Casa Recensioni Due fattori è troppo difficile? non è necessario

Due fattori è troppo difficile? non è necessario

Video: Perché chi un QI troppo alto va MALE a scuola? (Novembre 2024)

Video: Perché chi un QI troppo alto va MALE a scuola? (Novembre 2024)
Anonim

Un problema con le password per la sicurezza è che i cattivi possono indovinare password semplici, ma i bravi ragazzi non riescono a ricordare password sicure. Puoi risolverlo installando e usando un gestore di password. L'altro problema è peggiore, in un certo senso. Chiunque conosca la tua password, indipendentemente da chi o dove si trovi, può utilizzarla per sbloccare il tuo account. L'autenticazione a due fattori è la decantata soluzione al secondo problema… ma c'è un nuovo problema.

Due fattori sono troppo difficili

L'importante dell'autenticazione a due fattori è che rinforzi la password (qualcosa che conosci) con la tecnologia biometrica (qualcosa che sei) o una sorta di soluzione basata su dispositivo (qualcosa che hai). Finora, tuttavia, molte soluzioni a due fattori sono solo abbastanza problemi che gli utenti le respingono.

Le implementazioni biometriche in genere assumono la forma di autenticazione delle impronte digitali. Innanzitutto, ciò significa che sono buoni solo per i dispositivi che includono un lettore di impronte digitali. In secondo luogo, in genere è necessario registrare più dita su ciascun dispositivo in cui verrà eseguita l'autenticazione. Non fraintendetemi, la biometria può essere eccezionale. Touch ID è una delle cose migliori del mio iPhone 6, ma non mi aiuta su altri dispositivi.

Google Authenticator, Twilio Authy e varie soluzioni basate su SMS rendono il tuo smartphone parte dell'esperienza di accesso. Dopo aver inserito la password, si riceve una notifica contenente un codice unico per completare il processo di autenticazione. Giusto. Quindi, inserisci la password, trascina il telefono di tasca o in borsa, scruta mentre inserisci il codice (affrettati; quei codici sono validi solo per un breve periodo). Non è un'esperienza piacevole.

Esegui l'autenticazione con la chiave di sicurezza FIDO 2FA inserendola nell'unità USB e toccandone il pulsante. Anche in questo caso, è necessario trascinare il dispositivo fuori da qualsiasi posizione e incollarlo nell'unità. Oh, e se il dispositivo che stai utilizzando non supporta USB? Ooops.

  • Keeper Password Manager e Digital Vault Keeper Password Manager e Digital Vault
  • Twilio Authy Twilio Authy
  • Possiedi la tua identità con autenticazione a due fattori universale Possiedi la tua identità con autenticazione a due fattori universale

Una nuova semplicità

Non potrebbe essere più facile di così? Il tuo possesso dello smartphone non potrebbe essere considerato abbastanza? Le persone dietro a Keeper Password Manager la pensano così. Appena rilasciato, il nuovo sistema di autenticazione Keeper DNA richiede solo un tocco. Dovrai comunque estrarre lo smartphone, ma non dovrai più toccare i tasti per inserire un codice. E quelli che usano l'Apple Watch possono autenticarsi con una rotazione del polso e un tocco.

Per non essere lasciato indietro, Twilio ha appena annunciato Authy OneTouch, che funziona proprio come Keeper DNA e supporta anche l'Apple Watch. Passerà un po 'di tempo prima che i fornitori di app e i siti Web implementino Authy OneTouch, ma la società è certa che "diventerà presto lo standard per l'autenticazione push ovunque".

Tutti vogliono proteggere la loro privacy e sicurezza, ma nessuno vuole spendere molto tempo e fatica. Ogni volta che la soluzione di sicurezza introduce ulteriori passaggi o altri tipi di "attrito", gli utenti la respingeranno. Sono impressionato dal nuovo approccio semplificato adottato da Keeper e Authy; Spero che altri venditori tengano presente la semplicità.

Due fattori è troppo difficile? non è necessario