Dvojfaktorová autentifikácia však nie je strieborná guľka schopná zastaviť hackerov v ich stopách. Je to užitočné protiopatrenie medzi vašou obranou, ale v konečnom dôsledku to nenahrádza pracovnú znalosť najväčších hrozieb, ktorým čelíme online.
Odporúčané videá
Aktivujte si dvojfaktorové overenie všade tam, kde sa ponúka príležitosť – ale nerobte chybu a spoliehajte sa na jeho ochranu, ak nerozumiete, proti čomu sa môže a nemôže brániť. Ako ukázal rok 2016, uchovávanie údajov v bezpečí je zložité a prílišná sebadôvera vás môže nechať otvorenými útokom.
Súvisiace
- Heslá sú ťažké a ľudia sú leniví, ukazuje nová správa
- Twitter už nepotrebuje telefónne čísla na dvojfaktorovú autentifikáciu
- Google ponúka svoj vlastný bezpečnostný kľúč „Titan“ USB na prihlásenie bez hesla
Si tým, kým hovoríš, že si?
Vo svojom jadre je dvojfaktorová autentifikácia o kontrole poverení. Je to spôsob, ako sa uistiť, že niekto je tým, za koho sa vydáva, overením dvoch odlišných typov dôkazov. Tento druh systému existuje už roky.
Ak nerozumiete základom počítačovej bezpečnosti, nemali by ste mať povolené bankovať na internete.
Platby kreditnou kartou pomocou čipu a kódu PIN sú možno najrozšírenejším príkladom; spoliehajú sa na to, že používateľ má fyzickú kartu a pozná svoj PIN. Zatiaľ čo zlodej mohol reálne ukradnúť kartu a naučiť sa PIN, nie je ľahké spravovať oboje.
Nie je to tak dávno, keď boli finančné transakcie jediným dôvodom, prečo ľudia museli pravidelne overovať svoju identitu. Dnes má každý, kto používa internet, množstvo účtov, ku ktorým by nechcel, aby mal prístup len ktokoľvek, a to z rôznych dôvodov.
Finančnému priemyslu sa podarilo implementovať dvojfaktorovú autentifikáciu veľmi jednoducho, pretože jediným hardvérom, ktorý bolo potrebné distribuovať, bola banková karta. Distribúcia podobného systému pre každodenné webové stránky je takmer nemožná, preto je dvojfaktorový systém povolený inými prostriedkami. A tieto metódy majú svoje vlastné chyby.
Používateľská skúsenosť
„Je mi naozaj zle zo všetkých pohodlných vecí v živote, ktoré sú zrazu príliš ťažkopádne na to, aby som ich používal,“ píše sa v komentári uverejnenom v roku 2005. SlashDot článok o bezprostrednom vzostupe dvojfaktorovej autentifikácie vo vzťahu k online bankovníctvu. "Naozaj, naozaj nerád by som mal so sebou ťažký žetón."
„Politici nemajú ani poňatia, aký to má dopad na skutočný svet,“ súhlasil druhý a lamentoval nad hrozbou, že používatelia budú nútení kupovať ďalší hardvér. „Ak nerozumiete základom počítačovej bezpečnosti, nemali by ste mať povolené bankovať na internete,“ dodal ďalší komentátor.
Dnes sa takéto sťažnosti javia ako hlúpe, ale v roku 2005 sa používatelia viac zaoberali nákladmi a nepríjemnosťou pri nosení nejakej formy dvojfaktorového tokenu. Reakcia používateľov môže byť ešte negatívnejšia, keď je chránené niečo menej dôležité ako bankovníctvo. V roku 2012 bola podaná skupinová žaloba na herného vývojára Blizzard Entertainment po tom, čo spoločnosť zaviedla perifériu autentifikátora navrhnutú na ochranu účtov používateľov Battle.net podľa správy od spoločnosti BBC.
LastPass
Úsilie o implementáciu tohto druhu dvojfaktorovej autentifikácie prebiehalo od 80-tych rokov, keď spoločnosť Security Dynamics Technologies patentoval „metódu a prístroj na pozitívnu identifikáciu jednotlivca“. Do roku 2000 bola infraštruktúra a výrobná schopnosť pre organizácie od finančných inštitúcií až po vydavateľov videohier, aby presadili svoje vlastné prostriedky dvojfaktora Overenie.
Žiaľ, používatelia sa rozhodli nespolupracovať. Či už bol druhý faktor autentifikácie taký jednoduchý ako LCD obrazovka s jedinečným kódom, alebo taký zložitý ako snímač odtlačkov prstov, myšlienka mať ďalší kus fyzického hardvéru – a potenciálne jeden pre každú inú službu, ktorá si vyžadovala jedinečné prihlásenie – nebolo príťažlivé pre omši.
Je možné si predstaviť alternatívnu históriu, kde sa dvojfaktor nikdy nezachytil kvôli tomuto problému. Našťastie pre nás Apple predstavil iPhone a Google predstavil Android. Smartfóny vložili zariadenie schopné dvojfaktorovej autentifikácie do rúk miliárd ľudí na celom svete, čím sa vyriešil problém s pohodlím, na ktorý sa používatelia sťažovali v roku 2005.
Smartfóny sú pohodlné, ale majú svoje riziká
Všadeprítomná povaha smartfónov umožnila stránkam a službám odstrániť problémy s procesom dvojfaktorovej autentifikácie. „Tie, ktoré používajú váš mobilný telefón, majú tendenciu sa veľmi ľahko používať, majú veľmi malý dopad,“ povedal začiatkom tohto mesiaca bezpečnostný expert a kolega z Harvardu Bruce Schneier pre Digital Trends. „Pretože je to niečo, čo už máš. Nie je to nič nové, čo by ste si museli nosiť so sebou."
Je možné si predstaviť alternatívnu históriu, kde sa dvojfaktor nikdy neuchytil.
V určitých scenároch môže tento prístup ponúknuť jednoznačné výhody. Ak sa napríklad prihlasujete do služby z nového počítača, môže sa zobraziť výzva na zadanie kódu odoslaného do dôveryhodného zariadenia, ako aj štandardného hesla. Toto je dobrý príklad toho, ako používať dvojfaktorovú autentifikáciu; niekto iný mohol ukradnúť vaše heslo a pokúsiť sa prihlásiť do priradeného účtu zo svojho systému – ale pokiaľ vám už neukradol telefón, nebude môcť získať prístup.
Existujú však hrozby, ktoré tento druh ochrany jednoducho nedokáže zvládnuť. V roku 2005 Schneier napísal, že „dvojfaktorová autentifikácia nie je naším záchrancom“ príspevok v blogu ponoriť sa do jeho slabých stránok.
Ďalej opísal, ako môže útok typu man-in-the-middle oklamať používateľa, aby si myslel, že na legitímnej webovej stránke a presvedčte ich, aby ponúkli obe formy overenia falošnému prihláseniu obrazovke. Poznamenáva tiež, že trójsky kôň by sa mohol použiť na získanie legitímneho prihlásenia, ktoré bolo vykonané pomocou dvoch foriem autentifikácie. Je tu tiež problém centralizácie zabezpečenia na jednom zariadení; väčšina ľudí používa dvojfaktorový smartfón s podporou viacerých webových stránok. Ak je telefón ukradnutý a kompromitovaný, všetky tieto stránky sú ohrozené.
Poznanie je moc
„Keď sa prihlasujete do svojho účtu, dvojfaktorové sú skvelé,“ povedal Schneier. „Moja univerzita, Harvard, to používa, moja spoločnosť to používa. Veľa ľudí si to osvojilo a je to veľmi užitočné. Ale o čom som vtedy písal, problém bol v tom, že sa na to pozeralo ako na všeliek, všetko vyrieši. Samozrejme, vieme, že nie."
Finančný zisk bude vždy motivovať zlomyseľných hackerov k pestovaniu nových techník na prístup k účtom iných ľudí. Pokiaľ bude mať vlastníctvo poverení niekoho iného výhody, uvidíme, ako sa hackovanie neustále vyvíja.
"Existuje veľa rôznych hrozieb a veľa rôznych bezpečnostných mechanizmov," vysvetlil Schneier. "Neexistuje len jedna hrozba, nie len jeden mechanizmus, existuje veľa hrozieb a mnoho mechanizmov."
Najlepšou obranou je nepretržitý prúd nových a vylepšených protiopatrení. Ak budeme naďalej meniť a aktualizovať metódy, ktoré používame na zabezpečenie našich účtov, sťažíme situáciu každému, kto sa pokúša získať prístup bez povolenia.
Žiaľ, iniciatívu majú útočníci. Trvalo roky, kým sa dvojfaktorová autentifikácia stala akceptovanou masami. Keď budú k dispozícii nové formy ochrany, my ako používatelia sa musíme zaviazať, že ich využijeme. A to nás vracia späť na fóra Slashdot, približne v roku 2005. Všetci sa opäť stávame používateľmi, ktorí sa sťažujú na pohodlie namiesto obáv o bezpečnosť.
Je ťažké ignorovať, ako sa rozsiahle hacky stali samozrejmosťou a nič nenasvedčuje tomu, že táto forma kriminality vymrie. Neexistuje žiadna obrana, ktorá by bola na 100 percent schopná zablokovať akýkoľvek druh útoku; zločinci si vždy nájdu spôsob, ako využiť aj tú najmenšiu slabinu. Aj keď to nie je jednoduché, najlepší spôsob, ako zostať v bezpečí online, je byť si vedomý hrozieb a vedieť, čo možno urobiť na ochranu pred týmito hrozbami.
Online bezpečnosť je ako platiť za poistenie alebo ísť k zubárovi. Nezdá sa to byť také dôležité, kým to nie je. Nestačí jednoducho prihlásiť sa k formám ochrany, ktoré nám ponúkajú rôzne stránky a služby. Vedieť, pred akými typmi útokov nás tieto ochrany bránia – a pred akými nie –, je jediný spôsob, ako prevziať zodpovednosť za svoju vlastnú bezpečnosť.
Odporúčania redaktorov
- Dvojfaktorová autentifikácia SMS na Twitteri má problémy. Tu je postup prepínania metód
- Tu je dôvod, prečo ľudia hovoria, že dvojfaktorové overenie nie je dokonalé
- Hackeri našli spôsob, ako obísť dvojfaktorové overenie Gmailu
