Ce face ca autentificarea cu doi factori să fie defectă?

Ce face ca autentificarea cu doi factori să fie defectă?
⏱️ 4 min read

Autentificarea cu doi factori a devenit mai obișnuită în medii sensibile, cum ar fi în domeniul bancar, procesarea plăților, rețelele sociale și alte platforme în care împărtășiți o mulțime de informații personale pe care cu siguranță nu doriți ca nimeni altcineva să le pună mâna pe ele. A fost un mod foarte puternic de a vă asigura că sunteți singura persoană cu acces la datele dvs., dar există câteva vești proaste: sunt defecte. Cu toate acestea, nu totul este o veste proastă. Se pare că unele companii lucrează la crearea unei noi forme de autentificare care să explice unele dintre aceste defecte.

Cum Se Remediază Datele Mobile Car...
Cum Se Remediază Datele Mobile Care Nu Funcționează Pe Android

Un manual pentru autentificarea cu doi factori

Esențialul său este următorul: Dacă trebuie să folosiți ceva în afară de doar un nume de utilizator și o parolă pentru a intra într-un cont, cel mai probabil utilizați autentificarea cu doi factori pentru a intra în el.

Cel mai adesea veți vedea acest lucru când vă conectați la o aplicație bancară sau utilizați o aplicație precum Uber pentru prima dată. De obicei, vine sub forma unei confirmări prin SMS pentru a vă asigura că sunteți proprietarul numărului de telefon înregistrat în cont.

Unele bănci vă vor oferi un generator de jetoane digitale (la fel ca aplicația Google Authenticator), care generează o serie de numere în fiecare minut sau așa cum trebuie să le utilizați pentru a vă conecta la cont.

Alte aplicații folosesc un sistem inteligent de detectare automată care vă apelează numărul de telefon și preia când intră apelul pentru a spune că dețineți telefonul.

În unele cazuri, autentificarea cu doi factori ar putea implica chiar biometrie, cum ar fi o amprentă digitală sau fața ta. Unele dintre aceste metode sunt utilizate în locul unei parole pentru a face anumite lucruri, cum ar fi deblocarea telefonului.

Toate aceste metode au fost inventate pentru a demonstra cu exactitate că ești tu.

Musca în unguent

Cel mai mare defect al metodelor moderne de autentificare este că acestea nu țin cont de faptul că ființele umane le folosesc. Găsim întotdeauna modalități noi și creative de a ne folosi în mod greșit datele și nici o măsură de securitate care există astăzi nu poate compensa cu adevărat acest lucru.

În multe cazuri, suntem în favoarea schemelor de inginerie socială care ne determină să oferim informații cruciale persoanelor care încearcă să acceseze conturile noastre.

Există, de asemenea, riscul de furt. Dacă cineva îți fură telefonul, acum are o modalitate de a primi mesaje SMS de confirmare. Dacă cineva îți fură jetonul, îți poate autentifica contul bancar.

Amprente digitale? De asemenea, sunt vulnerabili. La fel și recunoașterea facială.

O nouă frontieră cu propriile sale avertismente

două blocaje de factori

În toamna anului 2017, un grup de operatori de telefonie mobilă din Statele Unite au anunțat că vor lansa o nouă formă de autentificare care ar trebui să soluționeze toate defectele enumerate mai sus. În timp ce toate acestea s-ar putea suna grozav, nu există o mulțime de detalii despre exact Cum această nouă metodă de autentificare ar funcționa.

Grupul, cunoscut sub numele de Mobile Authentication Taskforce, a declarat că noua lor metodă va „reduce riscurile de identitate mobilă prin analizarea datelor și tiparelor de activitate pe o rețea mobilă pentru a prezice, cu un grad ridicat de certitudine, dacă utilizatorul este cine spun ei că sunt . ”

Acest lucru sună puțin ca și cum ar urmări mișcările și tiparele de date de la utilizatorii de telefonie mobilă și le-ar folosi pentru a crea o „amprentă digitală” a identității lor. Dacă există prea multă abatere de la acest model (de exemplu, telefonul dvs. se află brusc în Londra și nu se conectează la site-urile web la care vă conectați de obicei), atunci ar fi sigur să presupuneți că identitatea utilizatorului a fost compromisă.

Deși acest lucru poate părea interesant pentru unii, cu siguranță provoacă îngrijorare în ceilalți, care sunt preocupați de confidențialitate și de capacitatea lor de a deține controlul asupra datelor lor. Este posibil ca mulți oameni să nu se simtă confortabil cu operatorii de telefonie mobilă care urmăresc fiecare mișcare și toate datele pe care le trimit pe web. Și ce se întâmplă dacă un guvern dorește să citeze înregistrările acestor date?

Ce parte ai? Credeți că noua metodă de autentificare a MAT este un pas înainte în oprirea hackerilor sau preocupările de confidențialitate sunt suficiente pentru a vă dezactiva ideea? Spune-ne ce crezi într-un comentariu!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x