Anonim
Även bra lösenord är dåliga

Låt oss säga att du precis har gjort alla dina lösenord starka och unika. Din lösenordshanterare rapporterar att du är en superstjärna! Men bryt inte armen som klappar dig själv på baksidan, för det finns fortfarande ett problem. Hela konceptet för autentisering med lösenord är ruttat till kärnan.

Du är inte det enda skyddet för dina lösenord; du delar det ansvaret med de säkra webbplatserna du besöker. Om en av dessa webbplatser blir hackad, om dåliga killarna får ditt lösenord, är du sluten. De kan logga in från Elbonia och ta över ditt konto, oavsett om ditt lösenord är 12345 eller [e-postskyddat] Lösenord räcker bara inte.

Bevisa att du är du
Problemet med att använda ett lösenord för autentisering är att det inte bevisar att personen som loggar in är du. Allt det bevisar är att de känner till ditt lösenord. För att förbättra autentiseringsprocessen måste vi lägga till en annan autentiseringsfaktor. Experter beskriver vanligtvis tre typer av autentiseringsfaktorer: något du vet (som ett lösenord), något du har och något du är.

"Något du är" hänvisar till fingeravtryck, irisskanningar, ansiktsigenkänning och andra typer av biometrisk autentisering. Vissa Android-enheter kan låsas upp med ansiktsigenkänning (naturligtvis, beroende på belysning eller din läppstift, kan ansiktsigenkänning misslyckas, så det krävs säkerhetskopieringsmetoder). Fingeravtrycksläsarna som finns på många moderna bärbara datorer är mer pålitliga, liksom Touch ID-knappen på iPhone 5S. Ja, Touch ID har hackats, men en angripare skulle behöva fysisk kontroll av enheten.

Personal Locker-funktionen i McAfee All Access 2014 går helt ut och använder både ansiktsigenkänning och röstigenkänning för att godkänna åtkomst till din skyddade lagring. En cyber-skurk kan inte lura det med ett foto och en röstinspelning, eftersom röstigenkänningskomponenten ber dig att läsa ett annat uttalande varje gång.

Autentisering i fickan
Säkerhetstokens som genererar en tidskänslig kod har funnits i många, många år. För att logga in anger du ditt lösenord och anger också den kod som för närvarande visas på token. Många av bankwebbplatserna som gjorde dessa tokens populära växlar emellertid till mTAN-nummer - mobiltransaktionstillstånd. När du har angett ditt lösenord skickar banken till dig en kod som du måste ange för åtkomst till webbplatsen.

Yubicos YubiKey är en liten, tuff USB-enhet som genererar och skickar ett engångslösenord vid beröring. Naturligtvis kan du bara använda det på webbplatser och tjänster som har YubiKey-stöd, men den populära LastPass 3.0 Premium är bland de som gör det.

Google Authenticator utökar mTAN-konceptet för att skydda ditt Gmail och alla andra konton som stöder det. För att logga in behöver du ditt lösenord plus en kod som tillhandahålls av Authenticator. LastPass stöder också autentisering via Google Authenticator; Evernote har nyligen lagt till support.

Alla autentiseringsmetoder som kräver din fysiska närvaro är en förbättring jämfört med ett enkelt lösenord. Utan att få tillgång till din säkerhetstoken, smarttelefon eller finger, kommer att veta om ditt lösenord inte göra något för en hacker.

Perfekt? Nej
En bestämd grupp hackare kan komma runt flerafaktorautentisering. Det finns varianter av Zeus bank-trojan som till exempel kan fånga upp eller manipulera med bankens mTAN-verifiering. Och om ett singelmål är riktigt värdefullt, tillräckligt för att gruppen kan avsätta massor av resurser, kommer de förmodligen att lyckas, vilket demonstreras av en ny högteknologisk heist i Frankrike.

Saken är att du inte behöver perfektion för att förbättra ditt skydd kraftigt. Tvåfaktorautentisering är din försäkring, så du blir inte pwned bara för att JPMorgan Chase var det. Hackare går efter de enklare målen med bara lösenord - det är mer kostnadseffektivt.

Sätt på den
Börja nu. Aktivera tvåfaktorautentisering för din e-post och för dina känsliga webbplatser. Antag inte att tvåfaktorer inte är tillgängliga för en given webbplats bara för att PCMag inte listade den. fler och fler webbplatser går med i trenden. Kontrollera webbplatsens vanliga frågor eller fråga teknisk support direkt.

Chansen är god att din bank erbjuder någon form av tvåfaktorautentisering, oavsett om det är ett token med kreditkortsstorlek, en kod som skickas till din telefon eller någon annan teknik. Ta reda på hur du kan dra nytta av det.

Ja, svepning av ditt fingeravtryck, infoga en YubiKey eller kopiering av en autentiseringskod gör att det bara tar lite längre tid att logga in. Men det lilla besväret är inget balanserat mot den enorma besvär som är förknippad med att förlora kontrollen över din identitet.