Nel nostro tempo sviluppo attivo exploit, cavalli di Troia e minacce di phishing, gli utenti dovrebbero preoccuparsi di proteggere i propri account vari servizi. È necessario modificare regolarmente le password e utilizzare password complesse e difficili da indovinare. Tuttavia, anche queste misure potrebbero non essere sufficienti.
Per protezione rafforzata Dovresti utilizzare un'autenticazione a secondo fattore per i tuoi account online. Molti servizi Internet che hanno già avuto l’amara esperienza di essere stati hackerati hanno introdotto l’autenticazione a due fattori (2FA) per i propri utenti.
Esistono tre fattori principali di autenticazione: qualcosa che solo tu conosci (come una password), qualcosa che solo tu hai (come un token hardware o cellulare) e qualsiasi caratteristiche personali(come un'impronta digitale o l'iride). Autenticazione a due fattori significa che due dei tre fattori sopra descritti vengono utilizzati per accedere al tuo account.
Il problema è che gli scanner di impronte digitali e altri scanner biometrici sono lontani da questo uso diffuso organizzare un secondo fattore di autenticazione. Pertanto, l'autenticazione aggiuntiva prevede in genere un codice numerico che viene inviato al dispositivo e può essere utilizzato solo una volta.
Sempre più servizi supportano un'applicazione smartphone specializzata “Authenticator”. L'utente deve prima configurare il servizio affinché funzioni con questa applicazione utilizzando un set specifico di codici. Puoi utilizzare l'applicazione ovunque, non è nemmeno necessario connessione attiva a Internet. Il leader indiscusso tra queste applicazioni è Google Authenticator (distribuito gratuitamente su Android e iOS). Authy e Duo Mobile sono progettati per svolgere compiti simili e sono più attraenti aspetto. LastPass ha anche lanciato un LastPass Authenticator separato per Piattaforme iOS, Android, Windows 10 Mobile e Windows Phone 8.1. I codici di sicurezza nelle app di autenticazione si sincronizzano tra gli account, quindi puoi scansionare un codice QR sul tuo telefono e ottenere un passcode di sei cifre nel tuo browser.
Tieni presente che l'impostazione dell'autenticazione a due fattori (2FA) potrebbe interferire con altri servizi. Ad esempio, se imposti l'autenticazione a due fattori con Microsoft, potresti riscontrare problemi con Xbox Live su Xbox 360. L'interfaccia Xbox non è in grado di accettare un secondo passcode. In questi casi, è necessario applicare una password dell'applicazione: si tratta di una password generata sul sito Web principale per utilizzare una particolare applicazione. Xbox Live con password per le app supporta l'integrazione con Facebook, Twitter, Microsoft, Yahoo, Evernote e Tumblr. Fortunatamente, la necessità di password per le applicazioni.
Ricorda che gli aggressori sono costantemente alla ricerca di modi per hackerare i tuoi account. Pertanto, l'utilizzo dell'autenticazione a due fattori, anche se richiede un po' più di tempo per l'accesso, consente di evitare seri problemi con i propri dati personali.
Per proteggere i tuoi dati personali in mondo moderno Potrebbe essere necessario prendere in considerazione l'idea di aumentare la sicurezza del tuo spazio digitale con l'autenticazione a due fattori.
Nella vita uomo moderno Diverse tecnologie online vengono sempre più integrate. La maggior parte di noi non riesce più a immaginarsi senza social networks, smartphone e Internet in generale. Partiamo ogni giorno World Wide Web un sacco di tracce digitali e dati personali. Allo stesso tempo, la maggior parte degli utenti non pensa nemmeno a cosa accadrebbe se un giorno perdessero l'accesso al proprio " mondo digitale", che finirà nelle mani di criminali...
Alcuni direbbero che è improbabile che la loro personalità modesta interessi gli hacker. Tuttavia, anche gli account dei social network più squallidi vengono venduti sul “mercato nero”. Cosa possiamo dire, dire, del tuo account Google, che contiene tutto corrispondenza postale, dati dal tuo telefono e, forse, collegamento a carte bancarie?
La cosa più triste è che molte persone si affidano al "forse" e lo usano abbastanza password semplici accesso a qualsiasi account serio. E, a proposito, ci sono interi dizionari speciali che ne contengono migliaia password popolari, come "1234qwerty" e simili, che ti permettono di hackerare in pochi minuti! Pertanto, la protezione tramite password convenzionale non è più affidabile. È ora di utilizzare l'autenticazione a due fattori!
Cos'è l'autenticazione a due fattori?
In vari film di fantascienza di Hollywood possiamo vedere come personaggio principale(o un cattivo) per accedere a dati segreti, prima inserisce una serie di password, poi attacca una speciale carta d'identità al dispositivo di lettura e, per finire, guarda anche attraverso lo spioncino, dove il laser legge il disegno del retina del suo occhio. Ma questa non è più fantascienza, ma la cosiddetta autenticazione a più fattori.
Modello tradizionale autenticazione a più fattori implica la presenza di tre fattori principali (ognuno di essi può essere duplicato per aumentare il livello di protezione):
- Fattore di conoscenza. Implica che il sistema di controllo degli accessi riceva determinati dati che solo un utente specifico dovrebbe conoscere. Ad esempio, potrebbe trattarsi di una tradizionale coppia login-password, codice PIN, nome da nubile madri o altre informazioni che, idealmente, solo noi possiamo conoscere. Sfortunatamente, molti utenti non ricordano le proprie password, ma le conservano su pezzi di carta direttamente sul posto di lavoro. Pertanto, non sarebbe difficile che un ipotetico malintenzionato riuscisse a rubarli...
- Fattore di proprietà. Prevede che l'utente abbia una determinata cosa che gli altri non hanno. Queste cose includono un numero di telefono univoco, tessera di plastica con un codice a barre univoco o un chip dati, un token USB o un altro dispositivo crittografico. Teoricamente è anche possibile rubarlo, ma è molto più difficile. E, dato che il fattore proprietà è solitamente supportato dal fattore conoscenza (è necessario prima inserire una password), le possibilità di utilizzare con successo un dispositivo rubato sono notevolmente ridotte.
- Fattore di proprietà. Utilizza determinate qualità personali per identificare l'utente. Alcuni dei più singolari includono le impronte digitali, il volto in generale, il disegno dell'iride o persino un campione di DNA! Dato il giusto grado di sensibilità dell'apparecchiatura di prova, è semplicemente impossibile aggirare tale protezione. Tuttavia, la verifica biometrica è ancora lontana da tale perfezione, quindi nella fase attuale viene solitamente integrata fattori aggiuntivi controllo di accesso.
In effetti, l’autenticazione a più fattori è in realtà a tre fattori. Di conseguenza, la verifica dell'utente in due passaggi comporta l'eliminazione di uno dei fattori. In genere, si tratta di un fattore di proprietà che richiede una speciale attrezzatura biometrica per essere confermato. L'autenticazione a due fattori non richiede investimenti particolari, ma può aumentare notevolmente il livello di sicurezza!
Oggi, il tipo più comune di autenticazione a due fattori su Internet è il collegamento di un account al telefono dell’utente. In generale, tradizionalmente inseriamo un login con una password, dopodiché riceviamo un messaggio sul nostro telefono quando aiuto SMS o messaggi PUSH, viene ricevuto uno speciale codice PIN monouso, che inseriamo in un modulo speciale per accedere al sito di cui abbiamo bisogno. In alternativa, invece di un messaggio, potresti ricevere una chiamata da un robot che ti chiederà di premere un particolare numero sulla tastiera del telefono.
L'autorizzazione tramite token USB è meno comune (ad esempio, nei moderni servizi di contabilità). Tale token contiene una chiave crittografata corrispondente a una password nota all'utente. Al momento dell'autorizzazione è necessario collegare il token alla porta USB del computer, quindi inserire la password in un campo apposito. Se corrisponde a quello crittografato sul token, verrà eseguita l'autorizzazione.
Tuttavia, i token costano e richiedono il rinnovo periodico delle chiavi, anch’esso non sempre gratuito. Pertanto, il metodo di verifica a due fattori più comunemente utilizzato è ancora la verifica telefonica. E qui ne parleremo più nel dettaglio.
Autenticazione a due fattori in Windows
Windows 10 è moderno sistema operativo, di conseguenza, per definizione deve contenere e mezzi moderni protezione. Uno di questi è il meccanismo di verifica dell’utente a due fattori. Questa funzione in alcune versioni del sistema appariva e poi scompariva di nuovo, subendo una serie di miglioramenti, quindi se vuoi usarlo, assicurati di avere tutti gli aggiornamenti (in particolare la patch KB3216755, che ha corretto l'autenticazione in l'aggiornamento dell'anniversario).
Inoltre, affinché la verifica in due passaggi funzioni, dovrai avere un account registrato con Microsoft. Cioè, con un “account” locale, ahimè, non funzionerà nulla...
Ora devi preparare il tuo telefono per la procedura. È necessario installare su di esso un'applicazione speciale che riceverà segnali di verifica dell'accesso. Entrata di Windows e confermarli. Per gli smartphone attivi Basato su Android poter scegliere programma ufficiale Microsoft Authenticator e per i dispositivi iOS è adatta la soluzione unificata Google Authenticator (anche per Android).
Dopotutto preimpostazioni Devi accedere al tuo account Microsoft e configurarlo per l'accesso a due fattori. Il modo più semplice per eseguire questa operazione è richiamare lo snap-in "Opzioni" capitolo "Conti". Nella prima scheda "E-mail e account", fai clic sul collegamento "Gestione contabile Voce Microsoft" , dopodiché dovresti essere reindirizzato alla pagina di accesso dell'account Microsoft.
Si aprirà una pagina con le impostazioni, tra le quali dovrai trovare il gruppo "Verifica in due passaggi" e fare clic sul collegamento "Configurazione della verifica in due passaggi":
Verrà visualizzata una procedura guidata passo passo per l'impostazione dell'autenticazione a due fattori, seguendo le istruzioni della quale potrai attivare la verifica utente in due passaggi quando accedi a Windows:
Autenticazione a due fattori con Google
Dopo Windows, Android è al secondo posto in popolarità tra gli utenti moderni. E la maggior parte dei dispositivi Android, come sappiamo, sono “collegati” a un account Google. Inoltre non sarebbe male proteggerlo ulteriormente. Inoltre, la funzione di autenticazione a due fattori per i suoi account funziona con successo da molto tempo.
Per accedere alle impostazioni di verifica in due passaggi, devi accedere al tuo account. account Google, vai a una pagina speciale e fai clic sul pulsante "Inizio":
Potrebbe esserti chiesto di reinserire la password del tuo account per confermare l'accesso alle tue impostazioni. Successivamente, si aprirà una procedura guidata passo passo che ti aiuterà a impostare parametri richiesti per la verifica dell'accesso all'account in due passaggi:
Ti basterà inserire il tuo numero di telefono (molto probabilmente è già “collegato” al tuo account), ricevere un SMS con codice una tantum verifica, quindi inserisci il codice in un apposito campo e attiva la procedura per tutte le successive autorizzazioni.
Tuttavia, l'accesso tramite il telefono non lo è l'unico metodo autenticazione a due fattori offerta da Google. Se disponi di un token FIDO Universal 2nd Factor (U2F), puoi anche impostare un accesso al tuo account utilizzandolo. Ulteriori informazioni su come eseguire questa operazione. Ovviamente puoi ricevere i codici di verifica non solo sotto forma di SMS, ma anche di messaggi PUSH nell'applicazione di cui abbiamo già parlato sopra Autenticatore di Google.
Autenticazione a due fattori sui social network
Seguendo le tendenze generali, gli sviluppatori di alcuni grandi social network si sono occupati anche dell'autenticazione a due fattori.
DFA su Facebook
Facebook, essendo uno dei social network più popolari in Occidente, come Google, offre da tempo ai suoi utenti una funzione di verifica dell'accesso all'account in due passaggi. Inoltre, i codici di accesso possono essere ricevuti sia tramite SMS che applicazioni universali autorizzazione. Di questi, sono supportati Google Authenticator e Duo Mobile.
Puoi abilitare l'autenticazione a due fattori su Facebook andando nella sezione delle impostazioni
Attenzione. Le applicazioni sviluppate in Yandex richiedono una password monouso: anche le password delle applicazioni create correttamente non funzioneranno.
- Accedi utilizzando il codice QR
- Trasferimento di Yandex.Key
- Password principale
Accedi a un servizio o un'applicazione Yandex
Puoi inserire una password monouso in qualsiasi forma di autorizzazione su Yandex o nelle applicazioni sviluppate da Yandex.
Nota.
È necessario inserire la password monouso mentre viene visualizzata nell'applicazione. Se rimane troppo poco tempo prima dell'aggiornamento, attendi semplicemente la nuova password.
Per ottenere una password monouso, avvia Yandex.Key e inserisci il codice PIN che hai specificato durante la configurazione dell'autenticazione a due fattori. L'applicazione inizierà a generare password ogni 30 secondi.
Yandex.Key non controlla il codice PIN inserito e genera password monouso, anche se hai inserito il codice PIN in modo errato. In questo caso anche le password create risultano errate e con esse non sarà possibile accedere. Per inserire il PIN corretto basta uscire dall'applicazione e riavviarla.
Caratteristiche delle password monouso:
Accedi utilizzando il codice QR
Alcuni servizi (ad esempio pagina iniziale Yandex, Passport e Mail) ti consentono di accedere a Yandex semplicemente puntando la fotocamera sul codice QR. Allo stesso tempo, il tuo dispositivo mobile deve essere connesso a Internet in modo che Yandex.Key possa contattare il server di autorizzazione.
Fai clic sull'icona del codice QR nel tuo browser.
Se non è presente tale icona nel modulo di accesso, significa questo servizio Puoi accedere solo utilizzando una password. In questo caso puoi accedere utilizzando il codice QR presente nel tuo passaporto e poi procedere il servizio giusto.
Inserisci il tuo codice PIN in Yandex.Key e fai clic su Accedi utilizzando il codice QR.
Punta la fotocamera del tuo dispositivo verso il codice QR visualizzato nel browser.
Yandex.Key riconoscerà il codice QR e invierà il tuo login e la password monouso a Yandex.Passport. Se superano la verifica, accedi automaticamente al browser. Se la password trasmessa non è corretta (ad esempio, perché hai inserito il codice PIN in modo errato in Yandex.Key), il browser visualizzerà un messaggio standard sulla password errata.
Accesso con un account Yandex a un'applicazione o a un sito Web di terze parti
Applicazioni o siti che richiedono l'accesso ai tuoi dati su Yandex a volte richiedono l'inserimento di una password per accedere al tuo account. In questi casi, le password monouso non funzioneranno: è necessario creare una password per l'applicazione separata per ciascuna di queste applicazioni.
Attenzione. Solo le password monouso funzionano nelle applicazioni e nei servizi Yandex. Anche se crei una password per l'applicazione, ad esempio per Yandex.Disk, non sarai in grado di accedere con essa.
Trasferimento di Yandex.Key
Puoi trasferire la generazione di password monouso su un altro dispositivo o configurare Yandex.Key su più dispositivi contemporaneamente. Per fare ciò, aprire la pagina Controllo accessi e fare clic sul pulsante Sostituzione del dispositivo.
Diversi account in Yandex.Key
La stessa Yandex.Key può essere utilizzata per più account con password monouso. Per aggiungere un altro account all'applicazione, quando si configurano le password monouso nel passaggio 3, fare clic sull'icona nell'applicazione. Inoltre, puoi aggiungere la generazione di password a Yandex.Key per altri servizi che supportano tale autenticazione a due fattori. Istruzioni per la maggior parte servizi popolari sono forniti nella pagina sulla creazione di codici di verifica non per Yandex.
Per rimuovere il collegamento di un account a Yandex.Key, tieni premuto il ritratto corrispondente nell'applicazione finché non appare una croce alla sua destra. Quando fai clic sulla croce, il collegamento del tuo account a Yandex.Key verrà eliminato.
Attenzione. Se elimini un account per il quale sono abilitate le password monouso, non sarai in grado di ottenere una password monouso per accedere a Yandex. In questo caso sarà necessario ripristinare l'accesso.
Impronta digitale invece del codice PIN
Puoi utilizzare l'impronta digitale invece del codice PIN sui seguenti dispositivi:
smartphone sotto Controllo Android 6.0 e uno scanner di impronte digitali;
iPhone a partire dal modello 5s;
iPad a partire da Modelli aerei 2.
Nota.
Su smartphone e tablet iOS è possibile bypassare l'impronta digitale inserendo la password del dispositivo. Per proteggerti da questo, abilita una password principale o cambia la password con una più complessa: apri l'app Impostazioni e seleziona Touch ID e passcode.
Per utilizzare abilitare la verifica dell'impronta digitale:
Password principale
Per proteggere ulteriormente le tue password monouso, crea una password principale: → Password principale.
Con una password principale puoi:
fare in modo che invece dell'impronta digitale sia possibile inserire solo la password principale Yandex.Key e non il codice di blocco del dispositivo;
Copia di backup dei dati Yandex.Key
Puoi creare una copia di backup dei dati della chiave sul server Yandex in modo da poterla ripristinare in caso di smarrimento del telefono o del tablet con l'applicazione. I dati di tutti gli account aggiunti alla Chiave al momento della creazione della copia vengono copiati sul server. Più di una copia di backup non può essere creato, ogni copia successiva dei dati è per numero specifico il telefono sostituisce quello precedente.
Per recuperare i dati da un backup, è necessario:
avere accesso al numero di telefono che hai specificato al momento della creazione;
ricorda la password che hai impostato per crittografare il backup.
Attenzione. La copia di backup contiene solo gli accessi e i segreti necessari per generare password monouso. Devi ricordare il codice PIN che hai impostato quando hai abilitato le password monouso su Yandex.
Non è ancora possibile eliminare una copia di backup dal server Yandex. Verrà eliminato automaticamente se non lo utilizzi entro un anno dalla creazione.
Creazione di un backup
seleziona un oggetto Crea un backup nelle impostazioni dell'applicazione.
Immettere il numero di telefono a cui verrà collegato il backup (ad esempio "380123456789") e fare clic su Avanti.
Yandex invierà un codice di conferma al numero di telefono inserito. Una volta ricevuto il codice, inseriscilo nell'applicazione.
Crea una password che crittograferà la copia di backup dei tuoi dati. Questa password non può essere recuperata, quindi assicurati di non dimenticarla o perderla.
Inserisci due volte la password che hai creato e fai clic su Fine. Yandex.Key crittograferà la copia di backup, la invierà al server Yandex e la segnalerà.
Ripristino da un backup
seleziona un oggetto Ripristinare dal backup nelle impostazioni dell'applicazione.
Inserisci il numero di telefono che hai utilizzato durante la creazione del backup (ad esempio, "380123456789") e fai clic su Avanti.
Se per numero specificatoè stata trovata una copia di backup dei dati della chiave, Yandex invierà un codice di conferma a questo numero di telefono. Una volta ricevuto il codice, inseriscilo nell'applicazione.
Assicurati che la data e l'ora in cui è stato creato il backup, nonché il nome del dispositivo, corrispondano al backup che desideri utilizzare. Quindi fare clic sul pulsante Ripristina.
Inserisci la password che hai impostato durante la creazione del backup. Se non lo ricordi, sfortunatamente, sarà impossibile decrittografare il backup.
Yandex.Key decodificherà i dati di backup e ti avviserà che i dati sono stati ripristinati.
Come le password monouso dipendono dall'ora precisa
Quando si generano password monouso, Yandex.Key tiene conto ora attuale e il fuso orario impostati sul dispositivo. Quando è disponibile una connessione Internet, viene richiesta anche la chiave tempo esatto dal server: se l'ora sul dispositivo è impostata in modo errato, l'applicazione effettuerà una modifica di conseguenza. Ma in alcune situazioni, anche dopo la correzione e con il codice PIN corretto, la password monouso risulterà errata.
Se sei sicuro di aver inserito correttamente il codice PIN e la password, ma non riesci ad accedere:
Assicurati che il tuo dispositivo sia impostato sull'ora e sul fuso orario corretti. Successivamente, prova ad accedere con una nuova password monouso.
Collega il tuo dispositivo a Internet in modo che Yandex.Key possa ottenere da solo l'ora esatta. Quindi riavvia l'applicazione e prova a inserire una nuova password monouso.
Se il problema non viene risolto, contatta l'assistenza utilizzando il modulo sottostante.
Lascia un feedback sull'autenticazione a due fattori
L'autenticazione a due fattori o 2FA è un metodo per identificare un utente in qualsiasi servizio che ne utilizza due vari tipi dati di autenticazione. introduzione livello aggiuntivo fornisce maggiore sicurezza protezione efficace account da accessi non autorizzati.
L'autenticazione a due fattori richiede che l'utente disponga di due dei tre tipi di informazioni di identificazione.
Questi sono i tipi:
- Qualcosa che conosce;
- Qualcosa che ha;
- Qualcosa di inerente a lui (biometria).
Il secondo punto è un token, ovvero un dispositivo compatto di proprietà dell'utente. I token più semplici non richiedono connessione fisica a un computer - hanno un display che visualizza il numero che l'utente inserisce nel sistema per accedere - quelli più complessi si collegano ai computer tramite interfacce USB e Bluetooth.
Oggi gli smartphone possono fungere da token perché sono diventati parte integrante della nostra vita. In questo caso, la cosiddetta password monouso viene generata utilizzando applicazione speciale(ad esempio Google Authenticator) o tramite SMS: questo è il metodo più semplice e facile da usare, che alcuni esperti ritengono meno affidabile.
Nel corso dello studio, che ha coinvolto 219 persone di diverso sesso, età e professione, è emerso che più della metà degli intervistati utilizza l'autenticazione SMS a due fattori sui social network (54,48%) e quando si lavora con le finanze (69,42% ).
Quando si tratta, invece, di questioni lavorative, vengono preferiti i token (45,36%). Ma ciò che è interessante è che il numero di intervistati che utilizzano queste tecnologie sia volontariamente che per ordine dei loro superiori (o per altre circostanze impellenti) è più o meno lo stesso.
Grafico della popolarità varie tecnologie per settore di attività
Grafico dell'interesse degli intervistati per la 2FA
I token includono password monouso sincronizzate nel tempo e password monouso basate sul tempo. algoritmo matematico. Le password monouso sincronizzate nel tempo vengono modificate costantemente e periodicamente. Tali gettoni memorizzano il numero di secondi trascorsi dal 1 gennaio 1970 e visualizzano parte di questo numero sul display.
Affinché l'utente possa accedere, è necessaria la sincronizzazione tra il token client e il server di autenticazione. il problema principaleè che possono desincronizzarsi nel tempo, ma alcuni sistemi, come SecurID di RSA, forniscono la possibilità di risincronizzare il token con il server inserendo più codici di accesso. Inoltre, molti di questi dispositivi non dispongono di batterie sostituibili e quindi hanno una durata limitata.
Come suggerisce il nome, le password con algoritmi matematici utilizzano algoritmi (come le catene di hash) per generare una serie di password monouso basate su una chiave segreta. In questo caso è impossibile prevedere quale sarà la prossima password, anche conoscendo tutte quelle precedenti.
Talvolta la 2FA viene implementata utilizzando dispositivi biometrici e metodi di autenticazione (terzo punto). Questi potrebbero essere, ad esempio, scanner facciali, di impronte digitali o retinali.
Il problema qui è che tali tecnologie sono molto costose, sebbene siano precise. Un altro problema da usare scanner biometriciè la non ovvietà della determinazione del grado di accuratezza richiesto.
Se imposti la risoluzione dello scanner di impronte digitali al massimo, rischi di non riuscire ad accedere a un servizio o dispositivo se ti bruci o se hai semplicemente le mani congelate. Pertanto, per confermare con successo questo autenticatore, è sufficiente una corrispondenza incompleta dell'impronta digitale allo standard. Vale anche la pena notare che è fisicamente impossibile modificare tale “biopassword”.
Quanto è sicura l'autenticazione a due fattori?
Questa è una bella domanda. La 2FA non è impenetrabile per gli aggressori, ma rende loro la vita molto più difficile. "Utilizzando 2FA, elimini una categoria piuttosto ampia di attacchi", afferma Jim Fenton, direttore della sicurezza di OneID. Per rompere l'autenticazione a due fattori, i malintenzionati dovranno rubare le tue impronte digitali o accedere ai cookie o ai codici generati dai token.Quest'ultimo può essere raggiunto, ad esempio, mediante attacchi di phishing o malevoli Software. Ce n'è uno in più modo insolito: gli aggressori sono riusciti ad accedere all'account del giornalista di Wired Matt Honnan utilizzando la funzione di recupero dell'account.
Il recupero dell'account funge da strumento per aggirare l'autenticazione a due fattori. Fenton, dopo la storia di Matt, ha creato personalmente un account Google, ha attivato la 2FA e ha finto di "perdere" le sue informazioni di accesso. "Ci è voluto un po' per ripristinare l'account, ma tre giorni dopo ho ricevuto un'e-mail che mi comunicava che la 2FA era stata disattivata", osserva Fenton. Tuttavia, questo problema ha anche soluzioni. Di almeno, ci stanno lavorando.
"Penso che la biometria sia uno di questi modi", afferma Direttore tecnico Duo Sicurezza Jon Oberheide. – Se perdo il telefono, non mi ci vorrà un’eternità per ripristinare tutti i miei account. Se esistesse un buon metodo biometrico, sarebbe un meccanismo di recupero affidabile e utile”. In sostanza, John suggerisce di utilizzare una forma di 2FA per l'autenticazione e un'altra per il ripristino.
Dove viene utilizzato il 2FA?
Ecco alcuni dei principali servizi e social network che offrono questa funzionalità: Facebook, Gmail, Twitter, LinkedIn, Steam. I loro sviluppatori offrono una scelta tra: autenticazione via SMS, un elenco di password monouso, Google Authenticator, ecc. Instagram ha recentemente introdotto 2FA per proteggere tutte le tue foto.Tuttavia, c'è punto interessante. Vale la pena tenere presente che l'autenticazione a due fattori aggiunge un ulteriore passaggio aggiuntivo al processo di autenticazione e, a seconda dell'implementazione, ciò può causare problemi di accesso minori o assenti o problemi gravi.
L’atteggiamento nei confronti di ciò dipende principalmente dalla pazienza dell’utente e dal desiderio di aumentare la sicurezza dell’account. Fenton ha dichiarato: “2FA è una buona cosa, ma può rendere la vita difficile agli utenti. Pertanto, ha senso inserirlo solo nei casi in cui l'accesso avviene da un dispositivo sconosciuto."
L'autenticazione a due fattori non è una panacea, ma può migliorare notevolmente la sicurezza del tuo account con il minimo sforzo. Rendere la vita più difficile agli hacker è sempre una buona cosa, quindi puoi e dovresti usare 2FA.
Qual è il futuro della 2FA?
Oggigiorno i metodi di protezione basati su tecniche di autenticazione a più fattori sono affidabili gran numero aziende, comprese organizzazioni del settore dell'alta tecnologia, dei settori finanziario e assicurativo del mercato, grandi istituti bancari e imprese del settore pubblico, organizzazioni di esperti indipendenti, nonché società di ricerca.
Oberheid osserva che molti utenti che erano scettici sull'autenticazione a due fattori hanno presto scoperto che non era così complicato. Oggi la 2FA sta vivendo un vero boom e qualsiasi tecnologia popolare è molto più facile da migliorare. Nonostante le difficoltà, ha davanti a sé un futuro brillante.
PS A proposito, di recente abbiamo introdotto l'autenticazione a due fattori per aumentare la sicurezza account personale 1 nuvola. Dopo l'attivazione questo metodo Per accedere al pannello di controllo, l'utente non deve solo inserire l'indirizzo E-mail e password, ma anche codice univoco, ricevuto tramite SMS.
