Brug din mobiltelefon til sikre weblogger

I kampen om at beskytte vores data er adgangskoder den første forsvarslinje. Desværre er adgangskoder en smerte at klare.

Vi får besked om ikke at bruge de samme adgangskoder igen og igen, og vi er afskåret fra at bruge dem, der er nemme at gætte, men de komplicerede adgangskoder, som websider og it-chefer foretrækker - og ofte kræver - er svært at huske. Mange mennesker fortsætter med at bruge adgangskoder, der er for simple: Hjælp Net Securitys analyse af 32 millioner brudte adgangskoder viste, at næsten halvdelen var trivielt let at gætte.

Relaterede links

• Er adgangskoder vores bedste sikkerhedsmulighed?

• Hold dine data sikre ved at følge kodeordet

Løsningsadministratorer indbygget i browsere og plug-ins til master-password som LastPass og Siber Systems 'RoboForm, giver dig mulighed for at logge på mange netværk og websteder med et enkelt stærkt kodeord, men programmerne kræver, at du gemmer dine adgangskoder i et centralt online repository. Selvom lageret er sikkert, tilføjer det et andet potentielt adgangspunkt for hackere.

(I CNET Security blog beskriver Lance Whitney det seneste data brud på LastPass, som synes at være indeholdt hurtigt af virksomheden.)

Traditionelle tofaktors autentificeringssystemer kræver en separat hardware-token, du tilslutter pc'en til at aktivere - som om vi ikke allerede havde for mange enheder til at holde styr på i vores digitale liv. Google og Facebook giver dig nu mulighed for at bruge din mobiltelefon som en godkendelsesenhed.

Googles komplicerede to-trins verifikation

Sikring af min Google-konto med serviceens to-trins verifikationsproces tog cirka 30 minutter - og flere end to trin. Åbn dine kontoindstillinger, og klik på "Brug 2-trinsbekræftelse" under Sikkerhed i dine personlige indstillinger. Vælg knappen "Opsætning af 2 trin" i den resulterende dialogboks for at vælge den metode, du vil bruge til at modtage verifikationskoder.

Når du har bekræftet det telefonnummer, du valgte, kan du vælge en backupmetode. Tjenesten genererer en række backupkoder, du bliver bedt om at udskrive og bruge, når den telefon du registrerede ikke er tilgængelig. Når du har bekræftet, at du har udskrevet backupkoderne, bliver du bedt om at registrere en backup-telefon.

Hvis du bruger programmer, der knytter sig til din Google-konto, men ikke understøtter to-trins autorisation, bliver du bedt om at oprette adgangskoder specifikt til de apps, som du kun skal indtaste én gang. Når du har gennemført dette trin, bliver du bedt om at gennemgå indstillingerne og aktivere tjenesten, som signerer dig ud af din konto på alle enheder.

Når du logger ind på din konto, bliver du bedt om at indtaste verifikationskoden, der blev sendt til det nummer, du angav, enten via SMS eller et taleopkald. Jeg har modtaget koden via tekst til mit Google Voice nummer på få sekunder. Du kan vælge muligheden for at holde godkendelsen aktiv i de næste 30 dage.

Hvis du vil gennemgå dine autorisationsindstillinger eller deaktivere funktionen, skal du gå tilbage til dine kontoindstillinger, klikke på "Brug 2-trinsbekræftelse" og foretage eventuelle nødvendige ændringer.

Facebooks enklere tilgang til onetime passwords

Efter at have hoppet igennem den lange række hoops for at beskytte min Google-konto, fandt jeg Facebook-tilgangen til at sikre påloggninger forfriskende ligefrem, selv om det kun virker i USA. Din første mulighed er at skrive "otp" til 32665 for at modtage en midlertidig adgangskode på mobiltelefonen, der er knyttet til din Facebook-konto. Adgangskoden virker kun én gang og udløber efter 20 minutter.

Du kan også forhindre adgang til din konto fra uautoriserede pc'er og enheder. Start med at åbne kontoindstillinger på rullemenuen Konto og vælg Kontosikkerhed. Marker indstillingen under Login Approvals, og klik på Save.

Andre kontosikkerhedsindstillinger giver dig mulighed for at aktivere sikker browsing (https), modtage en tekst eller e-mail, når en uigenkendt computer eller enhed forsøger at få adgang til din konto, gennemgå din seneste kontoaktivitet og logge ud af aktive konti eksternt.

Begrænsninger af mobilbaseret tofaktor autorisation

Ingen datasikkerhedsteknik er 100 procent effektiv i sig selv. Brug af en mobiltelefon som en del af tofaktor-godkendelsesprocessen efterlader dig modtagelige for man-i-midten-angreb, hvor en dårlig fyr omdirigerer dig til et bedragerisk websted, der ligner den rigtige ting og sender dine login-legitimationsoplysninger til det legitime websted.

Disse oplysninger bruges til at sende det rigtige websteds autorisationskode. Når koden er fanget, har den dårlige mand uhindret adgang til din konto. Den eneste måde at forhindre et sådant angreb på er at bruge up-to-date, real-time malware beskyttelse og til at scanne dit system regelmæssigt for virus. At holde dine fingre krydsede kunne ikke skade - selvom det vil bremse din indtastning.

 

Efterlad Din Kommentar