Er tofaktorsikkerhet god nok?

[abene]

Er tofaktorsikkerhet god nok?

Mange trodde tofaktorsikkerhet var det som skulle til for å stoppe hackere. Men nå mener mange sikkerhetseksperter at det er mer som skal til.

 

Les artikkelen her

[efikkan]

Selvsagt er det ikke godt nok! Koder vil alltid kunne knekkes.

[roac]

Selvsagt er det ikke godt nok! Koder vil alltid kunne knekkes.

Så sant så sant. 100% sikkerhet er noe som er uoppnåelig. Det har også vært en kjennsgjerning at tofaktor autentisering i seg selv ikke er godt nok. En liten "dongel" som lette kan stjeles av en fingernem (nei, ikke alle er beskyttet med Pin-kode) gir ikke nevneverdig ekstra utfordring for en som går målrettet til verks. I tillegg har mange tofaktorløsninger også sine svakheter, en del fingerprintscannere lar det seg greit gjøre å komme forbi, og ting som kan stjeles kan sikkert en god social engineer klare å lure uvitende til å frivillig gi fra seg, eller enda bedre: tilby han som er social engineer.

[G]

Hva skal til da? 3 faktorer for innlogging, eller andre løsninger? Hvordan ser alternativene ut?

[roac]

Hva skal til da? 3 faktorer for innlogging, eller andre løsninger? Hvordan ser alternativene ut?

Det er ganske stor forskjell med tanke på hvilke faktorer som kan benyttes, tofaktor kan være "sikkert nok", men det krever sitt med tanke på opplæring av brukerene, samt valg av faktorer som benyttes. Type pinkodekalkulator som ikke er beskyttet på noe vis er eksempelvis et dårlig valg, retinascanner er mye bedre, dyrere, og man må gå litt mer drastisk til verks om man skal "rappe identiteten" til vedkommende. (Ref: Angels and Deamons)

[Langbein]

Type pinkodekalkulator som ikke er beskyttet på noe vis er eksempelvis et dårlig valg, retinascanner er mye bedre, dyrere, og man må gå litt mer drastisk til verks om man skal "rappe identiteten" til vedkommende. (Ref: Angels and Deamons)

Er dette noen fordel da? Ender opp som i diverse action-filmer hvor folk får kutta av fingertuppene eller skjært ut øyeeplet

 

Da må jeg si jeg foretrekker å bli tvunget til å oppgi en pinkode.

[roac]

Type pinkodekalkulator som ikke er beskyttet på noe vis er eksempelvis et dårlig valg, retinascanner er mye bedre, dyrere, og man må gå litt mer drastisk til verks om man skal "rappe identiteten" til vedkommende. (Ref: Angels and Deamons)

Er dette noen fordel da? Ender opp som i diverse action-filmer hvor folk får kutta av fingertuppene eller skjært ut øyeeplet

 

Da må jeg si jeg foretrekker å bli tvunget til å oppgi en pinkode.

En "angriper" må være relativt desperat for å gå til slike fysiske angrep da, så slik sett er det bedre. Men på den annen side vil jeg ikke se på det som en fordel å miste hodet (Ref: Hamilton), Øyeeplet (Ref: Angels and Deamons) eller en finger. Ang det siste er det interssant å se at det er en del fingerprintscannere som lett lar seg lure

[slettet]

.. men så er det også fingeravtrykksscannere måler blodgjennomstrømming, temperatur og meir til, og då vert det med ei gong verre.

 

For all del; det skal (for dei som verkeleg vil, og har midlane) gå greit å lage ei maskin som pumper væske gjennom ein avkutta finger, men det hindrer gjerne at n.n. får fingeren kutta av seg fordi nokon, f.eks. ein gatekjeltring, vil tappe kontoen hans (ref. om minibankar brukar avtrykkslesar)..