Kāpēc man vajadzētu izmantot divu faktoru autentifikāciju?

Klēpjdatora ilustrācija ar paroles laukiem ar zvaigznītēm. Tomēr klēpjdatora priekšā ir telefona turēšanas roka. Tālrunī ir atvērta kaut kāda 2FA lietotne. Jauki.

Iespējams, esat izlaidis e-pasta pakalpojumu sniedzēja uzvedni: ieslēdziet divu faktoru autentifikāciju.

Divfaktoru autentifikācija jeb 2FA ir sekundārais drošības pasākums, lai pieteiktos tiešsaistes kontā neatkarīgi no tā, vai tas ir jūsu bankas pakalpojums vai sociālā multivides vietne. Tas nozīmē, ka pēc lietotājvārda un pareizas paroles ievadīšanas jums tiek piedāvāts ievadīt citu pierādījumu, lai pārbaudītu jūsu identitāti. Bieži vien tas ir pagaidu kods, ko īsziņā saņem uz jūsu mobilo tālruni. Tikai pēc šī koda ievadīšanas varēsit piekļūt savam e-pastam.

Bet tā nav tikai īsziņa. Ja paroles ir pirmais faktors, otrais 2FA faktors varētu būt:

  • Kaut ko jūs zināt: Personīgie identifikācijas numuri, atbildes uz konkrētiem personīgiem jautājumiem, taustiņu nospiešanas raksti un cita informācija, kuru jūs tikai zināt.
  • Kaut kas jums ir: Vienreizējas paroles, kas nosūtītas uz jūsu mobilo tālruni, aparatūras marķieri vai citu jūsu rīcībā esošo priekšmetu; vai ģenerētus kodus autentifikatora lietotnēs, piemēram, Google Authenticator un Authy.
  • Kaut kas jūs esat: Biometriski raksti no pirkstu nospiedumiem, tīklenes skenēšanas un balss izdrukām.

Šis papildu solis var šķist apgrūtinājums, vienkārši piesakoties savā e-pastā vai Facebook⁠, taču drošības priekšrocības ir neērtības vērts..

Cik viegli ir uzveikt paroli?

Lai gan tradicionālā lietotājvārda un paroles kombinācija var nodrošināt pamata drošības līmeni, tā nav droša.

Pirmkārt, daudzi cilvēki izmanto vājas paroles. Saskaņā ar SplashData, uzņēmums, kas analizē miljoniem noplūdušu paroļu, dažas no visbiežāk izmantotajām ir “123456”, “123456789” un “parole”. Tikai izmantojot populārākās paroles, hakeri spēs veiksmīgi pieteikties uz daudziem kontiem.

Tad pastāv risks, ka jūsu parole tiks nozagta uzņēmuma drošības pārkāpuma dēļ. Jūsu informācija var tikt apdraudēta, pirms varēsit atiestatīt paroli.

Turklāt lietotājiem ir ērtāk izmantot vienādas paroles dažādos kontos. Ja tiek atklāta viena parole, hakeris var vienkārši izmēģināt to pašu paroli citiem personas kontiem, lai nozagtu vēl vairāk informācijas par tiem..

Sarežģītas paroles, kurās ir mazie un lielie burti, cipari un simboli, ir grūtāk uzminēt, taču tās joprojām ir viegli ievainojamas. Hakeri var veikt brutālu spēku uzbrukumus, kuros viņi izmanto datoru, lai sekundē izmēģinātu simtiem tūkstošu paroļu. Viņi var iesaistīties arī pikšķerēšanā, maskējot sevi kā uzticamas personas vai korporācijas, mēģinot iegūt pieteikšanās akreditācijas datus..

Kuras 2FA metodes piedāvā vislabāko aizsardzību?

2FA ir efektīva tikai tad, ja neviens nevar iegūt jūsu otrā faktora informāciju. Šajā gadījumā autentifikācijas metodes atšķiras.

Kodi tiek nosūtīti ar īsziņu ir vismazāk drošā 2FA metode. Jūsu tālrunis var tikt nozagts vai klonēts, vai ziņa var tikt pārtverta vai novirzīta. Kāds varētu redzēt kodu, ja ļaujat parādīt īsziņas bloķēšanas ekrānā, vai kāds varētu noņemt jūsu tālruņa sim karti un kodu izmantot citā tālrunī..

Drošības jautājumi piedāvā zemu drošības līmeni, jo ir viegli atklāt vai uzminēt personisko informāciju. Viens veids ir izmantot drošības jautājumu kā otro paroli: Tā vietā, lai faktiski atbildētu uz jautājumu, ievadiet nesaistītu frāzi. Tikai neaizmirstiet, kāda ir jūsu atbilde.

Autentifikatora lietotnes ir ļoti drošas 2FA metodes. Kad esat iestatījis lietotni, lai ģenerētu nejaušus kodus dotajai vietnei, varēsit piekļūt kodam, vienkārši atverot lietotni. Vienīgais veids, kā kāds cits var nolasīt kodus, būtu, ja viņiem būtu instalēts jūsu tālrunis (vai cita ierīce ar autentifikatora lietotni) un viņi to varētu atbloķēt..

Biometrija, kas aptver pirkstu nospiedumu skenēšanu, balss atpazīšanu un tīklenes skenēšanu, tiek uzskatīti par īpaši drošiem. Lai arī kādam ir iespējams ierakstīt jūsu balsi vai nozagt jūsu pirkstu nospiedumus, tie joprojām ir ļoti maz ticami. Labākā biometrijas daļa ir ērtības⁠ – jums tās vienmēr ir līdzi. Jautājums ir, vai uzticaties uzņēmumiem, lai jūsu biometriskā informācija būtu droša. Jūs nevarat mainīt savu biometrisko informāciju, ja tā tiek apdraudēta.

Universāla drošības atslēga ir maza iegādāta aparatūra (apmēram 50 USD) un pievienota datoram, lai to izmantotu 2FA vairākos kontos. Parasti tiem ir USB-A, USB-C un NFC savienojumi, savukārt Google izveido tādu, kas piedāvā arī Bluetooth. Vispirms izveidojiet savus kontus, lai atpazītu atslēgu. Lai pieteiktos, pēc pieprasījuma pievienojiet drošības atslēgu ierīcei un pēc tam nospiediet pogu. Šobrīd šī ir viena no drošākajām metodēm; vienīgais risks ir kāds nozagt tavu atslēgu.

Ko es tagad daru?

Daudzi no mums ir vainīgi 2FA ieteikumu ignorēšanā. Mēs ļoti iesakām sākt pārskatīt savus tiešsaistes kontus, jo īpaši tos, kuriem ir slepena informācija, un iestatīt 2FA, ja jūs to vēl neesat izdarījis. Īsziņu kodi ir populāri, taču autentifikatora lietotnes ir tikpat ērtas un drošākas.

Ja izmantotie tiešsaistes pakalpojumi nepiedāvā 2FA, uzlabojiet savas paroles. Ja vēlaties papildu drošību, varat izvēlēties paroļu pārvaldniekus vai Diceware – abus pakalpojumus, kas palīdz ērti izmantot garās un izlases paroles.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me