A kéttényezős hitelesítés azonban nem valami ezüstgolyó, amely képes megállítani a hackereket. Hasznos ellenintézkedés a védelmekben, de végső soron nem helyettesíti az online fenyegetésekkel szembeni legnagyobb fenyegetésekkel kapcsolatos ismereteket.
Ajánlott videók
Aktiválja a kéttényezős hitelesítést, ahol lehetőség van rá – de ne essen abba a hibába, hogy a védelmére hagyatkozik, ha nem érti, mi ellen védekezhet és mi ellen nem. Amint azt 2016 is bebizonyította, az adatok biztonságának megőrzése bonyolult, és a túlzott magabiztosság nyitottá teheti a támadásokat.
Összefüggő
- Az új jelentés szerint a jelszavak kemények, az emberek pedig lusták
- A Twitternek már nincs szüksége telefonszámokra a kétfaktoros hitelesítéshez
- A Google saját „Titan” USB biztonsági kulcsot kínál a jelszó nélküli bejelentkezéshez
Te vagy az, akinek mondod magad?
A kéttényezős hitelesítés lényegében a hitelesítő adatok ellenőrzéséről szól. Ez egy módja annak, hogy megbizonyosodjon arról, hogy valaki az, akinek vallja magát, két különböző típusú bizonyíték ellenőrzésével. Ez a fajta rendszer évek óta létezik.
Ha nem érti a számítógépes biztonság alapjait, akkor nem szabad megengednie, hogy az interneten bankoljon.
A chip- és PIN-kódos hitelkártyás fizetések talán a legjellemzőbb példa; támaszkodnak arra, hogy a felhasználónak legyen fizikai kártyája a birtokában, és tudja a PIN kódját. Míg egy tolvaj megvalósíthatóan ellophat egy kártyát és megtanulni a PIN-kódot, nem könnyű mindkettőt kezelni.
Volt idő, nem is olyan régen, amikor a pénzügyi tranzakciók miatt kellett az embereknek rendszeresen igazolniuk személyazonosságukat. Manapság bárki, aki használja az internetet, számos fiókkal rendelkezik, amelyekhez nem szeretné, hogy bárki hozzáférjen, különféle okok miatt.
A kéttényezős hitelesítést nagyon könnyen sikerült megvalósítani a pénzügyi szektornak, mert az egyetlen hardver, amit terjeszteni kellett, az a bankkártya volt. Szinte lehetetlen hasonló rendszert terjeszteni a mindennapi weboldalakra, így a kéttényezős más eszközökkel is engedélyezve van. És ezeknek a módszereknek megvannak a maguk hibái.
Felhasználói tapasztalat
„Nagyon elegem van abból, hogy az élet minden kényelmes dolga hirtelen túl nehézkessé válik a használathoz” – áll egy 2005-ös megjegyzésben. SlashDot cikk a kétfaktoros hitelesítés küszöbön álló térnyeréséről az online banki szolgáltatásokkal kapcsolatban. „Nagyon-nagyon utálnám, ha egy nehezen hordható token lenne nálam.”
„A politikusoknak fogalmuk sincs, hogy ez milyen hatással van a való világra” – értett egyet a második, sajnálkozva a fenyegetés miatt, hogy a felhasználók kénytelenek lesznek extra hardvert vásárolni. „Ha nem érti a számítógépes biztonság alapjait, nem szabad az interneten bankolni” – tette hozzá egy másik kommentelő.
Manapság az ehhez hasonló panaszok ostobaságnak tűnnek, de 2005-ben a felhasználók jobban megfontolták a kéttényezős token viselésének költségeit és bosszúságát. A felhasználói reakciók még negatívabbnak bizonyulhatnak, ha a banki tevékenységnél kevésbé fontos dolgok védettek. 2012-ben csoportos pert indítottak a játékfejlesztő Blizzard Entertainment ellen, miután a cég Bevezetett egy hitelesítő perifériát, amelyet a felhasználók Battle.net fiókjainak védelmére terveztek, a jelentés szerint BBC.
LastPass
Az effajta kéttényezős hitelesítés megvalósítására az 1980-as évek óta törekedtek, amikor a Security Dynamics Technologies szabadalmaztatott egy „módszert és berendezést az egyén pozitív azonosítására”. A 2000-es évekre az infrastruktúra és a gyártási képesség az volt a pénzügyi intézményektől a videojáték-kiadókig terjedő szervezetek számára, hogy érvényesítsék saját kéttényezős eszközeiket hitelesítés.
Sajnos a felhasználók úgy döntöttek, hogy nem működnek együtt. Akár a hitelesítés második tényezője olyan egyszerű volt, mint egy egyedi kódot megjelenítő LCD-képernyő, vagy olyan bonyolult, mint egy ujjlenyomat-szkenner, az ötlet egy újabb fizikai hardver – és potenciálisan minden szolgáltatáshoz, amely egyedi bejelentkezést igényelt – nem volt vonzó a tömegek.
El lehet képzelni egy alternatív történelmet, ahol a kéttényezősség soha nem fogott meg a probléma miatt. Szerencsénkre az Apple bemutatta az iPhone-t, a Google pedig Android. Az okostelefonok világszerte milliárdok kezébe adtak egy kétfaktoros hitelesítésre képes készüléket, ezzel megoldva a felhasználók által 2005-ben panaszkodó kényelmi problémát.
Az okostelefonok kényelmesek, de megvannak a maguk kockázatai
Az okostelefonok mindenütt jelenlévő természete lehetővé tette a webhelyek és szolgáltatások számára, hogy megszabaduljanak a kéttényezős hitelesítési folyamattól. „Azok, amelyek a mobiltelefont használják, általában nagyon könnyen használhatók, és nagyon csekély hatást fejtenek ki” – mondta Bruce Schneier biztonsági szakértő és a Harvard munkatársa a Digital Trendsnek a hónap elején. „Mert ez valami, ami már megvan. Ez nem valami új, amit magaddal kell cipelned."
El lehet képzelni egy alternatív történelmet, ahol a két tényező soha nem fogott meg.
Bizonyos esetekben ez a megközelítés határozott előnyökkel járhat. Például, ha egy új számítógépről jelentkezik be egy szolgáltatásba, előfordulhat, hogy a rendszer megkérheti egy megbízható eszközre küldött kód és a szokásos jelszó megadására. Ez egy jó példa a kéttényezős hitelesítés használatára; valaki más ellophatta az Ön jelszavát, és megpróbálhatott bejelentkezni a kapcsolódó fiókba a rendszeréből – de ha már nem lopta el az Ön telefonját, nem férhet hozzá.
Vannak azonban olyan fenyegetések, amelyeket ez a fajta védelem egyszerűen nem tud kezelni. 2005-ben Schneier azt írta, hogy „a kéttényezős hitelesítés nem a mi megmentőnk” blog bejegyzés elmélyedni annak gyengeségeiben.
Majd leírta, hogy egy ember a középső támadás során miként tudta rávenni a felhasználót, hogy azt gondolja, egy legitim webhelyen, és meggyőzze őket arról, hogy a hamis bejelentkezéshez mindkét hitelesítési módot kínálják fel. képernyő. Azt is megjegyzi, hogy egy trójai segítségével vissza lehet állítani egy legitim bejelentkezést, amely kétféle hitelesítési móddal történt. A biztonság egyetlen eszközre történő központosításának problémája is felmerül; a legtöbb ember okostelefon-kompatibilis kéttényezőt használ több webhelyhez. Ha a telefont ellopják és feltörik, az összes webhely veszélyben van.
A tudás hatalom
„Amikor bejelentkezik a fiókjába, a két tényező nagyszerű” – mondta Schneier. „Az egyetemem, a Harvard használja, a cégem is használja. Sokan elfogadták, és nagyon hasznos. De amiről akkor írtam, az a probléma, hogy csodaszernek tekintették, az mindent megold. Természetesen tudjuk, hogy nem.”
Az anyagi haszon mindig arra készteti a rosszindulatú hackereket, hogy új technikákat dolgozzanak ki mások fiókjaihoz való hozzáférésre. Mindaddig, amíg valaki más hitelesítő adatainak birtoklása előnyös, a hackelés folyamatosan fejlődik.
„Sok különféle fenyegetés létezik, és sokféle biztonsági mechanizmus létezik” – magyarázta Schneier. „Nem csak egy fenyegetés létezik, nem csak egy mechanizmus, sok fenyegetés és sokféle mechanizmus létezik.”
A legjobb védekezés az új és továbbfejlesztett ellenintézkedések folyamatos folyama. Ha továbbra is módosítjuk és frissítjük a fiókjaink biztonságának megőrzésére használt módszereket, akkor megnehezítjük azok dolgát, akik engedély nélkül próbálnak hozzáférni.
Sajnos a támadók kezében van a kezdeményezés. Évekbe telt, mire a kéttényezős hitelesítést elfogadták a tömegek. Ahogy a védelem új formái válnak elérhetővé, nekünk, felhasználóknak el kell köteleznünk magunkat, hogy kihasználjuk ezeket. És ezzel visszakerülünk a Slashdot fórumokra, 2005 körül. Ismét mindannyian a kényelemre panaszkodunk, ahelyett, hogy a biztonság miatt aggódnánk.
Nehéz figyelmen kívül hagyni, hogy a nagyszabású hackek mennyire általánossá váltak, és semmi jele annak, hogy a bűnözés ezen formája kihalna. Nincs olyan védelem, amely 100 százalékosan képes bármilyen támadást blokkolni; a bűnözők mindig megtalálják a módját, hogy a legkisebb gyengeségüket is kihasználják. Bár ez nem könnyű, az online biztonság megőrzésének legjobb módja, ha tudatában vagyunk a fenyegetéseknek, és tisztában vagyunk azzal, hogy mit lehet tenni a fenyegetések elleni védekezés érdekében.
Az online biztonság olyan, mintha biztosítást fizetne vagy fogorvoshoz menne. Nem tűnik olyan fontosnak, amíg az nem. Nem elég egyszerűen feliratkozni a különféle webhelyek és szolgáltatások által kínált védelmi formákra. Ha tudjuk, hogy ezek a védelmek milyen támadásoktól védenek meg minket – és mitől nem – az egyetlen módja annak, hogy átvegye saját biztonságát.
Szerkesztői ajánlások
- A Twitter kéttényezős SMS-hitelesítésének problémái vannak. Így válthat a módszerek között
- Ezért mondják az emberek, hogy a kéttényezős hitelesítés nem tökéletes
- A hackerek megtalálják a módját a Gmail kéttényezős hitelesítésének megkerülésére
