Sadržaj
- Što je dvofaktorska provjera autentičnosti?
- Tko koristi dvofaktornu provjeru autentičnosti?
- Trenutačni sigurnosni krajolik
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Je li ovo sveti gral?
Oduzeti:
Autentifikacija u dva koraka možda je bolja od mnogih drugih mogućnosti, ali nema željezne tvrđave.
Nova je tehnologija koja snima naslove, a nije najnoviji iPhone ili najnoviji tablet. U stvari, njegova mjera sigurnosti naziva se dvofaktorskom autentifikacijom. Zahvaljujući brojnim kršenjima glavnih web stranica, vruća je tema u digitalnoj sigurnosti, a svi govore o mogućnostima.
Uz neprekidan niz hakera i cyber kriminalaca širom svijeta koji svakodnevno pronalaze nove činove u IT oklopu, te sve većom količinom digitaliziranih, osjetljivih informacija koje se mogu pljačkati, to je ključno za pojedince i tvrtke da ojačaju svoje elektroničke brave. Je li ta strategija dovoljna ili krajnje korisnike jednostavno kompliciramo stvari bez pružanja stvarne sigurnosne dobiti? (Saznajte što su hakeri radili u Top 4 najrazornije hake.)
Što je dvofaktorska provjera autentičnosti?
Dvofaktorska provjera autentičnosti upravo to zvuči: To je postupak prijave koji zahtijeva dva koraka za pristup. Prvi faktor je vaša lozinka, a drugi je jedinstveni brojčani sigurnosni kôd koji je poslan na vaš telefon. Na taj se način dva podatka potrebna za ulazak u račun pohranjuju na dva odvojena mjesta, u vašoj memoriji i na vašem mobilnom uređaju.
Kod dvofaktorske provjere identiteta, kako biste prvi put pristupili računu s novog uređaja, svaki put koji sadrži jednokratni sigurnosni kôd šalje se vašem telefonu svaki put kad se pokušate prijaviti. Tada ćete morati unijeti kod za dovršetak postupka prijave. Neke usluge, poput Googlea, omogućuju korisnicima generiranje niza jednokratnih kodova za korištenje koje možete zapisati i zadržati kod sebe, samo u slučaju da nemate telefon na sebi ili ako baterija umre.
Možda će biti malo muke izvoditi ovaj dodatni korak svaki put kada se želite prijaviti na račun s nekog drugog dijela hardvera, ali dvofaktorsku provjeru autentičnosti puno je teže probiti nego samu lozinku. Mnogi su ovu metodu smatrali vrijednom male neugodnosti, posebno tvrtke i mobilni zaposlenici koji se bave osjetljivim podacima na mreži. (Za više uvida, provjerite kako hakeri dobivaju vaše podatke.)
Tko koristi dvofaktornu provjeru autentičnosti?
To samo ima smisla da mnoge banke sve više koriste ovu tehnologiju za svoje internetske usluge. Uz to, nekoliko teških hit tehničara rano je usvojilo dvofaktorsku provjeru autentičnosti. I Google i tu su značajku nudili od 2011. godine, a Dropbox i Amazon Web Services počeli su je upotrebljavati 2012. Godine 2013. Apple i Microsoft pridružili su se stranci u dva koraka, a očekuje se da će je uskoro i predstaviti.
Ako se pitate zašto vaši i Gmail računi dobro funkcioniraju samo s vašom zaporkom, to je zbog toga što dvofaktorska provjera identiteta nije zadana postavka za većinu usluga. Obično se nudi kao neobavezna mjera sigurnosti, a morat ćete pokupati oko sigurnosnih postavki da biste ih pronašli na različitim računima.
Trenutačni sigurnosni krajolik
Dvofaktorna provjera autentičnosti tek počinje dobivati privlačnost, iako je prisutna već dugo vremena. Zapravo su ATM kartice oblik ove sigurnosne metode - one zahtijevaju nešto što nosite sa sobom (svoju debitnu karticu) i nešto što ste zapamtili (svoj PIN).
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Trenutno popularniji oblici osiguranja uključuju:- Lozinke same
Očito je dvofaktorska provjera autentičnosti sigurnija, posebno zato što mnogi ljudi i dalje koriste slabe metode stvaranja zaporki poput dodjeljivanja uobičajenih lozinki cijelih riječi ili iste lozinke za više računa. (Za uvid u način na koji se lozinke probijaju, pogledajte 7 skrivenih načina da hakeri mogu dobiti vašu lozinku.) - Sigurnosni tokeni
Ovo je zapravo oblik dvofaktorske provjere autentičnosti, ali skupo ga je implementirati i nije toliko popularan. Za dobivanje pristupa potrebna je fizička oznaka, kao što je ključ ili pomicanje kartice. - Šifriranje i digitalni potpisi
Ova metoda šifrira informacije dobivene od osobe koja pristupa računu sve dok se ne provjere njihove vjerodajnice. Većina vjerodajnica je u obliku lozinki. - Daljinsko brisanje
Mjera sigurnosti uobičajena za mobilne uređaje, daljinsko brisanje omogućuje brisanju svih podataka s tvrdog diska uređaja unošenjem lozinke ili PIN-a s drugog uređaja. Mnogi IT profesionalci sumnjičavi su o učinkovitosti i pouzdanosti daljinskog brisanja.
Je li ovo sveti gral?
Nema sumnje da je dvofaktorska provjera autentičnosti učinkovitija od samih lozinki. No hoće li zaustaviti svaki pokušaj kršenja i pretvoriti naše račune u željezne utvrde iz kojih ne mogu pobjeći nikakvi podaci?
Ne. Nažalost, nijedna mjera sigurnosti nije 100 posto učinkovita. Dobra vijest je da je većina rizika povezanih s dvofaktornom autentifikacijom rezultat ljudske pogreške, što znači da se mogu ispraviti. Lažne prevare, poput one koja je odgovorna za nedavni hakiranje AP-a, evoluirale su u vrlo sofisticirane operacije koje bi mogle spriječiti postupak prijave u dva koraka prevarajući korisnika.
Dakle, ako implementirate dvofaktornu provjeru autentičnosti i naučite igrati sigurno putem interneta, vaši će podaci biti jednako sigurni koliko mogu dobiti.