La autenticación de dos factores debe ser obligatoria para todas sus cuentas, y es hora de que las empresas denuncien

Hoy, Vice publicó una historia que detalla las pésimas prácticas de seguridad de la marca Ring de Amazon de productos inteligentes de seguridad y vigilancia para el hogar después de una serie de contraseñas comprometidas (que han sido descritas incorrectamente como "pirateadas", incluso por The New York Times, que debería saber mucho mejor) condujo a violaciones de privacidad aterradoras para los consumidores en los EE. UU. Las contraseñas comprometidas son una fuente extremadamente común de violaciones de cuentas, ya sea como parte de los volcados de cuentas en la web oscura o mediante una simple ingeniería social. Las contraseñas son, con todas sus virtudes, muy malas como medidas de seguridad. En un mundo lleno de malos actores que buscan comprometer su privacidad personal con el fin de espiarlo o aprovecharse financieramente de usted, su contraseña debe ser una de las varias líneas de defensa que lo protegen. Pero para la gran mayoría de los consumidores, es el único. Y ese es un gran problema. Existe una solución simple y establecida que podría mitigar la gran cantidad de credenciales de inicio de sesión comprometidas, y si lee un sitio web como Android Police, probablemente esté al tanto de esa solución. La autenticación de dos factores ha existido durante años, pero recién ahora está comenzando a ingresar al establecimiento principal de sistemas seguros de inicio de sesión en línea, a pesar de ser compatible como una opción en una gran cantidad de servicios. Es hora de que la autenticación de dos factores deje de ser opcional. La autenticación de dos factores debería ser obligatoria para cualquier credencial en línea procesada a través de un protocolo seguro (HTTPS/SSL), punto final. ¿Necesitamos una ley que lo establezca? Según la patética respuesta de Amazon a estas infracciones de Ring, parece que podríamos. Estas corporaciones están tan desesperadas por una participación de mercado y tienen tanto miedo de molestar a los consumidores durante el proceso de configuración del producto (lo que podría conducir a, ¡jadeo, una devolución!), Que ninguno de ellos tiene el coraje de decir "esto es por su propio bien". " Es hora de que termine esa actitud, ya sea por la fuerza de un estándar de la industria o por la codificación en la legislación. La autenticación de dos factores no es perfecta, y la 2FA de la variedad SMS ha sido particularmente difamada. Pero aún debe usarlo si es su única opción, porque todavía es mucho más seguro que una contraseña sola. El argumento en torno a SMS 2FA ha sido uno de los puntos de tropiezo clave, en mi opinión, para evitar un frente unificado en torno al impulso de 2FA como una característica necesaria para cualquier flujo de inicio de sesión. El hecho es que, a pesar de todas las fallas que tiene SMS 2FA (y hay algunas graves), la gran mayoría de las personas ni siquiera saben que existe la autenticación de dos factores, y mucho menos usarla. Si tuviera que dibujar una analogía, SMS La autenticación de dos factores es como poner su billetera en su bolsillo delantero cuando visita una ciudad conocida por los carteristas. ¿Es una estrategia infalible? No (y confía en mí, he oído hablar de personas que todavía son robadas de un bolsillo delantero). ¿Debería usar un bolsillo de la chaqueta o, mejor aún, un cinturón de dinero debajo de la camisa? Probablemente, pero son un poco más complicados de conseguir en primer lugar, y el método del bolsillo delantero es lo suficientemente bueno para la mayoría de las personas porque aún reduce en gran medida su vulnerabilidad en comparación con el bolsillo trasero. Si casi todos en el mundo usaran dos Autenticación de factor, SMS 2FA probablemente sería algo que realmente no debería usar. Entiendo que el argumento es de buena fe, en interés de la seguridad, pero en este momento, muchos de nosotros somos tan desesperadamente vulnerables a estar en peligro en línea que el argumento es básicamente discutible. Cualquier sistema de autenticación de dos factores sería una gran mejora para una gran cantidad de personas y reduciría en gran medida la posibilidad de que fueran un objetivo atractivo para estos malos actores. 2FA es más seguro y las claves de seguridad físicas aún más seguras que eso. Y eso está bien: podemos usar esas cosas. Pero el listón para la persona promedio debe establecerse un poco más bajo, al menos por ahora, porque en este momento no hay ningún listón. Sabes exactamente de quién estoy hablando: tus padres, tus abuelos, tus compañeros de trabajo y tal vez incluso tu cónyuge; las personas en sus vidas que usan credenciales de inicio de sesión descaradamente inseguras porque no pueden molestarse en usar un administrador de contraseñas, y mucho menos crear una contraseña que no sea fácil de adivinar. Estas son las personas a las que debemos estar atentos, no a los que se preocupan por la privacidad como nosotros. Y estas personas necesitan más protección de aquellos que buscarían hacerles daño a ellos y a sus familias. La autenticación de dos factores no debería ser una opción. Debería ser lo mínimo. Es hora de que empresas como Amazon, Google y Facebook den un paso adelante: tener un inicio de sesión de un solo paso como una opción debería ser tan vergonzoso como ese gran tachado rojo que obtienes en Chrome cuando un sitio no usa HTTPS.

ANDROIDPOLICE VÍDEO DEL DÍA

Video:

Ir arriba