Gå til innhold

Google: Tvangs­innføring av «tofaktor» førte til halvering i konto­innbrudd


Anbefalte innlegg

Videoannonse
Annonse
1 hour ago, jyggo said:

Kanskje det er på tide at de som nekter å lære seg å bruke tofaktor lærer seg det på den harde måten?

Det er vel ikke mangelen på å forstå tofaktor som er problemet.  Det er nok mangelen på tilgang når tofaktor-dingsen er borte.   Hvis man optimaliserer på å hindre konto-innbrudd så kan man selvfølgelig få det til ved å hindre alle tilgang til sine kontoer.

Endret av oppat
Lenke til kommentar

To faktor er nyttig i mange samanhengar, men det er ei utfordring at ein blir veldig avhengig av å heile tida ha tilgang til den rette dingsen, oftast mobiltelefonen. Sjølv om ein har to-faktor via biometri så må ein ofte likevel gå via mobiltelefonen sin for å registrere biometrien.

Ei anna utfordring er at sjølv om to-faktor er langt sikrare totalt sett så er det ein stor sikkerheitsrisiko at dersom uvedkommande får tilgang til din opplåste mobiltelefon så har dei tilgangar til to-faktor autentisering på omtrent alle kontoane dine, samt tilgang til å resette det meste av passord ettersom ein gjennom mobiltelefonen har kontroll på både epost og SMS.

Lenke til kommentar
2 minutes ago, The Avatar said:

To faktor er nyttig i mange samanhengar, men det er ei utfordring at ein blir veldig avhengig av å heile tida ha tilgang til den rette dingsen, oftast mobiltelefonen.

Ettersom dei fleste vel brukar mobiltelefonen til mange av desse tenestene, så blir det rart om det er eit problem at ein må ha mobiltelefonen for å bekrefta tofaktor.

Lenke til kommentar
28 minutes ago, digimator said:

Ettersom dei fleste vel brukar mobiltelefonen til mange av desse tenestene, så blir det rart om det er eit problem at ein må ha mobiltelefonen for å bekrefta tofaktor.

Ja det fungerer utmerket.  Fram til den dagen telefonen er borte.

  • Liker 1
Lenke til kommentar
oppat skrev (4 timer siden):

Det er vel ikke mangelen på å forstå tofaktor som er problemet.  Det er nok mangelen på tilgang når tofaktor-dingsen er borte.   Hvis man optimaliserer på å hindre konto-innbrudd så kan man selvfølgelig få det til ved å hindre alle tilgang til sine kontoer.

Dette finnes det flere løsninger på, alt fra synkede tofaktorapper (som Authy), til gjenopprettingskoder (du vet, de du blir bedt om å printe ut eller skrive ned hver gang du aktiverer tofaktor med app), og for de som bruker tofaktor i jobbsystemer er det jo bare å henvende seg til internsupport/admin om man skulle være så uheldig å kuke til tofaktoroppsettet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...