אימות שני גורמים הפך להיות שכיח יותר בסביבות רגישות, כגון בבנקאות, עיבוד תשלומים, מדיה חברתית, ופלטפורמות אחרות שבהן אתה חולק הרבה מידע אישי שאתה בהחלט לא רוצה שאף אחד אחר כדי לקבל את ידיהם על. זו היתה דרך חזקה מאוד לוודא שאתה האדם היחיד עם גישה לנתונים שלך, אבל יש כמה חדשות רעות: זה פגום. לא הכל חדשות רעות, עם זאת. נראה כי כמה חברות פועלות על ביצוע צורה חדשה של אימות חשבונות עבור חלק אלה פגמים.

פריימר על אימות שני גורמים

עיקרו של זה הוא זה: אם אתה צריך להשתמש במשהו מלבד רק שם משתמש וסיסמה כדי להיכנס לחשבון, אתה הסיכוי הטוב ביותר באמצעות אימות שני גורמים כדי להיכנס אליו.

לרוב תראה זאת כאשר אתה נכנס לאפליקציה בנקאית או משתמש באפליקציה כמו Uber בפעם הראשונה. בדרך כלל זה מגיע בצורה של אישור SMS כדי לוודא שאתה הבעלים של מספר הטלפון שנרשם בחשבון.

חלק מהבנקים יספקו לך מחולל אסימונים דיגיטלי (בדומה לאפליקציית המאמת של Google) שיוצר סדרה של מספרים בכל דקה בערך, שעליך להשתמש בהם כדי להיכנס לחשבון שלך.

יישומים אחרים משתמשים במערכת זיהוי אוטומטית חכמה שמספרת את מספר הטלפון שלך ומתייחסת כאשר השיחה נכנסת כדי לציין שאתה הבעלים של הטלפון.

במקרים מסוימים, אימות שני גורמים יכול לכלול גם ביומטריה, כמו טביעת אצבע או את הפנים. כמה שיטות אלה משמשים במקום סיסמה לעשות דברים מסוימים כמו unlocking את הטלפון.

כל השיטות הללו הומצאו כדי להוכיח במדויק כי אתה.

זבוב במשחה

הפגם הגדול ביותר של שיטות האימות המודרני הוא שהם לא לוקחים בחשבון את העובדה כי בני האדם משתמשים בהם. אנו תמיד מוצאים דרכים חדשות ויצירתיות לשימוש לרעה בנתונים שלנו, וכל אמצעי אבטחה שקיים כיום אינו יכול לפצות על כך.

במקרים רבים אנו נופלים על תוכניות הנדסיות חברתיות המביאות אותנו למסור מידע חיוני לאנשים שמנסים לגשת לחשבונות שלנו.

יש גם את הסיכון של גניבה. אם מישהו גונב את הטלפון שלך, כעת יש להם דרך לקבל הודעות SMS לאישור. אם מישהו גונב את האסימון שלך, הוא יכול לאמת את חשבון הבנק שלך.

טביעות אצבע? הם גם פגיעים. כך גם הכרה בפנים.

גבול חדש עם אזהרות משלו

בסתיו של 2017 קבוצה של ספקים ניידים בארצות הברית הודיעה כי הם ישחררו צורה חדשה של אימות זה צריך לטפל בכל הפגמים המפורטים לעיל. בעוד כל זה אולי נשמע דורי hunky, אין הרבה פרטים על איך בדיוק שיטה זו אימות חדש יעבוד.

הקבוצה, הידועה ככוח המשימה לאימות נייד, אמרה שהשיטה החדשה שלהם "תפחית את סיכוני הזהות לנייד על ידי ניתוח נתונים ודפוסי פעילות ברשת ניידת כדי לחזות, במידה רבה של ודאות, האם המשתמש הוא מי שהם אומרים .

זה נשמע קצת כמו שהם היו לעקוב אחר תנועות ודפוסי נתונים ממשתמשים ניידים ולהשתמש בו כדי ליצור "טביעת אצבע" של הזהות שלהם. אם יש יותר מדי סטייה מתבנית זו (למשל, הטלפון שלך נמצא פתאום בלונדון ואינו נכנס לאתרים שבהם אתה נכנס בדרך כלל), אזי יהיה בטוח להניח שהזהות של המשתמש נפגעת.

אמנם זה אולי נשמע מרגש לחלק, זה בהחלט גורם לדאגה אצל אחרים אשר מודאגים הפרטיות ואת יכולתם לשלוט על הנתונים שלהם. אנשים רבים עשויים שלא להיות נוח עם ספקים ניידים שלהם מעקב אחר כל תנועה שלהם את כל הנתונים שהם שולחים דרך האינטרנט. ומה אם הממשלה רוצה לרשום רשומות של נתונים אלה?

באיזה צד אתה? האם אתה מאמין ששיטת האימות החדשה של MAT היא צעד קדימה בהפסקת האקרים, או שמא חששות הפרטיות מספיק כדי להפוך אותך לרעיון? ספר לנו מה אתה חושב על תגובה!