Али двофакторска аутентификација није неки сребрни метак који може зауставити хакере на путу. То је корисна контрамера коју имате међу одбраном, али на крају крајева, то није замена за радно знање о највећим претњама са којима се суочавамо на мрежи.
Препоручени видео снимци
Активирајте двофакторску аутентификацију где год се пружи прилика - али немојте правити грешку ослањајући се на њену заштиту ако не разумете од чега се може, а шта не може бранити. Као што је 2016. доказала, безбедно чување података је сложено, а претерано самопоуздање може да вас остави отвореним за напад.
Повезан
- Лозинке су тешке, а људи лењи, показује нови извештај
- Твиттеру више нису потребни бројеви телефона за двофакторску аутентификацију
- Гоогле нуди сопствени „Титан“ УСБ безбедносни кључ за пријављивање без лозинке
Да ли сте ви оно за шта кажете да јесте?
У суштини, двофакторска аутентификација се своди на проверу акредитива. То је начин да се уверите да је неко оно за кога тврде да јесте, провером две различите врсте доказа. Овакав систем постоји годинама.
Ако не разумете основе рачунарске безбедности, не би требало да вам буде дозвољено да банкирате на Интернету.
Плаћања кредитном картицом чипом и ПИН-ом су можда најприсутнији пример; ослањају се на то да корисник има физичку картицу у свом поседу и да зна свој ПИН. Док би лопов могао да украде картицу и научите ПИН, није лако управљати оба.
Било је времена, не тако давно, када су финансијске трансакције биле једини разлог зашто су људи морали редовно да потврђују свој идентитет. Данас свако ко користи интернет има низ налога којима не би желео да било ко има приступ, из разних разлога.
Финансијска индустрија је веома лако успела да примени двофакторску аутентификацију, јер је једини хардвер који је требало да се дистрибуира била банковна картица. Дистрибуција сличног система за свакодневне веб странице је скоро немогућа, па је двофакторност омогућена другим средствима. И те методе имају своје мане.
Корисничко искуство
„Стварно ми је мука од свих згодних ствари у животу које су одједном постале сувише гломазне за коришћење“, стоји у коментару објављеном на 2005. СласхДот чланак о скором порасту двофакторске аутентификације у односу на онлајн банкарство. „Стварно, стварно бих мрзео да имам тврд жетон за ношење.
„Политичари немају појма какав утицај ово има на стварни свет“, сложио се други, жалећи се на претњу да ће корисници бити приморани да купују додатни хардвер. „Ако не разумете основе рачунарске безбедности, не би вам требало дозволити да банкирате на Интернету“, додао је други коментатор.
Данас овакве жалбе изгледају потпуно глупо, али 2005. године корисници су више размишљали о трошковима и досадности ношења неког облика двофакторног токена. Одговор корисника може бити још негативнији када је заштићено нешто мање важно од банкарства. Године 2012, покренута је групна тужба против програмера игара Близзард Ентертаинмент након што је компанија увео периферни уређај за аутентификацију дизајниран да брани Баттле.нет налоге корисника, према извештају из ББЦ.
ЛастПасс
Напори да се имплементира ова врста двофакторске аутентификације постојали су од 1980-их, када је Сецурити Динамицс Тецхнологиес патентирао „метод и апарат за позитивну идентификацију појединца“. До 2000-их, инфраструктура и производна способност су биле на месту за организације које се крећу од финансијских институција до издавача видео игара да спроведу своја средства двофактора Аутентикација.
Нажалост, корисници су одлучили да не сарађују. Било да је други фактор аутентификације био једноставан као ЛЦД екран који је испоручивао јединствени код, или сложен као скенер отиска прста, идеја о имати још један део физичког хардвера — и потенцијално по један за сваку другу услугу која захтева јединствену пријаву — није било привлачно за масе.
Могуће је замислити алтернативну историју у којој се двофактор никада није ухватио због овог проблема. На нашу срећу, Аппле је представио иПхоне, а Гоогле представио Андроид. Паметни телефони стављају уређај способан за двофакторску аутентификацију у руке милијарди широм света, решавајући проблем погодности на који су се корисници жалили 2005. године.
Паметни телефони су згодни, али имају своје ризике
Свеприсутна природа паметних телефона омогућила је сајтовима и услугама да уклоне проблеме са процесом аутентификације у два фактора. „Они који користе ваш мобилни телефон обично су веома лаки за употребу и имају веома мали утицај“, рекао је стручњак за безбедност и колега са Харварда Брус Шнајер, говорећи за Дигитал Трендс раније овог месеца. „Зато што је то нешто што већ имате. То није нешто ново што морате да носите са собом."
Могуће је замислити алтернативну историју у којој се двофактор никада није ухватио.
У одређеним сценаријима, овај приступ може понудити дефинитивне користи. На пример, ако се пријављујете на услугу са новог рачунара, од вас ће се можда тражити да унесете код који је послат на поуздани уређај, као и стандардну лозинку. Ово је добар пример како се користи двофакторска аутентикација; неко други је могао да вам украде лозинку и покуша да се пријави на повезани налог са свог система - али осим ако вам већ није украо телефон, неће моћи да приступи.
Међутим, постоје претње са којима ова врста заштите једноставно не може да се носи. Шнајер је 2005. написао да „двофакторска аутентификација није наш спас“ у блог пост удубљујући се у његове слабости.
Даље је описао како напад човека у средини може да превари корисника да помисли да је на легитимној веб страници и убедите их да понуде оба облика аутентификације лажном пријавом екран. Он такође напомиње да би се тројанац могао користити за враћање легитимног пријављивања које је обављено коришћењем два облика аутентификације. Постоји и проблем централизације безбедности на једном уређају; већина људи користи двофакторе са омогућеним паметним телефоном за више веб локација. Ако је тај телефон украден и компромитован, све те локације су у опасности.
Знање је моћ
„Када се пријављујете на свој налог, двофактор је одличан“, рекао је Шнајер. „Мој универзитет, Харвард, то користи, моја компанија то користи. Многи људи су то усвојили и веома је корисно. Али оно о чему сам тада писао, проблем је био што се на то гледало као на панацеју, то ће све решити. Наравно, знамо да није."
Финансијска добит ће увек мотивисати злонамерне хакере да негују нове технике за приступ налозима других људи. Све док постоји корист од поседовања туђих акредитива, видећемо да се хаковање непрестано развија.
„Постоји много различитих претњи и много различитих безбедносних механизама“, објаснио је Шнајер. „Не постоји само једна претња, не само један механизам, постоји много претњи и много механизама.
Најбоља одбрана је непрекидан ток нових и побољшаних контрамера. Ако наставимо да мењамо и ажурирамо методе које користимо да очувамо безбедност наших налога, отежаћемо ствари свима који покушавају да добију приступ без дозволе.
Нажалост, нападачи имају иницијативу. Биле су потребне године да би двофакторска аутентификација постала прихваћена од стране маса. Како нови облици заштите постају доступни, ми као корисници морамо се обавезати да ћемо их искористити. И то нас враћа назад на Сласхдот форуме, отприлике 2005. Сви поново постајемо корисници који се жале на удобност, уместо да брину о безбедности.
Тешко је занемарити колико су хакови великих размера постали уобичајени и нема знакова да ће овај облик криминала нестати. Не постоји одбрана која је 100 посто способна да блокира било коју врсту напада; криминалци ће увек наћи начин да искористе и најмању слабост. Иако није лако, најбољи начин да останете безбедни на мрежи је да будете свесни претњи и свесни шта се може учинити да се заштитите од тих претњи.
Сигурност на мрежи је попут плаћања осигурања или одласка зубару. Не изгледа толико важно, док није. Није довољно једноставно се укључити у облике заштите које нам нуде различити сајтови и услуге. Знати од каквих нас напада ове заштите бране – а од којих не – једини је начин да преузмете одговорност за своју безбедност.
Препоруке уредника
- Твиттерова СМС двофакторска аутентификација има проблема. Ево како да промените методе
- Ево зашто људи кажу да двофакторска аутентификација није савршена
- Хакери проналазе начин да заобиђу Гмаил двофакторску аутентификацију
