3 Rischi e aspetti negativi dell'autenticazione a due fattori
La maggior parte delle persone è pigra e usa password deboli che sono facili da infrangere 7 Errori di password che potrebbero farti hackerare 7 errori di password che probabilmente ti faranno hackerare Le peggiori password del 2015 sono state rilasciate, e sono piuttosto preoccupanti. Ma mostrano che è assolutamente fondamentale rafforzare le tue password deboli, con poche semplici modifiche. Leggi di più . Ma le password complesse non sono perfette: possono essere keyloggati, intercettati o persino trapelati in caso di gravi violazioni dei dati. Le perdite di password stanno accadendo ora: ecco come proteggersi Le perdite di password stanno accadendo ora: ecco come proteggersi Perdite di password accadono tutte tempo, e c'è una possibilità che uno dei tuoi account sarà coinvolto, se non è già successo. Quindi, cosa puoi fare per mantenere i tuoi account al sicuro? Leggi di più .
Ecco perché l'autenticazione a due fattori è esplosa in popolarità negli ultimi dieci anni. Una singola password è troppo fragile per una vera sicurezza e l'aggiunta di un secondo livello di difesa manterrà i tuoi account più sicuri.
Ma l'autenticazione a due fattori non è perfetta. In effetti, può venire in giro a morderti nella parte posteriore se non stai attento. Qui ci sono alcuni aspetti negativi trascurati.
Tipi di fattori di autenticazione
Autenticazione a più fattori è una pratica che richiede di presentare più elementi di prova (“fattori”) che ognuno autentica la tua identità. Se non hai tutti i fattori di autenticazione, il sistema non ti concederà l'accesso al tuo account.
Autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità . È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Read More è quando il sistema richiede solo due bit di prova.
Esistono tutti i tipi di fattori di autenticazione che possono essere utilizzati come parte di un sistema a più fattori, ma tendono tutti a rientrare in tre grandi gruppi:
- Fattore di conoscenza (“qualcosa che conosci”): Il sistema ti accetta se mostri di conoscere alcune informazioni. Esempi includono PIN, risposte a domande di sicurezza, dettagli di dichiarazione dei redditi, ecc.
- Fattore di possesso (“qualcosa che hai”): Il sistema ti accetta se puoi dimostrare di avere un determinato dispositivo fisico su di te. Gli esempi includono i codici SMS, le app di autenticazione, le chiavi USB, i tag wireless, i lettori di schede, ecc.
- Fattore di adesione (“qualcosa tu sei”): Il sistema ti accetta attraverso l'uso di un confronto biometrico. Gli esempi includono scanner per impronte digitali, scanner retina, riconoscimento vocale, ecc.
Tutti sembrano buoni a colpo d'occhio. Ma potresti aver già individuato alcuni dei problemi che potrebbero sorgere durante l'utilizzo di questi per la verifica dell'identità.
1. I fattori possono essere persi
La semplice verità è che c'è no garantire che i fattori di autenticazione siano disponibili quando ne hai bisogno. La maggior parte delle volte lo faranno, ma ci vuole solo un errore per bloccarti dai tuoi account.
Immagina di avere i codici SMS come secondo fattore di autenticazione. Funziona bene per il controllo quotidiano dei conti bancari e cosa no, ma poi sei colpito da un forte uragano e lasciato senza elettricità per giorni o settimane.
Oppure un terremoto scoppia i tubi, sommergendo casa e telefono. Oppure dimentichi il telefono su un cassettone nella fretta di evacuare un incendio in avvicinamento ... o accidentalmente catturi il ransomware sul tuo telefono 12 Strumenti che puoi utilizzare per battere Ransomware 12 Strumenti che puoi utilizzare per battere il ransomware Uno dei maggiori problemi del computer gli utenti sono ransomware. E mentre un'infezione da ransomware è notoriamente difficile da combattere, non è impossibile. Guarda come questi strumenti possono aiutare. Leggi di più ed è reso inaccessibile. In alternativa, potresti semplicemente lasciare il tuo telefono.
Affidarsi a una chiave USB come secondo fattore Come utilizzare una chiave USB per far fronte alle minacce alla sicurezza Come utilizzare una chiave USB per far fronte alle minacce alla sicurezza Le unità flash USB non sono ridondanti? Noi non la pensiamo così. Esistono molti modi in cui un'unità USB può ancora tornare utile, incluso il mantenimento del computer. Ecco come. Per saperne di più è rischioso. Si può smarrirlo o accidentalmente farlo funzionare durante il lavaggio. Se ti affidi a fattori di conoscenza come i PIN, c'è sempre la possibilità che ti dimentichi di cosa si tratta. I fattori biometrici non sono perfetti: gli occhi e le dita possono essere persi in caso di incidenti.
Le vittime degli uragani Harvey e Irma si ritrovarono chiuse fuori dai loro conti. Perché? Perché non avevano modo di ricaricare i loro telefoni. Nessun telefono equivale a nessuna autenticazione. Nessuna autenticazione equivale a nessun accesso.
Mentre il recupero dell'account è spesso possibile, può richiedere del tempo ed è probabile che sia un enorme mal di testa. Se hai decine di account protetti con un singolo fattore e perdi quel fattore, devi recuperare tutti di questi account. yikes.
Alcuni metodi di autenticazione hanno fortunatamente modi per aggirare questo problema. La verifica in due passaggi può essere meno irritante? Quattro attacchi segreti garantiti per migliorare la sicurezza La verifica in due passaggi può essere meno irritante? Quattro segreti hacker garantiti per migliorare la sicurezza Volete la sicurezza dell'account a prova di proiettile? Consiglio vivamente di abilitare la cosiddetta autenticazione "a due fattori". Leggi di più . Ad esempio, alcuni servizi offrono codici di backup una tantum in caso di perdita dei fattori, nel qual caso dovresti assolutamente salva questi codici da qualche parte.
2. Falsi sensi di sicurezza
Mentre l'autenticazione a due fattori fornisce una maggiore sicurezza, il livello di questa ulteriore sicurezza è spesso esagerato. Alcune persone potrebbero persino dirti che un account protetto da due fattori è quasi impossibile da eliminare, ma questo è semplicemente falso.
L'autenticazione a due fattori è tutt'altro che perfetta.
Prendi la guarigione, per esempio. Se vieni bloccato da un servizio perché hai perso un fattore, non sei essenzialmente nella stessa posizione di un hacker che sta tentando di accedere al tuo account? Se tu può ripristinare l'accesso all'account senza un fattore, quindi puoi essere sicuro gli hacker può fare la stessa cosa anche.
In effetti, le opzioni di recupero dell'account spesso rendono inutile l'autenticazione a due fattori, motivo per cui aziende come Apple si sono allontanate dalla maggior parte dei metodi di recupero. Le cattive notizie? Senza opzioni di recupero, il tuo account può essere definitivamente perso.
E poi ci sono servizi che offrono l'autenticazione a due fattori ma che non si impegnano completamente a farlo, il che mette la sicurezza degli account fuori dalle tue mani. Ad esempio, PayPal fornisce un secondo fattore chiamato “Chiave di sicurezza PayPal,” ma nel 2014, come documentato da Ian Dunn, potrebbe essere completamente aggirato con zero sforzi.
Punti deboli come questo esistono tra i servizi, anche quelli di grandi nomi. Sempre nel 2014, gli hacker sono stati in grado di sfondare la protezione a due fattori Autenticazione a due fattori Hacked: Perché non dovresti lasciarti prendere dal panico Autenticazione a due fattori Hacked: Perché non dovresti andare in panico Leggi di più e accedi agli account utente per Google, Instagram , Amazon, Apple, tra gli altri.
Tutto ciò significa semplicemente: puoi fare tutto bene con l'autenticazione a due fattori e mantenere il tuo account compromesso. Qualunque sia il senso di sicurezza che genera è un delirio.
3. Può essere girato contro di te
Anche se l'autenticazione a due fattori è pensata per tenere gli hacker fuori dai tuoi account, può accadere anche il contrario: gli hacker possono configurare o riconfigurare l'autenticazione a due fattori per mantenere tu fuori dai tuoi account.
Puoi leggere dell'esperienza di prima mano di un Redditor con questo: un hacker ha fatto irruzione nel suo account Apple, ha raccolto centinaia di dollari in acquisti, quindi ha collegato l'autenticazione a due fattori con uno dei dispositivi dell'hacker. Nonostante sia il vero proprietario del conto, il Redditor non ha potuto fare nulla al riguardo.
Quindi, in un certo senso, mentre l'autenticazione a due fattori potrebbe non essere abbastanza efficace per proteggere i conti (che abbiamo esplorato in Risk # 2), può essere pure efficace.
Poiché i servizi continuano a rafforzare i loro protocolli a due fattori e rendono ancora più difficile il recupero dell'account, diventa sempre più importante impostare l'autenticazione a due fattori sui tuoi account importanti.
Fallo ora prima che un hacker lo faccia per te.
Cosa pensi?
Un altro grande svantaggio dell'autenticazione a due fattori è l'inconveniente. È solo un passaggio aggiunto, ma quando si accede agli account su base settimanale o giornaliera, questi passaggi aggiuntivi si sommano. Penso che l'inconveniente ne valga la pena.
Sarebbe facile puntare a questi rischi e svantaggi come scuse per rinunciare completamente all'autenticazione a due fattori, ma io dico di continuare ad usarlo (o iniziare a usarlo se non l'hai già fatto). Basta essere consapevoli di come potrebbe ritorcersi contro e adottare le misure appropriate per evitare tali problemi.
Usi l'autenticazione a due fattori? Se sì o no, dicci perché nei commenti qui sotto! E se hai altri rischi da considerare, condividi anche quelli!
Scopri di più su: Sicurezza online, autenticazione a due fattori.