Taču divu faktoru autentifikācija nav sudraba lode, kas spēj apturēt hakerus viņu pēdās. Tas ir noderīgs pretpasākums jūsu aizsardzībai, taču galu galā tas neaizstāj praktiskas zināšanas par lielākajiem draudiem, ar kuriem saskaramies tiešsaistē.
Ieteiktie videoklipi
Aktivizējiet divu faktoru autentifikāciju visur, kur tiek piedāvāta iespēja, taču nepieļaujiet kļūdu, paļaujoties uz tās aizsardzību, ja nesaprotat, pret ko tā var un pret ko nevar aizsargāties. Kā pierādīja 2016. gadā, datu drošības uzturēšana ir sarežģīta, un pārmērīga pašpārliecinātība var atstāt jūs atvērtu uzbrukumiem.
Saistīts
- Paroles ir sarežģītas, un cilvēki ir slinki, liecina jauns ziņojums
- Twitter vairs nav nepieciešami tālruņu numuri divu faktoru autentifikācijai
- Google piedāvā savu “Titan” USB drošības atslēgu, lai pieteiktos bez paroles
Vai tu esi tas, par kuru saki, ka esi?
Divu faktoru autentifikācijas pamatā ir akreditācijas datu pārbaude. Tas ir veids, kā pārliecināties, ka kāds ir tas, par ko viņi uzdodas, pārbaudot divus atšķirīgus pierādījumu veidus. Šāda sistēma pastāv jau gadiem ilgi.
Ja jūs nesaprotat datordrošības pamatus, jums nevajadzētu ļaut norēķināties internetā.
Mikroshēmu un PIN kredītkaršu maksājumi, iespējams, ir visizplatītākais piemērs; viņi paļaujas uz to, ka lietotājam ir fiziska karte un jāzina viņu PIN. Kamēr zaglis varētu nozagt karti un iemācīties PIN, nav viegli pārvaldīt abus.
Bija laiks, ne tik sen, kad finanšu darījumi bija vienīgais iemesls, kāpēc cilvēkiem bija regulāri jāapliecina sava identitāte. Mūsdienās ikvienam, kas izmanto internetu, dažādu iemeslu dēļ ir daudz kontu, kuriem viņi nevēlētos, lai kāds varētu piekļūt.
Finanšu nozarei ļoti viegli izdevās ieviest divu faktoru autentifikāciju, jo vienīgā aparatūra, kas bija jāizplata, bija bankas karte. Līdzīgas sistēmas izplatīšana ikdienas vietnēm ir gandrīz neiespējama, tāpēc divu faktoru izmantošana tiek iespējota, izmantojot citus līdzekļus. Un šīm metodēm ir savi trūkumi.
Lietotāja pieredze
"Man ļoti apnika, ka visas ērtās lietas dzīvē pēkšņi kļūst pārāk apgrūtinošas, lai tās lietotu," teikts komentārā, kas tika ievietots 2005. SlashDot raksts par nenovēršamu divu faktoru autentifikācijas pieaugumu saistībā ar tiešsaistes banku. "Es ļoti, ļoti ienīstu, ja man būtu grūti nēsāt līdzi žetonu."
"Politiķiem nav ne jausmas, kādu ietekmi tas atstāj uz reālo pasauli," piekrita otrs, nožēlojot draudus, ka lietotāji būs spiesti iegādāties papildu aparatūru. "Ja jūs nesaprotat datordrošības pamatus, jums nevajadzētu ļaut veikt bankas pakalpojumus internetā," piebilda kāds cits komentētājs.
Mūsdienās šādas sūdzības šķiet muļķīgas, taču 2005. gadā lietotāji vairāk domāja par izmaksām un neērtībām, ko rada kāda veida divu faktoru marķiera nēsāšana. Lietotāju reakcija var izrādīties vēl negatīvāka, ja tiek aizsargāts kaut kas mazāk svarīgs par banku darbību. 2012. gadā pret spēļu izstrādātāju Blizzard Entertainment tika ierosināta kolektīva prasība pēc tam, kad uzņēmums Ieviesa autentifikācijas perifērijas ierīci, kas izstrādāta, lai aizsargātu lietotāju Battle.net kontus, saskaņā ar ziņojumu no BBC.
LastPass
Centieni ieviest šāda veida divu faktoru autentifikāciju tika veikti kopš 1980. gadiem, kad Security Dynamics Technologies patentēja "metodi un aparātu indivīda pozitīvai identificēšanai". Līdz 2000. gadiem infrastruktūra un ražošanas iespējas bija organizācijām, sākot no finanšu iestādēm līdz videospēļu izdevējiem, lai īstenotu savus divu faktoru līdzekļus autentifikācija.
Diemžēl lietotāji nolēma nesadarboties. Neatkarīgi no tā, vai otrais autentifikācijas faktors bija tikpat vienkāršs kā LCD ekrāns, kas nodrošina unikālu kodu, vai tik sarežģīts kā pirkstu nospiedumu skeneris, ideja Vēl viena fiziskā aparatūra — un, iespējams, viena katram pakalpojumam, kam bija nepieciešama unikāla pieteikšanās — nebija pievilcīga masu.
Ir iespējams iedomāties alternatīvu vēsturi, kurā šīs problēmas dēļ divu faktoru nekad nav izdevies. Par laimi mums, Apple ieviesa iPhone, un Google iepazīstināja Android. Viedtālruņi nodod ierīci, kas spēj veikt divu faktoru autentifikāciju, miljardiem visā pasaulē, atrisinot ērtības problēmu, par kuru lietotāji sūdzējās 2005. gadā.
Viedtālruņi ir ērti, taču tiem ir savi riski
Viedtālruņu visuresošais raksturs ir ļāvis vietnēm un pakalpojumiem novērst divu faktoru autentifikācijas procesa grūtības. "Tie, kas izmanto jūsu mobilo tālruni, parasti ir ļoti viegli lietojami, un tiem ir ļoti maza ietekme," sacīja drošības eksperts un Hārvardas kolēģis Brūss Šneiers, runājot ar Digital Trends šī mēneša sākumā. "Jo tas ir kaut kas, kas jums jau ir. Tas nav nekas jauns, kas jums jānēsā līdzi."
Ir iespējams iedomāties alternatīvu vēsturi, kurā divu faktoru nekad nav izdevies.
Dažos gadījumos šī pieeja var sniegt noteiktas priekšrocības. Piemēram, ja piesakāties pakalpojumā no jauna datora, iespējams, jums tiks lūgts ievadīt kodu, kas nosūtīts uz uzticamu ierīci, kā arī standarta paroli. Šis ir labs piemērs tam, kā izmantot divu faktoru autentifikāciju; kāds cits varētu būt nozadzis jūsu paroli un mēģinājis pieteikties saistītajā kontā no savas sistēmas, taču, ja vien tas jau nav nozadzis jūsu tālruni, viņš nevarēs piekļūt.
Tomēr pastāv draudi, ar kuriem šāda veida aizsardzība vienkārši nevar tikt galā. 2005. gadā Šneiers rakstīja, ka “divu faktoru autentifikācija nav mūsu glābējs”. emuāra ieraksts iedziļinoties tās vājajās vietās.
Viņš turpināja aprakstīt, kā uzbrukums “cilvēks vidū” var likt lietotājam domāt, ka viņi likumīgā vietnē un pārlieciniet viņus piedāvāt abus autentifikācijas veidus viltus pieteikšanās gadījumā ekrāns. Viņš arī atzīmē, ka Trojas zirgu var izmantot, lai atgrieztos no likumīgas pieteikšanās, kas tika veikta, izmantojot divus autentifikācijas veidus. Pastāv arī problēma, kas saistīta ar drošības centralizāciju vienā ierīcē; lielākā daļa cilvēku izmanto viedtālrunim iespējotu divu faktoru vairākām vietnēm. Ja tālrunis tiek nozagts un apdraudēts, visas šīs vietnes ir apdraudētas.
Zināšanas ir spēks
"Kad jūs piesakāties savā kontā, divi faktori ir lieliski," sacīja Šneiers. “Mana universitāte, Hārvarda, to izmanto, mans uzņēmums to izmanto. Daudzi cilvēki to ir pieņēmuši, un tas ir ļoti noderīgi. Bet tas, par ko es toreiz rakstīju, problēma bija tā, ka tā tika uzskatīta par panaceju, tā visu atrisinās. Protams, mēs zinām, ka tā nav.
Finansiāls ieguvums vienmēr motivēs ļaunprātīgus hakerus izstrādāt jaunas metodes, lai piekļūtu citu cilvēku kontiem. Kamēr vien kāda cita akreditācijas datu iegūšana ir izdevīga, mēs redzēsim, ka uzlaušana pastāvīgi attīstīsies.
"Ir daudz dažādu draudu un daudz dažādu drošības mehānismu," skaidroja Šneiers. "Pastāv ne tikai viens drauds, ne tikai viens mehānisms, ir daudzi draudi un daudzi mehānismi."
Labākā aizsardzība ir nepārtraukta jaunu un uzlabotu pretpasākumu plūsma. Ja mēs turpinām mainīt un atjaunināt metodes, ko izmantojam, lai nodrošinātu savu kontu drošību, mēs padarīsim lietas grūtākas ikvienam, kurš mēģina piekļūt bez atļaujas.
Diemžēl iniciatīva pieder uzbrucējiem. Bija vajadzīgi gadi, līdz divu faktoru autentifikācija kļuva pieņemta masām. Kad kļūst pieejami jauni aizsardzības veidi, mums kā lietotājiem ir jāapņemas tos izmantot. Un tas mūs nostāda atpakaļ Slashdot forumos, aptuveni 2005. gadā. Mēs visi atkal kļūstam par lietotājiem, kas sūdzas par ērtībām, nevis raizējas par drošību.
Ir grūti ignorēt to, cik plaši izplatīti ir kļuvuši par ikdienišķu uzlaušanu, un nekas neliecina, ka šāda veida noziedzība izzudīs. Nav aizsardzības, kas 100% spētu bloķēt jebkāda veida uzbrukumu; noziedznieki vienmēr atradīs veidu, kā izmantot pat mazāko vājumu. Lai gan tas nav viegli, labākais veids, kā nodrošināt drošību tiešsaistē, ir apzināties draudus un apzināties, ko var darīt, lai aizsargātos pret šiem draudiem.
Tiešsaistes drošība ir kā maksāt par apdrošināšanu vai doties pie zobārsta. Tas nešķiet tik svarīgi, kamēr tas tā nav. Nepietiek vienkārši izvēlēties aizsardzības veidus, ko piedāvā dažādas vietnes un pakalpojumi. Vienīgais veids, kā uzņemties atbildību par savu drošību, ir zināt, no kādiem uzbrukumiem šie aizsardzības līdzekļi mūs aizsargā un no kuriem nē.
Redaktoru ieteikumi
- Ir problēmas ar Twitter SMS divu faktoru autentifikāciju. Lūk, kā mainīt metodes
- Lūk, kāpēc cilvēki saka, ka divu faktoru autentifikācija nav ideāla
- Hakeri atrod veidu, kā apiet Gmail divu faktoru autentifikāciju
