Содержание
Большинство людей ленивы и используют слабые пароли, которые легко взломать
, Но надежные пароли тоже не идеальны: они могут быть заблокированы, перехвачены или даже утечек при серьезных взломах данных
,
Вот почему за последнее десятилетие популярность двухфакторной аутентификации возросла. Один пароль слишком хрупок для реальной безопасности, а добавление второго уровня защиты обеспечит более надежную защиту ваших учетных записей.
Но двухфакторная аутентификация не идеальна. На самом деле, это может привести к укусам сзади, если вы не будете осторожны. Вот несколько упущенных минусов.
Типы факторов аутентификации
Многофакторная аутентификация Это практика, которая требует от вас представить несколько битов доказательств («факторов»), каждый из которых подтверждает вашу личность. Если у вас нет всех факторов аутентификации, система не предоставит вам доступ к вашей учетной записи.
Двухфакторная аутентификация
это когда система требует только двух бит доказательств.
Существуют все виды факторов аутентификации, которые можно использовать как часть многофакторной системы, но все они, как правило, делятся на три большие группы:
- Фактор знания («что-то, что вы знаете»): Система примет вас, если вы покажете, что знаете определенную часть информации. Примеры включают PIN-коды, ответы на секретные вопросы, детали налоговой декларации и т. Д.
- Фактор владения («что-то у вас есть»): Система примет вас, если вы сможете доказать, что у вас есть определенное физическое устройство. Примеры включают в себя коды SMS, приложения для аутентификации, USB-ключи, беспроводные метки, устройства чтения карт и т. Д.
- Коэффициент инерционности («что-то, что вы есть»): Система принимает вас с помощью биометрического сравнения. Примеры включают сканеры отпечатков пальцев, сканеры сетчатки, распознавание голоса и т. Д.
Все это звучит хорошо с первого взгляда. Но вы, возможно, уже заметили некоторые проблемы, которые могут возникнуть при их использовании для проверки личности.
1. Факторы могут быть потеряны
Простая истина в том, что нет никакой гарантии, что ваши факторы аутентификации будут доступны, когда они вам понадобятся. В большинстве случаев это так, но для того, чтобы заблокировать вас из ваших учетных записей, достаточно одной ошибки.
Представьте, что у вас есть SMS-коды в качестве второго фактора аутентификации. Он отлично работает для ежедневной проверки банковских счетов и чего-то еще, но тогда вы столкнетесь с сильным ураганом и останетесь без электричества на несколько дней или недель.
Или землетрясение разрывает ваши трубы, погружая ваш дом и телефон. Или вы забыли свой телефон в комоде в спешке, чтобы эвакуировать приближающийся лесной пожар … или вы случайно поймали вымогателей на вашем телефоне
и он становится недоступным. Или, может быть, вы просто уроните свой телефон.
Полагаясь на USB-ключ как второй фактор
рискованно Вы можете потерять его или случайно пропустить через стирку. Если вы полагаетесь на такие факторы знания, как PIN-коды, всегда есть вероятность, что вы забудете, что это такое. Биометрические факторы тоже не идеальны: глаза и пальцы могут быть потеряны в результате несчастного случая.
Жертвы ураганов Харви и Ирма оказались заблокированными своими собственными счетами. Зачем? Потому что у них не было возможности заряжать свои телефоны. Нет телефонов равно не аутентификации. Нет аутентификации равняется отсутствию доступа.
Несмотря на то, что восстановление учетной записи часто возможно, это может занять некоторое время и может стать огромной головной болью. Если у вас есть десятки учетных записей, защищенных одним фактором, и вы потеряете этот фактор, то вам необходимо восстановить все эти учетные записи. Хлоп.
К счастью, у некоторых методов аутентификации есть способы обойти это.
, Например, некоторые службы предлагают одноразовые резервные коды на случай потери факторов, и в этом случае вам следует абсолютно сохранить эти коды где-нибудь.
2. Ложное чувство безопасности
Хотя двухфакторная проверка подлинности обеспечивает дополнительную безопасность, степень этой дополнительной безопасности часто преувеличивается. Некоторые люди могут даже сказать вам, что учетная запись с двухфакторной защитой почти не взломана, но это просто неверно.
Двухфакторная аутентификация далека от совершенства.
Возьмите восстановление, например. Если вас заблокировали из-за того, что вы потеряли фактор, разве вы не находитесь в том же положении, что и хакер, пытающийся получить доступ к своей учетной записи? Если вы можете сбросить доступ к учетной записи без какого-либо фактора, то вы можете быть уверены, что хакеры могут сделать то же самое.
Фактически, варианты восстановления учетной записи часто делают двухфакторную аутентификацию бессмысленной, поэтому такие компании, как Apple, отошли от большинства методов восстановления. Плохие новости? Без опций восстановления ваш аккаунт может быть навсегда потерян.
Кроме того, существуют сервисы, которые предлагают двухфакторную аутентификацию, но не полностью ее выполняют, что лишает вас безопасности учетной записи. Например, PayPal предоставляет второй фактор, называемый «ключ безопасности PayPal», но еще в 2014 году, как задокументировано Ианом Данном, его можно было полностью обойти без каких-либо усилий.
Слабые стороны, подобные этим, существуют в разных сервисах, даже громких. И снова в 2014 году хакерам удалось прорвать двухфакторную защиту
и получить доступ к учетным записям пользователей Google, Instagram, Amazon, Apple и других.
Все это просто означает: вы можете делать все правильно с двухфакторной аутентификацией и при этом поставить под угрозу свою учетную запись. Какое бы чувство безопасности оно ни приносило, оно является заблуждением.
3. Это может быть обращено против вас
Хотя двухфакторная аутентификация предназначена для защиты хакеров от ваших учетных записей, может произойти и обратное: хакеры могут настроить или перенастроить двухфакторную аутентификацию, чтобы держать вас вне ваших собственных учетных записей.
Вы можете прочитать об опыте Redditor из первых рук: хакер взломал свой аккаунт Apple, заработал сотни долларов на покупках, а затем связал двухфакторную аутентификацию с одним из собственных устройств хакера. Несмотря на то, что Redditor был истинным владельцем аккаунта, он ничего не мог с этим поделать.
Таким образом, в некотором смысле, хотя двухфакторная проверка подлинности может быть недостаточно эффективной для защиты учетных записей (что мы рассмотрели в Риск # 2), она может быть слишком эффективной.
Поскольку службы продолжают укреплять свои двухфакторные протоколы и усложняют восстановление учетных записей, становится все более необходимым установить двухфакторную проверку подлинности для важных учетных записей.
Сделай это сейчас, прежде чем хакер сделает это за тебя.
Что ты думаешь?
Другим большим недостатком двухфакторной аутентификации является ее неудобство. Это только дополнительный шаг, но когда вы входите в учетные записи еженедельно или ежедневно, эти дополнительные шаги складываются. Я думаю, что неудобство того стоит.
Было бы легко указать на эти риски и недостатки как на оправдание отказа от двухфакторной аутентификации в целом, но я говорю, продолжайте использовать ее (или начните использовать ее, если вы этого еще не сделали). Просто знайте, как это может иметь неприятные последствия, и примите соответствующие меры, чтобы избежать подобных проблем.
Вы используете двухфакторную аутентификацию? Да или нет, скажите нам, почему в комментариях ниже! И если у вас есть какие-то другие риски, поделитесь ими!
