Video: PASS: a Password Manager & Two Factor Authentication (OTP) with no Cell Phone (Nobyembre 2024)
Sabihin nating natapos mo na ang lahat ng iyong mga password na malakas at natatangi. Iniulat ng iyong manager ng password na ikaw ay isang superstar ng seguridad! Ngunit huwag basagin ang iyong braso na tapik ang iyong sarili sa likod, dahil mayroon pa ring problema. Ang buong konsepto ng pagpapatunay sa pamamagitan ng password lamang ay bulok sa core.
Hindi ka nag-iisang tagapagtanggol ng iyong mga password; ibinabahagi mo ang responsibilidad na iyon sa mga ligtas na site na binibisita mo. Kung ang isa sa mga site na iyon ay nai-hack, kung ang mga masasamang tao ay makakakuha ng iyong password, ikaw ay nagtago. Maaari silang mag-log in mula sa Elbonia at kunin ang iyong account, kung ang iyong password ay 12345 o ang mga password ay hindi sapat.
Pag-aalaga sa Iyo
Ang problema sa paggamit ng isang password para sa pagpapatunay ay hindi ito patunayan na ang taong nag-log in ay sa iyo. Ang pinapatunayan nito ay alam nila ang iyong password. Upang mapabuti ang proseso ng pagpapatunay kailangan naming magdagdag ng isa pang kadahilanan sa pagpapatunay. Karaniwang inilalarawan ng mga eksperto ang tatlong uri ng mga kadahilanan ng pagpapatunay: isang bagay na alam mo (tulad ng isang password), isang bagay na mayroon ka, at isang bagay ka.
Ang "isang bagay na kayo" ay tumutukoy sa mga fingerprint, iris scan, facial recognition, at iba pang mga uri ng pagpapatunay ng biometric. Ang ilang mga aparato ng Android ay maaaring i-unlock gamit ang pagkilala sa pangmukha (siyempre, depende sa pag-iilaw, o iyong lipistik, maaaring mabigo ang pagkilala sa facial, kaya kinakailangan ang isang backup na pamamaraan). Ang mga nagbabasa ng fingerprint na natagpuan sa maraming mga modernong laptop ay mas maaasahan, tulad ng pindutan ng Touch ID sa iPhone 5S. Oo, ang Touch ID ay na-hack, ngunit ang isang umaatake ay mangangailangan ng pisikal na kontrol sa aparato.
Ang tampok na Personal Locker sa McAfee All Access 2014 ay lumabas lahat, gamit ang parehong pagkilala sa mukha at pagkilala sa boses upang pahintulutan ang pag-access sa iyong protektadong imbakan. Ang isang cyber-crook ay hindi maaaring lokohin ito ng isang larawan at pag-record ng boses, dahil hinihiling sa iyo ng sangkap ng pagkilala ng boses na basahin ang ibang pahayag sa bawat oras.
Pagpapatunay Sa Iyong Pocket
Ang mga token ng seguridad na bumubuo ng code ng sensitibo sa oras ay nasa loob ng maraming, maraming taon. Upang mag-log in, ipinasok mo ang iyong password at ipinasok din ang code na kasalukuyang ipinapakita sa token. Gayunpaman, marami sa mga website ng pagbabangko na naging tanyag sa mga token na ito ay lumilipat sa mga mTAN - mga numero ng pahintulot sa mobile transaksyon. Matapos mong ipasok ang iyong password, ang mga teksto sa bangko ay nagtext sa iyo ng isang code na dapat mong ipasok para ma-access sa site.
Ang YubiKey ni Yubico ay isang maliit, matigas na USB na aparato na bumubuo at naghahatid ng isang beses na password kapag hinawakan. Siyempre, maaari mo lamang itong magamit sa mga site at serbisyo na mayroong suporta sa YubiKey, ngunit ang sikat na LastPass 3.0 Premium ay kabilang sa mga nagagawa.
Ang Google Authenticator ay nagpapalawak ng konsepto ng mTAN upang maprotektahan ang iyong Gmail at anumang iba pang mga account na sumusuporta dito. Upang mag-log in, kailangan mo ang iyong password kasama ang isang code na ibinigay ng Authenticator. Sinusuportahan din ng LastPass ang pagpapatunay sa pamamagitan ng Google Authenticator; Nagdagdag ng suporta si Evernote kamakailan.
Ang anumang paraan ng pagpapatunay na nangangailangan ng iyong pisikal na pagkakaroon ay isang pagpapabuti sa isang simpleng password. Nang walang pag-access sa iyong token ng seguridad, smartphone, o daliri, alam ang iyong password ay hindi gagawa ng anumang hacker.
Perpekto? Nope
Ang isang tinukoy na pangkat ng mga hacker ay maaaring makakuha sa paligid ng pagpapatunay na multi-factor. Mayroong mga variant ng Zeus banking Trojan na maaaring makagambala o mag-tamper sa mTAN verification ng isang bangko, halimbawa. At kung ang isang solong target ay talagang mahalaga, sapat na ang pangkat ay maaaring maglaan ng maraming mga mapagkukunan, marahil sila ay magtagumpay, tulad ng ipinakita ng isang kamakailang high-tech na heist sa Pransya.
Ang bagay ay, hindi mo kailangan ang pagiging perpekto upang lubos na mapahusay ang iyong proteksyon. Ang dalawang-factor na pagpapatunay ay ang iyong seguro, kaya hindi ka nakakakuha ng pwned dahil lang sa JPMorgan Chase. Pupunta ang mga hacker para sa mas madaling mga target ng password-mas epektibo.
I-on ito
Mag-umpisa na ngayon. I-on ang pagpapatunay na two-factor para sa iyong email at para sa iyong mga sensitibong website. Huwag ipagpalagay na hindi magagamit ang dalawang kadahilanan para sa isang naibigay na site lamang dahil hindi ito nakalista ng PCMag; parami nang parami ang mga site ay sumali sa kalakaran. Suriin ang FAQ ng site, o direktang hilingin sa suporta sa tech.
Mabuti na ang posibilidad na ang iyong bangko ay nag-aalok ng ilang anyo ng pagpapatunay na may dalawang kadahilanan, kung sa pamamagitan ng isang token ng credit-card-sized, isang code na ipinadala sa iyong telepono, o ilang iba pang pamamaraan. Alamin kung paano mo maaaring samantalahin ito.
Oo, ang pag-swipe ng iyong fingerprint, pagpasok ng isang YubiKey, o pagkopya ng isang code ng pagpapatunay ay gagawa ng pag-log in nang mas mahaba. Ngunit ang maliit na abala na ito ay walang katimbang laban sa napakalaking abala na kasangkot sa pagkawala ng kontrol ng iyong pagkakakilanlan.
