สมาร์ทโฟน: วิธีที่ชาญฉลาดในการรักษาความปลอดภัยการล็อกอินของคุณ

เนื่องจากการละเมิดหลังจากการโจมตีเกิดขึ้นกับเว็บไซต์ของรัฐบาลการเงินและการค้ารหัสผ่านจึงถูก debunked มากขึ้นซึ่งเป็นวิธีที่แย่มากในการพิสูจน์ตัวตนของคุณ schmo ใด ๆ ที่ได้รับรหัสผ่านของคุณ จะกลายเป็น คุณเท่าที่เว็บไซต์ป้องกันด้วยรหัสผ่านรู้ การรับรองความถูกต้องด้วยสองปัจจัยทำให้มั่นใจได้ว่ารหัสผ่านที่ถูกขโมยไม่ได้หมายถึงบัญชีที่ถูกขโมย แต่การรับรองความถูกต้องด้วยสองปัจจัยนั้นซับซ้อน หรือมันคืออะไร?

การรับรองความถูกต้องแบบสองปัจจัยคืออะไร

ผู้เชี่ยวชาญด้านความปลอดภัยระบุสามสิ่งที่สามารถนำมาใช้เพื่อพิสูจน์ว่าคุณเป็นคุณจริงๆ ก่อนอื่นมีบางสิ่งที่คุณ เป็น เช่นลายนิ้วมือของคุณ ประการที่สองมีบางสิ่งที่คุณอาจมีโทเค็นความปลอดภัย ประการที่สามและอย่างน้อยที่สุดมีบางสิ่งที่คุณ รู้ เช่นรหัสผ่าน

การพิสูจน์ตัวตนแบบสองปัจจัยหมายความว่าเพื่อพิสูจน์ตัวตนของคุณคุณใช้สองในสามปัจจัยเหล่านี้ การเข้าสำนักงานอาจต้องใช้รหัสผ่านและลายนิ้วมือ ธนาคารออนไลน์ของคุณอาจขอรหัสผ่านและรหัสขาจรจากโทเค็นความปลอดภัยของคุณ

การพิสูจน์ตัวตนแบบไบโอเมตริกซ์มีปัญหา คุณอาจมีเครื่องอ่านลายนิ้วมือบนแล็ปท็อปของคุณ แต่นั่นไม่ได้ช่วยอะไรเมื่อคุณต้องการเข้าสู่ระบบด้วยอุปกรณ์ Android fob หรือโทเค็นความปลอดภัยทางกายภาพเป็นอีกสิ่งหนึ่งที่ต้องพกติดตัว จะดีหรือไม่ถ้าคุณรับรองความถูกต้องโดยใช้บางสิ่งที่คุณมี … เช่นสมาร์ทโฟนของคุณ?

ธนาคารและ mTANs

เป็นเวลาหลายปีที่ธนาคารหลายแห่งใช้ mTANs (หมายเลขธุรกรรมบนมือถือ) เพื่อรักษาความปลอดภัยการทำธุรกรรมออนไลน์ หลังจากคุณเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านธนาคารจะส่งรหัสความปลอดภัยไปยังโทรศัพท์ที่เชื่อมโยงกับบัญชีของคุณ คุณป้อนรหัสและคุณอยู่ใน

ใช่มีสถานการณ์ที่ซับซ้อนที่สามารถใช้เพื่อล้มล้างระบบ mTAN หากผู้ร้ายสามารถทำการติดตั้งโทรจันสำหรับธนาคารได้ทั้งบนพีซีและสมาร์ทโฟนของคุณพวกเขาสามารถเข้าสู่ช่วงกลางของการทำธุรกรรมและทำการปล้นธนาคารของคุณได้ แต่ความพยายามที่เกี่ยวข้องนั้นเป็นไปไม่ได้ใหญ่โตเมื่อเทียบกับความเรียบง่ายของการขโมยรหัสผ่านสำหรับบัญชีที่ไม่ได้รับการปกป้องโดยใช้ระบบ mTAN

Google Authenticator

คุณสามารถใช้ระบบ mTAN ได้ก็ต่อเมื่อธนาคารของคุณรองรับ แต่คุณสามารถใช้ Google Authenticator ได้ในลักษณะเดียวกันในหลากหลายไซต์ ในการเริ่มต้นคุณเพียงแค่ดาวน์โหลดและติดตั้งแอป Google Authenticator ไปยังสมาร์ทโฟน Android หรือ iOS ของคุณ

การตั้งค่า Google Authenticator สำหรับเว็บไซต์ที่สนับสนุนโดยทั่วไปแล้วจะเกี่ยวข้องกับการแปลงรหัส QR ด้วยแอป แค่นั้นแหละ. เมื่อตั้งค่าแล้วทุกครั้งที่คุณเข้าสู่เว็บไซต์คุณจะต้องป้อนรหัสผ่านของคุณก่อนจากนั้นป้อนรหัสที่แสดงใน Google Authenticator

การรับรองความถูกต้องด้วยสองปัจจัยมีความสำคัญอย่างยิ่งเมื่อคุณลงชื่อเข้าใช้เครื่องมือจัดการรหัสผ่านที่ป้องกันรหัสผ่านอื่นทั้งหมดของคุณ LastPass 3.0 ยอดนิยมรองรับ Google Authenticator เช่นเดียวกับ Dashlane 3

แน่นอนคุณสามารถปกป้องการเข้าสู่ระบบ Gmail ด้วย Google Authenticator ไซต์และบริการอื่น ๆ ที่สนับสนุนนั้นรวมถึง Amazon Web Services, Dropbox, Evernote, Facebook และ WordPress

แตะ ID ไม่ค่อนข้าง

iPhones ล่าสุดประกอบด้วยระบบตรวจสอบความถูกต้องทางชีวภาพที่น่าประทับใจที่เรียกว่า Touch ID หลังจากที่คุณทำขั้นตอนแรกในการลงทะเบียนลายนิ้วมือตั้งแต่หนึ่งนิ้วขึ้นไปคุณสามารถปลดล็อคโทรศัพท์ของคุณได้โดยไม่ต้องป้อนรหัสผ่าน เพียงแตะปุ่มโฮมด้วยนิ้วที่ลงทะเบียนแล้วคุณก็เข้ามาคุณยังสามารถใช้ Touch ID เพื่อตรวจสอบสิทธิ์การซื้อของ App Store และเข้าสู่ระบบจัดการรหัสผ่านบางอย่าง

ดังนั้นการรับรองความถูกต้องสองปัจจัยนี้คืออะไร ไม่ได้จริงๆ Touch ID จะแทนที่รหัสผ่านดังนั้นจึงยังคงเป็นปัจจัยเดียว คุณยังสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและคุณจะต้องป้อนรหัสผ่านหลังจากที่โทรศัพท์ถูกปิด อานิสงส์หลักของ Touch ID คือมันช่วยให้คุณสามารถสลับรหัสสี่หลักที่ค่อนข้างซับซ้อนได้

มองไปรอบ ๆ

คุณอาจประหลาดใจที่มีกี่เว็บไซต์ที่สนับสนุนการรับรองความถูกต้องด้วยสองปัจจัยผ่านสมาร์ทโฟนแล้ว Facebook, Paypal, LinkedIn, Twitter, Yahoo และอื่น ๆ อีกมากมายให้การปกป้องเพิ่มเติมสำหรับบัญชีของคุณ การตั้งค่านั้นง่ายและคุณสามารถช่วยตัวเองให้เป็นโลกแห่งความไม่พอใจถ้าคุณทำ