пройдете начальный процесс регистрации одного или нескольких отпечатков пальцев, вы можете разблокировать свой телефон без ввода пароля. Просто нажмите кнопку «Домой» зарегистрированным пальцем, чтобы войти. Вы также можете использовать Touch ID для аутентификации покупок в App Store и входа в определенные диспетчеры паролей.
Итак, это двухфакторная аутентификация? На самом деле, нет. Touch ID заменяет код доступа, поэтому он по-прежнему однофакторный. Вы можете войти в систему, используя пароль, и вы должны ввести пароль после отключения телефона. Основным достоинством Touch ID является то, что он позволяет вам заменить этот довольно мизерный четырехзначный код доступа на что-то более сложное.
Осмотреться
Вы можете быть удивлены тем, сколько веб-сайтов уже поддерживают двухфакторную аутентификацию через смартфоны. Facebook, Paypal, LinkedIn, Twitter, Yahoo и многие другие предлагают дополнительную защиту для вашей учетной записи. Настроить это просто, и вы могли бы спасти себя от неприятного мира.
