Video: 365DABAND - BỐNG BỐNG BANG BANG [OFFICIAL] (TẤM CÁM: CHUYỆN CHƯA KỂ OST) (Tháng mười một 2024)
Giả sử bạn vừa hoàn thành việc tạo tất cả mật khẩu mạnh mẽ và độc đáo. Trình quản lý mật khẩu của bạn báo cáo rằng bạn là siêu sao bảo mật! Nhưng đừng bẻ tay bạn ra sau lưng, vì vẫn còn một vấn đề. Toàn bộ khái niệm xác thực bằng mật khẩu là cốt lõi.
Bạn không phải là người bảo vệ mật khẩu duy nhất của bạn; bạn chia sẻ trách nhiệm đó với các trang web an toàn mà bạn truy cập. Nếu một trong những trang web đó bị hack, nếu kẻ xấu lấy được mật khẩu của bạn, bạn sẽ bị lừa. Họ có thể đăng nhập từ Elbonia và chiếm đoạt tài khoản của bạn, cho dù mật khẩu của bạn là 12345 hay Mật khẩu chỉ là không đủ.
Chứng minh bạn là bạn
Vấn đề với việc sử dụng mật khẩu để xác thực là nó không chứng minh được người đăng nhập là bạn. Tất cả những gì nó chứng minh là họ biết mật khẩu của bạn. Để cải thiện quá trình xác thực, chúng ta cần thêm một yếu tố xác thực khác. Các chuyên gia thường mô tả ba loại yếu tố xác thực: thứ gì đó bạn biết (như mật khẩu), thứ bạn có và thứ gì đó bạn đang có.
"Một cái gì đó bạn là" đề cập đến dấu vân tay, quét mống mắt, nhận dạng khuôn mặt và các loại xác thực sinh trắc học khác. Một số thiết bị Android có thể mở khóa bằng nhận dạng khuôn mặt (tất nhiên, tùy thuộc vào ánh sáng hoặc son môi của bạn, nhận dạng khuôn mặt có thể không thành công, do đó cần có phương pháp sao lưu). Các đầu đọc dấu vân tay được tìm thấy trên nhiều máy tính xách tay hiện đại đáng tin cậy hơn, cũng như nút Touch ID trên iPhone 5S. Có, Touch ID đã bị hack, nhưng kẻ tấn công sẽ cần kiểm soát vật lý thiết bị.
Tính năng Khóa cá nhân trong McAfee All Access 2014 đã bị loại bỏ, sử dụng cả nhận dạng khuôn mặt và nhận dạng giọng nói để cho phép truy cập vào bộ lưu trữ được bảo vệ của bạn. Kẻ lừa đảo trên mạng không thể đánh lừa nó bằng một bức ảnh và ghi âm giọng nói, vì thành phần nhận dạng giọng nói yêu cầu bạn đọc một tuyên bố khác nhau mỗi lần.
Xác thực trong túi của bạn
Mã thông báo bảo mật tạo mã nhạy cảm với thời gian đã xuất hiện trong nhiều, nhiều năm. Để đăng nhập, bạn nhập mật khẩu của mình và cũng nhập mã hiện được hiển thị trên mã thông báo. Tuy nhiên, nhiều trang web ngân hàng khiến những token này trở nên phổ biến đang chuyển sang số ủy quyền giao dịch di động của mTANs. Sau khi bạn nhập mật khẩu, ngân hàng sẽ gửi cho bạn một mã mà bạn phải nhập để truy cập vào trang web.
Yubico's YubiKey là một thiết bị USB nhỏ, cứng, tạo và truyền mật khẩu một lần khi chạm vào. Tất nhiên, bạn chỉ có thể sử dụng nó trên các trang web và dịch vụ có hỗ trợ YubiKey, nhưng LastPass 3.0 Premium phổ biến là một trong số đó.
Google Authenticator mở rộng khái niệm mTAN để bảo vệ Gmail của bạn và mọi tài khoản khác hỗ trợ nó. Để đăng nhập, bạn cần mật khẩu của mình cộng với mã do Authenticator cung cấp. LastPass cũng hỗ trợ xác thực thông qua Google Authenticator; Evernote gần đây đã thêm hỗ trợ.
Bất kỳ phương pháp xác thực nào yêu cầu sự hiện diện vật lý của bạn là một sự cải tiến đối với một mật khẩu đơn giản. Không có quyền truy cập vào mã thông báo bảo mật, điện thoại thông minh hoặc ngón tay của bạn, biết rằng mật khẩu của bạn sẽ không làm cho hacker trở nên tốt.
Hoàn hảo? không
Một nhóm tin tặc xác định có thể nhận được xung quanh xác thực đa yếu tố. Ví dụ, có các biến thể của Trojan ngân hàng Zeus có thể chặn hoặc giả mạo xác minh mTAN của ngân hàng. Và nếu một mục tiêu duy nhất thực sự có giá trị, đủ để nhóm có thể phân bổ nhiều tài nguyên, họ có thể sẽ thành công, như đã được chứng minh bởi một vụ cướp công nghệ cao gần đây ở Pháp.
Vấn đề là, bạn không cần sự hoàn hảo để tăng cường bảo vệ. Xác thực hai yếu tố là bảo hiểm của bạn, vì vậy bạn không bị bỏ qua chỉ vì JPMorgan Chase là. Các tin tặc tìm kiếm các mục tiêu chỉ sử dụng mật khẩu dễ dàng hơn, tiết kiệm chi phí hơn.
Bật nó lên
Bắt đầu ngay bây giờ. Bật xác thực hai yếu tố cho email của bạn và cho các trang web nhạy cảm của bạn. Đừng cho rằng hai yếu tố không khả dụng cho một trang web nhất định chỉ vì PCMag không liệt kê nó; ngày càng có nhiều trang web tham gia xu hướng. Kiểm tra Câu hỏi thường gặp của trang web hoặc yêu cầu hỗ trợ kỹ thuật trực tiếp.
Rất có thể ngân hàng của bạn cung cấp một số hình thức xác thực hai yếu tố, cho dù thông qua mã thông báo có kích thước bằng thẻ tín dụng, mã được gửi đến điện thoại của bạn hoặc một số kỹ thuật khác. Tìm hiểu làm thế nào bạn có thể tận dụng nó.
Có, vuốt dấu vân tay của bạn, chèn YubiKey hoặc sao chép mã xác thực sẽ khiến việc đăng nhập chỉ mất một chút thời gian. Nhưng sự bất tiện nhỏ bé đó không có gì cân bằng với sự bất tiện to lớn liên quan đến việc mất kiểm soát danh tính của bạn.