Conţinut
- Ce este autentificarea cu doi factori?
- Cine utilizează autentificarea cu doi factori?
- Peisajul de securitate curent
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
- Acesta este Sfântul Graal?
La pachet:
Autentificarea în doi pași poate fi mai bună decât multe dintre alternative, dar nu este o cetate de fier.
Există o tehnologie nouă care captează titluri și nu este cel mai recent iPhone sau cea mai nouă tabletă. De fapt, este o măsură de securitate numită autentificare cu doi factori. Datorită mai multor încălcări ale site-urilor web importante, este un subiect fierbinte în domeniul securității digitale și toată lumea vorbește despre posibilități.
Cu un flux continuu de hackeri și cybercriminali pe tot globul care găsesc noi chink-uri în armura IT în fiecare zi și o cantitate din ce în ce mai mare de informații digitalizate, sensibile pentru a jefui, este esențial atât pentru persoane fizice, cât și pentru întreprinderi să își consolideze încuietorile electronice. Dar este suficientă această strategie sau pur și simplu complicăm lucrurile pentru utilizatorii finali fără a oferi un câștig real de securitate? (Aflați ce au fost hackerii în Top 4 Cele mai devastatoare Hacks.)
Ce este autentificarea cu doi factori?
Autentificarea cu doi factori este exact cum sună: este un proces de conectare care necesită doi pași pentru a obține acces. Primul factor este parola dvs., iar al doilea este un cod de securitate numerică unic care este editat pe telefonul dvs. În acest fel, cele două informații necesare pentru a intra în cont sunt stocate în două locuri separate, memoria și dispozitivul dvs. mobil.
În cadrul autentificării cu doi factori, pentru a accesa un cont pentru prima dată de pe un dispozitiv nou, este trimis un telefon care conține un cod de securitate unic de fiecare dată când încercați să vă conectați. cod pentru a finaliza procesul de autentificare. Unele servicii, cum ar fi Google, permit utilizatorilor să genereze o serie de coduri de utilizare unice pe care să le poți scrie și să le păstreze, doar în cazul în care nu ai telefonul pe tine sau bateria moare.
Poate fi un pic de dificultate să efectuezi acest pas suplimentar de fiecare dată când vrei să te conectezi la un cont dintr-o altă componentă hardware, dar autentificarea cu doi factori este mult mai greu de spart decât o parolă. Mulți au găsit această metodă care merită ușor inconveniente, în special întreprinderile și angajații mobili care se ocupă cu date sensibile online. (Pentru mai multe informații, consultați modul în care hackerii vă obțin datele.)
Cine utilizează autentificarea cu doi factori?
Are sens doar că multe bănci folosesc din ce în ce mai mult această tehnologie pentru serviciile lor online. În plus, câțiva dintre cei mai puternici efectivi ai tehnologiei au fost adoptarea timpurie a autentificării cu doi factori. Atât Google, cât și Google au oferit această caracteristică din 2011, iar Dropbox și Amazon Web Services au început să o folosească în 2012. În 2013, Apple și Microsoft s-au alăturat petrecerii în doi pași și este de așteptat să o distribuie în curând.
Dacă vă întrebați de ce conturile dvs. și Gmail funcționează foarte bine doar cu parola dvs., deoarece autentificarea în doi factori nu este setarea implicită pentru majoritatea serviciilor. Acesta este de obicei oferit ca o măsură de securitate opțională și va trebui să faceți clic pe setările de securitate pentru diferitele conturi pentru a le găsi.
Peisajul de securitate curent
Autentificarea cu doi factori începe doar să obțină tracțiune, deși este deja de ceva vreme. De fapt, cardurile bancomate sunt o formă a acestei metode de securitate - ele necesită ceva ce transportați cu dvs. (cardul dvs. de debit) și ceva pe care l-ați memorat (codul PIN).
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
În acest moment, printre cele mai populare forme de securitate se numără:- Parole singur
Evident, autentificarea cu doi factori este mai sigură, în special pentru că mulți utilizează în continuare metode slabe de creare a parolelor, cum ar fi atribuirea de parole comune cu cuvânt întreg sau folosind aceeași parolă pentru mai multe conturi. (Pentru informații despre cum sunt fisurate parolele, consultați 7 hackeri cu moduri ciudate care vă pot primi parola.) - Jetoane de securitate
Aceasta este de fapt o formă de autentificare cu doi factori, dar este costisitoare de implementat și, prin urmare, nu este la fel de populară. Metoda necesită un jeton fizic, cum ar fi un fob cheie sau o placă glisantă, pentru a avea acces. - Criptare și semnături digitale
Această metodă scormonează informațiile primite de persoana care accesează contul până la verificarea autentificării acesteia. Majoritatea certificatelor sunt sub formă de parole. - Ștergerea de la distanță
O măsură de securitate comună pentru dispozitivele mobile, ștergerea de la distanță permite utilizatorilor să șteargă toate datele de pe hard disk-ul dispozitivului, introducând o parolă sau un cod PIN de pe alt dispozitiv. Mulți profesioniști IT sunt sceptici cu privire la eficacitatea și fiabilitatea ștergerii de la distanță.
Acesta este Sfântul Graal?
Nu există nicio întrebare că autentificarea cu doi factori este mai eficientă decât parolele. Dar va opri orice încercare de încălcare și ne va transforma conturile în cetăți de fier din care nu pot scăpa date?
Nu. Din păcate, nicio măsură de securitate nu este eficientă la 100 la sută. Vestea bună este că majoritatea riscurilor asociate cu autentificarea cu doi factori sunt rezultatul unei erori umane, ceea ce înseamnă că pot fi corectate. Înșelătorii de phishing, precum cel responsabil pentru recentul hack AP, au evoluat în operațiuni extrem de sofisticate, care ar putea fi în stare să zădărnicească un proces de conectare în doi pași prin păcălirea utilizatorului.
Așadar, dacă implementați autentificarea cu doi factori și înveți să joci online în siguranță, datele tale vor fi la fel de sigure pe cât pot fi obținute.