Videó: Okostelefonok hete az Euronicsban (November 2024)
Mivel a jogsértés utáni megsértés a kormányzati, pénzügyi és kereskedelmi webhelyeket érinti, a jelszavakat egyre szélesebb körben használják fel, mint szörnyű módszer személyazonosságának hitelesítésére. Bármely schmo, aki megkapja a jelszavát, az öné válik , amennyire a jelszóval védett webhely tudja. A két tényezővel történő hitelesítés biztosítja, hogy az ellopott jelszó nem azt jelenti, hogy ellopott fiókot jelent, de a két tényezővel történő hitelesítés bonyolult. Vagy ez?
Mi a kétfaktoros hitelesítés?
A biztonsági szakértők három dolgot azonosítanak, amelyek felhasználhatók annak bizonyítására, hogy valóban te vagy. Először is van valami, amilyen vagy , például az ujjlenyomata. Másodszor, van valami, talán egy biztonsági token. Harmadszor, és legalábbis valami, amit tudsz , például egy jelszó.
A kéttényezős hitelesítés egyszerűen azt jelenti, hogy személyazonosságának igazolására e három tényező közül kettőt kell használni. Az irodába való belépéshez szükség lehet jelszóra és ujjlenyomatra. Előfordulhat, hogy online bankja jelszót és egyszeri kódot kér a biztonsági tokenből.
A biometrikus hitelesítésnek vannak problémái. Lehet, hogy ujjlenyomat-olvasóval rendelkezik a laptopján, de ez nem segít, ha Android-eszközön szeretne bejelentkezni. A fizikai biztonsági fob vagy token csak egy újabb dolog, amit magához kell vinni. Nem lenne nagyszerű, ha hitelesíteni tudna valami olyasmivel, ami mindig van… mint például az okostelefon?
Bankok és mTAN-ok
Évek óta sok bank az mTAN-okat (mobil tranzakciós számokat) használta az online tranzakciók biztosítására. Miután bejelentkezett felhasználónevével és jelszavával, a bank biztonsági kódot küld a számlájához társított telefonra. Írja be a kódot, és belépett.
Igen, vannak olyan komplex forgatókönyvek, amelyek felhasználhatók az mTAN rendszer felborításához. Ha a rossz fiúknak sikerül telepíteni egy banki trójai a számítógépre és az okostelefonra, akkor a tranzakció közepére kerülhetnek, és eltéríthetik a banki munkamenetet. De az erre irányuló erőfeszítés lehetetlen óriási, összehasonlítva a jelszavak ellopásának egyszerűségével az mTAN rendszerrel nem védett fiókok számára.
Google Hitelesítő
Az mTAN rendszert csak akkor használhatja, ha bankja támogatja, de a Google Hitelesítőt ugyanúgy használhatja sokféle webhelyen. Az induláshoz csak töltse le és telepítse a Google Authenticator alkalmazást Android vagy iOS okostelefonjára.
A Google Authenticator beállításához egy olyan webhelyen, amely támogatja azt, általában egy QR-kód bepattanása az alkalmazásra. Ez az. A beállítás után minden alkalommal, amikor bejelentkezik a webhelyre, először megadja a jelszavát, majd a Google Authenticatorban megjelenített kódot.
A két tényezővel történő hitelesítés különösen fontos, amikor egy jelszókezelőbe jelentkezik be, amely minden más jelszót megvédi. A népszerű LastPass 3.0, a Dashlane 3 támogatja a Google Authenticator alkalmazását is.
Természetesen a Gmail bejelentkezést a Google Hitelesítővel is megvédheti. További támogató webhelyek és szolgáltatások az Amazon Web Services, a Dropbox, az Evernote, a Facebook és a WordPress.
Érintse meg az azonosítót? Nem egészen
A legfrissebb iPhone készülékek egy lenyűgöző biometrikus hitelesítési rendszert tartalmaznak, Touch ID néven. Miután elvégezte az egy vagy több ujjlenyomat bejegyzésének kezdeti folyamatát, kinyithatja a telefont jelszó megadása nélkül. Csak érintse meg a kezdőlap gombot egy regisztrált ujjával, és belép. A Touch ID segítségével azonosíthatja az App Store vásárlásait és bejelentkezhet bizonyos jelszókezelőkbe.
Tehát ez a két tényezős hitelesítés? Nem igazán. A Touch ID helyettesíti a jelszót, tehát továbbra is egy tényező. A jelszó használatával továbbra is bejelentkezhet, és a telefon kikapcsolása után be kell írnia a jelszót. A Touch ID fő előnye, hogy lehetővé teszi a meglehetősen gyenge négyjegyű jelszó kicserélését valami bonyolultabbra.
Nézz körül
Meglepődhet, hogy hány webhely már támogatja a kétfaktoros hitelesítést okostelefonokon keresztül. A Facebook, a Paypal, a LinkedIn, a Twitter, a Yahoo és még sok más még ezt a további védelmet nyújtja fiókja számára. A beállítás egyszerű, és megkímélheti magának a kellemetlenség világát, ha ezt megteszi.
