3雙因素認證的風險和缺點
大多數人都很懶惰,使用容易被破解的弱密碼。但強密碼也不是完美的:它們可以被記錄、攔截,甚至在重大數據洩露時被洩露。
這就是為什麼雙因素身份驗證在過去十年中迅速流行的原因。單一的密碼對於真正的安全性來說太脆弱了,添加第二層防禦將使您的帳戶更安全。
但雙因素認證並不完美。事實上,如果你不小心的話,它可能會在你後面咬你。這裡有一些被忽視的缺點。
身份驗證因素的類型
多因素身份驗證是一種實踐,它要求您提供多個證據(“因素”),每個證據對您的身份進行身份驗證。如果您沒有所有的身份驗證因素,那麼系統將不會授予您訪問帳戶的權限。
雙因素認證是指系統只需要兩位證據。
有各種各樣的身份驗證因素可以作為多因素系統的一部分使用,但它們往往分為三大類:
- 知識因素(“你知道的東西”):如果你表明你知道某一點信息,系統就會接受你。示例包括PIN、安全問題的答案、納稅申報明細等。
- 佔有率(“你擁有的東西”):如果你能證明你身上有某種物理設備,系統就會接受你。示例包括短信代碼、身份驗證應用程序、USB密鑰、無線標籤、讀卡器等。
- 內在因素(“你是什麼”):系統通過使用生物特徵比較來接受你。例如指紋掃描儀、視網膜掃描儀、語音識別等。
這些聽起來一目瞭然。但您可能已經發現了在使用這些進行身份驗證時可能出現的一些問題。
1因素可能會丟失
簡單的事實是,不能保證您的身份驗證因素在您需要時可用。大多數時候他們會的,但只要一個錯誤就可以把你鎖在賬戶之外。
假設您有短信代碼作為第二個身份驗證因素。它只適用於銀行賬戶的日常檢查什麼的,但是你會被一場巨大的颶風襲擊,幾天或幾周沒有電。
或者地震會衝破你的水管,淹沒你的家和電話。或者你在匆忙疏散即將到來的野火時把**忘在梳妝檯上。。。或者你不小心在你的**上發現了勒索軟件,並且它變得不可訪問。或者,你乾脆把**丟了。
依賴USB密鑰作為第二個因素是有風險的。你可能把它放錯地方了,或是不小心把它弄髒了。如果你依賴於知識因素,比如別針,你總是有可能忘記它是什麼。生物特徵因素也不是完美的:眼睛和手指可能在事故中丟失。
颶風的受害者哈維和厄瑪發現自己被鎖在自己的賬戶之外。為什麼?因為他們沒辦法給**充電。沒有電話就等於沒有身份驗證。沒有身份驗證就等於沒有訪問權限。
雖然賬戶恢復通常是可能的,但它可能需要時間,而且可能是一個巨大的頭痛。如果您有幾十個帳戶受單一因素保護,而您失去了該因素,那麼您需要恢復所有這些帳戶。伊克斯。
幸運的是,某些身份驗證方法可以解決這個問題。例如,有些服務提供一次性備份代碼,以防要素丟失,在這種情況下,您應該絕對將這些代碼保存在某個位置。
2虛假的安全感
雖然雙因素身份驗證確實提供了額外的安全性,但這種額外安全性的程度往往被誇大了。有些人甚至可能會告訴你,一個雙因素保護的帳戶幾乎是不可更改的,但這完全是不真實的。
雙因素認證還遠遠不夠完善。
例如,以恢復為例。如果你因為失去了一個因素而被鎖定在服務之外,你是否與試圖訪問你的帳戶的黑客處於相同的位置?如果你可以重置帳戶訪問沒有任何因素,那麼你可以確定黑客也可以做同樣的事情。
事實上,帳戶恢復選項通常會使雙因素身份驗證變得毫無意義,這就是為什麼像蘋果這樣的公司已經放棄了大多數恢復方法。壞消息是什麼?如果沒有恢復選項,您的帳戶可能會永久丟失。
還有一些服務提供雙因素身份驗證,但沒有完全承諾,這就讓您無法控制帳戶安全。例如,PayPal提供了第二個因素,稱為“PayPal安全密鑰”,但早在2014年,正如伊恩·鄧恩(Ian Dunn)所記錄的那樣,它可以完全不費吹灰之力地繞過。
像這樣的弱點存在於各種服務中,即使是大牌服務。2014年,黑客再次突破雙因素保護,獲得了谷歌、Instagram、亞馬遜、蘋果等公司的用戶賬戶。
所有這一切僅僅意味著:你可以做一切正確的雙因素認證,但仍然有你的帳戶洩露。不管它帶來什麼安全感,都是一種錯覺。
三。它可以對你不利
儘管雙因素身份驗證旨在防止黑客進入您的帳戶,但反過來也可能發生:黑客可能會設置或重新配置雙因素身份驗證以防止您進入自己的帳戶。
你可以讀到一個Redditor的第一手經驗:一個黑客闖入他的蘋果賬戶,打電話購買數百美元,然後用黑客自己的一個設備綁定雙因素認證。儘管是帳戶的真正所有者,Redditor對此卻無能為力。
因此,在某種意義上,雖然雙因素身份驗證在保護帳戶安全方面可能不夠有效(我們在風險2中探討了這一點),但它可能過於有效。
隨著服務不斷加強其雙因素協議並使帳戶恢復變得更加困難,對重要帳戶設置雙因素身份驗證變得越來越重要。
在黑客為你做之前,現在就做。
你怎麼認為?
雙因素身份驗證的另一大缺點是它帶來的不便。這只是一個額外的步驟,但當你每週或每天登錄帳戶時,這些額外的步驟就加起來了。我認為不便是值得的。
很容易將這些風險和缺點作為完全放棄雙因素身份驗證的藉口,但我建議您繼續使用它(如果您還沒有使用它,請開始使用它)。只是要意識到它可能會適得其反,並採取適當的措施來避免這些問題。
您使用雙因素身份驗證嗎?不管是不是,請在下面的評論中告訴我們原因!如果你還有其他的風險要考慮,也要分擔!
- 發表於 2021-03-12 19:54
- 閱讀 ( 46 )
- 分類:安全
你可能感興趣的文章
簡訊雙因素認證不是完美的,但你仍然應該使用它
...敵人。在Reddit駭客攻擊之後,人們開始批評基於簡訊的雙因素身份驗證,但是使用基於簡訊的雙因素身份驗證仍然比根本不使用雙因素身份驗證要好得多。 超過90%的gmail使用者沒有使用雙因素身份驗證 安全專業人士誰談到簡...
為什麼不應該使用sms進行雙因素身份驗證(以及使用什麼替代)
安全專家建議儘可能使用雙因素身份驗證來保護您的線上帳戶。許多服務預設簡訊驗證,透過簡訊傳送程式碼到您的**時,您嘗試登入。但是短訊息有很多安全問題,並且是最不安全的雙因素身份驗證選擇。 第一件事:簡訊仍...
兩因素身份驗證的不同形式:簡訊、Authenticator應用程式等
許多線上服務提供雙因素身份驗證,這不僅需要您的密碼才能登入,還增強了安全性。您可以使用多種不同型別的附加身份驗證方法。 不同的服務提供不同的雙因素身份驗證方法,在某些情況下,您甚至可以從幾個不同的選項...
什麼是雙因素身份驗證,為什麼我需要它?
...、信用卡公司,甚至社交媒體網路和遊戲網站開始使用雙因素認證。如果您不太清楚它是什麼或者為什麼要開始使用它,請繼續閱讀,瞭解雙因素身份驗證如何保證資料的安全。 什麼是確切地(exactly)? Jordan寫了一個直截了當...
以下是攻擊者如何繞過雙因素身份驗證
雙因素認證系統並不像看上去那麼簡單。如果攻擊者能夠欺騙您的電話公司或安全服務本身讓他們進入,那麼他們實際上並不需要您的物理身份驗證令牌。 附加身份驗證總是有用的。儘管沒有什麼能提供我們都想要的完美安全...
警告:您的“特定於應用程式的密碼”不是特定於應用程式的
...。 為什麼需要特定於應用程式的密碼 相關:什麼是雙因素認證,為什麼我需要它? 雙因素身份驗證——或者兩步驗證,或者服務呼叫的任何東西——需要兩樣東西才能登入到您的帳戶。你必須先輸入密碼,然後輸入由智慧**...
透過在這16個web服務上使用兩步驗證來保護您自己
雙因素身份驗證,也稱為兩步驗證,為您的線上帳戶提供額外的安全性。即使有人發現了您的密碼,在您對這些服務啟用雙因素身份驗證後,他們也需要一個特殊的一次性程式碼才能登入。 銀行和其他金融機構明顯不在這一名...
如何在沒有智慧手機的情況下使用googleauthenticator和其他雙因素認證應用程式
...有這些服務以及更多服務都提供了可在智慧**上執行的雙因素身份驗證應用程式。如果沒有受支援的裝置,可以在計算機上執行其他應用程式。 登入時,需要從應用程式中輸入基於時間的程式碼。雙因素身份驗證可防止知道您的...
如何在instagram上啟用雙因素認證
你應該儘可能使用雙因素認證(2FA),Instagram等社交媒體應用也不例外。Instagram允許您使用一次性密碼作為身份驗證的第二個因素,下面是如何輕鬆啟用該功能的。 在Instagram上啟用雙因素身份驗證有兩種方法:使用驗證器應用...
nest從本月開始推出強制雙因素認證
雀巢宣佈,該公司將在5月份開始為其賬戶啟用預設的雙因素身份驗證。當用戶嘗試使用使用者名稱和密碼登入時,作為額外的安全措施,他們現在還必須輸入透過電子郵件傳送給他們的六位數程式碼。在Engadget發現的一個幫助頁...
