Proč právě teď musíte přestat používat Google Authenticator

Mnoho z nás se tvrdě naučilo, že mít jediné heslo chránící naše online účty nestačí. Nyní používáme jednu nebo druhou formu dvoufaktorového ověřování. Možná jste se dokonce rozhodli použít tuto druhou vrstvu ochrany k použití aplikace Google Authenticator. Pokud jste to udělali, musíte znát rizika, která tím podstupujete. Naštěstí existují lepší metody, které jsou jak bezpečnější, tak snadněji použitelné.

Základní vrstvy online bezpečnosti

Kyberzločinci jsou čím dál sofistikovanější a my všichni musíme brát naši online bezpečnost vážně, abychom chránili naši neustále se rozšiřující online identitu. Než probereme dvoufaktorové ověřování a proč byste se měli vyhnout používání aplikace Google Authenticator, pojďme se zaměřit na několik dalších položek, které bychom měli mít k dispozici, abychom chránili na mělčí úrovni.

Hacker pracující pomocí počítače s kódy

Silná hesla

Naštěstí Generátor hesla LastPass zjednodušuje vytváření a údržbu silná hesla. Tento nástroj pro generování hesel vytváří složitá hesla, která je téměř nemožné prolomit a která se skládají z několika čísel, písmen a symbolů. LastPass generuje různá hesla pro každou aplikaci nebo web a běží lokálně v počítači se systémem Windows, Mac nebo Linus nebo v zařízení se systémem iOS nebo Android. Hesla, která nástroj vytvoří, se neposílají přes web.

Screenshot části stránky lastpass.com LastPass.com – Jak to funguje

Software pro antivirovou a malwarovou ochranu

K dispozici je několik široce uznávaných řešení kybernetické bezpečnosti, včetně Malwarebytes a Bitdefender. Tyto programy mají bezplatné verze, ale zpřísňují vaši bezpečnost tím, že investují méně peněz do placených verzí.

Screenshot bitdefender.com Bitdefender.com – Domovská stránka

Nyní se vraťme k Google Authenticator a dvoufaktorovému ověřování.

Dvoufaktorové ověřování

Dvoufaktorové ověřování – známé také jako 2FA – je jako druhé heslo pro vaše online účty.

Bez 2FA jednoduše zadáte své uživatelské jméno a heslo a web nebo aplikace vám umožní vstup. Heslo je váš jediný faktor ověřování.

Stiskněte tlačítko Enter na počítači


2FA přidává do vašeho procesu přihlášení další krok. Vyžaduje, abyste měli dva ze tří typů přihlašovacích údajů, než vás necháte na svém účtu. Tyto typy pověření jsou:

  • něco, co máte, jako je karta ATM, telefon nebo přívěsek
  • něco, co znáte, například vzor nebo osobní identifikační číslo (PIN)
  • něco, čím jste, například biometrické jako otisk prstu

Izometrické složení biometrických autentizačních metod

Existují dva hlavní typy 2FA. Nejběžnější typ, jednorázové heslo založené na čase (TOTP), ztělesňuje Google Authenticator, dědeček všech aplikací 2FA. Druhým typem, který bude popsán dále v článku, je Universal Second Factor (U2F).

A… existují dva druhy jednorázových hesel:

  1. Jednorázová hesla SMS
  2. Jednorázová hesla generovaná aplikací

Jistě, jednorázové aplikace založené na čase založené na čase, jako je Google Authenticator, jsou mnohem bezpečnější. S takovými aplikacemi vygeneruje vaše aplikace pro telefon jednorázový kód. Tento kód poté použijete k dokončení přihlášení.

Google Authenticator ověří, že jste tím, kým říkáte, že jste na základě tajemství, které vy a poskytovatel sdílíte online. Když se přihlásíte na web, vaše zařízení vygeneruje kód na základě aktuálního času a sdíleného tajemství. Chcete-li dokončit přihlášení k webu, musíte tento kód na webu zadat ručně, než vyprší jeho platnost..

Screenshot z play.google.com Play.Google.com – – Obchod s aplikacemi

Jak tedy server ví, jak vás dostat dovnitř? Generuje stejný kód, který máte, aby mohl váš kód zkontrolovat. Protože vy i web, který se pokoušíte přihlásit, abyste vlastnili tajemství a odeslali požadavek současně (to znamená, že používáte stejné vstupní faktory), vygenerujete oba stejný hash.

Problémy s Google Authenticator

Nejprve musíte ručně zadat kód při přihlášení a přidat další krok do procesu přihlášení. Budete také muset podniknout další kroky záloha tajemství. Služby však často nabízejí rezervní kódy místo toho, aby vyžadovaly uložení tajemství. Pokud se přihlásíte pomocí jednoho z těchto kódů, budete muset znovu projít celým procesem registrace.

Tyto záložní kódy jsou odesílány online, což je jedna zásadní slabina zabezpečení. Pokud hackeři získají přístup k heslům společnosti a databázi tajemství, budou mít přístup ke každému účtu. Bohužel není nedostatek příběhů o webech a dokonce i renomovaných burzách kryptoměn, které byly hacknuty.

Hacker muž, který držel obrazovky uživatelského rozhraní s ikonami, statistikami a daty

Další nezabezpečenou oblastí je samotné tajemství, které se zobrazuje jako prostý text nebo QR kód, nikoli jako hash nebo s kryptografickou solí. Servery společnosti proto pravděpodobně ukládají tajemství ve formě prostého textu. Vzhledem k tomu, že vám poskytovatel musí během registrace poskytnout vygenerované tajemství, může být tajemství v té době vystaveno.

Alternativy Google Authenticator: Yubikey a Trezor Model T

Druhý typ dvoufaktorového ověřování: Universal Second Factor (U2F)

Universal Second Factor je univerzální standard pro vytváření tokenů fyzického ověřování, které mohou pracovat s jakoukoli službou. U2F byl vytvořen technologickými giganty, včetně Google a Microsoft, aby řešili zranitelná místa TOPT. Je trochu ironické, že Google nezrušil svoji starou aplikaci Google Authenticator poté, co pomohl vytvořit U2F.

Screenshot z yubico.com Yubico.com – Domovská stránka

Pokud jste o tom už slyšeli Yubikey—Fyzický klíč USB, který umožňuje přihlášení LastPass, nástroj pro generování hesel popsaný na začátku článku a některé další služby – pochopíte koncept U2F. Na rozdíl od standardu Yubikey zařízení, U2F je univerzální standard.

S U2F server odešle výzvu a váš soukromý klíč (tajemství) ji podepíše. Server může ověřit zprávu pomocí veřejného klíče ve své databázi.

Všechny Yubikeys ve srovnání

YubiKey 5ci

YubiKey 5Ci

  • Nejlepší pro uživatele počítačů Mac
  • USB-C a Lightning konektor
  • Vodotěsný a odolný proti rozdrcení

KUP NYNÍ YubiKey 5c

YubiKey 5C

  • Nejlepší pro uživatele počítačů Mac
  • USB-C konektor
  • Pokud nepotřebujete bleskový konektor, můžete ušetřit 20 $

KUP NYNÍ Bezpečnostní klíč NFC

Bezpečnostní klíč NFC

  • Nejlepší pro uživatele, kteří nepoužívají LastPass
  • Rozpočtová verze 5 NFC
  • Nejlepší pro uživatele, kteří nemohou utratit mnoho

KUP NYNÍ řada yubikey fips

Řada YubiKey FIPS

  • Nejlepší pro federální pracovníky a dodavatele
  • Seznamte se s nejvyšší úrovní záruky ověřovatele z nejnovějších pokynů FIPS
  • Je k dispozici ve všech verzích, které YubiKey je

KUP NYNÍ PŘEČTĚTE SI RECENZE

Výhody U2F

U2F má mnoho výhod. Zde je několik:

  • Soukromí: S U2F nebude váš soukromý klíč nikdy odeslán do kyberprostoru, což vám umožní užít si jeden z nejžádanějších stavů na webu: skutečné soukromí. Díky kryptografii s veřejným klíčem se nebudete muset starat o sdílení žádných svých důvěrných informací.

Bezpečnostní koncepce s ikonami na dřevěných blocích na tyrkysovém stole ploché rozložení

  • Zabezpečené železo: 2FA pomocí kryptografie veřejného klíče chrání před únosem relace, phishing, a různé druhy malwaru. Protože U2F se nespoléhá na sdílené tajemství uložené v databázi poskytovatele, nemůže útočník ukrást celou databázi, aby získal přístup k účtu uživatele. Místo toho bude muset projít časově náročnou a nákladnou cestou cílení na jednotlivého uživatele a osobní krádež jeho hardwaru.

Technik opravující počítač

  • Snadné použití: Zařízení U2F fungují hned po vybalení z krabice díky podpoře prostřednictvím univerzálně dostupných prohlížečů a platforem; neexistují žádné kódy k psaní ani ovladače k ​​instalaci.

Obrys ruky s lusknutím prstu gesto

  • Nákladově efektivní: Zákazníci si mohou vybrat z různých zařízení v různých cenových bodech, která jsou vzhledem k jejich špičkové technologii překvapivě dostupná..

Dřevěné kostky s cenou slovo a žlutá šipka dolů

Nevýhody U2F

Hlavní výhodou U2F je také jeho hlavní nevýhoda. S U2F můžete často zálohovat své tajemství, jinak známé jako soukromý klíč. To znamená, že jste zodpovědní za svou vlastní bezpečnost. Pokud ztratíte soukromý klíč, nikdo ho za vás nebude moci obnovit. Také však nemusíte důvěřovat žádné společnosti v ochranu vašeho soukromého klíče.

Trezor a Yubikey – U2F udělal dobře

Naštěstí existuje způsob, jak si užít zisk U2F bez bolesti pomocí Trezor. Trezor byl původně vytvořen k ukládání soukromých klíčů a slouží jako izolované výpočetní prostředí. I když stále funguje obdivuhodně ve své původní roli zabezpečeného bitcoinového hardwaru peněženka, Trezor lze nyní použít mnoha způsoby díky široce použitelné kryptografii soukromého / veřejného klíče (asymetrická).

Screenshot z trezoru.io Trezor.io – Zabezpečte dvoufaktorové ověřování pomocí Trezoru

Hlavním z těchto rozšířených použití je funkce Trezora jako hardwarového bezpečnostního tokenu pro U2F. Na rozdíl od jiných produktů U2F však Trezor nabízí funkce zálohování a obnovy i pohodlí.

Jak U2F funguje s Trezorem

Když se přihlásíte na web, obvykle zahájíte proces ověřování pomocí svého uživatelského jména a hesla. Tento postup budete dodržovat u Trezor a U2F, ale poté uděláte další snadný a bezbolestný krok: přihlašovací údaje potvrdíte kliknutím na zařízení Trezor.

Když zpočátku nastavíte své zařízení Trezor, budete zálohovat své semeno pro obnovení. Toto semeno představuje všechna tajemství / soukromé klíče, které generuje Trezor, a lze jej kdykoli použít k obnovení hardwarové peněženky. Zálohování semene obnovy je jednorázový proces a šetří neomezený počet identit U2F.

Screenshot z trezoru.io Trezor.io – Funkce

Vaše semeno je bezpečně uloženo v trezoru. Protože váš soukromý klíč nikdy neopustí zařízení, je imunní vůči virům a hackerům.

Trezor také nabízí ochranu proti phishingu s ověřením na obrazovce. S tím, jak se kyberzločinci stále více propracovávají, phishingové weby, které zveřejňují, se velmi podobají původním webům. Tím, že budete vždy zobrazovat URL webových stránek, na které se přihlašujete, a dáte přesně vědět, co se chystáte autorizovat, vás Trezor chrání před pokusy o phishing. Můžete ověřit, že to, co bylo odesláno do zařízení, je to, co jste očekávali.

Screenshot z trezoru.io Trezor Model T – Technická specifikace

Můžete si objednat svůj Trezor Jeden tady nebo Trezor Model T zde.

O Trezorovi

Vytvořeno společností SatoshiLabs v roce 2014, vhodné pro začátečníky Trezor One je zlatý standard hardwarových peněženek. Nabízí bezkonkurenční zabezpečení pro kryptoměny a správu hesel a slouží jako druhý faktor při dvoufaktorové autentizaci. Tyto funkce se kombinují s uživatelsky přívětivým rozhraním, ve kterém se mohou snadno orientovat i nováčci. Zadání hesla a obnovení zařízení jsou bezpečně dostupné prostřednictvím počítače nebo modemu.

Screenshot z trezoru.io Trezor.io – Domovská stránka>

Prémie Trezor Model T je hardwarová peněženka nové generace. Stejně jako Trezor One je i Model T vhodný pro začátečníky i sofistikované investory. Zachovává výhody Trezor One, ale nabízí uhlazenější a intuitivnější rozhraní pro lepší uživatelský komfort a zabezpečení. Je vybaven dotykovou obrazovkou, rychlejším procesorem a pokročilou podporou coinů. Zadání hesla a obnovení zařízení jsou k dispozici přímo na vašem modelu Trezor Model T..

SROVNÁNÍ

Blockstream Jade

Blockstream Jade

  • OBRAZOVKA:
  • ZPRÁVA: 2021
  • CENA: 40 $

KUP NYNÍ PŘEČTĚTE SI RECENZE Trezor Model T

Trezor Model T

  • OBRAZOVKA:
  • ZPRÁVA: 2018
  • CENA: 159 $
  • DOTYKOVÁ OBRAZOVKA:

KUP NYNÍ PŘEČTĚTE SI RECENZE Trezor One

Trezor One

  • OBRAZOVKA:
  • ZPRÁVA: 2013
  • CENA: 59 $

KUP NYNÍ PŘEČTĚTE SI RECENZE

Závěr

Pro investory kryptoměny je bezpečnost prvořadým zájmem. Pokud tyto prostředky nezajistíte, nemá smysl investovat čas a peníze do učení se o kryptoměnách a do rozšiřování svého portfolia kryptoměn. Přínosy kryptoměny jsou skvělé, ale také rizika.

Pokud jste to ještě neudělali, proveďte úniky zabezpečení, jako jsou slabá hesla a nechráněné počítače a mobilní telefony. Po řešení těchto problémů můžete zvážit použití dvoufaktorového ověřování (2FA). Ačkoli je lákavé používat k zabezpečení vašich aktiv kryptoměny bezplatné, široce dostupné metody, jako je Google Authenticator, Authenticator má své slabiny a nepříjemnosti.

Druhý typ 2FA, Universal Second Factor (U2F), je bezpečnější než Google Authenticator. Zabezpečený token zabezpečení hardwaru pro Universal Second Factor, Trezor, nabízí mnohem více funkcí a zabezpečení než Authenticator. V krypto světě jde především o bezpečnost. Pamatujte: jste svou vlastní bankou!

Protože jako kryptoměnový investor převezmete větší odpovědnost za bezpečnost než tradiční investor, investujte do nejlepšího bezpečnostního řešení. Zajistěte si pro sebe buď Trezor One nebo Trezor Model T ještě dnes.

FAQ

Jaké je použití YubiKey?

Yubikey se používá k ověření webových přihlášení. Lze jej zapojit do počítače nebo telefonu.

Na co se LastPass používá?

LastPass je správce hesel, který ukládá všechna vaše hesla na jednom místě. Toto se nazývá Vault, pomocí kterého si LastPass pamatuje vaše heslo za vás.

Proč jsou SMS dvoufaktorové nebezpečné?

Dvoufaktorová SMS je nebezpečná, protože hackeři mohou snadno unést vaše textové zprávy prostřednictvím „výměny SIM karty“.

Co když dojde k napadení mého správce hesel?

Pokud hackeři získají všechna data, která správce hesel má, budou muset pro vaše data vyzkoušet všechna možná hesla, aby zjistili, zda fungují, protože hackeři vidí jen spoustu kódovaných hesel.

Je Trezor Model T bezpečný?

Pokud se váš motiv Trezor Model T fyzicky zmocní velmi motivovaný a vysoce kvalifikovaný útočník, vaše mince nemusí být v bezpečí. Tento útok však nikdy nebyl proveden mimo laboratoř, takže hrozba je vzdálená. Téměř ve všech případech bude Trezor Model T udržovat vaše mince velmi bezpečné.

Což je lepší – Trezor nebo Ledger?

účetní kniha je bezpečnější, pokud je vaše peněženka nalezena, ale Trezor nemá bluetooth, což snižuje riziko vzdáleného útoku na vaše zařízení. Trezor má také více funkcí a lepší obrazovku, pokud děláte s modelem T..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map