To-faktor-autentisering er den nåværende gold standard av sikkerhet for åpenbare grunner. Selv om noen var å gjette ditt passord eller det ble lekket som en del av en hack, ingen kan logge inn til din konto uten fysisk tilgang til enheten. Men det er fortsatt langt fra perfekt for flere andre grunner, minst som er bryet med å sette det opp og bruke det som hindrer de fleste fra noensinne å bry seg med det.
På grunn av at svært ulempe, hadde jeg vært ganske lat med å aktivere to-faktor der det var tilgjengelig, men det endret seg dagen min EA Origin-konto ble tatt over, noe som fører meg til å svette voldsomt som jeg lurte på om jeg noensinne ville få tilbake tilgang til spill som jeg hadde tilbrakt tusenvis av kroner på. Siden da, har jeg blitt ganske proaktive med to-faktor på alle mine kontoer, til tross for den frustrasjon den kommer med.
For en, det strekker seg ut login-prosessen som du har til å enten vente til en login kode, eller åpne opp en google autentisering-appen for å finne koden. To, siden hver to-faktor som systemet ikke er satt opp på samme måte, du har å sjonglere flere apper som du gå ned kaninhullet. Allerede på min iPhone, og jeg har Authy, Google app, Blizzard Autentisering, Microsoft Autentisering, og Steam-app.
Det er i tillegg til andre som bare støtter SMS eller e-post (PlayStation, Paytm, og Indiske banker, jeg ser på deg), som ikke fungerer uten tilgang til Internett eller slå inn en plage hvis telefonen er i frakoblet modus, kan det være problemer med nettverket, eller når du er på reise i utlandet. Men mye større irritasjonsmoment langt er hvor lett disse systemene kan slå på deg, avhengig av hvem som laget dem.
Ta for eksempel Snapchat, den populære flyktige meldinger-appen som nå har over 150 millioner brukere, og har hatt til å motstå kjøp innsats fra flere parter på grunn av sin enorme popularitet. På den ene siden, Snapchat ‘ s to-faktor gjennomføring virker bra: det gir både SMS og app-basert autentisering, og du kan opprette en gjenopprettings-kode hvis du skulle miste enheten.
Men så fant jeg ut tidligere i år, det er ikke perfekt (selv om det var delvis min feil). På grunn av pågående problemer med min iPhone, som er en annen historie i seg selv, at jeg til slutt ga i og tilbakestille den til fabrikkinnstillingene. Men selv om jeg tok en backup, jeg glemte å koble fra mine to-faktor-kontoer fra google autentisering-appen jeg var så bruker Google Autentisering. Videre, jeg var lat nok til å ikke har opprettet og lagret en recovery-koden for Snapchat, selv om jeg hadde skjermbilder for noen andre.
Så jeg begynte å installere appene jeg trengte på min iPhone, og jeg skjønte at jeg ikke har tilgang til noen av mine koder. Men heldigvis, de fleste utviklere hadde forutsett denne eventualitet og forberedt på det, og lar meg falle tilbake på mitt telefonnummer som en back-up-alternativet. Dropbox, Google, Amazon, og EA alle var smart nok til å gjøre det, men, som du ville sikkert har gjettet, ikke Snapchat. Den eneste måten å få i var ved hjelp av en gjenopprettingskode, og jeg ikke har noen.
Naturligvis, jeg nådde ut til Snap ‘ s kundeservice på Twitter, i håp om at de ville være i stand til å hjelpe meg å sortere ut dette. Tross alt, jeg fortsatt hadde tilgang til min e-post og telefon – to ting som jeg brukte til å registrere deg på Snapchat – og tenkte at det ville være nok til å bevise min identitet. Akk, det var ikke å være tilfelle. Uten koden, en Snap-representant fortalte meg, jeg var helt ute av lykken, og ville behovet for å opprette en ny konto.
Ironisk nok, i forsøk på å holde min konto sikrere, hadde jeg endte opp med å låse meg ut. Hvem visste! Jada, det var min feil i de ikke-kobling eller skrive ned en gjenopprettingskode, men som ikke hadde påvirket meg med alle andre kontoen med to-faktor støtte. Og ja, jeg har også brukt en bedre autentisering-i første omgang – jeg har siden flyttet til Authy – som er synkronisert mine kontoer til skyen, og fikk ikke beholde en lokal kopi bare, som Google Autentisering.
Men det viser også hvordan to-faktor autentisering kan være et tveegget sverd, og en dårlig implementering kan gjøre mer skade enn godt. Det kan ende opp med å holde ut de personer som det er ment å slippe inn, og som kan presse folk bort fra ytterligere å ta den i bruk. Og det er et tap for alle som er involvert.
På grunn av Snapchat fiaskoen, jeg oppholdt seg av tjenesten for et halvt år, før du gir inn gruppepress under en ferie forrige måned. Enda viktigere, jeg har vært mer forsiktig mens du sette opp to-faktor på kontoene mine, slik at jeg fortsatt ville være i stand til å logge deg på om jeg skulle til å lande i en lignende situasjon igjen.
Og til tross for min oppriktige innsats, er det fortsatt store hull i verden av to-faktor-dessverre, med de mest åpenbare som involverer å ha telefonen min ble stjålet. For å spore den opp, jeg vil stole på enten Apples Finn min iPhone (eller Googles Finne min enhet, for Android-brukere). Hvis du har to-faktor aktivert på din Apple og Google-konto, trenger du en kode fra telefonen din til å logge inn i en ny enheten til å finne telefonen. Det er en klassisk catch-22.
For å komme rundt et slikt scenario, vil du trenger for å ha en klarert enhet, for eksempel en datamaskin, men hvis du ikke har en rundt – sjansene som avhenger av hvor du er – du er sannsynlig å bli sittende fast. Med mindre du ikke bruke to-faktor i det hele tatt, og i så fall vil du bli bra. Som går for å vise den iboende problemer med systemet, det faktum at de som velger for mindre sikkerhet kan faktisk bli bedre.
Det viser også behovet for et bedre system, men det er ikke klart hva som ville være. Kontoer av gamle ville velge et sikkerhetsspørsmål, og deretter hjelpe deg med å tilbakestille passordet ditt. Men hacking som er ren sosial konstruksjon. I en alder av enheter med fingeravtrykkslesere, en ny måte kan være å la fingeravtrykk som de andre log-faktor, men den personvern konsekvenser av å lagre denne informasjonen på nettet ville være enorme.
Jeg absolutt ikke hevder å ha alle svarene, men hva min erfaring har lært meg at to-faktor autentisering er fint, helt til det ikke.
Lås-ikonet laget av SimpleIcon fra www.flaticon.com er lisensiert av CC 3.0 AV