Vídeo: M027 ... DIVISORES /// CRITERIOS DE DIVISIBILIDAD (De novembre 2024)
Suposem que acabes de fer totes les contrasenyes fortes i úniques. El vostre gestor de contrasenyes informa que sou una superestrella de seguretat. Però no us trenqueu el braç pegant-vos a l’esquena, perquè encara hi ha un problema. Tot el concepte d'autenticació només mitjançant contrasenya està podrit al nucli.
No ets l’únic protector de les teves contrasenyes; compartiu aquesta responsabilitat amb els llocs segurs que visiteu. Si un d'aquests llocs és piratejat, si els dolents reben la vostra contrasenya, se us deixarà rebre. Es poden iniciar la sessió des d'Elbonia i fer-se càrrec del vostre compte, tant si la vostra contrasenya és 12345 com si les contrasenyes no són suficients.
Demostrar que ets tu?
El problema de l’ús d’una contrasenya per a l’autenticació és que no demostra que la persona que inicia la sessió és tu. Tot el que demostra és que coneixen la vostra contrasenya. Per millorar el procés d’autenticació, hem d’afegir un altre factor d’autenticació. Els experts descriuen normalment tres tipus de factors d'autenticació: una cosa que saps (com una contrasenya), alguna cosa que tens i alguna cosa que ets.
"Alguna cosa que ets" es refereix a empremtes dactilars, exploracions d'iris, reconeixement facial i altres tipus d'autenticació biomètrica. Alguns dispositius Android es poden desbloquejar mitjançant el reconeixement facial (per descomptat, segons la il·luminació o el pintallavis, el reconeixement facial podria fallar, per la qual cosa es requereixen mètodes de còpia de seguretat). Els lectors d’empremtes digitals que es troben en molts ordinadors portàtils moderns són més fiables, com també ho és el botó Touch ID de l’iPhone 5S. Sí, el Touch ID ha estat piratejat, però un atacant necessitaria un control físic del dispositiu.
La funció Personal Locker de McAfee All Access 2014 s’acaba tot utilitzant tant el reconeixement facial com el reconeixement de veu per autoritzar l’accés al vostre emmagatzematge protegit. Un cyber-crook no ho pot enganyar amb una foto i una gravació de veu, ja que el component de reconeixement de la veu us demana que llegeixi una declaració diferent cada vegada.
Autenticació a la butxaca
Els testimonis de seguretat que generen un codi sensible al temps han estat durant molts, molts anys. Per iniciar la sessió, introduïu la vostra contrasenya i també introduïu el codi que apareix actualment al testimoni. Tanmateix, molts dels llocs web bancaris que han fet populars aquests testimonis canvien a mTANs: números d'autorització de transaccions mòbils. Un cop heu introduït la vostra contrasenya, el banc us enviarà un codi que heu d'introduir per accedir al lloc.
El YubiKey de Yubico és un petit i dur dispositiu USB que genera i transmet una contrasenya única quan es toca. Per descomptat, només podeu utilitzar-lo en llocs i serveis que tinguin suport de YubiKey, però el popular LastPass 3.0 Premium és un dels més destacats.
Google Authenticator amplia el concepte mTAN per protegir el vostre compte de Gmail i qualsevol altre compte que el suporti. Per iniciar la sessió, necessiteu la vostra contrasenya i un codi subministrat per Authenticator. LastPass també admet l'autenticació mitjançant Google Authenticator; Evernote va afegir suport recent.
Qualsevol mètode d'autenticació que requereixi la vostra presència física suposa una millora amb una contrasenya simple. Sense accés al testimoni de seguretat, al telèfon intel·ligent ni al dit, conèixer la vostra contrasenya no farà cap bé a un pirata informàtic.
Perfecte? No, no
Un grup determinat de pirates informàtics pot obtenir una autenticació de diversos factors. Hi ha variants del troià bancari Zeus que poden interceptar o alterar la verificació mTAN d’un banc, per exemple. I si un objectiu singular és realment valuós, prou que el grup pugui destinar molts recursos, probablement triomfaran, tal com va demostrar un recent èxit d’alta tecnologia a França.
El cas és que no necessiteu perfecció per millorar la vostra protecció. L’autenticació de dos factors és la vostra assegurança, per la qual cosa no obtindreu cap pesa només perquè hi havia JPMorgan Chase. Els pirates informàtics aconsegueixen els objectius més fàcils de contrasenya, però són més rendibles.
Encendre'l
Comença ara. Activa l'autenticació de dos factors per al correu electrònic i per als llocs web delicats. No suposeu que els dos factors no estan disponibles per a un lloc determinat només perquè PCMag no el va enumerar; cada vegada són més els llocs que s’uneixen a la tendència. Consulteu les preguntes freqüents del lloc o sol·liciteu assistència tècnica directament.
És probable que el banc ofereixi alguna forma d’autenticació de dos factors, ja sigui mitjançant un testimoni de mida de targeta de crèdit, un codi enviat al telèfon o una altra tècnica. Esbrineu com en podeu aprofitar.
Sí, si feu lliscar l’empremta digital, inserint un YubiKey o copiant un codi d’autenticació, es farà una mica més de registre. Però aquest petit inconvenient no és gens equilibrat davant la immensa molèstia que suposa perdre el control de la vostra identitat.