评论 好的密码也很糟糕。 您需要两步验证

好的密码也很糟糕。 您需要两步验证

视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)

视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
Anonim

假设您刚刚完成所有密码的安全性和唯一性设置。 您的密码管理员报告您是安全超级巨星! 但是请不要用手臂拍打自己的背部,因为仍然有问题。 仅凭密码进行身份验证的整个概念就已经烂透了。

您不是密码的唯一保护者; 您与访问的安全站点共同承担责任。 如果这些站点之一被黑客入侵,如果坏人获得了您的密码,您就会被勒索。 无论您的密码是12345还是密码还不够,他们都可以从Elbonia登录并接管您的帐户。

证明你就是你

使用密码进行身份验证的问题在于,它不能证明登录的人就是您。 证明他们知道您的密码。 为了改善认证过程,我们需要添加另一个认证因素。 专家通常描述三种类型的身份验证因素:您知道的某些内容(例如密码),您拥有的某些内容以及您所拥有的某些内容。

“您的所在”是指指纹,虹膜扫描,面部识别以及其他类型的生物特征认证。 某些Android设备可以使用面部识别来解锁(当然,取决于光线,或者口红,面部识别可能会失败,因此需要备份方法)。 在许多现代笔记本电脑上发现的指纹读取器更加可靠,iPhone 5S上的Touch ID按钮也是如此。 是的,Touch ID已被黑客入侵,但攻击者需要对该设备进行物理控制。

McAfee All Access 2014中的Personal Locker功能全面发挥,同时使用面部识别和语音识别来授权对受保护存储的访问。 网络骗子无法用照片和语音记录来欺骗它,因为语音识别组件会要求您每次阅读不同的声明。

口袋里的身份验证

生成对时间敏感的代码的安全令牌已经存在很多年了。 要登录,请输入密码并输入令牌上当前显示的代码。 但是,许多使这些代币流行的银行网站正转向使用mTAN(移动交易授权号)。 输入密码后,银行将向您发送一个密码,您必须输入该密码才能访问该站点。

Yubico的YubiKey是一款坚固的微型USB设备,在触摸时会生成并传输一次密码。 当然,您只能在具有YubiKey支持的网站和服务上使用它,但是流行的LastPass 3.0 Premium就是其中之一。

Google Authenticator扩展了mTAN概念,以保护您的Gmail和支持该概念的任何其他帐户。 要登录,您需要输入密码以及Authenticator提供的代码。 LastPass还支持通过Google Authenticator进行身份验证; Evernote最近增加了支持。

任何需要您实际在场的身份验证方法都是对简单密码的改进。 如果无法访问您的安全令牌,智能手机或手指,知道密码将对黑客没有任何帮助。

完善?

一群确定的黑客可以绕开多因素身份验证。 例如,Zeus银行木马的变体可以拦截或篡改银行的mTAN验证。 而且,如果单个目标确实很有价值,足以使该小组可以分配大量资源,那么他们很可能会成功,正如法国最近发生的高科技抢劫案所证明的那样。

问题是,您不需要完美来极大地增强保护能力。 两要素身份验证是您的保险,因此,您不会因为摩根大通(JPMorgan Chase)的身份而被骗。 黑客追求更简单的仅密码目标-更具成本效益。

开启

现在就开始。 打开您的电子邮件和敏感网站的两因素身份验证。 不要仅仅因为PCMag没有列出两因素就不能在给定站点上使用它。 越来越多的网站正在加入潮流。 查看网站的常见问题解答,或直接向技术支持咨询。

银行通过信用卡大小的令牌,发送到手机的代码或其他某种技术提供某种形式的两因素身份验证的可能性很高。 了解如何利用它。

是的,只需轻扫指纹,插入YubiKey或复制身份验证码,登录时间就会稍长一些。 但是,这种微小的不便与失去对您的身份的控制所带来的巨大不便没有任何平衡。

好的密码也很糟糕。 您需要两步验证