Veiligheid

3 Risico's en nadelen van twee-factorenauthenticatie

3 Risico's en nadelen van twee-factorenauthenticatie / Veiligheid

De meeste mensen zijn lui en gebruiken zwakke wachtwoorden die gemakkelijk kunnen worden verbroken 7 wachtwoordfouten die u waarschijnlijk kunnen hacken 7 wachtwoordfouten die u waarschijnlijk kunnen hacken De slechtste wachtwoorden van 2015 zijn vrijgegeven en ze zijn behoorlijk verontrustend. Maar ze laten zien dat het absoluut noodzakelijk is om je zwakke wachtwoorden te versterken, met slechts een paar eenvoudige aanpassingen. Lees verder . Maar sterke wachtwoorden zijn ook niet perfect: ze kunnen worden getacklogd, onderschept of zelfs gelekt bij grote datalekken. Wachtwoordlekken gebeuren nu: hier is hoe u uzelf kunt beschermen Wachtwoord lekken gebeuren Nu: hier is hoe u uzelf kunt beschermen Wachtwoordlekken gebeuren allemaal tijd, en er is een kans dat een van uw accounts wordt betrokken, als dit nog niet is gebeurd. Wat kunt u doen om uw accounts veilig te houden? Lees verder .

Daarom is authenticatie met twee factoren de afgelopen tien jaar in populariteit toegenomen. Een enkel wachtwoord is te broos voor echte beveiliging en als u een tweede verdedigingslaag toevoegt, blijven uw accounts beter beveiligd.

Maar tweefactorauthenticatie is niet perfect. Sterker nog, het kan rond komen om je achterin te bijten als je niet voorzichtig bent. Hier zijn een paar over het hoofd gezien nadelen.

Typen verificatiefactoren

Multi-factor authenticatie is een praktijk waarbij je meerdere stukjes bewijsmateriaal moet presenteren (“factoren”) die elk uw identiteit verifiëren. Als u niet over alle verificatiefactoren beschikt, verleent het systeem u geen toegang tot uw account.

Twee-factor authenticatie Wat is twee-factorenauthenticatie, en waarom zou u het moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen . Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer is wanneer het systeem slechts twee stukjes bewijs vereist.

Er zijn allerlei verificatiefactoren die kunnen worden gebruikt als onderdeel van een multifactorsysteem, maar ze hebben de neiging om in drie brede groepen te vallen:

  • Kennisfactor (“iets dat je weet”): Het systeem accepteert je als je laat zien dat je een bepaald beetje informatie kent. Voorbeelden zijn pincodes, antwoorden op beveiligingsvragen, details over belastingaangifte, enzovoort.
  • Bezettingsfactor (“iets dat je hebt”): Het systeem accepteert je als je kunt bewijzen dat je een bepaald fysiek apparaat bij je hebt. Voorbeelden hiervan zijn SMS-codes, auth-apps, USB-sleutels, draadloze tags, kaartlezers, enz.
  • Inherentiefactor (“iets wat je bent”): Het systeem accepteert u door middel van een biometrische vergelijking. Voorbeelden hiervan zijn vingerafdrukscanners, retina-scanners, spraakherkenning, enz.

Deze klinken allemaal goed in één oogopslag. Maar u hebt misschien al enkele problemen opgemerkt die zich kunnen voordoen tijdens het gebruik van deze voor identiteitsverificatie.

1. Factoren kunnen verloren gaan

De simpele waarheid is, er is Nee garanderen dat uw authenticatiefactoren beschikbaar zijn wanneer u ze nodig hebt. Meestal zullen ze dat doen, maar er is slechts één fout nodig om je accounts te blokkeren.

Stel je voor dat je sms-codes hebt als je tweede authenticatiefactor. Het werkt prima voor de dagelijkse controle van bankrekeningen en wat niet, maar dan word je getroffen door een enorme orkaan en dagen of weken zonder elektriciteit weggezet.

Of een aardbeving breekt je buizen, ondergedompeld uw huis en telefoon. Of je vergeet je telefoon op een dressoir in je haast om een ​​naderend wildvuur te evacueren ... of je ontvangt per ongeluk ransomware op je telefoon 12 Hulpmiddelen die je kunt gebruiken om te helpen Ransomware te verslaan 12 Tools die je kunt gebruiken om Ransomware te verslaan Een van de grootste problemen waarmee de computer wordt geconfronteerd gebruikers is ransomware. En hoewel een ransomware-infectie notoir moeilijk te bestrijden is, is het niet onmogelijk. Bekijk hoe deze hulpmiddelen kunnen helpen. Meer lezen en het is ontoegankelijk gemaakt. Of misschien laat u uw telefoon gewoon vallen.

Zich baseren op een USB-sleutel als een tweede factor Hoe een USB-sleutel te gebruiken om beveiligingsrisico's aan te pakken Hoe een USB-sleutel te gebruiken tegen beveiligingsbedreigingen Zijn USB-flashstations niet overbodig? We denken van niet. Er zijn veel manieren waarop een USB-station nog steeds van pas kan komen, waaronder het beveiligen van uw computer. Hier is hoe. Meer lezen is riskant. U kunt het verkeerd plaatsen of per ongeluk door de was laten lopen. Als je afhankelijk bent van kennisfactoren zoals pincodes, is er altijd een kans dat je vergeet wat het is. Biometrische factoren zijn ook niet perfect: ogen en vingers kunnen verloren gaan bij ongelukken.

Slachtoffers van orkanen Harvey en Irma raakten buitengesloten van hun eigen rekeningen. Waarom? Omdat ze hun telefoons niet konden opladen. Geen telefoons is gelijk aan geen verificatie. Geen verificatie betekent geen toegang.

Hoewel accountherstel vaak mogelijk is, kan dit enige tijd duren en waarschijnlijk een enorme hoofdpijn zijn. Als je tientallen accounts hebt beveiligd met een enkele factor en je verliest die factor, dan moet je herstellen allemaal van die accounts. Yikes.

Bepaalde verificatiemethoden hebben gelukkig manieren om dit te doen Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Wilt u bulletproof accountbeveiliging? Ik raad u ten zeerste aan om de zogenaamde "two-factor" -verificatie in te schakelen. Lees verder . Sommige services bieden bijvoorbeeld eenmalige back-upcodes in het geval er factoren verloren gaan, in welk geval dat zou moeten Absoluut bewaar deze codes ergens.

2. Vals gevoel van veiligheid

Hoewel verificatie met twee factoren voor extra beveiliging zorgt, is de mate van deze extra beveiliging vaak overdreven. Sommige mensen kunnen je zelfs vertellen dat een account met twee factoren bijna niet te herstellen is, maar dat is gewoon niet waar.

Twee-factor-authenticatie is verre van perfect.

Neem herstel, bijvoorbeeld. Als u wordt buitengesloten van een service omdat u een factor bent kwijtgeraakt, bevindt u zich dan niet wezenlijk in dezelfde positie als een hacker die probeert toegang te krijgen tot uw account? Als u kan accounttoegang zonder een factor resetten, dan weet je dat zeker hackers kan hetzelfde ook doen.

Dankzij accountherstelopties is tweevoudige verificatie vaak zinloos, waardoor bedrijven zoals Apple de meeste herstelmethoden hebben verlaten. Het slechte nieuws? Zonder herstelopties kan uw account permanent verloren gaan.

En dan zijn er services die two-factor authenticatie aanbieden maar zich er niet volledig toe verbinden, wat accountbeveiliging uit handen geeft. PayPal biedt bijvoorbeeld een tweede factor genaamd “PayPal beveiligingssleutel,” maar in 2014, zoals gedocumenteerd door Ian Dunn, kon het volledig worden omzeild zonder enige moeite.

Zwakke punten zoals deze bestaan ​​over diensten, zelfs grote namen. In 2014 konden hackers opnieuw twee-factor bescherming doorbreken. Twee-factorenauthenticatie gehackt: waarom je geen twee-factorenauthenticatie in de kast hoefde te gaan Hacked: Waarom je niet meer paniekerig zou moeten zijn en toegang zou krijgen tot gebruikersaccounts voor Google, Instagram , Amazon, Apple, onder anderen.

Dit alles betekent eenvoudigweg: je kunt alles goed doen met tweefactorauthenticatie en je account blijft gecompromitteerd. Welk gevoel van veiligheid het ook brengt, is een waanidee.

3. Het kan tegen je worden gekeerd

Hoewel verificatie met twee factoren is bedoeld om hackers buiten uw accounts te houden, kan het omgekeerde ook gebeuren: hackers kunnen authenticatie met twee factoren instellen of opnieuw configureren om te voorkomen dat u uit je eigen rekeningen.

Je kunt hier lezen over de ervaring van een Redditor uit de eerste hand: een hacker brak in zijn Apple-account, belde honderden dollars aan aankopen en bond twee-factor authenticatie met een van de eigen apparaten van de hacker. Hoewel de Redditor de echte eigenaar van het account is, kan hij er niets aan doen.

Dus in zekere zin, hoewel verificatie met twee factoren mogelijk niet effectief genoeg is om accounts te beveiligen (die we in Risico # 2 hebben onderzocht), kan het te effectief.

Aangezien services hun twee-factorprotocollen blijven versterken en accountherstel nog moeilijker maken, wordt het steeds belangrijker dat u twee-factorenauthenticatie instelt voor uw belangrijke accounts.

Doe het nu voordat een hacker het voor je doet.

Wat denk je?

Een ander groot nadeel van tweefactorauthenticatie is het ongemak ervan. Het is slechts een toegevoegde stap, maar als u zich wekelijks of dagelijks aanmeldt bij accounts, tellen die extra stappen op. Ik denk dat het ongemak de moeite waard is.

Het zou gemakkelijk zijn om te wijzen op deze risico's en nadelen als excuses om helemaal geen twee-factor-authenticatie af te zien, maar ik zeg het blijven gebruiken (of gebruik het als je dat nog niet hebt gedaan). Houd er rekening mee dat het averechts kan werken en neem de juiste stappen om dergelijke problemen te voorkomen.

Gebruikt u two-factor authenticatie? Of ja of nee, vertel ons waarom in de reacties hieronder! En als u andere risico's hebt om te overwegen, deel die dan ook!

Ontdek meer over: Online beveiliging, twee-factorenauthenticatie.