Acolo unde autentificarea cu doi factori este scurtă
Publicat: 2021-01-26Designerii web sunt bombardați în mod constant cu sfaturi de securitate. Suntem informați despre cele mai bune practici, găurile de securitate și corecțiile necesare. Este suficient să-ți faci capul să se învârtească.
Desigur, toate acestea sunt importante și bine intenționate. Securitatea online este o țintă în continuă mișcare, unde chiar și cei mai mari jucători sunt susceptibili. Prin urmare, depinde de noi să fim la curent cu cele mai recente evoluții.
Autentificarea în doi factori (2FA) a fost printre cele mai apreciate tehnologii pentru păstrarea în siguranță a conturilor online. Vedeți că este implementat peste tot, de la servicii bancare până la rețelele sociale. Și poate fi instalat cu ușurință și pe propriul site web.
Deși 2FA poate fi eficient în a împiedica accesul neautorizat la conturile noastre, are și unele dezavantaje potențial majore. Recent, am experimentat asta direct. Următoarea este o privire la ceea ce s-a întâmplat și la mizeria pe care a contribuit la crearea.
Implementări diferite între furnizori – cu un fir comun
Ca aproape orice altă tehnologie, autentificarea cu doi factori poate fi implementată în mai multe moduri. Utilizatorii se pot autentifica printr-un mesaj SMS, e-mail sau un cod de verificare dintr-o aplicație precum Google Authenticator. De asemenea, ar putea selecta o fotografie de încredere care se afișează la fiecare conectare, asigurându-se că nu se află pe un site de phishing.
Uneori, un furnizor de servicii vă va oferi de ales. Dar destul de des ești blocat cu orice metodă oferă. Cu cât protejați mai multe conturi prin 2FA, cu atât totul devine mai complicat.
De exemplu, multe locuri folosesc mesaje SMS pentru telefonul dvs. Dar, din nou, unii vor necesita și acea aplicație de autentificare. Alții vor avea o interpretare diferită. Provocarea constă în încercarea de a urmări cine folosește ce tehnologie și de a vă asigura că aveți instrumentele potrivite la îndemână.
Dar se pare că majoritatea metodelor au o singură caracteristică comună: se bazează pe dispozitivul tău mobil pentru a funcționa. Asta sigur este convenabil. Totuși, ce se întâmplă dacă se întâmplă ceva cu acel dispozitiv?
Un telefon eșuat duce la haos
Aceasta este situația în care m-am găsit, deoarece conexiunea de date mobile de pe telefonul meu Android a luat-o peste cap. Mesajele text au fost întârziate cu ore sau nu au fost livrate deloc. Un membru al familiei care locuiește în aceeași casă și pe aceeași rețea și-a primit mesajele foarte bine. Asta m-a făcut să cred că a fost un fel de defecțiune hardware.
Așa cum se întâmplă în această situație, am încercat o serie de remedii. Aceasta a inclus temuta „opțiune nucleară” de resetare din fabrică a telefonului meu. Merită încercat, nu?
Necazul aici a fost dublu. În primul rând, problema cu mesajele text nu a fost rezolvată. Și mai rău este că m-a deconectat de la toate conturile mele. Google, Facebook, Twitter etc. au fost cu toții bombardate. Poate că asta e mai bine pentru sănătatea mea mintală, dar probabil că nu atât de bine pentru muncă/joc.
Încercarea de a vă conecta din nou la fiecare dintre aceste conturi nu a fost atât de ușoară. De ce? Din cauza 2FA, desigur.
Google a fost deosebit de dur, deoarece singurele două opțiuni pe care mi le-a oferit erau legate de telefonul meu. Voia să-mi trimită un text – dar asta nu avea să funcționeze. Și au permis și un cod Google Authenticator. Ar fi fost grozav, dar a necesitat să fiu conectat la contul meu Google pentru, știi, să obțin acces la cod.
Soluția a fost să pornesc în sfârșit computerul meu desktop și să opresc temporar 2FA pentru Google ( chiar nu le-a plăcut asta). Ușurare dulce, mi-am primit Gmail înapoi.
Pentru și mai multă distracție, a trebuit să repet un proces similar cu mai multe alte conturi. În mod ironic, nu îmi pot accesa serviciile bancare online prin desktop, deoarece se bazează pe verificarea prin SMS. Pot, totuși, să ajung la el pe telefon, deoarece nu există o astfel de cerință. Doar să mă gândesc la asta mă transpira rece.
Desigur, situația mea nu este unică. Oricine nu are acces la dispozitivul mobil s-ar putea afla cu ușurință în aceeași barcă.
Lecții învățate
Frustrările asociate cu 2FA pot fi utile ca moment de predare. Aceia dintre noi care construim site-uri web pentru a trăi ne bate pe spate pentru creșterea securității – și pe bună dreptate. Dar implementarea acestei tehnologii în sine nu este sfârșitul misiunii noastre.
În schimb, este nevoie de o gândire serioasă. Iată câteva lucruri de reținut înainte de a adăuga autentificarea cu doi factori pe site-ul dvs.:
2FA nu trebuie să fie neapărat o cerință
Este tentant să forțați utilizatorii să utilizeze autentificarea cu doi factori. Și în anumite circumstanțe cu risc ridicat, acest lucru are sens.
Dar pentru cele mai multe site-uri, ați putea lua în considerare utilizarea cerințelor stricte de parolă. De exemplu, dacă rulați un site de membru care nu conține nimic secret, 2FA ar putea fi opțional. Dar poate le cereți utilizatorilor să schimbe parolele la fiecare șase luni.
Este puțin mai puțină bătaie de cap pentru utilizatori și, sperăm, mai puțin lucru de asistență pentru tine. Și nu uitați de accesibilitate. În ciuda presupunerilor, nu toată lumea are acces la mai multe dispozitive.
Oferiți alternative
Deși poate fi dificil din punct de vedere al întreținerii, oferirea a mai mult de o singură metodă de 2FA ar putea fi benefică. Utilizatorii pot alege aroma care se potrivește cel mai bine pentru ei. Sau, într-un pic, ar putea chiar să schimbe ceea ce folosesc în cazul în care dispozitivul lor mobil devine indisponibil.
Pe scurt, oferă cel puțin o modalitate ușoară pentru ca oamenii să te contacteze dacă au probleme. Este incredibil de frustrant când nu vă puteți accesa contul și nu există nimeni care să vă ajute.
Așteptați-vă la unele provocări
Este posibil să faceți totul corect și să întâlniți totuși utilizatori care au probleme de conectare. De exemplu, unele implementări 2FA oferă coduri de rezervă de unică folosință. Sunt grozave pentru momentele în care metoda de autentificare aleasă de dvs. nu funcționează.
Cu toate acestea, nu toată lumea își va face timp să salveze sau să imprime aceste coduri (cu siguranță nu am făcut-o). Prin urmare, este important să ne pregătim pentru problemele inevitabile care vor apărea.
Autentificarea în doi factori este utilă, dar departe de a fi perfectă
În total, există o mulțime de motive pentru a vă place 2FA. Poate fi destul de simplu de implementat și ajută la prevenirea accesului neautorizat la datele utilizatorilor. Și există o serie de metode diferite disponibile.
Totuși, nu este lipsit de deficiențe. După cum am aflat, un telefon zguduit poate cauza o mulțime de probleme. Incapacitatea de a vă conecta la cele mai importante conturi vă pune viața într-un impas. Imaginați-vă că nu vă puteți accesa contul bancar sau chiar furnizorul de telefon mobil.
Deci, prin toate mijloacele, adăugați autentificare cu doi factori site-urilor și aplicațiilor dvs. Dar planificați din timp și încercați să faceți procesul nedureros pentru utilizatori. Vă puteți aștepta la un mediu mai sigur – doar nu vă așteptați la miracole.