Dar autentificarea cu doi factori nu este un glonț de argint capabil să-i oprească pe hackeri. Este o contramăsură utilă de apărare, dar, în cele din urmă, nu înlocuiește o cunoaștere practică a celor mai mari amenințări cu care ne confruntăm online.
Videoclipuri recomandate
Activați autentificarea cu doi factori oriunde vi se oferă oportunitatea - dar nu face greșeala de a vă baza pe protecția sa dacă nu înțelegeți împotriva ce se poate apăra sau nu. După cum a demonstrat 2016, păstrarea în siguranță a datelor este complexă, iar încrederea excesivă vă poate lăsa deschis la atac.
Legate de
- Parolele sunt grele și oamenii sunt leneși, arată un nou raport
- Twitter nu mai are nevoie de numere de telefon pentru autentificarea cu doi factori
- Google oferă propria sa cheie de securitate USB „Titan” pentru autentificare fără parolă
Esti cine spui ca esti?
În esență, autentificarea cu doi factori se referă la verificarea acreditărilor. Este o modalitate de a vă asigura că cineva este ceea ce pretinde că este, prin verificarea a două tipuri distincte de dovezi. Acest tip de sistem există de ani de zile.
Dacă nu înțelegeți elementele de bază ale securității computerelor, nu ar trebui să vi se permită să faceți banci pe Internet.
Plățile cu cardul de credit cu cip și PIN sunt poate cel mai omniprezent exemplu; se bazează pe utilizatorul care are un card fizic în posesia lor și cunoașterea codului PIN. În timp ce un hoț ar putea fura un card și învățați PIN-ul, nu este ușor să gestionați ambele.
A fost o vreme, nu cu mult timp în urmă, când tranzacțiile financiare erau singurul motiv pentru care oamenii ar trebui să-și autentifice identitatea în mod regulat. Astăzi, oricine folosește internetul are o serie de conturi la care nu și-ar dori ca oricine să aibă acces, din mai multe motive.
Industria financiară a reușit să implementeze autentificarea cu doi factori foarte ușor, deoarece singurul hardware care trebuia distribuit era un card bancar. Distribuirea unui sistem similar pentru site-urile web de zi cu zi este aproape imposibilă, așa că bifactor este activat prin alte mijloace. Și aceste metode au defecte proprii.
Experiența utilizatorului
„M-am săturat de toate lucrurile convenabile din viață devin brusc prea greoaie de folosit”, se arată într-un comentariu postat în 2005. SlashDot articol despre creșterea iminentă a autentificării cu doi factori în relație cu operațiunile bancare online. „Chiar, chiar mi-ar plăcea să am un simbol greu de purtat.”
„Politicienii nu au idee ce impact are acest lucru asupra lumii reale”, a fost de acord un al doilea, deplângând amenințarea ca utilizatorii să fie forțați să cumpere hardware suplimentar. „Dacă nu înțelegi elementele de bază ale securității computerelor, nu ar trebui să ți se permită să faci bancă pe internet”, a adăugat un alt comentator.
Astăzi, plângerile de acest fel par a fi nesăbuite, dar în 2005 utilizatorii au fost mai mult luați în considerare cu privire la costul și supărarea de a transporta o formă de token cu doi factori. Răspunsul utilizatorului se poate dovedi și mai negativ atunci când ceva mai puțin important decât banca este protejat. În 2012, un proces colectiv a fost intentat împotriva dezvoltatorului de jocuri Blizzard Entertainment după companie a introdus un periferic de autentificare conceput pentru a apăra conturile utilizatorilor Battle.net, conform unui raport de la BBC.
LastPass
Eforturile de implementare a acestui tip de autentificare cu doi factori au fost în vigoare încă din anii 1980, când Security Dynamics Technologies a brevetat o „metodă și un aparat pentru identificarea pozitivă a unui individ”. Până în anii 2000, infrastructura și capacitatea de producție erau pentru organizații, de la instituții financiare la editori de jocuri video, pentru a-și impune propriile mijloace de dublare autentificare.
Din păcate, utilizatorii au decis să nu coopereze. Fie că al doilea factor de autentificare a fost la fel de simplu ca un ecran LCD care a furnizat un cod unic sau la fel de complex ca un scaner de amprente, ideea de a avea încă o piesă de hardware fizică - și, potențial, una pentru fiecare serviciu diferit care necesita o conectare unică - nu era atrăgătoare pentru mase.
Este posibil să ne imaginăm o istorie alternativă în care doi factori nu au prins niciodată din cauza acestei probleme. Din fericire pentru noi, Apple a introdus iPhone-ul, iar Google a introdus Android. Telefoanele inteligente au pus un dispozitiv capabil de autentificare cu doi factori în mâinile a miliarde din întreaga lume, rezolvând problema confortului de care utilizatorii s-au plâns în 2005.
Smartphone-urile sunt convenabile, dar au propriile lor riscuri
Natura omniprezentă a smartphone-urilor a permis site-urilor și serviciilor să elimine problemele din procesul de autentificare cu doi factori. „Cele care vă folosesc telefonul mobil tind să fie foarte ușor de utilizat, cu un impact foarte scăzut”, a spus expertul în securitate și coleg de la Harvard Bruce Schneier, vorbind la Digital Trends la începutul acestei luni. „Pentru că este ceva ce ai deja. Nu este ceva nou pe care trebuie să-l porți cu tine.”
Este posibil să ne imaginăm o istorie alternativă în care doi factori nu au prins niciodată.
În anumite scenarii, această abordare poate oferi beneficii certe. De exemplu, dacă vă conectați la un serviciu de pe un computer nou, vi se poate cere să introduceți un cod trimis către un dispozitiv de încredere, precum și parola standard. Acesta este un bun exemplu despre cum să utilizați autentificarea cu doi factori; altcineva ar fi putut să îți fure parola și să fi încercat să se conecteze la contul asociat din sistemul său - dar dacă nu ți-a furat deja telefonul, nu va putea obține acces.
Cu toate acestea, există amenințări pe care acest tip de protecție pur și simplu nu le poate gestiona. În 2005, Schneier a scris că „autentificarea cu doi factori nu este salvatorul nostru” într-un postare pe blog adâncindu-se în slăbiciunile sale.
El a continuat descriind modul în care un atac de tip om-in-the-middle ar putea înșela utilizatorul să creadă că sunt pe un site web legitim și convingeți-i să ofere ambele forme de autentificare unei conectări false ecran. El observă, de asemenea, că un troian ar putea fi folosit pentru a prelua o conectare legitimă care a fost efectuată folosind două forme de autentificare. Există, de asemenea, problema centralizării securității pe un singur dispozitiv; majoritatea oamenilor folosesc un smartphone cu doi factori activat pentru mai multe site-uri web. Dacă acel telefon este furat și compromis, toate acele site-uri sunt în pericol.
Cunoașterea este putere
„Când vă conectați la contul dvs., doi factori este grozav”, a spus Schneier. „Universitatea mea, Harvard, îl folosește, compania mea îl folosește. Mulți oameni l-au adoptat și este foarte util. Dar despre ce scriam atunci, problema era că era privit ca un panaceu, va rezolva totul. Desigur, știm că nu este așa.”
Câștigul financiar îi va motiva întotdeauna pe hackeri rău intenționați să cultive noi tehnici de accesare a conturilor altor persoane. Atâta timp cât există un avantaj de a deține acreditările altcuiva, vom vedea hackingul evoluând continuu.
„Există o mulțime de amenințări diferite și o mulțime de mecanisme de securitate diferite”, a explicat Schneier. „Nu există doar o amenințare, nu doar un mecanism, există multe amenințări și multe mecanisme.”
Cea mai bună apărare este un flux continuu de contramăsuri noi și îmbunătățite. Dacă continuăm să schimbăm și să actualizăm metodele pe care le folosim pentru a ne menține conturile în siguranță, îngreunăm lucrurile pentru oricine încearcă să obțină acces fără permisiune.
Din păcate, atacatorii au inițiativa. Au fost nevoie de ani pentru ca autentificarea cu doi factori să fie acceptată de către mase. Pe măsură ce noi forme de protecție devin disponibile, noi, ca utilizatori, trebuie să ne angajăm să profităm de ele. Și asta ne readuce pe forumurile Slashdot, în jurul anului 2005. Toți devenim din nou utilizatori care se plâng de comoditate, în loc să ne îngrijorăm de securitate.
Este dificil de ignorat cât de banale au devenit hack-urile la scară largă și nu există niciun semn că această formă de criminalitate va dispărea. Nu există nicio apărare care să fie 100% capabilă să blocheze orice fel de atac; criminalii vor găsi întotdeauna o modalitate de a exploata chiar și cea mai mică slăbiciune. Deși nu este ușor, cel mai bun mod de a rămâne în siguranță online este să fii conștient de amenințări și să fii conștient de ceea ce se poate face pentru a te proteja împotriva acestor amenințări.
Securitatea online este ca și cum ai plăti pentru asigurare sau ai merge la dentist. Nu pare atât de important, până când este. Nu este suficient să vă înscrieți pur și simplu la formele de protecție pe care ni le oferă diverse site-uri și servicii. A ști de ce fel de atacuri ne apără aceste protecții - și de ce nu - este singura modalitate de a prelua controlul asupra propriei securități.
Recomandările editorilor
- Autentificarea cu doi factori SMS a Twitter are probleme. Iată cum să schimbați metodele
- Iată de ce oamenii spun că autentificarea cu doi factori nu este perfectă
- Hackerii găsesc o modalitate de a ocoli autentificarea cu doi factori Gmail
