Hvis du ikke bruger to-faktor-godkendelse endnu, er du langt væk og efterlader dine konti sårbare over for hackere og phishere. Hvor sikkert føler du faktisk, når et kodeord er det eneste der står mellem en fremmed og din bankkonto? Ikke for sikker, håber jeg.
Ja, tofaktorautentificering er ikke idiotsikker. Ja, der er risici for tofaktors godkendelse. Men selv med disse ulemper, er at bruge to-faktor autentificering miles bedre end at gå uden det. Bare fordi indbrudstyv kan buste gennem et vindue betyder ikke, at du vil stoppe med at låse dine døre, ikke? Selvfølgelig ikke.
Men her er sagen: Ikke alle tofaktorautentificeringsmetoder er ens . Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder og hvilke der bedst opfylder dine individuelle behov.
Two-Factor Authentication vs Two-Step Authentication
Før du dykker ind, lad os tage et hurtigt øjeblik for at rydde op for en vis forvirring mellem tofaktors autentificering og to-trins autentificering . De er ens, men ikke helt ens - det er en firkant, den anden et rektangel.
Two-factor-godkendelse er, når du beskytter en konto med to faktorer. En faktor er enten "noget du ved" (f.eks. Adgangskode), "noget du har" (f.eks. Telefon) eller "noget du er" (fx fingeraftryk). For at være virkelig beskyttet af tofaktorautentificering skal din konto kræve to låse af forskellige faktorer, inden du giver adgang.
Hvis en konto er beskyttet af to låse af samme faktor, falder den under to-trins-autentificering (eller tofase-godkendelse). For eksempel er et kodeord og et sikkerhedsspørgsmål både "noget du ved", hvilket gør godkendelse to-trins, men ikke to-faktor. Selv om dette stadig kan give tilstrækkelig beskyttelse, er tofaktorautentificering at foretrække.
Ligesom et kvadrat er et rektangel, men et rektangel er ikke en firkant, er to-faktor-godkendelse en type to-trins autentificering, men ikke omvendt.
Metode 1: Sikkerhedsspørgsmål
Hvad er det?
Når du opretter en konto, vælger du et eller flere sikkerhedsspørgsmål og angiver svar for hver enkelt. Når du logger ind på den konto, skal du give det rigtige svar på hvert spørgsmål for at validere, at du har retmæssig adgang.
Fordelene
Sikkerhedsspørgsmål er meget nemme at oprette. For det meste leverer tjenesten en rullemenu med spørgsmål - alt du skal gøre er at vælge en og give svaret. Du behøver ikke andet udstyr, enheder osv. Svaret er bare gemt i dit hoved.
Ulemperne
Mange spørgsmål vedrørende sikkerhedsspørgsmål kan findes i offentlige dokumenter (fx din fars mellemnavn) eller socialt udviklede (f.eks. Phishing-e-mails eller telefonopkald). For at omgå dette, kan du gøre dit svar gibberish og effektivt gøre det til et andet kodeord - men pas på, at du ikke mister det eller glemmer det!
Metode 2: SMS-beskeder
Hvad er det?
Når du opretter en konto, angiver du dit mobilnummer. Når du vil logge ind, sender servicen dig en SMS-besked med en verifikationskode, der udløber (normalt efter 15 minutter). Du skal indtaste dette nummer for at fuldføre logningen.
Fordelene
SMS-beskeder er yderst bekvemme. Disse dage, stort set alle har en sms-stand enhed og kan modtage gratis SMS-beskeder. Normalt kommer meddelelserne straks, men selv når de ikke har det, tager det sjældent mere end et par minutter. Hvis du nogensinde mister din enhed, kan du overføre dit telefonnummer, så du aldrig bliver permanent låst.
Ulemperne
Du skal stole på tjenesten nok til at dele dit telefonnummer. Nogle uigennemtrængelige tjenester kan bruge dit nummer til annoncering eller sælge det til monetær gevinst. Og da telefonnumre faktisk ikke er bundet til enheder, kan hackere faktisk omgå sms-baseret godkendelse uden at røre ved din telefon (selv om det ikke er nemt).
Metode 3: Time-baserede One-Time Passwords
Hvad er det?
Når du opretter en konto, er du tildelt en "hemmelig nøgle." Når du har installeret en kodegenererende app (som Google Authenticator eller dens alternativer), scanner du en QR-kode for at indlæse den hemmelige nøgle i appen. Det genererer derefter engangsadgangskoder hver så ofte (fx 30 sekunder) ved hjælp af den hemmelige nøgle som et frø, og du har brug for disse engangskoder til at logge ind.
Fordelene
Koderne genereres ud fra en blanding af den hemmelige nøgle og den aktuelle tid, hvilket betyder at du kan få gyldige koder på din enhed, selvom du ikke har nogen modtagelse og / eller ingen mobiltjeneste. Og da den hemmelige nøgle er gemt på selve enheden, kan den ikke blive fanget eller omdirigeret (f.eks. Ved overtagelse af telefonnummer).
Ulemperne
Du kan ikke logge ind, hvis din enhed løber tør for batteriet eller dør helt. Nogle gange kan interne klokker desyncere mellem enhed og service, hvilket resulterer i ugyldige koder. Det er to grunde til at udskrive backupkoder er afgørende.
Hvis en hacker en eller anden måde kloner din hemmelige nøgle, så kan de generere deres egne gyldige koder efter ønske. Og hvis tjenesten ikke begrænser loginforsøg, kan hackere stadig være i stand til at kompromittere din konto gennem ren brute force.
Metode 4: U2F-nøgler
Hvad er det?
Universal 2nd Factor (U2F) er en åben standard, der bruges sammen med USB-enheder, NFC-enheder og smartkort. For at autentificere, skal du blot sætte den i (for USB-nøgler), støde den (for NFC-enheder) eller svejs den (til smartkort).
Fordelene
En U2F-nøgle er en sand fysisk faktor. I modsætning til SMS-koder kan de ikke opsnappes eller omdirigeres. Og i modsætning til de fleste tofaktormetoder er U2F-nøgler phishing-proof, fordi de kun er registreret til at arbejde med websteder, du har registreret. Det er en af de mest sikre 2FA-metoder, der aktuelt er tilgængelige.
Ulemperne
Fordi U2F er en forholdsvis ny teknologi, er den endnu ikke bredt understøttet. For eksempel arbejder NFC-nøgler kun med Android-mobilenheder, mens USB-nøglerne primært arbejder med Chrome-browseren (Firefox arbejder på det). U2F nøgler koster også penge, ofte mellem $ 10 - $ 20, men kan gå højere afhængigt af, hvor robust du vil have det.
Metode 5: Ansigt, Stemme, Fingeraftryk
Hvad er det?
Ansigtsgenkendelse, stemmegenkendelse og fingeraftryksscanning falder alle under kategorien biometri. Systemer bruger biometrisk autentificering, når det er absolut nødvendigt, at du virkelig er den, du siger, at du er, ofte i områder, der kræver sikkerhedsgodkendelse (f.eks. Regeringen).
Fordelene
Biometri er yderst vanskeligt at hacke. Selv et fingeraftryk, som uden tvivl er det nemmeste at kopiere, kræver en form for fysisk interaktion. Stemmegenkendelse ville have brug for en slags erklæring, der er sagt i din stemme, og ansigtsgenkendelse ville have brug for noget så drastisk som plastikkirurgi. Det er ikke ubrydeligt, men temmelig tæt.
Ulemperne
Den største ulempe, og årsagen til, at biometri sjældent anvendes som en tofaktormetode, er, at et kompromitteret biometrisk kompromitteres for livet . Plus, hvor behagelig vil du føle at give op dit ansigt, stemme eller fingeraftryk? Vil du have tillid til, at de bliver holdt sikre? De fleste ville ikke.
Hvilken tofaktor godkendelsesmetode er bedst?
Nå, det afhænger af, hvad du værdsætter mest:
- For balance er tidsbaserede engangsadgangskoder det bedste. Du skal bare være forsigtig med at holde sikkerhedskoder, hvis du mister eller ødelægger din enhed.
- For privatlivets fred er U2F nøgler det bedste. De kan ikke bruges til at spore dig, og du behøver ikke opgive personlige oplysninger til at bruge dem. Men de koster penge.
- For nemheds skyld er SMS-meddelelser det bedste. Ja, de kan blive opsnappet eller omdirigeret, og ja, de fejler med dårlig modtagelse, men de er hurtige, nemme og sikre nok.
Hvis du får valget, skal du aldrig stole på sikkerhedsspørgsmål som en tofaktormetode. Hvis du ikke har nogen anden mulighed, så foretrækker du at bruge den som en anden adgangskode. Svar aldrig spørgsmålet direkte, især hvis svaret ikke er noget, som du kun ved .
Tænk, at tofaktorautentificering er en ulejlighed? Her er måder at gøre tofaktorautentificering mindre irriterende.
Hvilke tofaktorautentificeringsmetoder bruger du mest? Skal du ændre dine vaner efter at have læst dette? Lad os vide i kommentarerne nedenfor!