Video: HVA ER ET BRA PASSORD? Unngå å bli hacket! - Multiguru (Oktober 2024)
La oss si at du nettopp er ferdig med å gjøre alle passordene dine sterke og unike. Passordbehandleren din rapporterer at du er en sikkerhetsstjerne! Men ikke knekk armen som klapper deg selv på baksiden, for det er fremdeles et problem. Hele konseptet med autentisering med passord alene er råttent til kjernen.
Du er ikke den eneste beskytter av passordene dine; du deler det ansvaret med de sikre nettstedene du besøker. Hvis et av disse nettstedene blir hacket, hvis skurkene får passordet ditt, er du slettet. De kan logge inn fra Elbonia og overta kontoen din, enten passordet ditt er 12345 eller passord bare ikke er nok.
Beviser at du er deg
Problemet med å bruke et passord for autentisering er at det ikke beviser at personen som logger inn er deg. Alt det beviser er at de kjenner passordet ditt. For å forbedre godkjenningsprosessen må vi legge til en annen autentiseringsfaktor. Eksperter beskriver typisk tre typer autentiseringsfaktorer: noe du vet (som et passord), noe du har og noe du er.
"Noe du er" refererer til fingeravtrykk, irisskanninger, ansiktsgjenkjenning og andre typer biometrisk autentisering. Noen Android-enheter kan låses opp ved hjelp av ansiktsgjenkjenning (selvfølgelig, avhengig av belysning, eller leppestiften din, kan ansiktsgjenkjenning mislykkes, så det kreves sikkerhetskopimetoder). Fingeravtrykkleserne som finnes på mange moderne bærbare datamaskiner er mer pålitelige, og det samme er Touch ID-knappen på iPhone 5S. Ja, Touch ID er blitt hacket, men en angriper trenger fysisk kontroll av enheten.
Personal Locker-funksjonen i McAfee All Access 2014 går helt ut og bruker både ansiktsgjenkjenning og stemmegjenkjenning for å autorisere tilgang til den beskyttede lagringen. En cyber-skurk kan ikke lure det med et bilde og en stemmeopptak, ettersom stemmegjenkjenningskomponenten ber deg om å lese et annet utsagn hver gang.
Autentisering i lommen
Sikkerhetsmerken som genererer en tidssensitiv kode har eksistert i mange, mange år. For å logge inn skriver du inn passordet ditt og skriver også inn koden som vises på tokenet. Imidlertid bytter mange av banknettstedene som gjorde disse symbolene populære til mTANer - autorisasjonsnumre for mobiltransaksjoner. Etter at du har oppgitt passordet, tekster banken en kode som du må angi for å få tilgang til nettstedet.
Yubicos YubiKey er en bitteliten, tøff USB-enhet som genererer og overfører et engangspassord når du berører det. Selvfølgelig kan du bare bruke den på nettsteder og tjenester som har YubiKey-støtte, men den populære LastPass 3.0 Premium er blant dem som gjør det.
Google Authenticator utvider mTAN-konseptet for å beskytte Gmail og andre kontoer som støtter det. For å logge inn, trenger du passordet ditt pluss en kode som er levert av Authenticator. LastPass støtter også autentisering gjennom Google Authenticator; Evernote har nylig lagt til støtte.
Enhver autentiseringsmetode som krever din fysiske tilstedeværelse er en forbedring i forhold til et enkelt passord. Uten tilgang til sikkerhetstokenet, smarttelefonen eller fingeren din, vil det å vite passordet ikke gjøre noen hacker.
Perfekt? Nei
En målbevisst gruppe hackere kan komme seg rundt multifaktor-autentisering. Det er varianter av Zeus banking Trojan som for eksempel kan avskjære eller tukle med en banks mTAN-verifisering. Og hvis et entallmål virkelig er verdifullt, nok til at gruppen kan bevilge mange ressurser, vil de sannsynligvis lykkes, som demonstrert av en fersk høyteknologisk heist i Frankrike.
Saken er at du ikke trenger perfeksjon for å forbedre beskyttelsen din. To-faktor autentisering er forsikringen din, så du blir ikke pwnt bare fordi JPMorgan Chase var det. Hackere går etter de enklere passordmålene - det er mer kostnadseffektivt.
Slå den på
Kom i gang nå. Slå på tofaktorautentisering for e-postmeldingen og for sensitive nettsteder. Ikke anta at to-faktor ikke er tilgjengelig for et gitt nettsted bare fordi PCMag ikke listet det; flere og flere nettsteder slutter seg til trenden. Sjekk nettstedets vanlige spørsmål, eller spør teknisk support direkte.
Sjansen er stor for at banken din tilbyr en form for tofaktorautentisering, enten gjennom et token med kredittkortstørrelse, en kode som er sendt til telefonen din, eller annen teknikk. Finn ut hvordan du kan dra nytte av det.
Ja, ved å sveipe fingeravtrykket ditt, sette inn en YubiKey eller kopiere en autentiseringskode vil det ta litt lengre tid å logge på. Men den lille ulempen er ikke noe balansert mot den enorme ulempen som er involvert i å miste kontrollen over identiteten din.
