Vídeo: Top 10 BEST Smartphones of 2020 (Setembre 2024)
A mesura que l’incompliment de l’incompliment afecta els llocs web governamentals, financers i comercials, les contrasenyes s’estan tornant a debatre com una manera terrible d’autentificar la vostra identitat. Qualsevol administrador que es faci càrrec de la vostra contrasenya es converteix en vostè, fins on sap el lloc web protegit amb contrasenya. L’autenticació de dos factors garanteix que una contrasenya robada no significa un compte robat, però l’autenticació de dos factors és complicada. O és?
Què és l’autenticació de dos factors?
Els experts de seguretat identifiquen tres coses que es poden utilitzar per demostrar que realment ets tu. Primer, hi ha alguna cosa, com la seva empremta digital. En segon lloc, hi ha alguna cosa, potser un testimoni de seguretat. En tercer lloc, hi ha alguna cosa que saps , com ara una contrasenya.
L’autenticació de dos factors significa simplement que per demostrar la vostra identitat, heu de fer servir aquests dos factors. Per entrar a l’oficina pot ser que necessiteu una contrasenya i una empremta digital. El vostre banc en línia pot demanar una contrasenya i un codi únic des del testimoni de seguretat.
L’autenticació biomètrica té els seus problemes. Pot ser que tingueu un lector d’empremtes digitals al portàtil, però això no us ajuda quan voleu iniciar la sessió amb un dispositiu Android. Una cosa fob o token de seguretat física és només una cosa que cal portar. No seria fantàstic si es pogués autenticar amb alguna cosa que sempre teniu… com el vostre telèfon intel·ligent?
Bancs i mTANs
Durant anys, molts bancs han utilitzat mTAN (números de transacció mòbil) per assegurar transaccions en línia. Després d’iniciar la sessió amb el vostre nom d’usuari i la vostra contrasenya, el banc escriu un codi de seguretat al telèfon associat al vostre compte. Introduïu el codi i sou.
Sí, hi ha escenaris complexos que es podrien utilitzar per subvertir el sistema mTAN. Si els dolents aconsegueixen instal·lar un troià bancari tant al vostre ordinador com al vostre telèfon intel·ligent, poden arribar al centre de la transacció i segrestar la sessió bancària. Però l’esforç que suposa és impossible de gegantir en comparació amb la senzillesa de robar contrasenyes per a comptes no protegits mitjançant el sistema mTAN.
Google Authenticator
Només podeu utilitzar el sistema mTAN si el banc el suporta, però podeu utilitzar Google Authenticator de la mateixa manera en una gran varietat de llocs. Per començar, només cal descarregar i instal·lar l’aplicació Google Authenticator al telèfon intel·ligent Android o iOS.
La configuració de Google Authenticator per a un lloc web que el suporti generalment implica arrabassar un codi QR amb l’aplicació. Això és. Un cop configurada, cada vegada que inicieu la sessió al lloc, primer introduireu la vostra contrasenya i després introduireu un codi que es mostra a Google Authenticator.
L'autenticació de dos factors és especialment important quan inicieu la sessió amb un gestor de contrasenyes que protegeixi totes les altres contrasenyes. El popular LastPass 3.0 és compatible amb Google Authenticator, com fa Dashlane 3.
Per descomptat, podeu protegir la vostra sessió de Gmail amb Google Authenticator. Altres llocs i serveis que hi donen suport inclouen Serveis Web d'Amazon, Dropbox, Evernote, Facebook i WordPress.
Toqueu l'ID? No exactament
Els iPhones més recents inclouen un impressionant sistema d’autenticació biomètrica anomenat Touch ID. Després de passar pel procés inicial d’inscripció d’una o més empremtes dactilars, podeu desbloquejar el telèfon sense introduir una contrasenya. Simplement, toqueu el botó d'inici amb el dit inscrit i accediu. També podeu utilitzar el Touch ID per autenticar les compres d'App Store i iniciar sessió en determinats gestors de contrasenyes.
Així doncs, aquesta autenticació de dos factors? No realment. Touch ID substitueix la contrasenya, de manera que continua sent un factor. Encara podeu iniciar la sessió mitjançant la contrasenya i heu d'introduir la contrasenya un cop apagat el telèfon. La principal virtut de Touch ID és que us permet canviar aquesta clau de contrasenya de quatre dígits per una cosa més complexa.
Mirar al voltant
Us sorprendrà el nombre de llocs web que ja admeten l’autenticació de dos factors mitjançant telèfons intel·ligents. Facebook, Paypal, LinkedIn, Twitter, Yahoo i molts altres ofereixen aquesta protecció afegida per al vostre compte. Configurar-ho és senzill i, si ho fas, pots estalviar-te un món de desagradable.
