حتى كلمات المرور الجيدة سيئة. تحتاج مصادقة ثنائية

لنفترض أنك انتهيت للتو من جعل جميع كلمات المرور قوية وفريدة من نوعها. أبلغ مدير كلمات المرور أنك نجم أمان! لكن لا تحطم ذراعك وهي تربك على الظهر ، لأنه لا تزال هناك مشكلة. المفهوم الكامل للمصادقة بكلمة مرور وحده هو الفاسد حتى النخاع.

أنت لست الحامي الوحيد لكلمات المرور الخاصة بك ؛ أنت تشارك هذه المسؤولية مع المواقع الآمنة التي تزورها. إذا تعرض أحد هذه المواقع للاختراق ، وإذا حصل الأشرار على كلمة مرورك ، فأنت في مكان خفي. يمكنهم تسجيل الدخول من Elbonia والاستيلاء على حسابك ، سواء كانت كلمة المرور 12345 أو أن كلمات المرور ليست كافية.

إثبات أنت أنت

مشكلة استخدام كلمة مرور للمصادقة هي أنه لا يثبت أن الشخص الذي يقوم بتسجيل الدخول هو أنت. كل ما يثبت هو أنهم يعرفون كلمة المرور الخاصة بك. لتحسين عملية المصادقة ، نحتاج إلى إضافة عامل مصادقة آخر. يصف الخبراء عادة ثلاثة أنواع من عوامل المصادقة: شيء تعرفه (مثل كلمة المرور) ، وشيء لديك ، وشيء تعرفه.

يشير مصطلح "شيء ما أنت" إلى بصمات الأصابع ومسح القزحية والتعرف على الوجه وأنواع أخرى من المصادقة البيومترية. يمكن لبعض أجهزة Android إلغاء القفل باستخدام التعرف على الوجه (بالطبع ، اعتمادًا على الإضاءة أو أحمر الشفاه ، قد يفشل التعرف على الوجه ، لذا يلزم استخدام طرق النسخ الاحتياطي). تعد أجهزة قراءة بصمات الأصابع الموجودة على العديد من أجهزة الكمبيوتر المحمولة الحديثة أكثر موثوقية ، وكذلك زر Touch ID على iPhone 5S. نعم ، تم اختراق Touch ID ، لكن المهاجم سيحتاج إلى تحكم فعلي بالجهاز.

تنفرد ميزة Personal Locker في McAfee All Access 2014 ، باستخدام التعرف على الوجه والتعرف على الصوت لإذن الوصول إلى التخزين المحمي. يتعذر على المحتال الإلكتروني خداعها مع صورة وتسجيل صوتي ، حيث يطلب منك مكون التعرف على الصوت قراءة بيان مختلف في كل مرة.

المصادقة في جيبك

كانت الرموز الأمنية التي تنشئ رمزًا حساسًا للوقت موجودة لسنوات عديدة. لتسجيل الدخول ، يمكنك إدخال كلمة المرور الخاصة بك وكذلك إدخال الرمز المعروض حاليًا على الرمز المميز. ومع ذلك ، فإن العديد من المواقع المصرفية التي جعلت هذه الرموز مشهورة تتحول إلى mTANs - أرقام تفويض المعاملات عبر الهاتف المحمول. بعد إدخال كلمة المرور الخاصة بك ، يرسل لك البنك رمزًا يجب إدخاله للوصول إلى الموقع.

Yubico's YubiKey عبارة عن جهاز USB صغير وصلب يقوم بإنشاء ونقل كلمة مرور لمرة واحدة عند لمسها. بالطبع ، يمكنك استخدامه فقط على المواقع والخدمات التي تدعم YubiKey ، لكن LastPass 3.0 Premium الشهير هو من بين تلك التي تعمل.

يوسع Google Authenticator مفهوم mTAN لحماية Gmail وأي حسابات أخرى تدعمه. لتسجيل الدخول ، ستحتاج إلى كلمة مرورك بالإضافة إلى رمز مقدم من Authenticator. يدعم LastPass المصادقة من خلال Google Authenticator ؛ وأضاف Evernote مؤخرا الدعم.

أي طريقة مصادقة تتطلب وجودك المادي هي تحسن عبر كلمة مرور بسيطة. بدون الوصول إلى رمز الأمان أو الهاتف الذكي أو الإصبع ، فإن معرفة كلمة المرور الخاصة بك لن تؤدي إلى أي متسلل.

في احسن الاحوال؟ كلا

يمكن لمجموعة محددة من المتسللين الالتفاف حول المصادقة متعددة العوامل. هناك أشكال مختلفة من طروادة زيوس المصرفية التي يمكن أن تعترض أو تلاعب مع التحقق mTAN البنك ، على سبيل المثال. وإذا كان الهدف الفردي ذا قيمة حقًا ، يكفي أن تتمكن المجموعة من تخصيص الكثير من الموارد ، فمن المحتمل أن تنجح ، كما يتضح من سرقة التكنولوجيا الحديثة في فرنسا.

الشيء هو ، أنت لست بحاجة إلى الكمال لتعزيز حمايتك إلى حد كبير. المصادقة ثنائية العوامل هي تأمينك ، لذلك لا تتعرض للضغط لمجرد أن JPMorgan Chase كان كذلك. يبحث المتسللون عن أهداف أسهل لكلمة المرور فقط - إنه أكثر فعالية من حيث التكلفة.

قم بتشغيله

نبدأ الآن. قم بتشغيل مصادقة ثنائية لعنوان بريدك الإلكتروني ومواقعك الحساسة. لا تفترض أن عاملين غير متاح لموقع معين لمجرد أن PCMag لم يسرده ؛ المزيد والمزيد من المواقع تنضم إلى هذا الاتجاه. تحقق من الأسئلة الشائعة للموقع ، أو اطلب الدعم الفني مباشرةً.

هناك احتمالات جيدة في أن البنك الذي تتعامل معه يقدم شكلاً من أشكال المصادقة الثنائية ، سواء من خلال رمز مميز بحجم بطاقة الائتمان ، أو رمز تم إرساله إلى هاتفك ، أو تقنية أخرى. اكتشف كيف يمكنك الاستفادة منه.

نعم ، سيؤدي تمرير بصمة إصبعك أو إدخال YubiKey أو نسخ رمز التوثيق إلى جعل تسجيل الدخول يستغرق وقتًا أطول قليلاً. لكن هذا الإزعاج الصغير ليس شيئًا متوازنًا ضد الإزعاج الهائل الذي ينطوي عليه فقدان السيطرة على هويتك.