? Maak uw cloud veiliger: Hoe je twee-factor authenticatie kan gebruiken ter bescherming van cloud-diensten

iStock

Congres is zo slecht aan cybersecurity, twee wetgevers stuurde advies aan collega’s; Sony draaft out 2-factor authenticatie 5 jaar na de breuk; Instagram begint de uitrol van twee-factor authenticatie; Video: Pulse Secure VP zegt multi-factor authenticatie zal niet doden de wachtwoord

Hoeveel zijn uw prive communicatie waard? Hoe zit het met uw reputatie? Uw bankrekening? Je identiteit?

Deze dagen, tenzij je naar buitengewone lengten, bijna elk stukje van je persoonlijke en professionele leven gaat door middel van een cloud service. Het risico van het hebben van belangrijke cloud credentials gecompromitteerd is te groot om te vertrouwen op deze te beschermen met niets meer dan een wachtwoord.

Een aanvaller die toegang heeft tot een belangrijke cloud service, met name e-mail kan krijgen, kan begaan spionage of sabotage, of hij kan gewoon grote schade aanrichten.

De oplossing is op twee-factor authenticatie (2FA) in te schakelen voor elke cruciale cloud service die u gebruikt, met name die zijn gekoppeld aan zakelijke accounts.

Met 2FA ingeschakeld voor een cloud service, elke poging om in te loggen op een niet-herkende apparaat vereist dat u een geheime code in te voeren, ontvangen als een tekstbericht of gegenereerd door een Authenticator-app op uw eerder geregistreerde smartphone. U kunt kiezen uit meerdere Authenticator apps, die allemaal een open standaard voor het genereren van op tijd gebaseerde eenmalige wachtwoorden te volgen.

Sommige diensten kunt u kiezen welke techniek je wilt gebruiken voor 2FA.

Om te beginnen met het gebruik 2FA, moet je de functie op de service die u wilt beveiligen in te schakelen. Dan moet je je account koppelen aan een vertrouwd apparaat. U kunt dat doen door het toevoegen van een gsm-nummer aan uw account, het ontvangen van een eenmalig wachtwoord van de dienst met behulp van een SMS-bericht, en vervolgens het invoeren van de code op de website om te bevestigen dat het apparaat van jou is en kan worden vertrouwd.

Voor veel (maar niet alle) diensten die 2FA aanbieden, kunt u ook een Authenticator-app, gebruik welke paren uw apparaat (meestal een smartphone) met een web service. De setup vereist meestal het scannen van een barcode (na het aanmelden bij uw account, natuurlijk) of het invoeren van een lange encryptiesleutel.

Wolk, Cloud computing opgroeit, een API in een tijd, Enterprise Software; Sweet SUSE! HPE haken en ogen zelf een Linux-distro, Cloud; Twilio rolt nieuw bedrijfsplan veelbelovende meer behendigheid, Cloud, Intel, Ericsson uit te breiden samenwerking te richten op media-industrie

Het scannen van deze barcode wordt een smartphone app als een vertrouwd apparaat.

Ik geef de voorkeur gebruik van een Authenticator-app op situaties waar ik toegang tot het netwerk, maar kan een SMS-bericht ontvangen als gevolg van een slechte ontvangst van het signaal te voorkomen. In feite heb ik meerdere Authenticator apps op mijn smartphone, alles netjes georganiseerd in hun eigen folder.

Authenticator apps zijn beschikbaar voor elk platform.

Met die opstelling uit de weg, hier is hoe 2FA bescherming werkt

Stap 1: Nadat u uw gebruikersnaam en wachtwoord correct in te voeren, de webservice wordt u gevraagd om extra bewijs van uw identiteit.

Wanneer u zich aanmeldt via een niet-herkende apparaat, moet u een tweede legitimeren.

Deze screenshot is van Gmail, maar ook andere diensten te gebruiken soortgelijke aanwijzingen.

Omdat u in te loggen op een apparaat dat nog niet eerder is gebruikt met de service, bent u verplicht bent om aanvullend bewijs in de vorm van een code te voorzien.

Als je een dief met behulp van gestolen of phishing referenties bent, bent u van geluk op dit punt, want je hebt geen manier om het ophalen van die code. Maar heb je dat probleem niet vastgesteld dat dit een legitieme sign-in. Je zweep uit uw smartphone.

Stap 2. Ontvang 2FA code via sms, of open uw smartphone app om de huidige code te bekijken.

Een enkele Authenticator app kan overweg met meerdere accounts, en ja, kunt u de Google-app te gebruiken met uw Microsoft-account.

Elke code wordt gegenereerd op basis van het gedeelde geheim en de huidige tijd, en het is alleen maar goed voor een korte tijd (meestal lang genoeg om rekening te houden met een normale vertraging in het ontvangen van SMS-berichten, maar niet meer dan een paar minuten). Omdat u het vertrouwd apparaat in de hand hebt, bent u in staat om direct te reageren op de uitdaging.

Stap 3. Je bent in!

Afhankelijk van de dienst, het invoeren van een code mogelijk automatisch het huidige apparaat te vestigen als vertrouwde, of u misschien de optie om het huidige apparaat vertrouwen worden gegeven. Als dit je nieuwe computer of tablet (of een nieuwe browser), en heb je deze optie moet u ja zegt.

Zoals big data, het internet van de dingen, en social media spreidden hun vleugels, ze brengen nieuwe uitdagingen voor informatiebeveiliging en privacy van de gebruiker.

Wanneer u zich aanmeldt op een apparaat dat u niet te controleren, moet je het niet toestaan ​​dat op uw vertrouwde lijst. Een manier om ervoor te zorgen dat het apparaat niet is gemarkeerd als vertrouwd is om een ​​browser in de privé-modus (aka incognito in Chrome).

Als een bad guy erin slaagt om uw inloggegevens te stelen voor een account die is beveiligd met 2FA, hij is niet in staat om schade aan te richten. Omdat hij het aanmelden op een niet-herkende apparaat, is hij verplicht om een ​​tweede vorm van authenticatie. Zonder toegang tot uw vertrouwde apparaat, kan hij zich niet verifiëren en kan niet verder gaan.

Ja, 2FA verhoogt het gedoe factor enigszins. Maar het ongemak is gering, zeker in vergelijking met de hoeveelheid tijd en energie die je nodig hebt om te besteden als je moet herstellen van een ernstige hack. En de zekerheid dat je geheimen, zelfs in het geval van een wachtwoord overtreding veilig blijft is de moeite waard een paar seconden van extra verificatie.

In het tweede deel van deze serie, zal ik laten zien hoe twee-factor authenticatie in te schakelen in een aantal van de meest gebruikte cloud-diensten.

Cloud computing groeit op, een API in een tijd

Sweet SUSE! HPE haken en ogen zelf een Linux distro

Twilio rolt nieuw bedrijfsplan veelbelovende meer behendigheid

Intel, Ericsson uit te breiden samenwerking te richten op media-industrie