3 Modi semplici con l'autenticazione a due fattori può proteggerti quando nessun altro

Sembra che i dati dei consumatori siano compromessi in una massiccia violazione dei dati ogni due settimane. Dovresti aspettarti che le aziende con cui fai affari facciano tutto il possibile per prevenire violazioni dei dati e proteggere i tuoi dati, ma è irragionevole credere che non accadrà mai. Spetta a te adottare ulteriori misure per proteggere i tuoi dati e ridurre al minimo le potenziali conseguenze di una violazione il più possibile. Uno dei modi migliori per farlo è con l'autenticazione a due fattori.

Dairy Queen e Kmart sono solo due degli esempi più recenti delle principali catene di vendita al dettaglio che hanno compromesso i loro sistemi point-of-sale, con il risultato di attaccanti acquisizione di dati sensibili dei clienti. Target, Home Depot e UPS sono anche stati vittime di recenti violazioni dei dati. Dati personali e dati di carte di credito di decine di milioni di consumatori sono ora nelle mani di criminali e a rischio di essere utilizzati per attività fraudolente o furto di identità.

Immagine: Wave Systems Corp.

Ogni volta che si verifica una violazione, ci sono chiamate per usare password complesse o complesse, ma le password da sole non possono proteggerti. Il rapporto sulle vertenze sulla violazione dei dati di Verizon 2014 ha rilevato che due terzi delle violazioni sono il risultato di password deboli o rubate.

L'autenticazione, il processo di verifica della tua identità, si riduce a tre cose essenziali: qualcosa che conosci, qualcosa che hai, o qualcosa che sei. Ci vuole almeno uno di questi per dimostrare che sei chi dici di essere. Per una protezione migliore, tuttavia, è necessario utilizzare l'autenticazione a due fattori o a più fattori che include almeno due diversi metodi di autenticazione.

Il problema con l'utilizzo di qualcosa che si conosce come password è che può essere condiviso, indovinato o incrinato. Un nome utente e una password potrebbero sembrare "due fattori", ma in realtà sono entrambi entrambi elementi che conosci e il nome utente è spesso prevedibile o banale da indovinare, lasciandoti solo una password.

Google, Apple e Microsoft hanno tutti hanno implementato una qualche forma di autenticazione a due fattori per gli account utente. Per aggiungere nuovi dispositivi o accedere o modificare le informazioni sull'account, gli utenti con autenticazione a due fattori devono anche immettere un codice di qualche tipo che viene inviato all'indirizzo e-mail o al numero di telefono registrato per l'account. Anche se la tua password è compromessa e un utente malintenzionato tenta di accedere al tuo account, è meno probabile che l'attaccante abbia già violato il tuo account e-mail o che sia in possesso del tuo cellulare.

Alcune carte di credito contengono un account chip che funge da meccanismo di autenticazione aggiuntivo. Un utente malintenzionato può acquisire i dati della banda magnetica ed essere in grado di creare un clone di una semplice carta di credito, ma senza il chip associato la carta di credito non funzionerà. Le carte di credito scheggiate sono ampiamente utilizzate in Europa, ma stanno appena iniziando a essere introdotte negli Stati Uniti.

1. Rende i tuoi dati più difficili da compromettere

L'autenticazione a due fattori aggiunge un ulteriore livello di protezione per i tuoi account. È come avere una serratura normale e un catenaccio sulla porta di casa, o il blocco della macchina, ma anche un sistema di allarme. L'idea è che un utente malintenzionato possa compromettere uno dei tuoi metodi di autenticazione, ma probabilmente non sarà in grado di comprometterli entrambi. Il solo fatto che l'autenticazione a più fattori in atto funzioni come deterrente, in quanto gli aggressori generalmente passano a obiettivi più semplici invece di investire il tempo necessario per accedere ai propri account.

2. Impedisce il fallout da una violazione dei dati

Se si utilizza l'autenticazione a due fattori, si ha molto meno da preoccuparsi della violazione dei dati du jour . Un sito Web che utilizzi potrebbe essere compromesso o un rivenditore che frequenti potrebbe essere vittima di un attacco di rete, ma i dati raccolti dalla violazione sono solo uno dei fattori. Finché utilizzi anche qualcosa che hai o qualcosa come ulteriore livello di autenticazione, la tua identità e i tuoi dati dovrebbero essere al sicuro anche se le tue password o altri dati personali sono esposti in una violazione.

3. Può avvisarti di tentativi di intrusione

L'autenticazione a due fattori ti consente di sapere quando ci sono tentativi non autorizzati di accedere ai tuoi account. Se all'improvviso ricevi un messaggio di testo con un codice o una verifica dell'e-mail quando non accedi personalmente all'account, puoi presumere che ci sia un qualche tipo di attività sospetta. Il tuo account dovrebbe essere sicuro perché hai l'autenticazione a due fattori in atto, ma se l'autore dell'attacco è riuscito ad arrivare al punto di attivare l'autenticazione a due fattori probabilmente significa che il tuo nome utente e password sono già stati compromessi e dovresti cambiare la password immediatamente.

È un mondo imperfetto. Anche nel migliore dei casi ci saranno ancora problemi di sicurezza e violazioni dei dati. Non cedere la sicurezza in nome della convenienza. Approfitta dell'autenticazione a due fattori per qualsiasi dispositivo, sito o servizio che puoi, così puoi assicurarti di essere protetto anche quando nessun altro lo farà.