Điều gì làm cho xác thực hai yếu tố thiếu sót?
Xác thực hai yếu tố đã trở nên phổ biến hơn trong các môi trường nhạy cảm như ngân hàng, xử lý thanh toán, truyền thông xã hội và các nền tảng khác, nơi bạn chia sẻ rất nhiều thông tin cá nhân mà bạn chắc chắn không muốn bất kỳ ai khác nắm tay. Đó là một cách rất mạnh mẽ để đảm bảo rằng bạn là người duy nhất có quyền truy cập vào dữ liệu của bạn, nhưng có một số tin xấu: nó thiếu sót. Không phải tất cả mọi thứ là tin xấu, tuy nhiên. Dường như một số công ty đang làm việc để tạo ra một hình thức xác thực mới, giải thích một số sai sót này.
Hướng dẫn về xác thực hai yếu tố
Ý chính của nó là: Nếu bạn phải sử dụng thứ gì đó ngoài tên người dùng và mật khẩu để đăng nhập vào tài khoản, bạn có thể sử dụng xác thực hai yếu tố để truy cập vào nó.
Thông thường bạn sẽ thấy điều này xảy ra khi bạn đăng nhập vào ứng dụng ngân hàng hoặc sử dụng ứng dụng như Uber lần đầu tiên. Nó thường xuất hiện dưới dạng xác nhận qua SMS để đảm bảo rằng bạn là chủ sở hữu của số điện thoại đã được đăng ký với tài khoản.
Một số ngân hàng sẽ cung cấp cho bạn một trình tạo mã thông báo kỹ thuật số (giống như ứng dụng Authenticator của Google) tạo ra một chuỗi số mỗi phút hoặc lâu hơn mà bạn phải sử dụng để đăng nhập vào tài khoản của mình.
Các ứng dụng khác sử dụng hệ thống phát hiện tự động thông minh gọi số điện thoại của bạn và nhận cuộc gọi khi điện thoại đi vào để thông báo rằng bạn sở hữu điện thoại của mình.
Trong một số trường hợp, xác thực hai yếu tố thậm chí có thể liên quan đến sinh trắc học, như dấu vân tay hoặc khuôn mặt của bạn. Một số phương pháp này được sử dụng thay cho mật khẩu để thực hiện những việc nhất định như mở khóa điện thoại của bạn.
Tất cả các phương pháp này được phát minh để chứng minh chính xác rằng bạn là bạn.
Fly trong thuốc mỡ
Lỗ hổng lớn nhất trong các phương pháp xác thực ngày nay là chúng không tính đến thực tế rằng con người đang sử dụng chúng. Chúng tôi luôn tìm cách mới và sáng tạo để lạm dụng dữ liệu của chúng tôi và không có biện pháp bảo mật nào tồn tại ngày nay thực sự có thể bù đắp cho điều đó.
Trong nhiều trường hợp, chúng tôi rơi vào các đề án kỹ thuật xã hội giúp chúng tôi cung cấp thông tin quan trọng cho những người cố gắng truy cập vào tài khoản của chúng tôi.
Ngoài ra còn có nguy cơ trộm cắp. Nếu ai đó đánh cắp điện thoại của bạn, họ hiện có cách để nhận tin nhắn SMS xác nhận. Nếu ai đó đánh cắp mã thông báo của bạn, họ có thể xác thực tài khoản ngân hàng của bạn.
Dấu vân tay? Họ cũng dễ bị tổn thương. Vì vậy, là nhận dạng khuôn mặt.
Một Frontier mới với Caveats riêng của mình
Vào mùa thu năm 2017, một nhóm nhà cung cấp dịch vụ di động ở Hoa Kỳ đã thông báo rằng họ sẽ phát hành một hình thức xác thực mới nên giải quyết tất cả các lỗi được liệt kê ở trên. Trong khi tất cả điều này có thể âm thanh hunky dory, không có một toàn bộ rất nhiều chi tiết về chính xác như thế nào phương pháp xác thực mới này sẽ làm việc.
Nhóm này, được gọi là Mobile Authentication Taskforce, nói rằng phương pháp mới của họ sẽ “giảm nguy cơ nhận dạng di động bằng cách phân tích dữ liệu và hoạt động trên mạng di động để dự đoán, với mức độ chắc chắn cao, cho dù người dùng là người họ nói . ”
Điều này nghe có vẻ giống như họ sẽ theo dõi chuyển động và các mẫu dữ liệu từ người dùng di động và sử dụng nó để tạo ra một “dấu vân tay” về danh tính của họ. Nếu có quá nhiều sai lệch so với mẫu này (ví dụ: điện thoại của bạn đột nhiên ở Luân Đôn và không đăng nhập vào các trang web bạn thường đăng nhập), thì sẽ an toàn khi đoán danh tính của người dùng đã bị xâm phạm.
Trong khi điều này nghe có vẻ thú vị với một số người, nó chắc chắn gây ra mối quan tâm trong những người khác quan ngại về quyền riêng tư và khả năng kiểm soát dữ liệu của họ. Nhiều người có thể không cảm thấy thoải mái với các mạng di động của họ theo dõi mọi chuyển động của họ và tất cả dữ liệu mà họ gửi qua Web. Và điều gì sẽ xảy ra nếu một chính phủ muốn trát đòi hồ sơ của dữ liệu này?
Bạn đang ở bên nào? Bạn có tin rằng phương pháp xác thực mới của MAT là một bước tiến trong việc ngăn chặn tin tặc, hoặc là những lo ngại về quyền riêng tư đủ để biến bạn thành ý tưởng? Hãy cho chúng tôi biết những gì bạn nghĩ trong một bình luận!