3 Risico's en nadelen van twee-factorenauthenticatie

Het gebruik van tweefactorauthenticatie is in het afgelopen decennium ontploft. Maar het is niet perfect en kan je achtervolgen als je niet voorzichtig bent. Hier zijn een paar over het hoofd gezien nadelen.

Het gebruik van tweefactorauthenticatie is in het afgelopen decennium ontploft.  Maar het is niet perfect en kan je achtervolgen als je niet voorzichtig bent.  Hier zijn een paar over het hoofd gezien nadelen.
Advertentie

De meeste mensen zijn lui en gebruiken zwakke wachtwoorden die gemakkelijk kunnen worden verbroken 7 wachtwoordfouten die u waarschijnlijk kunnen hacken 7 wachtwoordfouten die u waarschijnlijk kunnen hacken De slechtste wachtwoorden van 2015 zijn vrijgegeven en ze zijn behoorlijk verontrustend. Maar ze laten zien dat het absoluut noodzakelijk is om je zwakke wachtwoorden te versterken, met slechts een paar eenvoudige aanpassingen. Lees verder . Maar sterke wachtwoorden zijn ook niet perfect: ze kunnen worden getacklogd, onderschept of zelfs gelekt bij grote datalekken. Wachtwoordlekken gebeuren nu: hier is hoe u uzelf kunt beschermen Wachtwoord lekken gebeuren Nu: hier is hoe u uzelf kunt beschermen Wachtwoordlekken gebeuren allemaal tijd, en er is een kans dat een van uw accounts wordt betrokken, als dit nog niet is gebeurd. Wat kunt u doen om uw accounts veilig te houden? Lees verder .

Daarom is authenticatie met twee factoren de afgelopen tien jaar in populariteit toegenomen. Een enkel wachtwoord is te broos voor echte beveiliging en als u een tweede verdedigingslaag toevoegt, blijven uw accounts beter beveiligd.

Maar tweefactorauthenticatie is niet perfect. Sterker nog, het kan rond komen om je achterin te bijten als je niet voorzichtig bent. Hier zijn een paar over het hoofd gezien nadelen.

Typen verificatiefactoren

Multi-factor authenticatie is een praktijk die vereist dat u meerdere stukjes bewijs ("factoren") presenteert die elk uw identiteit verifiëren. Als u niet over alle verificatiefactoren beschikt, verleent het systeem u geen toegang tot uw account.

Twee-factor authenticatie Wat is twee-factorenauthenticatie, en waarom zou u het moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen . Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer is wanneer het systeem slechts twee stukjes bewijs vereist.

Er zijn allerlei verificatiefactoren die kunnen worden gebruikt als onderdeel van een multifactorsysteem, maar ze hebben de neiging om in drie brede groepen te vallen:

  • Kennisfactor ("iets wat u weet"): het systeem accepteert u als u laat zien dat u een bepaald beetje informatie kent. Voorbeelden zijn pincodes, antwoorden op beveiligingsvragen, details over belastingaangifte, enzovoort.
  • Bezit factor ("iets wat je hebt"): Het systeem accepteert je als je kunt bewijzen dat je een bepaald fysiek apparaat bij je hebt. Voorbeelden hiervan zijn SMS-codes, auth-apps, USB-sleutels, draadloze tags, kaartlezers, enz.
  • Inherentiefactor ("iets dat u bent"): het systeem accepteert u door middel van een biometrische vergelijking. Voorbeelden zijn vingerafdrukscanners, retina-scanners, spraakherkenning, enz.

Deze klinken allemaal goed in één oogopslag. Maar u hebt misschien al enkele problemen opgemerkt die zich kunnen voordoen tijdens het gebruik van deze voor identiteitsverificatie.

1. Factoren kunnen verloren gaan

De simpele waarheid is dat er geen garantie is dat uw authenticatiefactoren beschikbaar zullen zijn wanneer u ze nodig hebt. Meestal zullen ze dat doen, maar er is slechts één fout nodig om je accounts te blokkeren.

Stel je voor dat je sms-codes hebt als je tweede authenticatiefactor. Het werkt prima voor de dagelijkse controle van bankrekeningen en wat niet, maar dan ben je getroffen door een enorme orkaan en ben je dagen of weken zonder elektriciteit weggegaan.

Of een aardbeving breekt je buizen, ondergedompeld uw huis en telefoon. Of je vergeet je telefoon op een dressoir in je haast om een ​​naderend wildvuur te evacueren ... of je ontvangt per ongeluk ransomware op je telefoon 12 Hulpmiddelen die je kunt gebruiken om te helpen Beat Ransomware 12 Hulpmiddelen die je kunt gebruiken om Ransomware te verslaan Een van de grootste problemen waarmee de computer wordt geconfronteerd gebruikers is ransomware. En hoewel een ransomware-infectie notoir moeilijk te bestrijden is, is het niet onmogelijk. Bekijk hoe deze hulpmiddelen kunnen helpen. Meer lezen en het is ontoegankelijk gemaakt. Of misschien laat u uw telefoon gewoon vallen.

3 Risico's en nadelen voor twee-factorenauthenticatie usb-sleutels met twee factoren

Zich baseren op een USB-sleutel als tweede factor Hoe een USB-sleutel te gebruiken om beveiligingsrisico's aan te pakken Hoe een USB-sleutel te gebruiken tegen beveiligingsbedreigingen Zijn USB-flashstations niet overbodig? We denken van niet. Er zijn veel manieren waarop een USB-station nog steeds van pas kan komen, inclusief het beveiligen van uw computer. Hier is hoe. Meer lezen is riskant. U kunt het verkeerd plaatsen of per ongeluk door de was laten lopen. Als je afhankelijk bent van kennisfactoren zoals pincodes, is er altijd een kans dat je vergeet wat het is. Biometrische factoren zijn ook niet perfect: ogen en vingers kunnen verloren gaan bij ongelukken.

Slachtoffers van orkanen Harvey en Irma raakten buitengesloten van hun eigen rekeningen. Waarom? Omdat ze hun telefoons niet konden opladen. Geen telefoons is gelijk aan geen verificatie. Geen verificatie betekent geen toegang.

Hoewel accountherstel vaak mogelijk is, kan dit enige tijd duren en waarschijnlijk een enorme hoofdpijn zijn. Als u tientallen accounts hebt beveiligd met één factor en u verliest die factor, dan moet u al die accounts herstellen. Yikes.

Bepaalde verificatiemethoden hebben gelukkig manieren om dit te doen Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks die de veiligheid kunnen verbeteren Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Wilt u bulletproof accountbeveiliging? Ik raad u ten zeerste aan om de zogenaamde "two-factor" -verificatie in te schakelen. Lees verder . Sommige services bieden bijvoorbeeld eenmalige back-upcodes in het geval er factoren verloren gaan, in welk geval u deze codes absoluut ergens moet opslaan.

2. Vals gevoel van veiligheid

Hoewel verificatie met twee factoren voor extra beveiliging zorgt, is de mate van deze extra beveiliging vaak overdreven. Sommige mensen kunnen je zelfs vertellen dat een account met twee factoren bijna niet te herstellen is, maar dat is gewoon niet waar.

Twee-factor-authenticatie is verre van perfect.

Neem herstel, bijvoorbeeld. Als u wordt buitengesloten van een service omdat u een factor bent verloren, bevindt u zich dan niet in wezen in dezelfde positie als een hacker die probeert toegang te krijgen tot uw account? Als u accounttoegang zonder enige factor opnieuw kunt instellen, kunt u er zeker van zijn dat hackers hetzelfde kunnen doen.

Dankzij accountherstelopties is tweevoudige verificatie vaak zinloos, waardoor bedrijven als Apple de meeste herstelmethoden hebben verlaten. Het slechte nieuws? Zonder herstelopties kan uw account permanent verloren gaan.

3 Risico's en nadelen van een tweecijferige telefoonpen met twee factoren

En dan zijn er services die two-factor authenticatie aanbieden maar zich er niet volledig toe verbinden, wat accountbeveiliging uit handen geeft. PayPal biedt bijvoorbeeld een tweede factor met de naam "PayPal-beveiligingssleutel", maar in 2014, zoals gedocumenteerd door Ian Dunn, kan deze volledig worden omzeild zonder enige moeite.

Zwakke punten zoals deze bestaan ​​over diensten, zelfs grote namen. In 2014 konden hackers opnieuw twee-factor bescherming doorbreken. Twee-factorenauthenticatie gehackt: waarom je geen twee-factorenauthenticatie in de kast hoefde te gaan Hacked: Waarom je niet meer paniekerig moet zijn en toegang krijgt tot gebruikersaccounts voor Google, Instagram, Amazon, Apple, onder anderen.

Dit alles betekent simpelweg: u kunt alles goed doen met tweefactorauthenticatie en uw account nog steeds in gevaar brengen . Welk gevoel van veiligheid dit ook biedt, is een waanidee.

3. Het kan tegen je worden gekeerd

Hoewel verificatie met twee factoren bedoeld is om hackers buiten uw accounts te houden, kan het omgekeerde ook gebeuren: hackers kunnen authenticatie met twee factoren instellen of opnieuw configureren om u uit uw eigen accounts te houden.

Je kunt hier lezen over de ervaring van een Redditor uit de eerste hand: een hacker brak in zijn Apple-account, belde honderdduizenden dollars aan aankopen en koppelde vervolgens tweefactorauthenticatie met een van de eigen apparaten van de hacker. Hoewel de Redditor de echte eigenaar van het account is, kan hij er niets aan doen.

3 Risico's en nadelen voor twee-factorenauthenticatie twee factoren Apple-account

Dus in zekere zin, hoewel authenticatie met twee factoren mogelijk niet effectief genoeg is om accounts te beveiligen (die we in Risico # 2 hebben onderzocht), kan deze te effectief zijn.

Aangezien services hun twee-factorprotocollen blijven versterken en accountherstel nog moeilijker maken, wordt het steeds belangrijker dat u authenticatie met twee factoren instelt voor uw belangrijke accounts.

Doe het nu voordat een hacker het voor je doet.

Wat denk je?

Een ander groot nadeel van tweefactorauthenticatie is het ongemak ervan. Het is slechts een toegevoegde stap, maar wanneer u zich wekelijks of dagelijks aanmeldt bij accounts, tellen die extra stappen op. Ik denk dat het ongemak de moeite waard is.

Het zou gemakkelijk zijn om te wijzen op deze risico's en nadelen als excuses om helemaal geen twee-factor-authenticatie af te zien, maar ik zeg het blijven gebruiken (of gebruik het als je dat nog niet hebt gedaan). Houd er rekening mee dat het averechts kan werken en neem de juiste stappen om dergelijke problemen te voorkomen.

Gebruikt u two-factor authenticatie? Of ja of nee, vertel ons waarom in de reacties hieronder! En als u nog andere risico's hebt om te overwegen, deel die dan ook!

In this article