Monitorujeme 1696 zdrojov
Lubos Moscovic o bezpecnosti 22.05.2017 13:10 Asi je všetkým jasné, že si idem kopnúť do populárneho . Ibaže ja sa nebudem navážať do žiadnej zo . Nebudem ani moc meditovať nad tým, či je práve . Osobne však verím, že vo všeobecnej rovine je prínosom . Totiž neviem ako vy, ale ja si len zlomok obstojných hesiel oproti tomu, než by som mal. No a v momente keď už máte všetky heslá uložené na jednom mieste a zároveň používate viac zariadení, tak je otázka synchronizácie viac než relevantná. Cloud je rozhodne jednou z možností a je na vašom osobnom risk managemente, či sa rozhodnete ísť touto cestou.
To čo mňa zdvihlo zo stoličky bolo však súčasťou poslednej aktualizácie programu . Doteraz tento program slúžil ako plne samostatná mobilná aplikácia, ktorá podobne ako , generovala krátkodobé kódy potrebné pri dvojfaktorovej autentifikácií do zvolených služieb ako je napr. Google, Facebook ale aj iné. Zabezpečuje teda obvykle druhý prvok autentifikácie “niečím čo vlastníte” - v tomto prípade spárovaným telefónom, či tabletom. Spárovanie s vašimi službami ste si museli urobiť vždy nanovo keď ste si kúpili nový telefón ale aj po obnove továrenských nastavení, alebo ak ste aplikáciu iba reinštalovali. , ktorá sľubuje väčšie pohodlie, keďže odpadá nutnosť opätovného párovania. Znie to skvelo, však? No iba do momentu, než si uvedomíte o akú zhovädilosť sa vlastne jedná. Takže si to rozoberme pekne po poriadku. :
Niečím “čo viete”, teda napr. staré známe heslo
Niečím “čo vlastníte”, takže kľúč, prístupová karta, alebo už vyššie spomínaná aplikácia na telefóne
Niečím “čo ste”, čím sa myslí biometria, teda odtlačok prsta, geometria dlane, krvné riečisko, sietnica, dúhovka…
Každý s vyššie menovaných spôsobov má svoje úskalia, pričom rozpisovať sa o problémoch hesiel by bolo už vážne nosením dreva do lesa. Preto sa čoraz častejšie môžeme stretnúť s možnosťou, či povinnosťou dvojfaktorovej autentifikácie, teda napr. kombináciou hesla a “jednorazového” tokenu vygenerovaného podobnou aplikáciou ako je Lastpass Authenitcator. Verím, že už sami vidíte, že o druhom faktore tu môžeme hovoriť len za predpokladu, že spárovanie generátora kódov neopustí váš telefón, a to je presne kameňom úrazu pri novej fasa funkcii od lastpassu. Vaše nastavenia, spárovanie vášho generátora, sa prenesú a bezpečne uložia spolu s vašimi heslami v cloude lastpassu zabezpečenom vašim hlavným prístupovým heslom… uf!
Ak by to nebolo náhodou ešte úplne jasné, skúsme príklad. Rozhodli ste sa vaše vchodové dvere zabezpečiť okrem číselného kódu ešte aj starým dobrým kľúčom. Keďže heslá, PINy a iné kódy vám už dávno prerástli cez hlavu, zapisujete si ich všetky do zošita, ktorý máte uložený v trezore zamknutom super silným heslom. Takže, čisto teoreticky, aj keby sa niekto dostal do vášho trezoru - váš dom ostáva v bezpečí, pretože kľúče nosíte stále so sebou. Ibaže by ste si odložili ich kópie do toho istého trezora, no nie je to geniálny nápad?
Takže kľudne používajte zabezpečených správcov hesiel, zapnite dvojfaktorovú autentifikáciu všade kde to je len možné. Ale vylepšeniam ako bolo to dnešné, prosím, povedzte nie.
Tags:
Nie sú nájdené žiadne články.
Nie sú nájdené žiadne články.
