3 Risker och nackdelar med tvåfaktorautentisering
De flesta människor är lat och använder svaga lösenord som är lätta att bryta 7 Lösenordsmissor som sannolikt kommer att få dig hackade 7 Lösenordsmissor som sannolikt kommer att få dig hackade De värsta lösenorden för 2015 har släppts, och de är ganska oroande. Men de visar att det är absolut nödvändigt att stärka dina svaga lösenord, med bara några enkla tweaks. Läs mer . Men starka lösenord är inte perfekta heller: de kan bli keylogged, avlyssnade eller till och med läckta i stora dataöverträdelser. Lösenordsläckor händer nu: Så här skyddar du ditt lösenord Läckage händer nu: Så här skyddar du ditt lösenord Läckage händer alla tid, och det finns en chans att en av dina konton kommer att vara inblandade, om det inte har hänt redan. Så vad kan du göra för att hålla dina konton säkra? Läs mer .
Därför har tvåfaktorsautentisering exploderat i popularitet under det senaste decenniet. Ett enda lösenord är för skört för sant säkerhet, och att lägga till ett andra lager av försvar kommer att hålla dina konton bättre säkrade.
Men tvåfaktors autentisering är inte perfekt. Faktum är att det kan komma att bita dig bakom om du inte är försiktig. Här är några negativa nackdelar.
Typer av autentiseringsfaktorer
Flerfaktorautentisering är en övning som kräver att du presenterar flera bevisbitar (“faktorer”) som var och en autentiserar din identitet. Om du inte har alla autentiseringsfaktorer, kommer systemet inte att ge dig tillgång till ditt konto.
Tvåfaktorsautentisering Vad är tvåfaktorautentisering och varför du borde använda det Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet . Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, men ... Läs mer är när systemet bara kräver två bitar av bevis.
Det finns alla typer av autentiseringsfaktorer som kan användas som en del av ett multifaktorsystem, men alla tenderar att falla i tre stora grupper:
- Kunskapsfaktor (“något du vet”): Systemet accepterar dig om du visar att du vet en viss information. Exempel är PIN-kod, svar på säkerhetsfrågor, återbetalningsuppgifter, etc..
- Besittningsfaktor (“något du har”): Systemet accepterar dig om du kan bevisa att du har en viss fysisk enhet på dig. Exempel är SMS-koder, auth apps, USB-nycklar, trådlösa taggar, kortläsare, etc..
- Inherensfaktor (“något du är”): Systemet accepterar dig genom att använda en biometrisk jämförelse. Exempel är fingeravtrycksscannrar, näthinnarskannrar, röstigenkänning, etc..
Alla låter bra på ett ögonblick. Men du kanske redan har upptäckt några av de problem som kan uppstå när du använder dessa för identitetsverifiering.
1. Faktorer kan gå förlorade
Den enkla sanningen är, det finns Nej garantera att dina autentiseringsfaktorer kommer att finnas tillgängliga när du behöver dem. De flesta gånger kommer de, men det tar bara ett misstag att låsa dig ur dina konton.
Tänk dig att du har SMS-koder som din andra autentiseringsfaktor. Det fungerar bra för den dagliga kontrollen av bankkonton och vad som inte, men då slår du med en massiv orkan och lämnar utan el i dagar eller veckor.
Eller en jordbävning brister dina rör, nedsänka ditt hem och telefon. Eller om du glömmer din telefon på en byrå i din brådska för att evakuera ett närmande brandfält ... eller om du slår av misstag ransomware på din telefon 12 Verktyg du kan använda för att hjälpa till att slå Ransomware 12 Verktyg som du kan använda för att hjälpa Beat Ransomware En av de största problemen med datorn användare är ransomware. Och medan en ransomwareinfektion är notoriskt svårt att slåss, är det inte omöjligt. Se hur dessa verktyg kan hjälpa till. Läs mer och det görs otillgängligt. Alternativt kanske du bara släpper telefonen.
Förlitar sig på en USB-nyckel som en andra faktor Hur använder du en USB-nyckel för att hantera säkerhetshot? Hur använder du en USB-nyckel för att hantera säkerhetshot? Är inte USB-minneskort överflödiga? Vi tror inte det. Det finns många sätt på vilka en USB-enhet fortfarande kan vara användbar, inklusive att hålla datorn säker. Här är hur. Läs mer är riskabelt. Du kan missa det eller oavsiktligt springa det genom tvätten. Om du litar på kunskapsfaktorer som PIN-koder finns det alltid en chans att du kommer att glömma vad det är. Biometriska faktorer är inte perfekta heller: ögon och fingrar kan gå vilse i olyckor.
Orkanernas offer Harvey och Irma befann sig låsta ut ur sina egna konton. Varför? Eftersom de inte hade något sätt att ladda sina telefoner. Inga telefoner motsvarar ingen autentisering. Ingen autentisering motsvarar ingen åtkomst.
Medan kontoåterställning ofta är möjlig kan det ta tid och det är troligt att det blir en stor huvudvärk. Om du har dussintals konton skyddade med en enda faktor och du förlorar den faktorn, måste du återhämta dig Allt av dessa konton. Yikes.
Vissa autentiseringsmetoder har lyckligtvis sätt runt detta kan tvåstegs verifiering vara mindre irriterande? Fyra hemliga hackar garanterade för att förbättra säkerheten Kan tvåstegs verifiering vara mindre irriterande? Fyra hemliga hackor som garanteras för att förbättra säkerheten Vill du ha kollisionsskyddad kontosäkerhet? Jag föreslår mycket att aktivera vad som kallas "tvåfaktorns" autentisering. Läs mer . Till exempel erbjuder vissa tjänster engångs backupkoder om faktorer går förlorade, i vilket fall du borde absolut spara dessa koder någonstans.
2. Säkerhetsfel
Medan tvåfaktorsautentisering ger extra säkerhet, är graden av denna extra säkerhet ofta överdriven. Vissa människor kan till och med säga att ett tvåfaktorskyddat konto är nära obehagligt, men det är helt enkelt osannolikt.
Tvåfaktorsautentisering är långt ifrån perfekt.
Ta till exempel återhämtning. Om du blir låsad av en tjänst eftersom du förlorat en faktor, är du inte i huvudsak i samma position som en hacker som försöker få tillgång till ditt konto? Om du kan återställa kontoåtkomst utan en faktor, så kan du vara säker på att hackare kan göra samma sak också.
I själva verket gör kontoåterställningsalternativ ofta tvåfaktors autentisering meningslöst, varför företag som Apple har flyttat sig från de flesta återställningsmetoder. De dåliga nyheterna? Utan återställningsalternativ kan ditt konto förloras permanent.
Och sedan finns det tjänster som erbjuder tvåfaktorsautentisering men inte helt förpliktar sig till det, vilket ger kontosäkerhet ur dina händer. Till exempel ger PayPal en andra faktor som heter “PayPal säkerhetsnyckel,” men tillbaka i 2014, som dokumenterat av Ian Dunn, kunde det helt omgå med nollansträngning.
Svaga punkter som detta finns över tjänster, till och med stora namn. Återigen 2014 kunde hackare bryta igenom tvåfaktors skydd Tvåfaktorautentisering hackad: Varför ska du inte panik tvåfaktorautentisering hackad: Varför ska du inte panik Läs mer och få tillgång till användarkonton för Google Instagram , Amazon, Apple, bland andra.
Allt detta betyder helt enkelt: Du kan göra allt rätt med tvåfaktors autentisering och har fortfarande ditt konto kompromissat. Vilken känsla av säkerhet det ger är en illusion.
3. Det kan vända mot dig
Även om tvåfaktorsautentisering är avsedd att hålla hackare ur dina konton, kan det omvända hända också: hackare kan konfigurera eller omkonfigurera tvåfaktorsautentisering för att hålla du ut ur dina egna konton.
Du kan läsa om en Redditors förstahandsupplevelse med det här: en hackare gick in på sitt Apple-konto, ringde upp hundratals dollar i inköp och knytade tvåfaktors autentisering med en av hackarens egna enheter. Trots att kontot är äkta ägare, kunde Redditor inte göra något åt det.
Så i en mening, medan tvåfaktorsautentisering kanske inte är tillräckligt effektiv för att säkra konton (som vi utforskat i Risk # 2), kan det vara för effektiv.
Eftersom tjänster fortsätter att stärka sina tvåfaktorprotokoll och göra kontoåterställning ännu svårare blir det allt viktigare att du konfigurerar tvåfaktorsautentisering på dina viktiga konton.
Gör det nu innan en hacker gör det för dig.
Vad tror du?
En annan stor nackdel med tvåfaktorsautentisering är besväret med det. Det är bara ett tillfogat steg, men när du loggar in på konton på en vecka eller dag, lägger de extra stegen upp. Jag tror att besväret är värt det.
Det skulle vara lätt att peka på dessa risker och nackdelar som ursäkter att helt och hållet lämna tvåfaktors autentisering, men jag säger att du fortsätter använda den (eller börja använda den om du inte redan har det). Var bara medveten om hur det kan komma tillbaka, och vidta lämpliga åtgärder för att undvika sådana problem.
Använder du tvåfaktors autentisering? Oavsett om ja eller nej, berätta varför i kommentarerna nedan! Och om du har några andra risker att överväga, dela dem också!
Utforska mer om: Online-säkerhet, tvåfaktorautentisering.