Koti Arvostelut Älypuhelimet: fiksu tapa suojata kirjautumistietosi

Älypuhelimet: fiksu tapa suojata kirjautumistietosi

Video: Понимание Юникода и UTF-8 (Marraskuu 2024)

Video: Понимание Юникода и UTF-8 (Marraskuu 2024)
Anonim

Koska rikkominen rikkomuksen jälkeen osuu hallituksen, talous- ja kaupallisille verkkosivustoille, salasanoja puretaan yhä kauheampana keinona henkilöllisyytesi todentamiseksi. Jokainen schmo, joka saa salasanasi, tulee sinusta, sikäli kuin salasanalla suojattu verkkosivusto tietää. Kaksikerroinen todennus varmistaa, että varastettu salasana ei tarkoita varastettua tiliä, mutta kaksifaktorinen todennus on monimutkaista. Vai onko se?

Mikä on kaksifaktorinen todennus?

Turvallisuusasiantuntijat tunnistavat kolme asiaa, joita voidaan käyttää osoittamaan, että olet todella olet. Ensinnäkin on jotain mitä olet , kuten sormenjälkesi. Toiseksi, sinulla on jotain, ehkä turvamerkki. Kolmanneksi ja vähiten, tiedossa on jotain, kuten salasana.

Kaksikerroinen todennus tarkoittaa yksinkertaisesti sitä, että henkilöllisyytesi todistamiseksi käytät kahta näistä kolmesta tekijästä. Toimistoon pääsy voi edellyttää salasanaa ja sormenjälkeä. Verkkopankkisi saattaa pyytää sekä salasanaa että kertaluonteista koodia suojaustunnukselta.

Biometrisellä todennuksella on ongelmia. Sinulla voi olla sormenjälkitunnistin kannettavalla tietokoneellasi, mutta se ei auta, kun haluat kirjautua sisään Android-laitteella. Fyysinen turva-fob tai merkki on vain yksi asia, jota kantaa. Eikö olisi hienoa, jos pystyt todentamaan jollain, joka sinulla on aina… kuten älypuhelimellasi?

Pankit ja mTANit

Useat pankit ovat vuosien ajan käyttäneet mTAN-numeroita (matkapuhelinnumeroita) verkkotapahtumien suojaamiseen. Kun olet kirjautunut sisään käyttäjänimellä ja salasanalla, pankki lähettää suojakoodin tiliisi liittyvään puhelimeen. Syötä koodi ja olet sisään.

Kyllä, on olemassa monimutkaisia ​​skenaarioita, joita voidaan käyttää mTAN-järjestelmän kumoamiseen. Jos pahat pojat pystyvät asentamaan pankki-troijalaisen sekä tietokoneellesi että älypuhelimellesi, he pääsevät tapahtuman keskelle ja kaappaavat pankkisessioni. Mutta työ on mahdottoman jättimäinen verrattuna yksinkertaiseen salasanojen varastamiseen tilille, joita ei ole suojattu mTAN-järjestelmällä.

Google Authenticator

Voit käyttää mTAN-järjestelmää vain, jos pankkisi tukee sitä, mutta voit käyttää Google Authenticatoria samalla tavalla monilla erilaisilla sivustoilla. Aloita lataamalla ja asentamalla Google Authenticator -sovellus Android- tai iOS-älypuhelimeesi.

Google Authenticatorin määrittäminen sitä tukevalle verkkosivustolle edellyttää yleensä QR-koodin napsauttamista sovelluksen kanssa. Se siitä. Kun se on määritetty, joka kerta kun kirjaudut sivustoon, annat ensin salasanasi ja sitten Google Authenticatorissa näkyvän koodin.

Kaksitekijäinen todennus on erityisen tärkeää, kun kirjaudut sisään salasananhallintaohjelmaan, joka suojaa kaikkia muita salasanasi. Suosittu LastPass 3.0 tukee Google Authenticatoria, samoin kuin Dashlane 3.

Voit tietysti suojata Gmail-kirjautumistunnuksesi Google Authenticatorilla. Muita sitä tukevia sivustoja ovat Amazon Web Services, Dropbox, Evernote, Facebook ja WordPress.

Koskettatunnus? Ei aivan

Viimeisimmät iPhonet sisältävät vaikuttavan biometrisen todennusjärjestelmän, nimeltään Touch ID. Kun olet käynyt läpi ensimmäisen tai useamman sormenjäljen rekisteröinnin, voit avata puhelimesi lukituksen antamatta pääsykoodia. Kosketa vain kotipainiketta kirjautuneella sormella ja olet sisään. Voit käyttää myös Touch ID: tä todentaaksesi App Store -ostokset ja kirjautuaksesi sisään tiettyihin salasanojen hallintaan.

Joten onko tämä kaksifaktorinen todennus? Ei oikeastaan. Touch ID korvaa pääsykoodin, joten se on yhä yksi tekijä. Voit edelleen kirjautua sisään pääsykoodilla, ja sinun on annettava salasana puhelimen virran katkaisun jälkeen. Kosketustunnuksen pääasiallinen hyve on se, että sen avulla voit vaihtaa sen melko heikosan nelinumeroisen salasanan jotain monimutkaisempaa varten.

Katso ympärillesi

Saatat olla yllättynyt siitä, kuinka moni sivusto tukee jo kaksifaktorista todennusta älypuhelimien kautta. Facebook, Paypal, LinkedIn, Twitter, Yahoo ja monet muutkin tarjoavat tämän lisäsuojan tilillesi. Asennus on helppoa, ja voit säästää itsellesi epämiellyttävän maailman, jos teet niin.

Älypuhelimet: fiksu tapa suojata kirjautumistietosi