Security Essentials: O que é a autenticação de dois fatores?

NCSAM Neste mês de outubro é o mês da consciência National Cyber ​​Security (NCSAM) .

Então eu pensei que eu iria escrever meu artigo de Segurança Nu inaugural sobre um tema próximo e querido ao meu coração: autenticação de dois fatores .

O que é autenticação de dois fatores?

É um processo de autenticação em que dois dos três factores reconhecidos são usados ​​para identificar um utilizador:

  • Algo que você sabe – geralmente uma senha, código de acesso, senha ou PIN.
  • Algo que você tem – um smartcard criptográfico ou símbolo, um cartão de banco habilitado chip ou um token de estilo RSA SecurID com dígitos rotativas
  • Algo que você é – impressões digitais, padrões de íris, impressões de voz, ou similares

Autenticação de dois fatores funciona exigindo que dois desses três fatores ser corretamente entrou antes de conceder acesso a um sistema ou site.

Então, se alguém consegue se apossar de sua senha (algo que você sabe), eles ainda não será capaz de acessar a sua conta, a menos que eles podem fornecer um dos outros dois fatores (algo que você tem ou algo que você está).

Por exemplo, a Sophos usamos tokens seguros com rotação códigos de seis dígitos para acessar remotamente os sistemas internos. Toda vez que eu quero estabelecer uma sessão VPN, eu preciso dar o meu nome de usuário, uma senha e um código de seis dígitos anexado a um PIN.

Em casa eu usar métodos similares para acessar muitos recursos online e pessoal. No ano passado, muitos sites de mídia social, incluindo Facebook, Twitter e LinkedIn, todos têm adicionado algum tipo de autenticação de dois fatores.

Muitos desses sites utilizam o código de verificação SMS. Este é o lugar onde, para além de introduzir correctamente a sua senha (algo que você sabe), você também deve inserir corretamente um código numérico enviado para o seu telemóvel através de SMS (algo que você tem).

A disponibilidade de serviços de rede móvel ea natureza não confiável de SMS pode fazer isso difícil, no entanto.

Alguns serviços permitem que você use um aplicativo autenticador, além de sua senha, que apresentá-lo com uma senha de uso único diferente numérico (OTP) para cada serviço que você se registrar com o aplicativo. Tanto o Google e Windows fazer esses aplicativos estão disponíveis gratuitamente em suas respectivas lojas.

Aplicativos autenticador pode ser ótimo para a assinatura em sites como Google, Facebook e Twitter, mesmo quando o telefone não tem serviço (móvel ou não). Por uma questão de fato, eu usei este mesmo método para entrar em ao WordPress, a fim de publicar este artigo.

Aplicativo autenticador do Google também pode ser usado para fornecer segurança adicional com conexões SSH (Secure Shell).

As coisas ainda podem dar errado embora. Não é um malware Android em estado selvagem que é projetado especificamente para roubar seus códigos de verificação de SMS em uma tentativa de frustrar 2FA. Esta é uma razão pela qual um bom app Android segurança, como antivírus Sophos e Segurança , é uma obrigação.

Assim, você deve usar a autenticação de dois fatores?

Na minha opinião, a resposta é um enfático SIM! Autenticação de dois fatores não é uma bala de prata, mas não aumentar significativamente a sua segurança, o que torna muito mais difícil para as suas contas a ser comprometida.

Infelizmente, a autenticação de dois fatores não está disponível em todos os lugares, mas é usado por muitos dos sites e serviços mais populares da internet. Esperemos que a facilidade de uso e maior segurança proporcionada pela autenticação de dois fatores vai obrigar o resto a seguir o exemplo.

Se você gostaria de aprender mais sobre a autenticação de dois fatores, têm um ouvir este pequeno podcast que explica a autenticação de dois fatores em mais detalhes:

(15 de Abril de 2013, duração 16'25 ", tamanho 9.9MBytes)

E se você estiver interessado em ler outras histórias relacionadas ao mês da consciência National Cyber ​​Security, leia as três tarefas essenciais de segurança que você pode fazer para a sua família hoje , 10 dicas para proteger seu smartphone e os 10 contos em matéria de segurança .

Imagem de autenticação de dois fatores cortesia do Shutterstock .