שני גורמים זה קשה מדי? זה לא צריך להיות

בעיה אחת עם סיסמאות לאבטחה היא שהחבר'ה הרעים יכולים לנחש סיסמאות פשוטות, ובכל זאת החבר'ה הטובים אינם יכולים לזכור סיסמאות חזקות. אתה יכול לפתור אותה על ידי התקנה ושימוש במנהל סיסמאות. הבעיה האחרת גרועה, במובן מסוים. כל מי שיודע את הסיסמה שלך, לא משנה מי או היכן הם, יכול להשתמש בה כדי לבטל את נעילת חשבונך. אימות דו-גורמי הוא הפיתרון המהולל לבעיה השנייה… אבל יש בעיה חדשה.

שני גורמים זה קשה מדי

הדבר החשוב באימות דו-פקטורי הוא שהוא מעצים את הסיסמה (משהו שאתה יודע) באמצעות טכנולוגיה ביומטרית (משהו שאתה) או פיתרון כלשהו מבוסס מכשירים (משהו שיש לך). עד כה, עם זאת, פתרונות רבים עם שני גורמים הם מספיק בעיות שמשתמשים דוחים אותם.

יישומים ביומטריים בדרך כלל לוקחים צורה של אימות טביעות אצבע. ראשית, זה אומר שהם טובים רק למכשירים הכוללים קורא טביעות אצבע. שנית, בדרך כלל עליכם לרשום מספר אצבעות לכל מכשיר בו תוכלו לאמת. אל תבינו אותי לא נכון, ביומטריה יכולה להיות נהדרת. מזהה מגע הוא אחד הדברים הטובים ביותר באייפון 6 שלי, אבל זה לא עוזר לי במכשירים אחרים.

המאמת של גוגל, Twilio Authy ופתרונות שונים מבוססי SMS הופכים את הטלפון החכם שלך לחלק מחוויית הכניסה. לאחר הזנת הסיסמה שלך, אתה מקבל הודעה המכילה קוד חד פעמי להשלמת תהליך האימות. ימין. אז, הזן את הסיסמה, הזז את הטלפון מהכיס או מהארנק, הציצי אליו תוך הזנת הקוד (מהר; הקודים האלה טובים רק לזמן קצר). זו לא חוויה חלקה.

אתה מאמת באמצעות מפתח האבטחה FIDO 2FA על ידי הכנסת אותו בכונן ה- USB ונגיעה בלחצן שלו. כאן שוב, אתה צריך לגרור את המכשיר מכל מקום שאתה שומר אותו ולהדביק אותו בכונן. אה, ואם המכשיר בו אתה משתמש אינו תומך ב- USB? אופס.

• מנהל סיסמאות שומר וכספת דיגיטלית שומר מנהל סיסמאות וכספת דיגיטלית
• Twilio Authy טוויליו Authy
• להיות זהות משלך עם אימות אוניברסלי דו-גורמי בעל זהות משלך עם אימות דו-גורמי אוניברסלי

פשטות חדשה

האם זה לא יכול להיות קל יותר מזה? האם לא תוכל להחשב את החזקה שלך בסמארטפון? האנשים שמאחורי מנהל הסיסמאות של Keeper חושבים כך. זה עתה שוחרר, מערכת האימות ה- DNA החדשה של Keeper דורשת רק ברז. עדיין תצטרך למחוק את הטלפון החכם שלך, אך אינך צריך עוד לחטט במקשים כדי להזין קוד. ומי שמשתמש ב- Apple Watch יכול לאמת באמצעות פיתול פרק כף היד וברז.

שלא להישאר מאחור, Twilio הודיע ​​זה עתה על Authy OneTouch, שעובד בדיוק כמו ה- DNA של Keeper ותומך גם ב- Apple Watch. תעבור זמן מה עד שמוכרי אפליקציות ואתרי אינטרנט יממשו בפועל את Authy OneTouch, אך החברה בטוחה שהיא "תהפוך במהרה לתקן לאימות דחיפות בכל מקום".

כולם רוצים שמוגנים על פרטיותם ואבטחתם, אך איש אינו מעוניין להקדיש זמן ומאמץ רב. כל פיתרון אבטחה בזמן שיציג צעדים נוספים או סוגים אחרים של "חיכוך", המשתמשים ידחו זאת. אני מתרשם מהגישה החדשה המייעלת של Keeper ו- Authy; אני מקווה שספקים אחרים שומרים על הפשטות.