Video: Kenapa Ponsel Pintar Tidak Bisa Punya Termometer (November 2024)
Sebaik sahaja pelanggaran selepas melanggar hits laman web kerajaan, kewangan, dan komersial, kata laluan semakin dibebankan sebagai cara yang mengerikan untuk mengesahkan identiti anda. Mana-mana schmo yang memegang kata laluan anda menjadi anda, sejauh laman web yang dilindungi kata laluan diketahui. Pengesahan dua faktor memastikan bahawa kata laluan yang dicuri tidak bermakna akaun dicuri, tetapi pengesahan dua faktor rumit. Atau inikah?
Apakah Pengesahan Dua Faktor?
Pakar keselamatan mengenal pasti tiga perkara yang boleh digunakan untuk membuktikan bahawa anda sebenarnya adalah anda. Pertama, ada sesuatu yang anda, seperti cap jari anda. Kedua, ada sesuatu yang anda ada , mungkin tanda keselamatan. Ketiga dan paling tidak, ada sesuatu yang anda tahu , seperti kata laluan.
Pengesahan dua faktor hanya bermakna bahawa untuk membuktikan identiti anda, anda menggunakan dua daripada tiga faktor ini. Masuk ke pejabat mungkin memerlukan kod laluan dan cap jari. Bank dalam talian anda mungkin meminta kedua-dua kata laluan dan kod satu kali dari token keselamatan anda.
Pengesahan biometrik mempunyai masalahnya. Anda mungkin mempunyai pembaca cap jari pada komputer riba anda, tetapi itu tidak membantu apabila anda mahu log masuk dengan peranti Android. Fob atau token keselamatan fizikal hanya satu lagi perkara yang perlu dibawa. Bukankah lebih baik jika anda boleh mengesahkan menggunakan sesuatu yang selalu ada… seperti telefon pintar anda?
Bank dan mTAN
Selama bertahun-tahun, banyak bank telah menggunakan mTAN (nombor transaksi mudah alih) untuk mendapatkan urus niaga dalam talian. Selepas anda melog masuk dengan nama pengguna dan kata laluan anda, bank teks kod keselamatan ke telefon yang dikaitkan dengan akaun anda. Anda memasukkan kod itu, dan anda masuk.
Ya, ada senario kompleks yang boleh digunakan untuk menggulingkan sistem mTAN. Jika orang jahat berjaya memasang Trojan perbankan di PC dan telefon pintar anda, mereka boleh mendapatkan di tengah-tengah transaksi dan merampas sesi perbankan anda. Tetapi usaha yang terlibat adalah mustahil berbanding dengan kesederhanaan hanya mencuri kata laluan untuk akaun yang tidak dilindungi menggunakan sistem mTAN.
Pengesah Google
Anda hanya boleh menggunakan sistem mTAN jika bank anda menyokongnya, tetapi anda boleh menggunakan Google Authenticator dengan cara yang sama di pelbagai laman web. Untuk memulakan, anda hanya memuat turun dan memasang apl Google Authenticator ke telefon pintar Android atau iOS anda.
Menyediakan Google Authenticator untuk laman web yang menyokongnya biasanya melibatkan mengetuk kod QR dengan aplikasinya. Itu sahaja. Sebaik sahaja ia ditetapkan, setiap kali anda log masuk ke tapak yang pertama anda masukkan kata laluan anda dan kemudian masukkan kod yang ditunjukkan dalam Google Authenticator.
Pengesahan dua faktor sangat penting apabila anda log masuk ke pengurus kata laluan yang melindungi semua kata laluan anda yang lain. LastPass 3.0 yang popular menyokong Google Authenticator, seperti juga Dashlane 3.
Sudah tentu anda boleh melindungi login Gmail anda dengan Google Authenticator. Laman dan perkhidmatan lain yang menyokongnya termasuk Amazon Web Services, Dropbox, Evernote, Facebook, dan WordPress.
ID Touch? Tidak cukup
IPhone paling terkini termasuk sistem pengesahan biometrik yang dinamakan Touch ID. Selepas anda melalui proses awal untuk mendaftarkan satu atau lebih cap jari, anda boleh membuka kunci telefon anda tanpa memasukkan kod laluan. Cukup sentuh butang rumah dengan jari yang terdaftar dan anda masuk. Anda juga boleh menggunakan ID Sentuh untuk mengesahkan pembelian App Store dan log masuk ke pengurus kata laluan tertentu.
Oleh itu, adakah pengesahan dua faktor ini? Tidak betul. ID Touch menggantikan kod laluan, jadi ia masih satu faktor. Anda masih boleh log masuk menggunakan kod laluan, dan anda mesti memasukkan kod laluan selepas telefon dimatikan. Kebajikan utama untuk ID Touch ialah ia membolehkan anda menukar kod laluan empat digit yang agak sukar untuk sesuatu yang lebih rumit.
Lihat sekeliling
Anda mungkin terkejut dengan berapa banyak laman web yang sudah menyokong pengesahan dua faktor melalui telefon pintar. Facebook, Paypal, LinkedIn, Twitter, Yahoo, dan banyak lagi, menawarkan lebih banyak perlindungan ini untuk akaun anda. Menetapkannya mudah, dan anda boleh menyelamatkan diri anda dengan dunia yang tidak menyenangkan jika anda melakukannya.
