Gå til innhold

Er tofaktorsikkerhet god nok?


Anbefalte innlegg

Videoannonse
Annonse
Selvsagt er det ikke godt nok! Koder vil alltid kunne knekkes.

Så sant så sant. 100% sikkerhet er noe som er uoppnåelig. Det har også vært en kjennsgjerning at tofaktor autentisering i seg selv ikke er godt nok. En liten "dongel" som lette kan stjeles av en fingernem (nei, ikke alle er beskyttet med Pin-kode) gir ikke nevneverdig ekstra utfordring for en som går målrettet til verks. I tillegg har mange tofaktorløsninger også sine svakheter, en del fingerprintscannere lar det seg greit gjøre å komme forbi, og ting som kan stjeles kan sikkert en god social engineer klare å lure uvitende til å frivillig gi fra seg, eller enda bedre: tilby han som er social engineer.

Lenke til kommentar
Hva skal til da? 3 faktorer for innlogging, eller andre løsninger? Hvordan ser alternativene ut?

Det er ganske stor forskjell med tanke på hvilke faktorer som kan benyttes, tofaktor kan være "sikkert nok", men det krever sitt med tanke på opplæring av brukerene, samt valg av faktorer som benyttes. Type pinkodekalkulator som ikke er beskyttet på noe vis er eksempelvis et dårlig valg, retinascanner er mye bedre, dyrere, og man må gå litt mer drastisk til verks om man skal "rappe identiteten" til vedkommende. (Ref: Angels and Deamons)

Lenke til kommentar
Type pinkodekalkulator som ikke er beskyttet på noe vis er eksempelvis et dårlig valg, retinascanner er mye bedre, dyrere, og man må gå litt mer drastisk til verks om man skal "rappe identiteten" til vedkommende. (Ref: Angels and Deamons)

Er dette noen fordel da? Ender opp som i diverse action-filmer hvor folk får kutta av fingertuppene eller skjært ut øyeeplet :dremel:

 

Da må jeg si jeg foretrekker å bli tvunget til å oppgi en pinkode.

Lenke til kommentar
Type pinkodekalkulator som ikke er beskyttet på noe vis er eksempelvis et dårlig valg, retinascanner er mye bedre, dyrere, og man må gå litt mer drastisk til verks om man skal "rappe identiteten" til vedkommende. (Ref: Angels and Deamons)

Er dette noen fordel da? Ender opp som i diverse action-filmer hvor folk får kutta av fingertuppene eller skjært ut øyeeplet :dremel:

 

Da må jeg si jeg foretrekker å bli tvunget til å oppgi en pinkode.

En "angriper" må være relativt desperat for å gå til slike fysiske angrep da, så slik sett er det bedre. Men på den annen side vil jeg ikke se på det som en fordel å miste hodet (Ref: Hamilton), Øyeeplet (Ref: Angels and Deamons) eller en finger. Ang det siste er det interssant å se at det er en del fingerprintscannere som lett lar seg lure :)

Lenke til kommentar

.. men så er det også fingeravtrykksscannere måler blodgjennomstrømming, temperatur og meir til, og då vert det med ei gong verre.

 

For all del; det skal (for dei som verkeleg vil, og har midlane) gå greit å lage ei maskin som pumper væske gjennom ein avkutta finger, men det hindrer gjerne at n.n. får fingeren kutta av seg fordi nokon, f.eks. ein gatekjeltring, vil tappe kontoen hans (ref. om minibankar brukar avtrykkslesar)..

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...