אין עוד תירוצים לא אימות דו-גורמי

סקר שנערך לאחרונה על ידי ענקית הזהות הסלולרית Telesign חשף כי 80 אחוז מהמשתמשים חוששים מאבטחה מקוונת, 96 אחוז חוששים שייפרצו ו -40 אחוזים חוו למעשה אירוע ביטחוני מסוג כלשהו. רק 30 אחוזים הביעו אמון כי סיסמאות יכולות להגן עליהם, אך עדיין משתמשים באותן סיסמאות חלשות באתרים מאובטחים מרובים. 68 אחוזים אמרו שהם רוצים אתרים מאובטחים שיספקו להם שכבת אבטחה נוספת. ובכן, מדוע הם לא פשוט משתמשים באימות דו-פקטורי (2FA)?

למה לא דו-פקטור?

הסקר בוחן במיוחד 2, 000 מבוגרים בארה"ב ובבריטניה, שכולם מחזיקים בטלפון נייד ומחזיקים לפחות חשבון מקוון אחד. והסיבה הגדולה ביותר שהם אינם משתמשים באימות דו-גורמי היא שרובם פשוט לא יודעים מה זה.

אוקיי, הנה ההסבר של חמישה סנט. תושבי אימות מזהים שלושה סוגים של אימות: משהו שאתה יודע (כמו סיסמא), משהו שיש לך (כמו סמארטפון), ומשהו שאתה (כמו טביעת האצבע שלך). אימות דו-גורמי פירושו פשוט שזיהוי עצמך מחייב לפחות שניים כאלה. פשוט? ובכן לא.

לא מעט משיבים שהביעו הבנה של 2FA עדיין לא השתמשו בה והציעו הצדקות שונות. היו שאמרו שהם לא מצליחים להבין את זה, או שהם חששו לאבד גישה לחשבונות שלהם. חלקם פשוט לא משתמשים באתרים שמציעים את זה (ככל שהם יודעים). בין אלה שלא יודעים מה זה לאלה שלא יודעים להשתמש בזה, 2FA לא זוכה לאהבה רבה.

הפשט הוא העתיד

שוחחתי עם מנכ"ל טלסיגן, סטיב ג'ילינגס, לאן בדיוק הולך 2FA. ג'ילינגס ציין כי טלזיין מספקת אימות דו-גורמי לחברות הגדולות בכל רחבי העולם, וכי החברה עושה זאת כבר עשר שנים. "יש לנו המון פטנטים וקניין רוחני המכסים שני גורמים", אמר ג'ילינגס. "ממצא מרכזי מהניסיון שלנו הוא שמספר הטלפון הנייד שלך הוא צורת האימות היחידה והייחודית באמת. הוא ייחודי ברחבי העולם."

אכן, הטלפונים החכמים כמעט נמצאים בכל מקום, ולכן מערכות אימות דו-פקטוריות השולחות קוד לסמארטפון שלכם הן בהחלט פרקטיות. בהחלט הם פרקטיים יותר מכל אימות ביומטרי מסוג כלשהו, ​​נוכח הצורך בקורא טביעות אצבע או סורק ביומטרי אחר.

שאלתי את ג'ילינג על טכניקות אימות שמדלגות על קוד האימות, ומאפשרים למשתמשים לאמת רק על ידי לחיצה על כפתור או שעון חכם. "עשה את הדרך הנכונה", אמר ג'ילינגס, "זה יכול לעבוד. SDK ה- AuthID שלנו משלך תומך באימות איפשר / דחייה. הפשט הוא לאן העתיד הולך. יאהו מנסה אימות ללא סיסמה, וגוגל מדברת על זה. אבל כמעט הכל ממנו סובב את מספר הטלפון כמזהה הליבה."

דו-פקטור: הפעל אותו

אפילו אם אתה מבין לחלוטין כי אימות דו-גורמי הוא בעל ערך, עדיין קשה לדעת היכן אתה יכול להשתמש בו, ואיך לאפשר זאת. כאן נכנס לאתר ה- Turn It On החדש של Telesign.

• אפילו סיסמאות טובות גרועות. אתה זקוק לאימות דו-גורמי, אפילו סיסמאות טובות גרועות. אתה זקוק לאימות דו-גורמי
• אימות דו-גורמי: מי יש לו ואיך להגדיר אותו אימות דו-גורמי: למי יש זאת ואיך להגדיר אותה
• דו-פקטור קשה מדי? זה לא צריך להיות שני פקטורים זה קשה מדי? זה לא צריך להיות

האתר נפתח במערך vignettes ניגש מאוד וממחיש מהי 2FA ומדוע כדאי להשתמש בו. אבל הפלא האמיתי כאן הוא אוסף האתר של הוראות מפורטות להפעלת 2FA בלמעלה מ -120 אתרים מאובטחים המאורגנים בכמעט 20 קטגוריות. Telesign ממשיכה להוסיף אתרים מאובטחים, ומזמינה הצעות ממשתמשים. ג'ילינגס הצהיר כי החברה מקווה שהרשימה תעמוד על 150 עד מספר שבועות.

פייסבוק, טוויטר, ג'ימייל, אפל - הרשימה כוללת אתרים פופולריים רבים. תוכלו למצוא גם אתרים ספציפיים יותר למשימות כמו MailChimp, Bitcoin-Central ו- E * Trade. עבור כל אתר אתה מקבל הוראות מפורטות, צעד אחר צעד להפעלת 2FA, שלמות עם צילומי מסך. זהו משאב יוצא דופן!

כל אחד יכול להשתמש באתר Turn It On בחינם - הוא קיים לקידום 2FA. אם אתה מעוניין ללמוד עוד על הסקר שהוזכר לעיל, הדו"ח המלא מציע שפע של פירוט, כולל הבדלים בין גברים ונשים, קבוצות גיל שונות, ונשאלים בארה"ב לעומת משיבים בבריטניה. אך לפני שתלחץ לצלול לפרטים האלה, שקול לקחת רגע כדי להפעיל את 2FA לחשבונות הרגישים ביותר שלך.