Sådan sikres du dine onlinekonti - går videre end adgangskodebeskyttelse

De øverste 4 måder at styrke din online sikkerhed nu

Foto efter foto af William Iven på Unsplash

Som det fremgår af vores sidste indlæg om den aktuelle tilstand af digital sikkerhed, er adgangskodebeskyttelse ikke længere en bæredygtig one-stop-løsning til sikring af digitale konti. Alle digitale transaktioner kan være sårbare over for angreb, og den hurtigste måde at blive målrettet af hackere er at bruge adgangskoder som din eneste forsvarslinje.

Så hvad er nogle af de tilgængelige løsninger i dag? Heldigvis har det enorme antal onlineangreb ført til udviklingen af ​​nye teknologier, der effektivt kan beskytte digitale konti mod ondsindede angreb. Gennem adgangskodeadministratorer, 2FA, U2F eller biometrisk autentificering kan brugere dramatisk mindske deres chancer for at lide under onlineangreb.

Password Manager & Generator

Adgangskoder kan være effektive, når de bruges korrekt, især til konti, der ikke indeholder særlig følsomme personlige oplysninger. Men på grund af hvor upraktisk det kan være at få adgang til en konto igen med et glemt kodeord, tager mange til at bruge svage adgangskoder, der indeholder en række numre eller let at gætte sætninger. Kombineret med den hyppige brug af den samme adgangskode til forskellige konti, bliver risikoen for, at en konto bliver hacket til ekstremt høj. (For nogle statistikker om adgangskodebrug, se venligst vores sidste Medium-indlæg her.)

Adgangskodeadministratorer er et fantastisk værktøj til at øge sikkerhedsniveauet for adgangskodebeskyttelse. De leverer ikke kun en let tilgængelig lagringsløsning for adgangskoder, men de opfordrer også til brug af stærkere (og sværere at gætte) adgangskodekombinationer. Praktisk kommer de ofte med funktionen til at generere tilfældige adgangskoder til dets brugere. Med muligheden for automatisk at udfylde adgangskoder til sine brugere gennem en simpel plug-in giver adgangskodeadministratorer en generelt sikker og ekstremt let at implementere løsning for at maksimere potentialet for adgangskodesikkerhed. Opbevaring af adgangskoder under en konto i en adgangskodeadministrator giver dog et enkelt mislykkelsespunkt og kan potentielt få brugeren til at miste adgangen til alle deres tilknyttede konti.

2FA / MFA

To-faktor-autentificering (nogle gange også kaldet multi-factor-godkendelse) er en godkendelsesmetode, der kræver mere end et trin til godkendelse for at bekræfte en persons identitet. Dette ses oftest i form af: SMS-beskeder, hvor platformen sender en tekstmeddelelse med en engangskode for at bekræfte en persons identitet, eller Google Authenticator, en app, gennem hvilken genererede koder vises på en mobilenhed. Brugeren kan derefter indtaste engangskoden på platformen for at få adgang til deres konto.

Dette tilføjer et separat lag af sikkerhed til adgangskodebeskyttelse, hvilket gør det meget sværere for angribere at få adgang til en konto, fordi de ud over at få en brugers adgangskode også skulle være i besiddelse af eller hacke ind i brugerens telefon. Dette er et af de mest tilgængelige digitale sikkerhedsværktøjer, der er tilgængelige til automatisk at blive tændt på de mest anvendte platforme. På trods af dens almindelige brug er denne metode imidlertid ikke altid pålidelig, da mobilenhed kan hackes ind relativt let, og brugeren stadig kan miste adgangen til deres konti.

U2F

U2F eller Universal 2nd Factor er en metode, der ofte bruges af virksomheder, men mindre af enkeltpersoner på grund af omkostninger og systemkrav. Det er en form for tofaktorautentificering, der bruger specialiserede USB- eller NFC-kommunikationer (næsten feltkommunikation) til at autentificere identiteter ved at blive tilsluttet en computer og brugeren ved at trykke på en knap. Enheden kommunikerer med computeren for at give godkendelse og adgang direkte uden yderligere trin.

Ved at bruge en ekstern enhed, hvis eneste formål er at bekræfte brugerens identitet, giver U2F en løsning med forbedret beskyttelse, der ikke medfører risiko for at have en mobilenhed, der kan hackes digitalt. Dette kombinerer den lave indsats for at bevare en ekstern enhed og den høje sikkerhed, der følger med at bruge en enhed, der ellers ikke er forbundet til mobilnetværket. Dette er en fantastisk mulighed, selvom det er den mindst tilgængelige af de 4 metoder, der er nævnt her på grund af behovet for at købe en ekstern enhed og manglen på systemer, der anvender U2F.

Biometrisk godkendelse

Biometrisk godkendelse, som normalt opnås gennem fingeraftryksscanning eller ansigtsgenkendelsessoftware, bliver hurtigt en foretrukken metode til godkendelse. Selvom det er en metode, der historisk set er begrænset til kun meget sikre institutioner, er biometrisk autentificering langsomt blevet mere og mere tilgængelig med dens optagelse i masseproducerede smartphones i dag.

Den største fordel ved at bruge biometriske data er, at det er betydeligt sværere at stjæle eller kopiere end et kodeord eller en fysisk enhed. Med den øgede bekvemmelighed ved at have denne teknologi let integreret i vores telefoner, er dette magtfulde sikkerhedsværktøj nu mere tilgængeligt end nogensinde. Selvom introduktionen til offentligheden stadig er relativt ny, har denne teknologi vist sig at være ekstremt brugervenlig og sikker med lovende potentialer.

For at øge effektiviteten er her en sammenligning mellem de nævnte 4 godkendelsesmetoder

BidiPass blev oprettet for at tilbyde en virkelig sikker identitetsgodkendelsesløsning, der ikke går på kompromis med brugeroplevelsen. Selvom hver metode har sine styrker og svagheder, mener vi, at det at kombinere den uforanderlige karakter af blockchain-teknologi med pålideligheden og tilgængeligheden af ​​biometriske data er fremtiden for digital sikkerhed.

For en mere detaljeret oversigt over BidiPass, kan du læse vores seneste blogindlæg “Hvad er BidiPass?”.

For at læse mere om vores proprietære teknologi, kan du besøge vores websted her.

Følg os på Twitter, Telegram, LinkedIn eller Facebook.