Hier ist ein Meinungsleitartikel von Heidi Porter, einer Unternehmerin mit 35 Jahre Erfahrung.Benutzersicherheit
In früheren Artikeln über Sicherheit und Rekordverletzungen, sprachen wir über die Notwendigkeit einer Multi-Faktor-Authentifizierung (MFA) in Ihren Bitcoin-Konten und jedem Kontomodell, das Sie gekauft haben, um Schutz bieten zu müssen.
Hacks werden fortgesetzt passieren, wo Ihre Geschichte kompromittiert wird oder andere Leute auf ein Pass-Gebot geschickt werden und zufällig Malware weniger als verifizierte Maschine herunterladen besondere Personensicherheit für Ihre Konten, Knoten und Apps. Wir werden auch bessere E-Mail-Alternativen, bessere Passwörter und eine bessere Nutzung einer virtuellen nicht-öffentlichen Community (VPN) ausarbeiten.
Tatsache ist, dass Sie nie vollständig sein werden wahr in allen Ihren Online-Geldtransaktionen in jedem Automaten. Auf der anderen Seite werden Sie wahrscheinlich auch ein widerstandsfähigeres Toolset und vollständige Praktiken für eine stärkere Sicherheit durchsetzen.
Was ist Multi-Ingredient-Authentifizierung und warum ist mir das wichtig?
Beim Erhalt der Cybersicherheit und Infrastructure Security Agency, „Die Multi-Faktor-Authentifizierung ist eine mehrstufige Methode zum Sichern von Datensätzen und Anwendungen, bei denen eine Maschine von einer bestimmten Person verlangt, eine Kombination aus zwei oder mehr Anmeldeinformationen offenzulegen, um die Identität einer bestimmten Person für die Anmeldung zu überprüfen.“
Wenn wir uns in eine internetbasierte Geschichte einloggen, zielen wir meistens darauf ab, einen Angreifer oder Hacker daran zu hindern, zusätzliche Überprüfungsebenen – oder Sperren – zu verwenden.
Wenn drin im gegensatz zur eigenen wohnung geben mehrere schlösser mehr sicherheit. Wenn eine Authentifizierung sachlich ist, also einem Passwort entspricht, dann wären vielleicht auch zwei Formen (alias MFA) besser.
Sagen Sie, dass Sie NUR die biometrische Authentifizierung verwenden dürfen, also die Ein-Faktor-Authentifizierung. Am merkwürdigsten ist die Biometrie der von Ihnen verwendeten Modalität: Daumen, Iris, Gesichtserkennung usw. Während Sie einen Hardwareschlüssel ohne Passphrase verwenden, ist dies auch eine Ein-Faktor-Authentifizierung.
Umgekehrt, wenn ein Biometrie- oder Schlüssel als 2. Faktor dient, muss er das Schema der Multifaktor-Authentifizierung erfüllen und wahrer sein als viele App-primär basierte MFA.
Mit MFA oder nicht mehr ist es aus einiger Entfernung von grundlegender Bedeutung, mindestens 2 dieser 3 Authentifizierungsmechanismen zu verwenden:
Eine Sache (Passwort, PIN usw.)Eine Sache, die Sie möglicherweise besitzen würden (Code, Werkzeug) Eine Sache, die Sie sind (Fingerabdruck oder ein biometrisches Modell)
Der Build sollte ich MFA anweisen und welche Form von MFA?
Mit MFA oder nicht mehr ist es in einiger Entfernung von grundlegender Bedeutung, mindestens zwei Authentifizierungsmechanismen zu besitzen.
Wenn oder wenn sie MFA endlich unterstützen, ist es mindestens das Beste, ein MFA-Gebot bis zu Ihrem zu besitzen:
- Bitcoin-Börsen (aber retten Sie Ihr Geld so schnell wie möglich nach dem Kauf).Bitcoin Nodes und Miner.Bitcoin- und Lightning-Wallets. Lightning-Apps, entsprechend RTL oder Thunderhub.Cloud Anbieter, die Spannungskonten entsprechen.
- SMS, Telefon oder E-Mail Einmalpasswörter (OTPs) oder Zeit -primär basierte One-Time Passwords (TOTP)Cell-Push-primär-basierte Authentifizierung (wahrer, wenn erfolgreich verwaltet) .
MFA-Anbieter umfassen selten auch echtere alternative Vorschläge, die folgenden entsprechen:
- Authenticator-Apps.Biometrische Überprüfung. Hardwareschlüssel.
- Formschöne Karten.
Sagen Sie: Jede Geschichte oder jedes Dienstprogramm möchte das unterstützen Ursprung der MFA, die Sie verwenden, und oder nicht mehr, es ist eine wichtige Entfernung, die MFA mit der Geschichte oder dem Dienstprogramm zu registrieren an:
Raten Sie mal, was aus dem größten Vermächtnis von MFA stammt Geldinstitute verwenden? Es ist normalerweise einer der viel weniger wahren MFA-Alternativvorschläge. Anerkannt, dass Authentifizierungs-Apps und Hardwareschlüssel für MFA nicht mehr alle gleich sind.
MFA und Marketing-Fehlinformationen
Lassen Sie uns zunächst über die Werbung und das Marketing und das Marketing von MFA sprechen. Falls sich Ihr MFA-Anbieter als nicht hackbar oder zu 99 % nicht hackbar ausgibt, verbreitet er Multi-Faktor-BS und es ist am besten, jeden anderen Anbieter zu suchen. Alle MFA sind hackbar. Das Schema besteht darin, eine viel weniger hackbare, Phishing-resistentere und widerstandsfähigere MFA zu haben. Falls Ihr MFA keinen faktischen Backup-Mechanismus mehr besitzt, dann ist das
Hier weiter zum Artikel
bieten,selbst
