Почему я должен использовать двухфакторную аутентификацию?

Иллюстрация компьтер-книжки с полями пароля с звездочками. Однако перед ноутбуком лежит рука, держащая телефон. В телефоне открылось какое-то приложение 2FA. Ницца.


Возможно, вы пропустили запрос поставщика услуг электронной почты: включите двухфакторную проверку подлинности.

Двухфакторная аутентификация, или 2FA, является вторичной мерой безопасности для входа в учетную запись онлайн, будь то ваша банковская служба или сайт социальной сети. Это означает, что после ввода имени пользователя и правильного пароля вам будет предложено ввести еще одно свидетельство, подтверждающее вашу личность. Часто это временный код, полученный с помощью SMS на ваш мобильный телефон. Только после ввода этого кода вы сможете получить доступ к своей электронной почте.

Но это не просто СМС. С паролями, являющимися первым фактором, вторым фактором в 2FA может быть:

  • То, что вы знаете: Персональные идентификационные номера, ответы на конкретные личные вопросы, схемы нажатия клавиш и другая информация, которую знают только вы.
  • Что-то у вас есть: Одноразовые пароли, отправленные на ваш мобильный телефон, аппаратный токен или другой предмет, который у вас есть; или сгенерированные коды в приложениях для проверки подлинности, таких как Google Authenticator и Authy.
  • То, что вы есть: Биометрические узоры из отпечатков пальцев, сканирования сетчатки и голосовых отпечатков.

Этот дополнительный шаг может показаться хлопотом только для того, чтобы войти в свою электронную почту или Facebook⁠, но преимущества безопасности вполне оправдывают неудобства..

Как легко победить пароль?

Хотя традиционное сочетание имени пользователя и пароля может обеспечить базовый уровень безопасности, оно не является надежным.

Во-первых, многие люди используют слабые пароли. Согласно SplashData, компании, которая анализирует миллионы утекших паролей, наиболее распространенными являются «123456», «123456789» и «пароль». Просто используя самые популярные пароли, хакеры смогут успешно войти в систему. на многочисленные аккаунты.

Кроме того, существует риск кражи вашего пароля в результате нарушения безопасности компании. Ваша информация может быть скомпрометирована, прежде чем вы сможете восстановить свой пароль.

Кроме того, для удобства пользователи склонны использовать одни и те же пароли в разных учетных записях. Если раскрыт один пароль, хакер может просто использовать тот же пароль для других учетных записей, чтобы украсть еще больше информации о них..

Сложные пароли, сочетающие строчные и прописные буквы, цифры и символы, сложнее угадать, но все же уязвимы. Хакеры могут проводить атаки методом “грубой силы”, в которых они используют компьютер для проверки сотен тысяч паролей в секунду. Они также могут участвовать в фишинге, маскируя себя как заслуживающих доверия людей или корпорации, пытаясь получить учетные данные для входа в систему..

Какие методы 2FA обеспечивают наибольшую защиту?

2FA эффективен только в том случае, если никто не может получить информацию о вашем втором факторе. Это где методы аутентификации варьируются.

Коды отправленные по смс наименее безопасный метод 2FA. Ваш телефон может быть украден или клонирован, или сообщение может быть перехвачено или перенаправлено. Кто-то может увидеть код, если вы разрешите отображение текстовых сообщений на экране блокировки, или кто-то может удалить сим-карту вашего телефона и использовать ее в другом телефоне для получения кода.

Вопросы безопасности предлагают низкий уровень безопасности из-за того, как легко раскрыть или угадать личную информацию. Одним из способов решения этой проблемы является использование вашего секретного вопроса в качестве второго пароля: вместо фактического ответа на вопрос введите несвязанную фразу. Просто не забывайте, каков ваш ответ.

Приложения для аутентификации очень безопасные методы 2FA. Как только вы настроите приложение для генерации случайных кодов для данного сайта, вы сможете получить доступ к коду, просто открыв приложение. Единственный способ прочитать коды – это если бы у вас был телефон (или другое устройство с установленным приложением для проверки подлинности), и он мог разблокировать его..

биометрия, которые охватывают сканирование отпечатков пальцев, распознавание голоса и сканирование сетчатки глаза, считаются очень безопасными. Хотя кто-то может записать ваш голос или украсть ваши отпечатки пальцев, эти сценарии все еще маловероятны. Лучшая часть биометрии – это удобство… они всегда с вами. Вопрос заключается в том, доверяете ли вы компаниям для обеспечения безопасности вашей биометрической информации. Вы не можете изменить свою биометрию, если она станет скомпрометированной.

Универсальный ключ безопасности Это небольшая часть оборудования, которое вы приобретаете (примерно за 50 долларов США) и подключаете к своему компьютеру, чтобы использовать его для 2FA для нескольких учетных записей. Обычно у них есть соединения USB-A, USB-C и NFC, в то время как у Google есть такая, которая также предлагает Bluetooth. Сначала настройте свои учетные записи, чтобы распознать ваш ключ. Чтобы войти, подключите ключ безопасности к устройству при появлении соответствующего запроса, затем нажмите кнопку. Это один из самых безопасных методов сейчас; единственный риск – кто-то украл твой ключ.

Что мне теперь делать?

Многие из нас виновны в игнорировании рекомендаций 2FA. Мы настоятельно рекомендуем вам начать проверку учетных записей в Интернете, особенно с конфиденциальной информацией, и настроить 2FA, если вы еще этого не сделали. SMS-коды популярны, но приложения-аутентификаторы так же удобны и безопасны.

Если используемые вами онлайн-сервисы не предлагают 2FA, улучшите ваши пароли. Если вам нужна дополнительная безопасность, вы можете выбрать диспетчеры паролей или Diceware – обе службы, которые помогут вам с легкостью использовать длинные и случайные пароли..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map