dash.jpg
(Crédito: Dashlane)

Saber que sus cuentas del app son seguras y no justas cualquier persona puede tenerles acceso es un aspecto crítico del cybersecurity--y poner la autentificación del dos-factor en ejecución es un paso importante.

la autentificación del Dos-factor (2FA) es una manera de confirmar la identidad de un usuario pidiendo dos pedazos de evidencia. Por ejemplo, combinando una contraseña con una pregunta de la seguridad, un código texted a su teléfono, o a un 2FA app como Authy (Android, iOS), Google Authenticator (Android, iOS), o Microsoft Authenticator (Android, iOS).

Dashlane, una contraseña Manager app (Android, iOS), alineó 34 Web site superiores del consumidor en los E.E.U.U. para ver cómo su 2FA apilado para arriba, o si lo tenían en todos. El programa encontró que 76 los por ciento de los sitios superiores no ofrecen un sistema completo de 2FA.

VER: Los mejores apps para asegurar Android y manejar ajustes de la aislamiento

Dashlane utilizó un sistema del punto para juzgar la seguridad de 2FA de un sitio. Un sitio consiguió un punto para el texto o la autentificación del email, un punto para el símbolo del software como Google Authenticator o Authy, y tres puntos para el símbolo del hardware como Yubikey o U2F. La cuenta máxima podía ser 5/5.

Solamente ocho compañías o 24 por ciento de compañías pasaron para sus ajustes de los E.E.U.U. 2FA. El banco de América, de Dropbox, de E*Trade, de Facebook, de Google, de la raya, de Twitter, y de los pozos Fargo tenía a 5/5 cuenta. La mejor compra, NextDoor, TaskRabbit, y ZocDoc recibieron las cuentas más bajas, no ofreciendo a usuarios ninguna opción 2FA.

Las compañías tienen gusto de Airbnb, American Express, persecución, descubren, Citibank, LinkedIn, Mint, Venmo, y Yahoo consiguió a fila de la uno-estrella. Los sitios tienen gusto de Instagram, Apple, Amazon, capital uno, GoDaddy, holgura, WhatsApp, y otros consiguieron alinear de dos estrellas.

“Con el curso de nuestra investigación encontramos que la información sobre 2FA está presentada a menudo de una manera que sea confusa, haciéndolo difícil para que los consumidores confirmen las ofrendas 2FA,” Emmanuel Schalit, CEO de Dashlane dicho en un lanzamiento de prensa.

Schalit se encendió decir que los investigadores de Dashlane tuvieron que omitir un número de Web site de su investigación porque la información con respecto a 2FA no estaba clara.

“Es razonable concluir que muchos consumidores no están llevando la ventaja completa de las opciones de la seguridad disponibles ellas debido a esta carencia de la transparencia,” Schalit dicho.

Dashlane evaluó solamente las opciones 2FA del browser de DeskTop de un sitio. El 2FA disponible en los apps móviles del sitio, los browsers móviles, o los apps de DeskTop no fue examinado.

“Está cabiendo que decidíamos compartir los resultados de esta investigación cerca de Halloween porque como consecuencia de aberturas y de cortes recientes de los datos, no debe haber nada más asustadizo a una organización que el pensamiento de arriesgar los datos valiosos de sus clientes,” Schalit dicho. “Deseamos educar al público sobre las ventajas de una adición como la autentificación del dos-factor de modo que puedan exigir las innovaciones más últimas de la seguridad de las compañías que las sirven.”

Sin 2FA, las cuentas son vulnerables a los ataques. Las contraseñas son solamente una forma de protección, y solamente si son bastante fuertes. las ayudas 2FA protegen a usuarios contra fácil-a-conjeturan contraseñas y ataques de la fuerza bruta.

Mientras que lleva un momento más de largo la conexión, podría ser discutido que vale algunos más segundos si le en menos riesgo para tener sus cuentas no cortan o los datos robados.

SIGA Download.com en Twitter para todas las noticias más últimas del app.

Takeaways

  1. Un nuevo informe de Dashlane encontró que 76 los por ciento de Web site populares del consumidor tienen autentificación deslustrada del dos-factor o no la utilizan en todos.
  2. Los Web site como la mejor compra, NextDoor, TaskRabbit, y ZocDoc no ofrecieron ninguna autentificación del dos-factor a la hora de este informe, mientras que otros servicios principales no ponen 2FA en ejecución basado en las mejores prácticas del cybersecurity.

También vea

Shelby es escritor del asociado para Download.com de CNET. Ella sirvió como redactor en el jefe para el periódico cardinal de Louisville en la universidad de Louisville. Ella internó como redactor creativo de la No-Ficción para el compartimiento literario de Monocle del milagro. Su trabajo aparece en el compartimiento de cristal de la montaña, Bookends Review, Soundings del este, y en Louisville.com. Su gato, duende malicioso, es el mejor gato siempre.