Голем проблем со лозинките е дека хакерите можат релативно лесно да ги добијат. Без оглед на тоа колку се комплексни, секогаш е можно да се украде целата база, што значи дека нивната комплексност има мал ефект врз вашата безбедност. Затоа заштитата во два чекора стана еден од омилените онлајн безбедносни системи на загрижените корисници, пишува Makeuseof.
Голем број луѓе користат многу лоши лозинки, што повторно не значи дека комплексните лозинки се безбедни. Лозинките може да бидат заклучени, пресретнати или пронајдени во масовно протекуваните бази на податоци што со години кружат на Интернет.
Тогаш, на сцена настапува верификацијата во два чекори.
Видови секундарни фактори
Кога станува збор за верификација во два чекори, тоа значи постоење на повеќе фактори, односно лозинки, броеви и уреди. Три основни видови фактори за проверка се:
Што знаете, односно факторот на знаење: пристап до системот ако имате некои независни информации, како што е ПИН, одговор на безбедносни прашања, детали за наплата на данокот и така натаму.
Што имате или фактор за поседување: пристапете до системот ако докажете дека имате важен физички објект, како што е USB клуч, проверете апликација, безжичен генератор на код, читач на картички итн.
Што е, односно, фактор на неразделивост: пристап до системот со биометриска споредба – со снимање на рожницата, отпечатоци од прсти, препознавање на гласот …
Сето ова звучи одлично – но само во теорија.
Можно е да се остане без фактор
Ако се случи земјотрес и целата населба останува без сигнал, постои можност да немате да имате друг уред преку кој ќе ја потврдите апликацијата. Слична работа важи и за СМС. Што се случува ако останете без сигнал, паметен телефон или телефонска картичка? Ова се многу реални сценарија при кои може да останете без пристап до вашите онлајн профили.
Истото може да се случи со USB. Ако случајно го изгубите или го ставете во машината за перење заедно со вашите панталони или кошула, кажете им збогум на вашите податоци. Ако користите ПИН-уреди, секогаш постои шанса да ги заборавите. Биометријата исто така не е непобедлива: повредите за време на несреќа или неочекувана катастрофа може да доведат до тоа да не можете да користите око или прсти за да проверите.
Голем број жртви на урагани во САД останаа без пристап до наредби, бидејќи паметните телефони останаа без електрична енергија. Губење на телефонот значи недостаток на проверка, а недостатокот на проверка значи недостаток на пристап.
Многу услуги нудат методи за враќање на изгубени профили, но тие често се комплицирани. Исто така, ако го користите истиот фактор за отклучување на повеќе профили, а го изгубите или останете без него на кој било начин, ќе морате рачно да вратите секој од овие профили.
Лажно чувство на сигурност
Обезбедувањето на безбедноста на верификацијата во два чекори може да обезбеди дополнителна сигурност, но факт е дека овој метод е се само не непропустлив.
Замислете дека системот ќе одлучи да ве задржи на вратата затоа што сте го изгубиле генераторот на ПИН код. Во моментот кога поднесувате барање за враќање на овластувањето, вие сте на идентична позиција како хакер кој, на пример, едвај чека да го внесете вашиот профил. Ако можете да го вратите пристапот до вашата омилена мрежа без да користите двојна проверка, тоа го можат и непожелни гости.
Реверзивните системи ја прават двочасовната верификација практично бескорисна. Ова е една од причините зошто Епл го напушти најголемиот дел од методите за реставрација. Лошата вест е сепак дека без можност за враќање никогаш нема да можете да го вратите вашиот дигитален имот. Постојат услуги за верификација на две чекори на Интернет, но на нив не се посветуваат. Најдобар пример е Пејпал, кој обезбедува дополнителен фактор наречен „PayPal Security Key”, кој според овој извештај не претставува никаква заштита.
Тоа значи само едно: и покрај тоа што верификувате во два чекори, вашиот профил сè уште ќе биде компромитиран. Чувството на безбедност што го носи е само илузија.
Двочасовниот систем за верификација може да се користи против корисникот
Иако верификацијата во две чекори е дизајнирана да го спречи хакерот да се оддалечи од вашите профили, нешто сосема спротивно може да се случи: хакерите можат да постават заштита од два чекори кои ќе работат против вас. Еден пример е средбата на Редитор со хакер кој ја презеде контролата на неговиот профил во Епл, направи сообраќај од неколку стотици долари, а потоа се заштити со верификација во два чекори, користејќи свои уреди. Во тој случај, Редитор не можеше да стори ништо.
Секој ден, се повеќе и повеќе услуги воведуваат мерка за безбедност со посложен протокол за верификација во два или повеќе чекори, поради што е тешко да се добие потенцијален повраток на профилот. Сепак, без оглед на тоа колку песимистично звучи, сигурно сте побезбедни со овие методи, отколку без нив.
ИЗВОР: B92