Ancak iki faktörlü kimlik doğrulama, bilgisayar korsanlarını oldukları yerde durdurabilecek sihirli bir çözüm değildir. Bu, savunmanız arasında yer almanız gereken yararlı bir karşı önlemdir, ancak sonuçta, çevrimiçi ortamda karşılaştığımız en büyük tehditlere ilişkin çalışma bilgisinin yerini almaz.
Önerilen Videolar
Fırsat sunulduğunda iki faktörlü kimlik doğrulamayı etkinleştirin; ancak neye karşı savunabileceğini ve neye karşı savunamayacağını bilmiyorsanız, korumasına güvenme hatasına düşmeyin. 2016'nın kanıtladığı gibi, verileri güvende tutmak karmaşıktır ve aşırı güven sizi saldırılara açık bırakabilir.
İlgili
- Yeni rapora göre şifreler zor ve insanlar tembel
- Twitter'ın artık iki faktörlü kimlik doğrulama için telefon numarasına ihtiyacı yok
- Google, şifresiz girişler için kendi 'Titan' USB güvenlik anahtarını sunuyor
Sen olduğunu söylediğin kişi misin?
Özünde, iki faktörlü kimlik doğrulama tamamen kimlik bilgilerinin kontrol edilmesiyle ilgilidir. Bu, iki farklı kanıt türünü doğrulayarak birinin iddia ettiği kişi olduğundan emin olmanın bir yoludur. Bu tarz bir sistem yıllardır var.
Bilgisayar güvenliğinin temellerini anlamıyorsanız, internette bankacılık işlemleri yapmanıza izin verilmemelidir.
Çip ve PIN kredi kartı ödemeleri belki de en yaygın örnektir; Kullanıcının elinde fiziksel bir kart olmasına ve PIN bilgisine güvenirler. Bir hırsızın bir kartı çalması mümkün olsa da Ve PIN'i öğrenin, ikisini de yönetmek kolay değil.
Çok da uzun zaman önce, insanların kimliklerini düzenli olarak doğrulamak zorunda kalmalarının tek sebebinin finansal işlemler olduğu bir dönem vardı. Günümüzde interneti kullanan herkesin, çeşitli nedenlerden dolayı herkesin erişmesini istemeyeceği bir dizi hesabı vardır.
Finans sektörü iki faktörlü kimlik doğrulamayı çok kolay bir şekilde uygulamayı başardı çünkü dağıtılması gereken tek donanım bir banka kartıydı. Benzer bir sistemi günlük web siteleri için dağıtmak neredeyse imkansızdır, bu nedenle iki faktör başka yollarla etkinleştirilir. Ve bu yöntemlerin kendilerine göre kusurları var.
Kullanıcı deneyimi
2005 yılında yayınlanan bir yorumda şöyle yazıyordu: "Hayattaki tüm kullanışlı şeylerin bir anda kullanılamayacak kadar hantal hale gelmesinden gerçekten bıktım." Eğik çizgi Çevrimiçi bankacılıkla ilgili olarak iki faktörlü kimlik doğrulamanın yakın zamanda yükselişiyle ilgili makale. "Gerçekten, gerçekten taşıması zor bir jetonun olmasından nefret ediyorum."
Bir diğeri, "Politikacıların bunun gerçek dünya üzerinde nasıl bir etki yaratacağı konusunda hiçbir fikri yok" diyerek, kullanıcıların ekstra donanım almaya zorlanacağı tehdidinden yakınıyordu. Başka bir yorumcu, "Bilgisayar güvenliğinin temellerini anlamıyorsanız, internette bankacılık işlemleri yapmanıza izin verilmemelidir" diye ekledi.
Bugün, bu tür şikayetler kesinlikle aptalca görünüyor, ancak 2005'te kullanıcılar, bir tür iki faktörlü token taşımanın maliyeti ve sıkıntısı konusunda daha fazla dikkate alınıyordu. Bankacılıktan daha az önemli bir şey korunduğunda kullanıcı tepkisi daha da olumsuz olabilir. 2012 yılında oyun geliştiricisi Blizzard Entertainment'a karşı şirketin bu olaydan sonra toplu dava açılmıştı. Rapora göre, kullanıcıların Battle.net hesaplarını korumak için tasarlanmış bir kimlik doğrulayıcı çevre birimi tanıttı. BBC.
Son Geçiş
Bu tür iki faktörlü kimlik doğrulamayı uygulama çabaları, Security Dynamics Technologies'in kurulduğu 1980'lerden bu yana mevcuttu. "Bir kişiyi pozitif olarak tanımlamaya yönelik bir yöntem ve aparat" patentini aldı. 2000'li yıllara gelindiğinde altyapı ve üretim yeteneği Finansal kurumlardan video oyunu yayıncılarına kadar çeşitli kuruluşların kendi iki faktörlü araçlarını uygulamaya koymaları için mevcut kimlik doğrulama.
Ne yazık ki kullanıcılar işbirliği yapmamaya karar verdi. Kimlik doğrulamanın ikinci faktörü, benzersiz bir kod ileten bir LCD ekran kadar basit ya da bir parmak izi tarayıcısı kadar karmaşık olsa da, Başka bir fiziksel donanıma sahip olmak (ve potansiyel olarak benzersiz bir oturum açma gerektiren her farklı hizmet için bir tane) çekici gelmiyordu. kitleler.
Bu sorun nedeniyle iki faktörün asla benimsenmediği alternatif bir tarih hayal etmek mümkün. Neyse ki bizim için Apple iPhone'u tanıttı ve Google da iPhone'u tanıttı. Android. Akıllı telefonlar, iki faktörlü kimlik doğrulama özelliğine sahip bir cihazı dünya çapında milyarlarca kişinin eline sunarak, kullanıcıların 2005 yılında şikayet ettiği kolaylık sorununu çözdü.
Akıllı telefonlar kullanışlıdır ancak kendi riskleri de vardır
Akıllı telefonların her yerde bulunması, sitelerin ve hizmetlerin iki faktörlü kimlik doğrulama sürecindeki zorlukları ortadan kaldırmasına olanak tanıdı. Bu ayın başlarında Digital Trends'e konuşan güvenlik uzmanı ve Harvard'lı Bruce Schneier, "Cep telefonunuzu kullananların kullanımı genellikle çok kolay ve etkisi çok düşük" dedi. “Çünkü bu zaten sahip olduğun bir şey. Yanınızda taşımanız gereken yeni bir şey değil.
İki faktörün hiçbir zaman benimsenmediği alternatif bir tarih hayal etmek mümkün.
Belirli senaryolarda bu yaklaşım kesin faydalar sağlayabilir. Örneğin, yeni bir bilgisayardan bir hizmette oturum açıyorsanız standart parolanızın yanı sıra güvenilir bir aygıta gönderilen kodu da girmeniz istenebilir. Bu, iki faktörlü kimlik doğrulamanın nasıl kullanılacağına dair iyi bir örnektir; Başka biri şifrenizi çalmış ve kendi sisteminden ilgili hesaba giriş yapmaya çalışmış olabilir; ancak telefonunuzu zaten çalmamışsa erişim sağlayamayacaktır.
Ancak bu tür bir korumanın başa çıkamayacağı tehditler de var. 2005 yılında Schneier bir yazısında "iki faktörlü kimlik doğrulamanın kurtarıcımız olmadığını" yazdı. Blog yazısı zayıf yönlerini araştırıyor.
Ortadaki adam saldırısının kullanıcıyı nasıl kandırıp, kendilerinin öyle olduğunu düşünmesini sağlayabileceğini anlatmaya devam etti. meşru bir web sitesinde ve onları sahte bir oturum açma işlemine her iki kimlik doğrulama biçimini de sunmaya ikna edin ekran. Ayrıca bir Truva Atı'nın, iki kimlik doğrulama biçimi kullanılarak gerçekleştirilen meşru bir oturum açma işlemini engellemek için kullanılabileceğini de belirtiyor. Güvenliğin tek bir cihazda merkezileştirilmesi sorunu da var; çoğu kişi birden fazla web sitesi için akıllı telefon destekli iki faktörlü bir faktör kullanıyor. Eğer bu telefon çalınır ve ele geçirilirse tüm bu siteler risk altındadır.
Bilgi Güçtür
Schneier, "Hesabınıza giriş yaparken iki faktör harikadır" dedi. “Üniversitem Harvard bunu kullanıyor, şirketim kullanıyor. Pek çok insan bunu benimsedi ve çok faydalı. Ama o zaman yazdığım şey, sorun şu ki buna her derde deva bir ilaç olarak bakılıyordu, bu her şeyi çözecekti. Elbette öyle olmadığını biliyoruz."
Finansal kazanç her zaman kötü niyetli bilgisayar korsanlarını diğer insanların hesaplarına erişmek için yeni teknikler geliştirmeye motive edecektir. Başka birinin kimlik bilgilerine sahip olmanın bir faydası olduğu sürece bilgisayar korsanlığının sürekli olarak geliştiğini göreceğiz.
Schneier, "Çok sayıda farklı tehdit ve birçok farklı güvenlik mekanizması var" diye açıkladı. "Tek bir tehdit, tek bir mekanizma yok; birçok tehdit ve birçok mekanizma var."
En iyi savunma, sürekli yeni ve geliştirilmiş karşı önlemler akışıdır. Hesaplarımızı güvende tutmak için kullandığımız yöntemleri değiştirmeye ve güncellemeye devam edersek, izinsiz erişim sağlamaya çalışan herkesin işini zorlaştırırız.
Ne yazık ki inisiyatif saldırganların elinde. İki faktörlü kimlik doğrulamanın kitleler tarafından kabul görmesi yıllar aldı. Yeni koruma biçimleri ortaya çıktıkça biz kullanıcılar olarak bunlardan yararlanmaya kendimizi adamalıyız. Bu da bizi 2005 dolaylarındaki Slashdot forumlarına geri götürüyor. Hepimiz bir kez daha güvenlikten endişe etmek yerine kolaylıktan şikayet eden kullanıcılar haline geldik.
Büyük ölçekli saldırıların ne kadar sıradan hale geldiğini göz ardı etmek zor ve bu tür suçların ortadan kalkacağına dair hiçbir işaret yok. Her türlü saldırıyı yüzde 100 engelleyebilecek bir savunma yok; suçlular her zaman en küçük zayıflıktan bile yararlanmanın bir yolunu bulacaktır. Kolay olmasa da çevrimiçi ortamda güvende kalmanın en iyi yolu tehditlerin farkında olmak ve bu tehditlere karşı korunmak için neler yapılabileceğinin farkında olmaktır.
Çevrimiçi güvenlik, sigortayı ödemek veya dişçiye gitmek gibidir. O kadar önemli görünmüyor. Çeşitli siteler ve hizmetler tarafından sunduğumuz koruma biçimlerini tercih etmeniz yeterli değildir. Bu korumaların bizi ne tür saldırılara karşı koruduğunu ve nelere karşı korumadığını bilmek, kendi güvenliğinizin sorumluluğunu üstlenmenin tek yoludur.
Editörlerin Önerileri
- Twitter'ın SMS iki faktörlü kimlik doğrulamasında sorunlar yaşanıyor. Yöntemleri nasıl değiştireceğiniz aşağıda açıklanmıştır
- İşte bu yüzden insanlar iki faktörlü kimlik doğrulamanın mükemmel olmadığını söylüyor
- Bilgisayar korsanları Gmail'in iki faktörlü kimlik doğrulamasını atlamanın bir yolunu buluyor
