Videó: ELFELEJTETT JELKÓD? ITT A MEGOLDÁS! (November 2024)
Tegyük fel, hogy éppen befejezte az összes jelszó erős és egyedi használatát. A jelszókezelő arról számol be, hogy biztonsági szupersztár vagy! De ne törje le a karját, és hátradőlje magát, mert továbbra is fennáll a probléma. A jelszóval történő hitelesítés teljes koncepciója magába sodorta.
Nem te vagy a jelszavainak egyetlen védelmezője; megosztja ezt a felelősséget a meglátogatott biztonságos webhelyekkel. Ha ezen webhelyek egyikét feltörik, és ha a rossz fiúk megkapták a jelszavát, akkor házigazdája lesz. Bejelentkezhetnek az Elbonia oldalról, és átvehetik a fiókját, függetlenül attól, hogy a jelszava 12345, vagy a jelszavak egyszerűen nem elegendőek.
Bizonyítja, hogy te vagy
A jelszó hitelesítésével kapcsolatos problémája az, hogy nem bizonyítja, hogy a bejelentkezési személy te vagy. Csak azt bizonyítja, hogy tudják a jelszavad. A hitelesítési folyamat javítása érdekében újabb hitelesítési tényezőt kell hozzáadnunk. A szakértők általában háromféle hitelesítési tényezőt írnak le: valamit, amit tudsz (például egy jelszót), valamit, ami van, és valamit.
A "valami vagy" kifejezés ujjlenyomatokra, íriszeszkenésre, arcfelismerésre és más típusú biometrikus hitelesítésre utal. Egyes Android készülékek felismerhetik az arcfelismerést (természetesen, a megvilágítástól vagy az rúzstól függően, az arcfelismerés meghibásodhat, tehát biztonsági mentési módszerekre van szükség). A sok modern laptopban található ujjlenyomat-olvasók megbízhatóbbak, mint az iPhone 5S Touch ID gombja. Igen, a Touch ID-t feltörték, de a támadónak fizikailag ellenőriznie kell az eszközt.
A Személyes öltözőszekrény funkció a McAfee All Access 2014-ben kialszik, mind az arcfelismerés, mind a hangfelismerés felhasználásával engedélyezi a védett tárolóhoz való hozzáférést. A számítógépes csaló nem tudja megtéveszteni egy fénykép és egy hangfelvétel segítségével, mivel a hangfelismerő elem kéri, hogy minden egyes alkalommal olvasson el egy másik nyilatkozatot.
Hitelesítés a zsebében
Az időérzékeny kódot előállító biztonsági tokenek évek óta léteznek. A bejelentkezéshez írja be a jelszavát, valamint a tokennél jelenleg megjelenő kódot. Azonban a banki webhelyek közül, amelyek ezeket a tokeneket népszerűvé tették, az mTAN-ekre váltanak - a mobil tranzakciók engedélyezési számaira. A jelszó megadása után a bank szöveges kódot küld, amelyet be kell írnia a webhelyhez való hozzáféréshez.
A Yubico YubiKey egy apró, kemény USB-eszköz, amely megérintésével egyszeri jelszót generál és továbbít. Természetesen csak olyan webhelyeken és szolgáltatásokban használhatja, amelyek YubiKey támogatással rendelkeznek, de a népszerű LastPass 3.0 Premium egyike azoknak, amelyek támogatják.
A Google Authenticator kibővíti az mTAN koncepciót, hogy megvédje Gmailt és minden más fiókot, amely támogatja. A bejelentkezéshez szükség van jelszóra, valamint egy hitelesítő által megadott kódra. A LastPass a Google Authenticatoron keresztül is támogatja a hitelesítést; Az Evernote nemrégiben nyújtott támogatást.
Bármely hitelesítési módszer, amely megköveteli a fizikai jelenlétét, egy egyszerű jelszó javítása. A biztonsági tokenhez, az okostelefonhoz vagy az ujjhoz való hozzáférés nélkül a jelszó ismerete nem hoz haragot.
Tökéletes? Dehogy
A hackerek meghatározott csoportja megkerülheti a több tényezős hitelesítést. Vannak olyan változatok a Zeus banki trójai számára, amelyek például a bank mTAN-ellenőrzésével megszakíthatják vagy megtámadhatják. És ha egy egyes célpont valóban értékes, elegendő ahhoz, hogy a csoport rengeteg erőforrást tudjon elkülöníteni, akkor valószínűleg sikerrel fognak járni, amint azt egy nemrégiben franciaországi csúcstechnika képviselője bizonyította.
A helyzet az, hogy nincs szüksége tökéletesre, hogy erőteljesen fokozza védelmét. A két tényezővel történő hitelesítés a biztosítás, tehát nem bántalmazza csak azért, mert a JPMorgan Chase volt. A hackerek a jelszóval könnyebb célokat célozzák meg - ez költséghatékonyabb.
Kapcsolja be
Kezd el most. Kapcsolja be az e-mail és az érzékeny webhelyek kétfaktoros hitelesítését. Ne tegyük fel, hogy a két tényező nem érhető el egy adott webhelyen, csak azért, mert a PCMag nem sorolta fel; egyre több webhely csatlakozik a trendhez. Nézze meg a webhely GYIK-ot, vagy közvetlenül kérjen technikai támogatást.
Jó esély van arra, hogy bankja valamilyenfajta kéttényezős hitelesítést kínál, akár hitelkártya méretű token, egy telefonra elküldött kód, akár más módszer révén. Tudja meg, hogyan lehet kihasználni azt.
Igen, az ujjlenyomat ellop, a YubiKey behelyezése vagy a hitelesítő kód másolása miatt a bejelentkezés csak egy kicsit hosszabb ideig tart. Ez a kis kellemetlenség azonban nem ellensúlyozza a hatalmas kellemetlenségeket az identitásod ellenőrzése elvesztésével kapcsolatban.
