Contenuto
- Che cos'è l'autenticazione a due fattori?
- Chi utilizza l'autenticazione a due fattori?
- L'attuale panorama della sicurezza
- Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
- Questo è il Santo Graal?
Porta via:
L'autenticazione in due passaggi può essere migliore di molte delle alternative, ma non è una fortezza di ferro.
C'è una nuova tecnologia che cattura i titoli e non è l'ultimo iPhone o il nuovo tablet. In realtà, è una misura di sicurezza chiamata autenticazione a due fattori. Grazie a una serie di violazioni dei principali siti Web, è un argomento caldo nella sicurezza digitale e tutti parlano delle possibilità.
Con un flusso infinito di hacker e criminali informatici in tutto il mondo che trovano ogni giorno nuove crepe nell'armatura IT e una quantità crescente di informazioni sensibili e digitalizzate da depredare, è essenziale sia per le persone che per le aziende rafforzare le proprie serrature elettroniche. Ma questa strategia è sufficiente o stiamo semplicemente complicando le cose per gli utenti finali senza fornire un reale guadagno di sicurezza? (Scopri cosa hanno fatto gli hacker in The Top 4 Most Devastating Hacks.)
Che cos'è l'autenticazione a due fattori?
L'autenticazione a due fattori è esattamente ciò che sembra: è una procedura di accesso che richiede due passaggi per ottenere l'accesso. Il primo fattore è la tua password e il secondo è un codice di sicurezza numerico univoco che viene editato sul tuo telefono. In questo modo, le due informazioni necessarie per accedere all'account vengono archiviate in due luoghi separati, la memoria e il dispositivo mobile.
Nell'autenticazione a due fattori, al fine di accedere per la prima volta a un account da un nuovo dispositivo, ogni volta che si tenta di accedere viene inviato al telefono un codice di sicurezza una tantum che viene richiesto. codice per completare il processo di accesso. Alcuni servizi, come Google, consentono agli utenti di generare una serie di codici monouso che puoi annotare e conservare con te, nel caso in cui non hai il telefono o la batteria si scarica.
Potrebbe essere una seccatura eseguire questo passaggio aggiuntivo ogni volta che si desidera accedere a un account da un altro hardware, ma l'autenticazione a due fattori è molto più difficile da decifrare rispetto a una sola password. Molti hanno trovato questo metodo degno del leggero inconveniente, in particolare aziende e dipendenti mobili che si occupano di dati sensibili online. (Per ulteriori informazioni, consulta Come gli hacker ottengono i tuoi dati.)
Chi utilizza l'autenticazione a due fattori?
Ha senso solo che molte banche utilizzano sempre più questa tecnologia per i loro servizi online. Inoltre, alcuni dei massacranti nella tecnologia sono stati i primi ad adottare l'autenticazione a due fattori. Sia Google che questa funzionalità sono disponibili dal 2011, mentre Dropbox e Amazon Web Services hanno iniziato ad usarla nel 2012. Nel 2013, Apple e Microsoft si sono uniti alla festa in due fasi e si prevede che presto verrà implementata.
Se ti stai chiedendo perché i tuoi account Gmail e quelli funzionano bene solo con la tua password, è perché l'autenticazione a due fattori non è l'impostazione predefinita per la maggior parte dei servizi. Di solito viene offerto come misura di sicurezza opzionale e per trovarlo dovrai cercare le impostazioni di sicurezza dei vari account.
L'attuale panorama della sicurezza
L'autenticazione a due fattori sta iniziando a guadagnare terreno, anche se esiste da un po 'di tempo. In effetti, le carte bancomat sono una forma di questo metodo di sicurezza: richiedono qualcosa che porti con te (la tua carta di debito) e qualcosa che hai memorizzato (il tuo PIN).
Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.
In questo momento, le forme più popolari di sicurezza includono:- Solo password
Ovviamente, l'autenticazione a due fattori è più sicura, in particolare perché molte persone utilizzano ancora metodi di creazione di password deboli come l'assegnazione di password di parole intere comuni o la stessa password per più account. (Per informazioni su come le password sono craccate, dai un'occhiata a 7 modi in cui gli hacker possono ottenere la tua password.) - Token di sicurezza
Questa è in realtà una forma di autenticazione a due fattori, ma è costosa da implementare e quindi non così popolare. Il metodo richiede un token fisico, come un portachiavi o una carta magnetica, per ottenere l'accesso. - Crittografia e firme digitali
Questo metodo confonde le informazioni ricevute dalla persona che accede all'account fino a quando le loro credenziali non vengono verificate. La maggior parte delle credenziali sono in forma di password. - Pulizia remota
Una misura di sicurezza comune per i dispositivi mobili, la pulizia remota consente agli utenti di cancellare tutti i dati sul disco rigido del dispositivo inserendo una password o un PIN da un altro dispositivo. Molti professionisti IT sono scettici sull'efficacia e l'affidabilità della pulizia remota.
Questo è il Santo Graal?
Non c'è dubbio che l'autenticazione a due fattori è più efficace delle sole password. Ma fermerà ogni tentativo di violazione e trasformerà i nostri account in fortezze di ferro da cui nessun dato può sfuggire?
No. Sfortunatamente, nessuna misura di sicurezza è efficace al 100%. La buona notizia è che la maggior parte dei rischi associati all'autenticazione a due fattori sono il risultato di un errore umano, il che significa che possono essere corretti. Le truffe di phishing, come quella responsabile del recente hack AP, si sono evolute in operazioni altamente sofisticate che potrebbero essere in grado di contrastare un processo di accesso in due passaggi ingannando l'utente.
Pertanto, se si implementa l'autenticazione a due fattori e si impara a giocare online in sicurezza, i dati saranno al sicuro il più possibile.