Ana Sayfa Güvenlik İki Faktörlü Kimlik Doğrulamanın 3 Risk ve Dezavantajı

İki Faktörlü Kimlik Doğrulamanın 3 Risk ve Dezavantajı

  • Michael Fisher
  • 0
  • 2954
  • 48
reklâm

Çoğu kişi tembeldir ve kırılması kolay zayıf şifreler kullanır 7 Muhtemelen Size Hack Verilecek Şifre Hatalar 7 Muhtemelen Size Hacked Olacak Şifre Hatalar 2015'in en kötü şifreler serbest bırakıldı ve oldukça endişeliler. Ancak, zayıf şifrelerinizi güçlendirmenin sadece birkaç basit ayarla kesinlikle kritik olduğunu gösteriyorlar. . Ancak güçlü şifreler de mükemmel değildir: önemli veri ihlallerinde kilitlenebilir, ele geçirilebilir veya hatta sızdırılabilirler. Parola Sızıntıları Şimdi Oluyor: İşte Kendinizi Nasıl Koruyabilirsiniz Parola Sızıntıları Şimdi Oluyor: İşte Kendinizi Nasıl Koruyabilirsiniz Parola kaçakları Şimdi Gerçekleşiyor ve, daha önce gerçekleşmediyse, hesaplarınızdan birinin dahil olma olasılığı vardır. Peki, hesaplarınızı güvende tutmak için ne yapabilirsiniz?? .

Bu nedenle iki faktörlü kimlik doğrulaması son on yılda popülerlik açısından patladı. Tek bir şifre gerçek güvenlik için çok kırılgandır ve ikinci bir savunma katmanı eklemek hesaplarınızın daha güvenli olmasını sağlar.

Ancak iki faktörlü kimlik doğrulaması mükemmel değildir. Aslında, eğer dikkatli olmazsanız sizi arkada ısırmak için etrafa gelebilir. İşte gözden kaçan bir dezavantajı var.

Kimlik Doğrulama Faktörü Çeşitleri

Çok faktörlü kimlik doğrulama çoklu kanıt parçaları sunmanızı gerektiren bir uygulamadır (“faktörler”Her biri kimliğinizi doğrularsa. Tüm kimlik doğrulama faktörlerine sahip değilseniz, sistem size hesabınıza erişim izni vermez.

İki faktörlü kimlik doğrulama İki faktörlü kimlik doğrulama nedir ve neden kullanmalısınız İki faktörlü kimlik doğrulama nedir ve neden kullanmalısınız İki faktörlü kimlik doğrulama (2FA) kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. . Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme sadece kartı gerektirmez,… sistemin sadece iki kanıt kanıt gerektirdiği zamandır.

Çok faktörlü bir sistemin parçası olarak kullanılabilecek her türlü kimlik doğrulama faktörü vardır, ancak hepsi üç geniş gruba ayrılır:

  • Bilgi faktörü (“bildiğin bir şey”): Belli bir bilgiyi bildiğinizi gösterirseniz, sistem sizi kabul eder. Örnekler arasında PIN'ler, güvenlik sorularına cevaplar, vergi beyannamesi ayrıntıları vb..
  • Mülkiyet faktörü (“sahip olduğun bir şey”): Üzerinde belirli bir fiziksel aygıt olduğunu kanıtlayabilirsen, sistem seni kabul eder. Örnekler arasında SMS kodları, kimlik doğrulama uygulamaları, USB tuşları, kablosuz etiketler, kart okuyucular vb..
  • Kalıtım faktörü (“sen bir şey”): Sistem, biyometrik bir kıyaslama kullanarak sizi kabul eder. Örnekler arasında parmak izi tarayıcıları, retina tarayıcıları, ses tanıma vb..

Bunlar bir bakışta kulağa hoş geliyor. Ancak bunları kimlik doğrulaması için kullanırken ortaya çıkabilecek bazı sorunları önceden tespit etmiş olabilirsiniz..

1. Faktörler Kayıp Olabilir

Basit gerçek şu ki, var yok hayır kimlik doğrulama faktörlerinizin ihtiyaç duyduğunuzda hazır olacağını garanti edin. Çoğu zaman yapacaklar, ancak sizi hesaplarınızdan uzak tutmak yalnızca bir hata alıyor.

İkinci kimlik doğrulama faktörünüz olarak SMS kodlarınız olduğunu düşünün. Banka hesaplarının günlük kontrolü ve neyin yapılmaması gerektiğine göre gayet iyi çalışıyor, ama sonra büyük bir kasırgaya çarptınız ve günler veya haftalarca elektriksiz kaldınız.

Ya da bir deprem borularınızı patlatır, evinizi ve telefonunuzu sular altında bırakır. Ya da yaklaşan bir orman yangını tahliye etmek için acele eden bir şifoniyerde telefonunuzu unutursunuz… ya da yanlışlıkla telefonunuzda fidye yazılımı yakalarsınız 12 Ransomware'i Yendikine Yardımcı Olmak İçin Kullanabileceğiniz Araçlar Ransomware'i Yendikine Yardımcı Olmak İçin Kullanabileceğiniz Araçlar Bilgisayarın karşısındaki en büyük sorunlardan biri kullanıcılar fidye yazılımıdır. Ve bir fidye yazılımı enfeksiyonu bilinen savaşmak zor olsa da, imkansız değildir. Bu araçların nasıl yardımcı olabileceğini görün. ve erişilemez hale getirildi. Alternatif olarak, belki sadece telefonunu düşürürsün..

İkinci bir faktör olarak USB anahtarına güvenme Güvenlik Tehditleriyle Başa Çıkmak için Bir USB Anahtarını Kullanma Güvenlik Tehditleriyle Başa Çıkmak için Bir USB Anahtarını Kullanma USB flash sürücüler gereksiz değil mi? Biz öyle düşünmüyoruz. Bilgisayarınızın güvenliğini sağlamak da dahil olmak üzere bir USB sürücüsünün hala kullanışlı olabileceği pek çok yol vardır. İşte nasıl. riskli. Yanlış yerleştirebilir veya yanlışlıkla yıkamadan geçirebilirsiniz. PIN'ler gibi bilgi faktörlerine güveniyorsanız, onun ne olduğunu unutabilmeniz için her zaman bir şans vardır. Biyometrik faktörler de mükemmel değildir: kazalar sırasında gözler ve parmaklar kaybolabilir.

Kasırga Kurbanları Harvey ve Irma kendilerini hesaplarından mahrum bıraktılar. Niye ya? Çünkü telefonlarını şarj etmenin bir yolu yoktu. Telefon yok, kimlik doğrulama yok. Kimlik doğrulama yok erişim yok.

Hesap kurtarma çoğu zaman mümkün olsa da, zaman alabilir ve büyük bir baş ağrısı olması muhtemeldir. Tek bir faktörle korunan düzinelerce hesabınız varsa ve bu faktörü kaybederseniz, geri kazanmanız gerekir. herşey bu hesapların. Amanın.

Bazı kimlik doğrulama yöntemlerinin neyse ki bu yöntemle ilgili yolları var İki Adımlı Doğrulama Daha Az Tahriş Olabilir mi? Güvenliği Arttırmanın Garantili Dört Gizli Hack İki Adımlı Doğrulamanın Daha Az Tahriş Edilmesini Sağlayabilir mi? Güvenliği Artırma Garantili Dört Gizli Hack Kurşun geçirmez hesap güvenliği ister misiniz? "İki faktörlü" kimlik doğrulama adı verilen şeyi etkinleştirmenizi şiddetle tavsiye ederim. . Örneğin, bazı servisler faktörlerin kaybolduğu durumlarda bir kerelik yedekleme kodları sunar, bu durumda kesinlikle bu kodları bir yere kaydet.

2. Yanlış Güvenlik Anlayışı

İki faktörlü kimlik doğrulama daha fazla güvenlik sağlarken, bu fazladan güvenliğin derecesi genellikle abartılmıştır. Bazı insanlar size iki faktörlü bir hesabın derhal kırılmaz olduğunu söyleyebilirler, ancak bu doğru değil.

İki faktörlü kimlik doğrulama mükemmel olmaktan uzak.

Mesela iyileşmeye çalış. Bir faktörü kaybettiğiniz için bir hizmetten kilitlendiğiniz takdirde, esasen hesabınıza erişmeye çalışan bir bilgisayar korsanı ile aynı konumda değil misiniz? Eğer sen Hesap erişimini bir faktör olmadan sıfırlayabilir, daha sonra emin olabilirsiniz. hacker aynı şeyi yapabilir.

Aslında, hesap kurtarma seçenekleri genellikle iki faktörlü kimlik doğrulamayı anlamsız kılar; bu nedenle Apple gibi şirketler çoğu kurtarma yönteminden uzaklaşmıştır. Kötü haber mi? Kurtarma seçenekleri olmadan hesabınız kalıcı olarak kaybolabilir.

Ve sonra iki faktörlü kimlik doğrulaması sunan, ancak hesap güvenliğini sizin elinizden bırakan tamamen taahhütte bulunmayan hizmetler var. Örneğin, PayPal denilen ikinci bir faktör sağlar. “PayPal Güvenlik Anahtarı,” ancak 2014 yılında, Ian Dunn tarafından belgelendiği gibi, sıfır çaba ile tamamen atlanabilir.

Bunun gibi zayıf noktalar hizmetlerde, hatta büyük isimlerde bile var. Yine 2014'te hackerlar iki faktörlü korumayı kırabildiler İki Faktörlü Kimlik Doğrulama Hacked: Neden İki Faktörlü Kimlik Doğrulamayı Panik Yapmamalısınız Hacked: Google, Instagram, Amazon için neden panik yapmamalı ve kullanıcı hesaplarına erişmemelisiniz , Apple, diğerleri arasında.

Bunların hepsi basitçe: İki faktörlü kimlik doğrulaması ile her şeyi doğru şekilde yapabilirsiniz ve hesabınızı yine de tehlikeye atarsınız.. Getirdiği güvenlik duygusu bir yanılsamadır.

3. Size Karşı Açılabilir

İki faktörlü kimlik doğrulaması, bilgisayar korsanlarını hesaplarınızdan uzak tutmaya yönelik olsa da, bunun tersi de olabilir: bilgisayar korsanları, iki faktörlü kimlik doğrulamasını ayarlaması için ayarlayabilir veya yeniden yapılandırabilir sen kendi hesapların dışında.

Redditor'un bu konuda ilk elden edindiği deneyimi okuyabilirsiniz: bir hacker Apple hesabına girdi, yüzlerce dolar satın aldı, ardından iki faktörlü kimlik doğrulamasını hacker'ın kendi cihazlarından biriyle bağladı. Hesabın gerçek sahibi olmasına rağmen, Redditor bu konuda hiçbir şey yapamadı..

Dolayısıyla, bir anlamda, iki faktörlü kimlik doğrulama hesapları korumak için yeterince etkili olmasa da (Risk 2'de araştırdığımız), çok etkili.

Hizmetler, iki faktörlü protokollerini güçlendirmeye ve hesap kurtarmayı daha da zorlaştırmaya devam ettikçe, önemli hesaplarınızda iki faktörlü kimlik doğrulaması ayarlamanız gittikçe zorunlu hale geliyor..

Bir hacker sizin için yapmadan önce şimdi yapın.

Ne düşünüyorsun?

İki faktörlü kimlik doğrulamanın bir diğer büyük dezavantajı, bunun uygunsuzluğudur. Bu yalnızca ek bir adımdır, ancak haftalık veya günlük olarak hesaplara giriş yaptığınızda, bu ilave adımlar toplanır. Bence rahatsızlık buna değer.

Tamamen iki faktörlü kimlik doğrulamasından vazgeçmek için mazeret olarak bu riskleri ve olumsuzları işaret etmek kolay olacaktır, ancak kullanmaya devam ettim (ya da henüz yapmadıysanız kullanmaya başlamak). Sadece nasıl geri tepebileceğinin farkında olun ve bu gibi sorunlardan kaçınmak için uygun adımları izleyin..

İki faktörlü kimlik doğrulaması kullanıyor musunuz? Evet ya da hayır olsun, aşağıdaki yorumlarda neden bize bildirin! Ve dikkate almanız gereken başka riskleriniz varsa, bunları da paylaşın!




Henüz no comments

Bu Noel DSLR Fotoğraf Makinesi Satın Almamanın 4 Sebepleri
Yaratıcı
Evernote'un 9 Yolu Yaratıcılığınızı Geliştirmeye Yardımcı Olabilir
Yaratıcı
Photoshop Filtreleri ve Ne Yaptıkları Hakkında Hızlı Kılavuz
Yaratıcı
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.