Securitate

Securitate 45 Solutii

Securitate: Two-Factor Authentication

AUTENTIFICAREA CU DOI FACTORI

Exista un compromis între siguranța unei parole dată de complexitatea acesteia si ușurința cu care o putem memora. Din această cauza multi oameni rețin o singură parolă pe care o folosesc la mai multe conturi, în felul acesta chiar daca parola este una complexă și sigură, o breșă de securitate la unul dintre conturi le va compromite pe toate.

Pentru a preîntâmpina această problemă, multe companii au impus angajaților, sa își schimbe periodic parola de la conturile pe care le folosesc să se conecteze la resursele companiei, însă această politică, nu a avut efectul dorit, mulți dintre angajati au recurs la diferite metode, ori au început să folosească parole mai ușoare pentru a le putea reține, ori schimba parola cu una similară celei vechi, ori au recurs la metode și mai nesigure, notandu-și parolele în carnețele, sau și mai rău, pe bilețele lipite de monitor. Soluția la această problema este autentificarea in doi factori.

Autentificarea cu doi factori, pe scurt 2FA (Two-Factor Authentication) este un strat suplimentar de securitate folosit pentru a se asigura că persoanele care încearcă să obțină acces la un cont online sunt cine spun că sunt. În primul rând, un utilizator va introduce numele de utilizator și o parolă. Apoi, în loc să obțină acces imediat, li se va cere să furnizeze o altă informație. Acest al doilea factor poate proveni din una dintre următoarele categorii:

Ceva ce știți: acesta ar putea fi un număr personal de identificare (PIN), o parolă sau răspunsuri la „întrebări secrete”

Ceva ce aveți: de obicei, un utilizator are în posesia sa ceva precum un card de credit, un smartphone sau un token

Ceva ce sunteți: această categorie este puțin mai avansată și poate include o amprenta a degetului, o scanare a irisului sau o amprentă vocală

Cu 2FA, dacă unul dintre acești factori este compromis nu se va debloca contul. Așadar, chiar dacă parola îți este furată sau telefonul tău este pierdut, șansele ca altcineva să aibă acces la informațiile tale secundare sunt foarte puțin probabile. Mulți dintre noi deja folosim autentificarea in doi factori, de exemplu la serviciu, putem utiliza pe langa user/parola și un smart card pentru a ne autentifica. Exista multe soluții pe care le putem implementa și singuri pentru a ne securiza conturile cu un al doilea factor.

[mai mult...]

Securitate: 1Password: Password Manager

Dat fiind faptul ca un utilizator doreste sa isi managerieze conturile personale pe mai multe site-uri si in acelasi timp doreste parole puternice unice, se alege folosirea programului 1Password.

1Password este cel mai simplu mod de a stoca informatii cu caracter personal oferind o interfata intuitiva.Utilizatorul poate crea foldere prin care sa ofere acces si altor pesoane asupra conturilor/parolelor personale (prieteni, familie, colegi,etc.).

[mai mult...]

Securitate: RoboForm Password Manager

Sunt situatii cand o parola slaba ne poate expune riscului de a avea datele furate si accesul la site-urile noastre sa fie pierdut.

O metoda prin care putem reduce acest risc este sa folosim un program pentru a gestiona acele parole mari si complexe (evitam sa retinem 20 de parole de tipul sjfpr@!SSjsut@/5), putem retine o singur parola pentru accesul in RoboForm Password Manager, iar pe restul le salvam aici.

Atunci cand avem nevoie de conectare pe un site vom folosi parola din RoboForm Password Manager.

[mai mult...]