Autentificarea cu doi factori

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 3 voturi.

Titlul original:

Two-Factor Authentication

Conținutul cărții:

Parolele nu sunt suficiente O parolă este un singur factor de autentificare - oricine o are o poate folosi. Indiferent cât de puternică este, dacă este pierdută sau furată, este complet inutilă pentru a păstra confidențialitatea informațiilor. Pentru a vă securiza corect datele, trebuie să utilizați și un factor de autentificare secundar, separat. Încălcările de date sunt acum ceva obișnuit În ultimii ani, încălcările de date la scară largă au crescut dramatic atât ca gravitate, cât și ca număr, iar pierderea de informații personale - inclusiv date privind parolele - a devenit ceva obișnuit. În plus, faptul că tehnologia de spargere a parolelor evoluează rapid și utilizarea - și reutilizarea - obișnuită a parolelor slabe a făcut ca securitatea combinațiilor de nume de utilizator și parolă să devină neglijabilă și avem un argument foarte puternic pentru o autentificare mai robustă a identității. Consumatorii încep să realizeze cât de expuse sunt informațiile lor personale și financiare și solicită o mai bună securitate din partea organizațiilor care le colectează, le prelucrează și le stochează. Acest lucru a condus la o creștere a adoptării autentificării cu doi factori (TFA sau 2FA). În domeniul securității autentificării, metoda de dovedire a identității poate fi împărțită în trei caracteristici - rezumate aproximativ la "ceea ce ai", "ceea ce ești" și "ceea ce știi". Autentificarea cu doi factori se bazează pe combinarea a doi dintre acești factori. Prezentare generală a produsului TFA nu este o noutate.

Acesta este impus de cerința 8. 3 din Payment Card Industry Data Security Standard (PCI DSS), iar băncile îl utilizează de ani de zile, combinând cardurile de plată ("ceea ce aveți") și PIN-urile ("ceea ce știți"). Dacă utilizați servicii bancare online, probabil că veți avea și o tastatură cu program de autentificare prin cip (CAP), care generează o parolă unică (OTP). Ceea ce este nou este adoptarea tot mai frecventă a TFA în afara sectorului financiar. Two-Factor Authentication oferă o evaluare cuprinzătoare a metodelor populare de autentificare secundară, cum ar fi Generarea OTP pe bază de hardware Livrarea OTP pe bază de SMS Mecanisme bazate pe apeluri telefonice Autentificare bazată pe geolocalizare Autentificare bazată pe notificări push Factori de autentificare biometrică Verificarea prin card inteligent Pe lângă examinarea MFA (autentificare cu mai mulți factori), 2SV (verificare în doi pași) și autentificare puternică (autentificare care merge dincolo de parole, folosind întrebări de securitate sau securitate stratificată), cartea discută, de asemenea, despre aplicarea mai largă a TFA pentru consumatorul mediu, de exemplu în cadrul unor organizații precum Google, Amazon și Facebook. De asemenea, se analizează viitorul autentificării cu mai mulți factori, inclusiv aplicarea acesteia la internetul obiectelor (IoT). Creșterea puterii parolei nu va face absolut nimic pentru a vă proteja împotriva pirateriei online, a atacurilor de phishing sau a încălcării securității datelor corporative. Dacă sunteți preocupat de securitatea datelor dvs. personale și financiare, trebuie să citiți această carte.

Despre autor Mark Stanislav este un profesionist în domeniul tehnologiei informației cu o experiență variată de peste un deceniu în administrarea sistemelor, dezvoltarea de aplicații web și securitatea informațiilor. În prezent, este consultant senior în domeniul securității pentru echipa Strategic Services de la Rapid7. Mark a vorbit la nivel internațional la aproape 100 de evenimente, inclusiv RSA, DEF CON, SecTor, SOURCE Boston, ShmooCon și THOTCON. Publicații precum Wall Street Journal, Al Jazeera America, Fox Business, MarketWatch, CNN Money, Yahoo Finance, Marketplace și The Register au prezentat cercetările, inițiativele și opiniile lui Mark privind securitatea informațiilor.