Obsah
- Čo je dvojfaktorové overenie?
- Kto používal dvojfaktorové overenie?
- Súčasné bezpečnostné prostredie
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Je to Svätý grál?
Zobrať:
Dvojstupňová autentifikácia môže byť lepšia ako mnoho alternatív, ale nie je to železná pevnosť.
Je tu nová technológia, ktorá zachytáva titulky a nejde o najnovší iPhone ani najnovší tablet. V skutočnosti sa jeho bezpečnostné opatrenie nazýva dvojfaktorové overenie. Vďaka množstvu porušení hlavných webových stránok, jeho aktuálnej téme v oblasti digitálnej bezpečnosti a všetkým hovoriacim o možnostiach.
S nekonečným prúdom hackerov a počítačoví zločinci na celom svete, ktorí každý deň nachádzajú nové brnenie v IT brnení, a zvyšujúcim sa počtom digitalizovaných citlivých informácií, ktoré môžu vydierať, je nevyhnutné, aby jednotlivci aj podniky posilnili svoje elektronické zámky. Je však táto stratégia dostatočná alebo jednoducho komplikujeme veci koncovým používateľom bez skutočného zvýšenia bezpečnosti? (Zistite, čo hackeri robili v Top 4 najničivejších hackoch.)
Čo je dvojfaktorové overenie?
Dvojfaktorová autentifikácia je presne taká, ako to vyzerá: Je to proces prihlásenia, ktorý na získanie prístupu vyžaduje dva kroky. Prvým faktorom je vaše heslo a druhým je jedinečný číselný bezpečnostný kód, ktorý je upravený v telefóne. Týmto spôsobom sú dve informácie potrebné na prístup do účtu uložené na dvoch samostatných miestach, v pamäti a v mobilnom zariadení.
Pri dvojfaktorovej autentifikácii sa pri prvom prístupe k účtu z nového zariadenia do telefónu odošle pri každom pokuse o prihlásenie jeden jednorazový bezpečnostný kód. Potom musíte zadať kód na dokončenie procesu prihlásenia. Niektoré služby, ako napríklad Google, umožňujú používateľom generovať sériu jednorazových kódov, ktoré si môžete zapísať a ponechať si so sebou, len v prípade, že nemáte telefón pri sebe alebo ak nemáte batériu.
Vykonanie tohto kroku navyše môže byť náročné, vždy, keď sa chcete prihlásiť k účtu z iného hardvéru, ale dvojfaktorové overenie je oveľa ťažšie ako samotné heslo. Mnohí považovali túto metódu za mierne ťažkosti, najmä pre podniky a mobilných zamestnancov, ktorí sa zaoberajú citlivými údajmi online. (Viac informácií nájdete v článku Ako hackeri získajú vaše údaje.)
Kto používal dvojfaktorové overenie?
Má zmysel len to, že mnoho bánk čoraz viac využíva túto technológiu na svoje online služby. Okrem toho niekoľko ťažkých hiterov v technike bolo už čoskoro adoptujúcich dvojfaktorovú autentifikáciu. Spoločnosť Google a ponúka túto funkciu od roku 2011 a služby Dropbox a Amazon Web Services ju začali používať v roku 2012. V roku 2013 sa spoločnosť Apple a Microsoft pripojili k dvojkrokovej strane a očakáva sa, že ju čoskoro uvedieme na trh.
Ak vás zaujíma, prečo vaše účty a účty Gmail fungujú v poriadku iba so svojím heslom, je to preto, že dvojfaktorové overenie nie je predvoleným nastavením väčšiny služieb. Zvyčajne sa ponúka ako voliteľné bezpečnostné opatrenie. Ak chcete nájsť rôzne účty, musíte sa strhnúť okolo bezpečnostných nastavení rôznych účtov.
Súčasné bezpečnostné prostredie
Dvojfaktorová autentifikácia sa začína rozbiehať, aj keď už nejakú dobu existuje. Karty ATM sú v skutočnosti jednou z týchto metód zabezpečenia - vyžadujú si niečo, čo so sebou nosíte (debetná karta) a niečo, čo ste si zapamätali (váš PIN).
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.
V súčasnosti najobľúbenejšie formy zabezpečenia zahŕňajú:- Heslá sám
Je zrejmé, že dvojfaktorová autentifikácia je bezpečnejšia, najmä preto, že mnoho ľudí stále používa slabé metódy na vytváranie hesiel, ako napríklad priraďovanie bežných celých slovných hesiel alebo rovnaké heslo pre viac účtov. (Informácie o tom, ako sa prelomia heslá, nájdete v článku 7 záludných spôsobov, ako hackeri môžu získať vaše heslo.) - Bezpečnostné žetóny
Toto je vlastne forma dvojfaktorovej autentifikácie, ale implementácia je nákladná, a preto nie tak populárna. Táto metóda vyžaduje na získanie prístupu fyzický token, napríklad kľúčenku alebo švihaciu kartu. - Šifrovanie a digitálne podpisy
Táto metóda zašifruje informácie prijaté osobou, ktorá má prístup k účtu, až kým sa neoveria jej poverenia. Väčšina poverení je vo forme hesiel. - Diaľkové vymazanie
Bezpečnostné opatrenie spoločné pre mobilné zariadenia, vzdialené vymazanie umožňuje používateľom vymazať všetky údaje na pevnom disku zariadenia zadaním hesla alebo kódu PIN z iného zariadenia. Mnohí odborníci v oblasti IT sú skeptickí, pokiaľ ide o účinnosť a spoľahlivosť diaľkového vymazania.
Je to Svätý grál?
Niet pochýb o tom, že dvojfaktorové overenie je efektívnejšie ako samotné heslá. Zastaví to však každé pokus o porušenie a zmení naše účty na železné pevnosti, z ktorých nemôžu uniknúť žiadne údaje?
Nie. Žiaľ, žiadne bezpečnostné opatrenie nie je účinné na 100 percent. Dobrou správou je, že väčšina rizík spojených s dvojfaktorovou autentifikáciou je výsledkom ľudskej chyby, čo znamená, že môžu byť napravené. Podvody typu phishing, ako napríklad ten, ktorý je zodpovedný za nedávny hack hack AP, sa vyvinuli do vysoko sofistikovaných operácií, ktoré by mohli podvádzať používateľa pomocou dvojstupňového procesu prihlásenia.
Ak teda implementujete dvojfaktorové overenie a naučíte sa hrať bezpečne online, vaše údaje budú približne také bezpečné, ako môžu získať.