Die meisten Menschen sind faul und verwenden schwache Passwörter, die leicht zu brechen sind 7 Passwort Fehler, die Sie wahrscheinlich gehackt erhalten 7 Passwort Fehler, die Sie wahrscheinlich gehackt werden Die schlimmsten Passwörter von 2015 wurden veröffentlicht, und sie sind ziemlich beunruhigend. Aber sie zeigen, dass es absolut entscheidend ist, Ihre schwachen Passwörter mit nur ein paar einfachen Verbesserungen zu stärken. Weiterlesen . Aber starke Passwörter sind auch nicht perfekt: Sie können keylogged, abgefangen werden, oder sogar in großen Datenverletzungen Password Leaks sind jetzt Pass: Hier ist, wie Sie sich schützen Password Lecks sind jetzt passiert: Hier ist, wie Sie sich schützen Password Leaks passieren alle Zeit, und es besteht die Chance, dass eines Ihrer Konten involviert wird, wenn es nicht schon passiert ist. Was können Sie tun, um Ihre Konten zu schützen? Weiterlesen .
Aus diesem Grund hat die Zwei-Faktor-Authentifizierung in den letzten zehn Jahren an Popularität gewonnen. Ein einzelnes Passwort ist für echte Sicherheit zu spröde und eine zweite Verteidigungsstufe sorgt dafür, dass Ihre Konten besser geschützt sind.
Aber die Zwei-Faktor-Authentifizierung ist nicht perfekt. In der Tat kann es kommen, um Sie in den Hintern zu beißen, wenn Sie nicht vorsichtig sind. Hier sind einige übersehene Nachteile.
Arten von Authentifizierungsfaktoren
Bei der Multi-Faktor-Authentifizierung müssen Sie mehrere Beweisstücke ("Faktoren") vorlegen, mit denen Ihre Identität jeweils authentifiziert wird. Wenn Sie nicht über alle Authentifizierungsfaktoren verfügen, gewährt Ihnen das System keinen Zugriff auf Ihr Konto.
Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Arten des Nachweises Ihrer Identität erfordert . Es wird häufig im täglichen Leben verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Read More ist, wenn das System nur zwei Beweisstücke benötigt.
Es gibt alle Arten von Authentifizierungsfaktoren, die als Teil eines Multi-Faktor-Systems verwendet werden können, aber alle tendieren dazu, in drei große Gruppen zu fallen:
- Wissensfaktor ("etwas, was Sie wissen"): Das System akzeptiert Sie, wenn Sie zeigen, dass Sie bestimmte Informationen kennen. Beispiele sind PINs, Antworten auf Sicherheitsfragen, Steuererklärungsdetails usw.
- Besitzfaktor ("Etwas, das Sie haben"): Das System akzeptiert Sie, wenn Sie nachweisen können, dass Sie ein bestimmtes Gerät bei sich haben. Beispiele sind SMS-Codes, Auth-Apps, USB-Schlüssel, Wireless-Tags, Kartenleser usw.
- Inhärenzfaktor ("etwas, was du bist"): Das System akzeptiert dich durch einen biometrischen Vergleich. Beispiele umfassen Fingerabdruckscanner, Retina-Scanner, Spracherkennung usw.
Das alles hört sich gut auf den ersten Blick an. Möglicherweise haben Sie jedoch bereits einige der Probleme erkannt, die bei der Verwendung dieser zur Identitätsüberprüfung auftreten können.
1. Faktoren können verloren gehen
Die einfache Wahrheit ist, es gibt keine Garantie, dass Ihre Authentifizierungsfaktoren verfügbar sind, wenn Sie sie benötigen. Die meiste Zeit werden sie, aber es dauert nur einen Fehler, um Sie von Ihren Konten zu sperren.
Stellen Sie sich vor, Sie haben SMS-Codes als zweiten Authentifizierungsfaktor. Es funktioniert gut für die tägliche Überprüfung von Bankkonten und was nicht, aber dann werden Sie mit einem massiven Hurrikan getroffen und verlassen für Tage oder Wochen ohne Elektrizität.
Oder ein Erdbeben zerbricht Ihre Rohre, versenkt Ihr Zuhause und telefoniert. Oder Sie vergessen Ihr Telefon auf einer Kommode in Ihrem Eile, um ein nahendes Lauffeuer zu evakuieren ... oder Sie versehentlich Ransomware auf Ihrem Handy fangen 12 Tools, die Sie verwenden können, Beat Ransomware 12 Tools, die Sie verwenden können, Beat Ransomware Eines der größten Probleme für Computer Benutzer ist Ransomware. Und während eine Ransomware-Infektion notorisch schwer zu bekämpfen ist, ist es nicht unmöglich. Sehen Sie, wie diese Tools helfen können. Lesen Sie mehr und es ist unzugänglich gemacht. Alternativ können Sie Ihr Telefon auch einfach fallen lassen.
Sich auf einen USB-Schlüssel als zweiten Faktor verlassen So verwenden Sie einen USB-Schlüssel zum Umgang mit Sicherheitsbedrohungen So verwenden Sie einen USB-Schlüssel zum Umgang mit Sicherheitsbedrohungen Sind USB-Sticks nicht redundant? Das glauben wir nicht. Es gibt viele Möglichkeiten, auf denen ein USB-Laufwerk immer noch nützlich sein kann, einschließlich der Sicherheit Ihres Computers. Hier ist wie. Read More ist riskant. Sie können es verlegen oder versehentlich durch die Wäsche laufen. Wenn Sie sich auf Wissensfaktoren wie PINs verlassen, besteht immer die Möglichkeit, dass Sie vergessen, was es ist. Auch die biometrischen Faktoren sind nicht perfekt: Augen und Finger können bei Unfällen verloren gehen.
Opfer von Hurrikanen Harvey und Irma fanden sich aus ihren eigenen Konten ausgesperrt. Warum? Weil sie ihre Telefone nicht aufladen konnten. Kein Telefon entspricht keiner Authentifizierung. Keine Authentifizierung entspricht keinem Zugriff.
Eine Kontowiederherstellung ist zwar oft möglich, kann jedoch einige Zeit in Anspruch nehmen und wird wahrscheinlich zu großen Kopfschmerzen führen. Wenn Sie Dutzende von Konten mit einem einzigen Faktor geschützt haben und diesen Faktor verlieren, müssen Sie alle diese Konten wiederherstellen. Huch.
Bestimmte Authentifizierungsmethoden haben glücklicherweise Möglichkeiten, um diese Zwei-Schritt-Verifizierung weniger störend zu gestalten. Vier geheime Hacks, die die Sicherheit verbessern können, können in zwei Schritten verfälscht werden? Vier Geheime Hacks, die die Sicherheit verbessern sollen Möchten Sie eine kugelsichere Kontosicherheit? Ich empfehle dringend, die sogenannte "Zwei-Faktor" -Authentifizierung zu aktivieren. Weiterlesen . Zum Beispiel bieten einige Dienste einmalige Backup-Codes für den Fall, dass Faktoren verloren gehen. In diesem Fall sollten Sie diese Codes unbedingt irgendwo speichern.
2. Falsches Sicherheitsgefühl
Während die Zwei-Faktor-Authentifizierung zusätzliche Sicherheit bietet, ist der Grad dieser zusätzlichen Sicherheit oft übertrieben. Manche Leute sagen dir sogar, dass ein Zwei-Faktor-geschützter Account nahezu unzerstörbar ist, aber das ist einfach nicht wahr.
Zwei-Faktor-Authentifizierung ist bei weitem nicht perfekt.
Nehmen Sie zum Beispiel Erholung. Wenn Sie von einem Dienst ausgeschlossen werden, weil Sie einen Faktor verloren haben, befinden Sie sich nicht im Wesentlichen in der gleichen Position wie ein Hacker, der versucht, auf Ihr Konto zuzugreifen? Wenn Sie den Kontozugriff ohne einen Faktor zurücksetzen können, können Sie sicher sein, dass Hacker dasselbe tun können.
Tatsächlich machen Optionen zur Kontowiederherstellung die Zwei-Faktor-Authentifizierung oft sinnlos, weshalb Unternehmen wie Apple von den meisten Wiederherstellungsmethoden weg sind. Die schlechten Nachrichten? Ohne Wiederherstellungsoptionen kann Ihr Konto dauerhaft verloren gehen.
Und dann gibt es Services, die eine Zwei-Faktor-Authentifizierung bieten, sich aber nicht vollständig darauf festlegen, wodurch die Kontosicherheit nicht in Ihre Hände fällt. Zum Beispiel bietet PayPal einen zweiten Faktor, der "PayPal-Sicherheitsschlüssel" genannt wird, aber im Jahr 2014, wie von Ian Dunn dokumentiert, könnte es vollständig ohne Aufwand umgangen werden.
Schwachpunkte wie diese gibt es in allen Diensten, sogar in großen Namen. Auch im Jahr 2014, Hacker waren in der Lage, Zwei-Faktor-Schutz zu durchbrechen Zwei-Faktor-Authentifizierung Hacked: Warum sollten Sie nicht Panik Zwei-Faktor-Authentifizierung Hacked: Warum sollten Sie nicht Panik lesen Mehr und Zugriff auf Benutzerkonten für Google, Instagram, Amazon, Apple, unter anderem.
All dies bedeutet einfach: Sie können mit der Zwei-Faktor-Authentifizierung alles richtig machen und trotzdem Ihr Konto kompromittieren . Was für ein Gefühl der Sicherheit es auch bringt, ist eine Täuschung.
3. Es kann gegen dich gerichtet werden
Obwohl die Zwei-Faktor-Authentifizierung dazu dient, Hacker von Ihren Konten fernzuhalten, kann das Umgekehrte auch passieren: Hacker können eine Zwei-Faktor-Authentifizierung einrichten oder neu konfigurieren, um Sie von Ihren eigenen Konten fernzuhalten.
Sie können über Redditors Erfahrungen aus erster Hand Folgendes erfahren: Ein Hacker brach in sein Apple-Konto ein, lud Hunderte von Dollars in Käufe ein und band dann die Zwei-Faktor-Authentifizierung mit einem der eigenen Geräte des Hackers zusammen. Obwohl der Redditor der wahre Besitzer des Accounts war, konnte er nichts dagegen tun.
In gewissem Sinne kann die Zwei-Faktor-Authentifizierung zwar nicht effektiv genug sein, um Konten zu sichern (was wir in Risiko # 2 untersucht haben), aber sie kann zu effektiv sein.
Da Dienste weiterhin ihre Zwei-Faktor-Protokolle stärken und die Wiederherstellung von Konten noch schwieriger machen, wird es immer wichtiger, dass Sie eine Zwei-Faktor-Authentifizierung für Ihre wichtigen Konten einrichten.
Tun Sie es jetzt, bevor ein Hacker es für Sie tut.
Was denken Sie?
Ein weiterer großer Nachteil der Zwei-Faktor-Authentifizierung ist die Unannehmlichkeit. Es ist nur ein zusätzlicher Schritt, aber wenn Sie sich wöchentlich oder täglich bei Accounts anmelden, summieren sich diese zusätzlichen Schritte. Ich denke, die Unannehmlichkeit ist es wert.
Es wäre leicht, auf diese Risiken und Nachteile hinzuweisen, als Ausreden, auf die Zwei-Faktor-Authentifizierung insgesamt zu verzichten, aber ich sage, benutze es weiter (oder fange an es zu benutzen, wenn du es nicht schon getan hast). Seien Sie sich dessen bewusst, wie es fehlschlagen könnte, und ergreifen Sie die geeigneten Maßnahmen, um solche Probleme zu vermeiden.
Verwenden Sie eine Zwei-Faktor-Authentifizierung? Ob Ja oder Nein, sag uns warum in den Kommentaren unten! Und wenn Sie noch andere Risiken haben, teilen Sie diese auch mit!