Video: Bærekraftsstrategi: tilbakeskriving fra suksess (Oktober 2024)
Et problem med passord for sikkerhet er at skurkene kan gjette enkle passord, men de gode gutta kan ikke huske sterke passord. Du kan løse den ved å installere og bruke en passordbehandling. Det andre problemet er verre, på en måte. Alle som kjenner passordet ditt, uansett hvem eller hvor de er, kan bruke det til å låse opp kontoen din. To-faktor autentisering er den overhode løsningen på det andre problemet… men det er et nytt problem.
To faktorer er for vanskelig
Det viktige med tofaktorautentisering er at det styrker passordet (noe du vet) med biometrisk teknologi (noe du er) eller en slags enhetsbasert løsning (noe du har). Foreløpig er imidlertid mange to-faktorløsninger bare problemer brukerne avviser dem.
Biometriske implementeringer har vanligvis form av fingeravtrykkgodkjenning. For det første betyr det at de bare er bra for enheter som inkluderer en fingeravtrykksleser. For det andre må du vanligvis registrere flere fingre på hver enhet der du skal autentisere. Misforstå meg ikke, biometri kan være bra. Touch ID er noe av det beste med iPhone 6 min, men det hjelper meg ikke på andre enheter.
Google Authenticator, Twilio Authy og forskjellige SMS-baserte løsninger gjør smarttelefonen til en del av påloggingsopplevelsen. Etter å ha lagt inn passordet ditt, mottar du et varsel som inneholder en engangskode for å fullføre godkjenningsprosessen. Ikke sant. Så skriv inn passordet, bagg telefonen din ut av lommen eller vesken, kikk på den mens du taster inn koden (skynd deg; disse kodene er bare gode for en kort stund). Det er ikke en jevn opplevelse.
Du autentiserer med FIDO 2FA Security Key ved å sette den inn i USB-stasjonen og berøre knappen. Her igjen, må du dra enheten ut hvor enn du holder den og stikke den i stasjonen. Åh, og hvis enheten du bruker ikke støtter USB? Ooops.
- Keeper Password Manager & Digital Vault Keeper Password Manager & Digital Vault
- Twilio Authy Twilio Authy
- Eie din egen identitet med universal tofaktorautentisering Eiere din egen identitet med universal tofaktorautentisering
En ny enkelhet
Kan det ikke være enklere enn det? Kan ikke din besittelse av smarttelefonen anses som nok? Folkene bak Keeper Password Manager tror det. Det nye Keeper DNA-godkjenningssystemet trenger bare et trykk. Du må fremdeles piske ut smarttelefonen, men du trenger ikke lenger å tappe på tastene for å oppgi en kode. Og de som bruker Apple Watch kan autentisere med en vri på håndleddet og et trykk.
For ikke å bli igjen, Twilio har nettopp kunngjort Authy OneTouch, som fungerer akkurat som Keeper DNA og også støtter Apple Watch. Det vil ta litt tid før appleverandører og nettsteder faktisk implementerer Authy OneTouch, men selskapet er sikker på at det "snart vil bli standarden for push-autentisering overalt."
Alle ønsker personvernet og sikkerheten deres beskyttet, men ingen vil bruke mye tid og krefter. Hver gang sikkerhetsløsningen introduserer ekstra trinn eller andre slags "friksjon", vil brukere avvise den. Jeg er imponert over den strømlinjeformede nye tilnærmingen tatt av Keeper og Authy; Jeg håper andre leverandører har enkelhet i tankene.
