แม้แต่รหัสผ่านที่ดีก็ไม่ดี คุณต้องการการรับรองความถูกต้องด้วยสองปัจจัย

สมมติว่าคุณเพิ่งทำรหัสผ่านทั้งหมดให้แข็งแรงและไม่เหมือนใคร ผู้จัดการรหัสผ่านของคุณรายงานว่าคุณเป็นซุปเปอร์สตาร์ด้านความปลอดภัย! แต่อย่าหักแขนของคุณไว้ที่หลังเพราะยังมีปัญหาอยู่ แนวคิดทั้งหมดของการรับรองความถูกต้องด้วยรหัสผ่านเพียงอย่างเดียวคือเน่าไปที่แกนกลาง

คุณไม่ใช่ผู้คุ้มครองรหัสผ่านเพียงคนเดียวของคุณ คุณแบ่งปันความรับผิดชอบนั้นกับเว็บไซต์ที่ปลอดภัยที่คุณเยี่ยมชม หากหนึ่งในเว็บไซต์เหล่านั้นถูกแฮ็กหากคนร้ายได้รับรหัสผ่านของคุณคุณก็จะถูกระงับ พวกเขาสามารถเข้าสู่ระบบจาก Elbonia และรับช่วงบัญชีของคุณไม่ว่ารหัสผ่านของคุณคือ 12345 หรือรหัสผ่านไม่เพียงพอ

พิสูจน์ว่าคุณคือคุณ

ปัญหาในการใช้รหัสผ่านสำหรับการรับรองความถูกต้องคือไม่ได้พิสูจน์ว่าคุณเป็นคนเข้าสู่ระบบหรือไม่ ทั้งหมดที่พิสูจน์ได้คือพวกเขารู้รหัสผ่านของคุณ เพื่อปรับปรุงกระบวนการรับรองความถูกต้องเราจำเป็นต้องเพิ่มปัจจัยการรับรองความถูกต้องอื่น ผู้เชี่ยวชาญมักจะอธิบายถึงปัจจัยการตรวจสอบสามประเภท: สิ่งที่คุณรู้ (เช่นรหัสผ่าน) สิ่งที่คุณมีและสิ่งที่คุณเป็น

"สิ่งที่คุณเป็น" หมายถึงลายนิ้วมือสแกนม่านตาจดจำใบหน้าและตรวจสอบทางชีวภาพประเภทอื่น ๆ อุปกรณ์ Android บางตัวสามารถปลดล็อคโดยใช้การจดจำใบหน้า (แน่นอนขึ้นอยู่กับแสงหรือลิปสติกของคุณการจดจำใบหน้าอาจล้มเหลวดังนั้นจึงจำเป็นต้องมีวิธีการสำรองข้อมูล) เครื่องอ่านลายนิ้วมือที่พบในแล็ปท็อปสมัยใหม่หลายรุ่นมีความน่าเชื่อถือมากกว่าเช่นเดียวกับปุ่ม Touch ID บน iPhone 5S ใช่ Touch ID ถูกแฮ็ก แต่ผู้โจมตีต้องการการควบคุมทางกายภาพของอุปกรณ์

ฟีเจอร์ Personal Locker ใน McAfee All Access 2014 หมดไปโดยใช้การจดจำใบหน้าและการจดจำเสียงเพื่ออนุญาตการเข้าถึงที่เก็บข้อมูลที่มีการป้องกันของคุณ อาชญากรไซเบอร์ไม่สามารถหลอกได้ด้วยภาพถ่ายและการบันทึกเสียงเนื่องจากองค์ประกอบการรู้จำเสียงจะขอให้คุณอ่านคำแถลงที่แตกต่างกันในแต่ละครั้ง

การรับรองความถูกต้องในกระเป๋าของคุณ

โทเค็นความปลอดภัยที่สร้างรหัสที่ไวต่อเวลานั้นมีมานานหลายปีแล้ว ในการเข้าสู่ระบบคุณใส่รหัสผ่านและใส่รหัสที่แสดงอยู่บนโทเค็น อย่างไรก็ตามเว็บไซต์ธนาคารหลายแห่งที่ทำให้โทเค็นเหล่านี้ได้รับความนิยมกำลังเปลี่ยนไปใช้ mTANs - หมายเลขอนุมัติธุรกรรมบนมือถือ หลังจากที่คุณป้อนรหัสผ่านธนาคารจะส่งรหัสให้คุณซึ่งคุณต้องป้อนเพื่อเข้าสู่เว็บไซต์

YubiKey ของ Yubico เป็นอุปกรณ์ USB ขนาดเล็กที่แข็งแกร่งที่สร้างและส่งรหัสผ่านครั้งเดียวเมื่อถูกสัมผัส แน่นอนคุณสามารถใช้งานได้บนเว็บไซต์และบริการที่มีการสนับสนุน YubiKey เท่านั้น แต่ LastPass 3.0 Premium ที่เป็นที่นิยมนั้นเป็นหนึ่งในนั้น

Google Authenticator ขยายแนวคิด mTAN เพื่อปกป้อง Gmail ของคุณและบัญชีอื่น ๆ ที่สนับสนุน ในการเข้าสู่ระบบคุณต้องใช้รหัสผ่านของคุณพร้อมรหัสที่รับรองโดย Authenticator LastPass รองรับการตรวจสอบผ่าน Google Authenticator Evernote เพิ่งเพิ่มการสนับสนุน

วิธีการรับรองความถูกต้องใด ๆ ที่ต้องการการมีอยู่จริงของคุณคือการปรับปรุงรหัสผ่านง่าย ๆ หากไม่สามารถเข้าถึงโทเค็นความปลอดภัยสมาร์ทโฟนหรือนิ้วมือของคุณได้การรู้รหัสผ่านของคุณจะไม่ทำให้แฮ็กเกอร์ดีนัก

ที่สมบูรณ์แบบ? Nope

กลุ่มแฮ็กเกอร์ที่กำหนดสามารถตรวจสอบสิทธิ์ด้วยหลายปัจจัยได้ มีโทรจัน Zeus Banking หลากหลายรูปแบบที่สามารถดักจับหรือแก้ไขการตรวจสอบ mTAN ของธนาคารได้ และหากเป้าหมายที่เป็นเอกเทศนั้นมีค่ามากพอที่กลุ่มจะสามารถจัดสรรทรัพยากรได้มากมายพวกเขาอาจจะประสบความสำเร็จดังที่แสดงให้เห็นโดยการปล้นที่มีเทคโนโลยีสูงในประเทศฝรั่งเศส

สิ่งคือคุณไม่ต้องการความสมบูรณ์แบบเพื่อเพิ่มการป้องกันของคุณอย่างมาก การรับรองความถูกต้องด้วยสองปัจจัยคือประกันของคุณดังนั้นคุณจึงไม่ได้รับ pwned เพียงเพราะ JPMorgan Chase เป็น แฮกเกอร์ไปเพื่อเป้าหมายที่ใช้รหัสผ่านอย่างเดียวได้ง่ายขึ้นซึ่งคุ้มค่ากว่า

เปิด

เริ่มตอนนี้เลย. เปิดใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับอีเมลของคุณและสำหรับเว็บไซต์ที่ละเอียดอ่อนของคุณ อย่าถือว่าสองปัจจัยไม่สามารถใช้ได้สำหรับไซต์ที่กำหนดเพียงเพราะ PCMag ไม่ได้แสดงรายการไว้ มีเว็บไซต์เข้าร่วมแนวโน้มเพิ่มมากขึ้นเรื่อย ๆ ตรวจสอบคำถามที่พบบ่อยของเว็บไซต์หรือถามฝ่ายสนับสนุนด้านเทคนิคโดยตรง

โอกาสดีที่ธนาคารของคุณจะให้การรับรองความถูกต้องแบบสองปัจจัยบางประการไม่ว่าจะผ่านโทเค็นขนาดบัตรเครดิตรหัสที่ส่งไปยังโทรศัพท์ของคุณหรือเทคนิคอื่น ๆ ค้นหาวิธีการใช้ประโยชน์จากมัน

ใช่รูดลายนิ้วมือของคุณใส่ YubiKey หรือคัดลอกรหัสรับรองความถูกต้องจะทำให้การเข้าสู่ระบบใช้เวลานานขึ้นเล็กน้อย แต่ความไม่สะดวกเล็ก ๆ น้อย ๆ นั้นคือความสมดุลระหว่างความไม่สะดวกอันยิ่งใหญ่ที่เกี่ยวข้องกับการสูญเสียการควบคุมตัวตนของคุณ