Obsah
- Co je dvoufaktorové ověření?
- Jak používat dvoufaktorové ověřování?
- Aktuální bezpečnostní prostředí
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Je to Svatý grál?
Odnést:
Ověření ve dvou krocích může být lepší než mnoho alternativ, ale není to žádná železná pevnost.
Existuje nová technologie, která zachycuje titulky, a nejde o nejnovější iPhone nebo nejnovější tablet. Ve skutečnosti se jeho bezpečnostní opatření nazývalo dvoufaktorovou autentizací. Díky řadě porušení hlavních webů, jeho horkému tématu v digitální bezpečnosti a všem, kdo mluví o možnostech.
S nekonečným proudem hackerů a kybernetických zločinců po celém světě, kteří každý den hledají nové brnění v IT zbroji, a rostoucím množstvím digitalizovaných citlivých informací, které mohou vydrancovat, je nezbytné, aby jednotlivci i podniky posílili své elektronické zámky. Je však tato strategie dostačující, nebo jednoduše komplikujeme věci koncovým uživatelům, aniž bychom zajistili skutečné zvýšení bezpečnosti? (Zjistěte, co hackeři dělali v Top 4 nejničivějších hacků.)
Co je dvoufaktorové ověření?
Zjištění dvou faktorů je přesně to, co zní: Jedná se o proces přihlášení, který vyžaduje dva kroky k získání přístupu. Prvním faktorem je vaše heslo a druhým je jedinečný číselný bezpečnostní kód, který je upraven v telefonu. Tímto způsobem jsou dvě informace potřebné k získání účtu uloženy na dvou samostatných místech, v paměti a v mobilním zařízení.
Při dvoufaktorové autentizaci se při prvním přístupu k účtu z nového zařízení odešle do telefonu při každém pokusu o přihlášení jednorázový bezpečnostní kód při každém pokusu o přihlášení. Poté musíte zadat kód pro dokončení procesu přihlášení. Některé služby, jako je Google, umožňují uživatelům generovat řadu jednorázových kódů, které si můžete zapsat a ponechat si s sebou, pouze v případě, že nemáte na sobě telefon nebo nevybijete baterii.
Může být trochu obtížné provést tento další krok pokaždé, když se chcete přihlásit k účtu z jiného hardwaru, ale dvoufaktorové ověření je mnohem těžší prolomit než samotné heslo. Mnoho z nich zjistilo, že tato metoda stojí za mírné nepříjemnosti, zejména pro podniky a mobilní zaměstnance, kteří nakládají s citlivými daty online. (Další informace získáte v článku Jak hackeři získají vaše data.)
Jak používat dvoufaktorové ověřování?
Má smysl pouze to, že mnoho bank tuto technologii stále častěji používá pro své online služby. Kromě toho několik těžkých hitterů v technice již brzy osvojilo dvoufaktorovou autentizaci. Společnost Google a tuto funkci nabízí od roku 2011 a služby Dropbox a Amazon Web Services ji začaly používat v roce 2012. V roce 2013 se Apple a Microsoft připojily k dvoufázové straně a očekává se, že ji brzy zavedeme.
Pokud vás zajímá, proč vaše účty a účty Gmail fungují v pořádku pouze se svým heslem, je to proto, že dvoufaktorové ověření není pro většinu služeb výchozím nastavením. Obvykle se nabízí jako volitelné bezpečnostní opatření. Abyste je mohli najít, musíte se probojovat kolem nastavení zabezpečení různých účtů.
Aktuální bezpečnostní prostředí
Dvoufaktorové ověřování teprve začíná získávat trakci, i když už nějakou dobu existuje. Karty ATM jsou ve skutečnosti jednou z forem této bezpečnostní metody - vyžadují něco, co si vezmete s sebou (debetní karta) a něco, co jste si zapamatovali (váš PIN).
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Právě nyní mezi nejoblíbenější formy zabezpečení patří:- Hesla sám
Je zřejmé, že dvoufaktorová autentizace je bezpečnější, zejména proto, že mnoho lidí stále používá slabé metody vytváření hesel, jako je přiřazování běžných celých slovních hesel nebo používání stejného hesla pro více účtů. (Informace o tom, jak jsou hesla prasklá, najdete v 7 Sneaky Ways Hackers mohou získat vaše heslo.) - Bezpečnostní žetony
Toto je vlastně forma dvoufaktorové autentizace, ale implementace je nákladná, a proto není tak populární. Metoda vyžaduje fyzický token, například klíčenku nebo kartu, aby získal přístup. - Šifrování a digitální podpisy
Tato metoda zašifruje informace přijaté osobou, která přistupuje k účtu, dokud nebudou ověřeny její přihlašovací údaje. Většina přihlašovacích údajů je ve formě hesel. - Vzdálené stírání
Bezpečnostní opatření společné pro mobilní zařízení, vzdálené vymazání umožňuje uživatelům vymazat všechna data na pevném disku zařízení zadáním hesla nebo PIN z jiného zařízení. Mnoho IT odborníků je skeptických ohledně účinnosti a spolehlivosti dálkového stírání.
Je to Svatý grál?
Není pochyb o tom, že dvoufaktorová autentizace je efektivnější než samotná hesla. Zastaví však každé pokus o porušení a změní naše účty na železné pevnosti, z nichž nemohou uniknout žádná data?
Ani náhodou. Bohužel žádné bezpečnostní opatření není účinné na 100 procent. Dobrou zprávou je, že většina rizik spojených s dvoufaktorovou autentizací je důsledkem lidské chyby, což znamená, že je lze napravit. Podvody phishingu, jako je ten, který je zodpovědný za poslední hacker AP, se vyvinuli ve vysoce sofistikované operace, které by mohly podvádět uživatele pomocí dvoukrokového přihlašovacího procesu.
Pokud tedy implementujete dvoufaktorové ověřování a naučíte se hrát bezpečně online, vaše data budou přibližně tak bezpečná, jak je to možné.