אפילו סיסמאות טובות זה רע. אתה זקוק לאימות דו-גורמי

נניח שזה עתה סיימת להפוך את כל הסיסמאות שלך לחזקות וייחודיות. מנהל הסיסמאות שלך מדווח שאתה כוכב אבטחה! אבל אל תשבור את היד שלך טופח לעצמך על הגב, כי עדיין יש בעיה. כל מושג האימות באמצעות סיסמא בלבד רקוב עד תום.

אתה לא המגן היחיד של הסיסמאות שלך; אתה חולק אחריות זו עם האתרים המאובטחים שאתה מבקר בהם. אם אחד מאותם אתרים נפרץ, אם הרעים מקבלים את הסיסמה שלך, אתה שוחרר. הם יכולים להתחבר מאלבוניה ולהשתלט על חשבונך, בין אם הסיסמה שלך היא 12345 או סיסמאות פשוט לא מספיקות.

להוכיח שאתה אתה

הבעיה בשימוש בסיסמה לאימות היא שהיא לא מוכיחה שהאדם שנכנס הוא אתה. כל מה שהוא מוכיח זה שהם יודעים את הסיסמה שלך. כדי לשפר את תהליך האימות עלינו להוסיף גורם אימות נוסף. מומחים מתארים בדרך כלל שלושה סוגים של גורמי אימות: משהו שאתה יודע (כמו סיסמא), משהו שיש לך ומשהו שאתה.

"משהו שאתה" מתייחס לטביעות אצבעות, לסריקות איריס, לזיהוי פנים ולסוגים אחרים של אימות ביומטרי. מכשירי אנדרואיד מסוימים יכולים לבטל את הנעילה באמצעות זיהוי פנים (כמובן, תלוי בתאורה או בשפתון שלך, זיהוי פנים עלול להיכשל, לכן דרושות שיטות גיבוי). קוראי טביעות האצבע שנמצאו במחשבים ניידים מודרניים רבים הם אמינים יותר, כמו גם כפתור ה- Touch ID באייפון 5S. כן, מזהה מגע נפרץ, אך תוקף יזדקק לשליטה פיזית במכשיר.

תכונת המנעולן האישי ב- McAfee All Access 2014 מסתיימת, תוך שימוש בזיהוי פנים וגם בזיהוי קולי כדי לאשר גישה לאחסון המוגן שלך. נוכל סייבר לא יכול לשטות בזה עם תמונה והקלטה קולית, מכיוון שמרכיב זיהוי הקולי מבקש מכם לקרוא הצהרה אחרת בכל פעם.

אימות בכיס

אסימוני אבטחה המייצרים קוד רגיש לזמן קיימים הרבה שנים. כדי להתחבר, הזן את הסיסמה שלך וגם הזן את הקוד המוצג כעת באסימון. עם זאת, רבים מאתרי הבנקאות שהפכו את האסימונים האלו לפופולריים הם עוברים ל- mTAN - מספרי אישורי עסקאות סלולריות. לאחר הזנת הסיסמה שלך, הבנק מציין לך קוד שעליך להזין כדי לגשת לאתר.

YubiKey של Yubico הוא מכשיר USB זעיר וקשיח המייצר ומשדר סיסמה חד פעמית בעת נגיעה. כמובן שתוכלו להשתמש בו רק באתרים ושירותים עם תמיכה ב- YubiKey, אך LastPass 3.0 Premium הפופולרי הוא בין אלה שכן עושים זאת.

המאמת של גוגל מרחיב את מושג ה- mTAN כדי להגן על ה- Gmail שלך ועל כל החשבונות האחרים התומכים בו. כדי להתחבר, אתה זקוק לסיסמה שלך בתוספת קוד המסופק על ידי המאמת. LastPass תומך גם באימות באמצעות המאמת של גוגל; לאחרונה הוסיפה Evernote תמיכה.

כל שיטת אימות הדורשת את נוכחותך הפיזית היא שיפור לעומת סיסמא פשוטה. ללא גישה לאסימון האבטחה, הסמארטפון או האצבע שלך, ידיעת הסיסמה שלך לא תועיל להאקר.

מושלם? לא

קבוצה של האקרים נחושה יכולה להתמודד עם אימות רב גורמים. ישנן גרסאות של הטרויאנים הבנקאיים של זאוס שיכולים ליירט או לאלף את אימות ה- mTAN של הבנק, למשל. ואם מטרה ייחודית היא באמת בעלת ערך, מספיק שהקבוצה תוכל להקצות משאבים רבים, הם כנראה יצליחו, כפי שהדגים הייטקיסט אחרונה בצרפת.

העניין הוא שאתה לא צריך שלמות כדי לשפר מאוד את ההגנה שלך. אימות דו-גורמי הוא הביטוח שלך, כך שלא תישלח רק בגלל ש- JPMorgan Chase היה. האקרים מבצעים את המטרות הקלות ביותר לסיסמא בלבד - זה משתלם יותר.

הפעל אותו

תתחיל עכשיו. הפעל אימות דו-גורמי עבור הדוא"ל שלך ואתרי האינטרנט הרגישים שלך. אל תניח שהדבר של שני גורמים אינו זמין באתר נתון רק בגלל ש- PCMag לא ציין אותו; יותר ויותר אתרים מצטרפים למגמה. בדוק את השאלות הנפוצות של האתר, או בקש ישירות מתמיכה טכנית.

רוב הסיכויים שהבנק שלך מציע סוג כלשהו של אימות דו-גורמי, בין אם באמצעות אסימון בגודל כרטיס אשראי, קוד שנשלח לטלפון שלך, או טכניקה אחרת. גלה כיצד תוכל לנצל זאת.

כן, החלקה של טביעת האצבע שלך, הכנסת YubiKey או העתקת קוד אימות תגרום לחיבור הכניסה יימשך זמן רב יותר. אולם אי הנוחות הזעירה אינה דבר המאוזן נגד אי הנוחות העצומה הכרוכה באיבוד השליטה בזהותך.