Vídeo: Small rockets are the next space revolution | Peter Beck (De novembre 2024)
Un dels problemes amb les contrasenyes de seguretat és que els dolents poden endevinar contrasenyes simples, tot i que els bons no poden recordar contrasenyes fortes. Podeu resoldre'l mitjançant la instal·lació i l'ús d'un gestor de contrasenyes. L’altre problema és pitjor, en certa manera. Qualsevol persona que conegui la vostra contrasenya, sense importar qui sigui o on es trobi, pot utilitzar-la per desbloquejar el vostre compte. L'autenticació de dos factors és la solució obvia del segon problema… però hi ha un problema nou.
Dos factors és massa dur
L’important de l’autenticació de dos factors és que contraposa la contrasenya (cosa que saps) amb tecnologia biomètrica (alguna cosa que ets) o algun tipus de solució basada en dispositius (alguna cosa que tens). Fins ara, però, moltes solucions de dos factors són prou problemes perquè els usuaris les rebutgin.
Les implementacions biomètriques normalment prenen la forma d’autenticació d’empremtes dactilars. Primer, això vol dir que només són bons per a dispositius que inclouen un lector d’empremtes dactilars. En segon lloc, normalment haureu d’inscriure diversos dits a cada dispositiu on feu l’autenticació. No m'equivoquisis, la biometria pot ser excel·lent. Touch ID és una de les millors coses del meu iPhone 6, però no m’ajuda en altres dispositius.
Google Authenticator, Twilio Authy i diverses solucions basades en SMS fan que el vostre telèfon intel·ligent sigui part de l'experiència d'inici de sessió. Després d’introduir la vostra contrasenya, rebrà una notificació que conté un codi únic per completar el procés d’autenticació. Dret. Així doncs, introduïu la contrasenya, traieu el telèfon de la butxaca o de la cartera, mirant-lo mentre introduïu el codi (pressa; aquests codis només funcionen una estona). No és una experiència senzilla.
Podeu autenticar-vos amb la clau de seguretat FIDO 2FA inserint-la a la unitat USB i tocant el seu botó. Un cop més, heu d'arrossegar el dispositiu allà on el guardeu i enganxar-lo a la unitat. Ah, i si el dispositiu que utilitzeu no és compatible amb USB? Ooops
- Gestor de contrasenyes de Keeper i Digital Vault Gestor de contrasenyes de Keeper i Digital Vault
- Twilio Authy Twilio Authy
- Propia la vostra identitat amb autenticació universal de dos factors: autèntica identificació de dos factors
Una nova senzillesa
No podria ser més fàcil que això? No podríeu considerar prou la vostra possessió del telèfon intel·ligent? Els usuaris que hi ha al darrere del Gestor de contrasenyes del gestor pensen. Acabat de publicar, el nou sistema d’autenticació d’ADN Keeper només requereix un toc. Encara haureu de fer fora el telèfon intel·ligent, però ja no cal que piqueu les tecles per introduir un codi. I els que utilitzin l'Apple Watch poden autenticar-se amb un gir al canell i un toc.
Per no deixar-se enrere, Twilio acaba d’anunciar Authy OneTouch, que funciona igual que l’ADN de Keeper i també és compatible amb Apple Watch. Passarà un temps abans que els venedors d’aplicacions i els llocs web implementin realment Authy OneTouch, però l’empresa confia que “aviat es convertirà en l’estàndard per a l’autenticació push d’arreu”.
Tothom vol protegir la seva privacitat i seguretat, però ningú vol dedicar molt de temps i esforç. Quan la solució de seguretat introdueixi passos addicionals o altres tipus de "fricció", els usuaris ho rebutjaran. Estic impressionat pel nou enfocament racional de Keeper i Authy; Espero que altres venedors tinguin present la simplicitat.