כיצד אימות multifactor מגן על הזהות הפיננסית שלך
Multi-Factor Authentication Sucks
תוכן עניינים:
במשך שנים, סיסמאות ו PINs פעלו כשער בינך לבין הכסף שלך. אבל כמו cybercriminals לגדול מתוחכם יותר, המוסדות הפיננסיים נאלצו להגביר את המשחק שלהם.
בנקים ואיגודים אשראי פנו "אימות multifactor", את הביטוי לתפוס את כל השימוש בשכבות של אבטחה מעבר לסיסמה כדי לוודא כי אדם לגשת לחשבון שלך או כרטיס swiping הכרטיס שלך הוא לא גנב הזהות.
איך זה עובד?
יום אחד, אימות multifactor, או MFA, עשוי לקרות עם מכשיר ביומטרי שקורא את טביעת האצבע שלך, סורק את העין או בוחן את הפנים שלך. אולי תוכל ללבוש טבעת מפענח סוד אומר הטלפון החכם שלך כי אתה הבעלים החוקי של חשבון הבנק שלך.
לעת עתה, MFA עושה טפסים ארציים יותר. אם אי פעם נכנסת שם הנעורים של אמא שלך באתר האינטרנט של הבנק שלך, ראית צורה ראשונית של אימות רב-תכליתי.
MFA מבקש לעבור מעבר לכריית הידע האישי של המשתמש (סיסמאות ושאלות אתגר נחשבות "משהו שאתה מכיר") עם סוגים אחרים של אימות, כגון כרטיס חכם ("משהו שיש לך") או קריאה ביומטרי ("משהו שאתה הם "). כפי שהם רואים בתפריט זה של סוגי אבטחה, הבנקים גם צריך לאזן את הצורך אבטחה הדוק עם הביקוש הצרכני עבור עסקאות מהירה ונוחה.
אילו מוסדות משתמשים באימות רב-תכליתי?
בהצלחה בהצלחה להבין אילו מוסדות פיננסיים להשתמש MFA, או מה הטופס שלהם אמצעי האימות לקחת. בנקים ואיגודים אשראי הם לעתים רחוקות הקרובה על אמצעי האבטחה שלהם, מחשש כי גילוי יותר מדי ייתן את הרעים יתרון.
אבל מדי פעם, מוסד ידון באמצעי הביטחון שלו. באתר האינטרנט שלה, CIT הבנק מדבר על MFA שלה.
איילטיונס קרדיט יוניון, מצידה, אומרת כי "השגיחה המשופרת של גורמים מרובים" נגד גנבים "על ידי מתן גורם אימות נוסף מעבר לשם המשתמש והסיסמה". איגוד האשראי אומר שהגורם הוא "קוד גישה חד פעמי ניתן לך על ידי בחירה של הטלפון, הודעת טקסט או דוא"ל."
נראה כי לכל מוסד המטפל בעסקאות אינטרנט, כולל בנקים קהילתיים ואיגודי אשראי, יש מעין MFA. מאז 2005, המועצה הפיננסית הפדרלית לבחינת המועצה (FFIEC) דחק הבנקים ליצור שכבות של אבטחה עבור עסקאות מקוונות. זה אומר משרד החוץ הוא בקושי אקזוטי יותר מאשר ביטוח פיקדון - כלומר, זה לא אקזוטי בכלל.
מה הלאה לאמצעי אבטחה זה?
האתגרים של משרד החוץ ממשיכים להיות מרתיעים יותר. בשנת 2011, FFIEC הודה כי שאלות אבטחה המבקשות מידע אישי קל מדי לפצח בעידן שבו אנשים לכתוב גובבי מידע על עצמם בפייסבוק וטוויטר.
"מוסדות לא צריכים לשקול עוד שאלות אתגר בסיסיות כאלה, כבקרה ראשונית, כדי להיות טכניקה יעילה להפחתת הסיכון", אמר FFIEC הבנקאים.
כך גם לגבי קובצי cookie, שמבקשים לאמת את זהות המשתמש על ידי בדיקה אם הוא מתחבר מאותו מחשב. עוגיות נפגעות בקלות רבה כל כך, שגם הן איבדו ערך ככלי אימות, אומר FFIEC.
עם זאת, FFIEC נראה מתרשם יותר מתוחכם עוגיות חד פעמיות שיכולים triangulate זהות של הצרכן על ידי מסתכל על תצורת המחשב, כתובת ה- IP ואת מיקום גיאוגרפי.
החשש של FFIEC לגבי אימות אבטחה הוא תגובה לבעיה ההולכת וגדלה של הונאה פיננסית אלקטרונית. הרמאים גנבו מאות מיליוני דולרים. הפרת יעד כרטיס האשראי מראה כי לא מוסדות פיננסיים ולא קמעונאים יש בעיה זו לחלוטין תחת שליטה.
אז מה הבא עבור MFA? בדו"ח של מועצת התשלומים הבריטי, עתידן איאן פירסון חוזה את עליית טביעות האצבעות, הכרה קולית והכרה בפנים.
הגביע הקדוש האמיתי, הוא מניח, יהיה תכשיטים או אפילו שתלים בעור שיכולים לאמת זהות של לקוח הבנק.
"בקרוב נראה חתיכות של תכשיטי אבטחה להיכנס לשוק לאימות תשלום, כגון טבעות חותם אלקטרוניים", כותב פירסון. "זה הרבה יותר קשה לאבד טבעת מאשר טלפון סלולרי."
ידיים הזנת פרטי כרטיס אשראי i mage דרך Shutterstock.