De ce ar trebui să folosesc autentificarea cu doi factori?

O ilustrare a unui laptop cu câmpuri de parolă cu asteriscuri. Cu toate acestea, în fața laptopului se află o mână care ține un telefon. Telefonul a deschis un fel de aplicație 2FA. Grozav.


S-ar putea să fi ignorat solicitarea furnizorului dvs. de e-mail: activați autentificarea cu doi factori.

Autentificarea cu doi factori, sau 2FA, este o măsură de securitate secundară pentru conectarea într-un cont online, indiferent dacă este serviciul dvs. bancar sau un site de socializare. Înseamnă că după introducerea unui nume de utilizator și a unei parole corecte, vi se solicită să introduceți o altă dovadă pentru a vă verifica identitatea. Adesea, acesta este un cod temporar primit prin SMS pe telefonul tău mobil. Doar după introducerea acestui cod, veți putea accesa e-mailul dvs..

Dar nu este doar SMS. Cu parolele fiind primul factor, al doilea factor în 2FA ar putea fi:

  • Ceva ce știi: Numere de identificare personale, răspunsuri la întrebări personale specifice, tipare de apăsare a tastei și alte informații despre care numai tu ați ști.
  • Ceva ce ai: Parole unice trimise către telefonul dvs. mobil, jetonul hardware sau alt articol în posesia dvs.; sau coduri generate în aplicații de autentificare, cum ar fi Google Authenticator și Authy.
  • Ceva ce ești: Modele biometrice din amprente, scanări ale retinei și amprente vocale.

Acest pas suplimentar poate părea o problemă doar pentru a vă conecta la e-mail sau Facebook⁠, dar beneficiile pentru securitate merită foarte mult inconvenientul.

Cât de ușor este să învingi o parolă?

Deși combinația tradițională de nume de utilizator și parolă poate oferi un nivel de bază de securitate, nu este nepermis.

În primul rând, multe persoane folosesc parole slabe. Potrivit SplashData, o companie care analizează milioane de parole scurse, unele dintre cele mai frecvente utilizate sunt „123456”, „123456789” și „parolă”. Doar folosind parolele cele mai populare, hackerii ar putea să se autentifice cu succes la numeroase conturi.

Apoi, există riscul ca parola dvs. să fie furată în încălcarea securității unei companii. Informațiile dvs. ar putea fi compromise înainte de a putea reseta parola.

În plus, utilizatorii tind să folosească aceleași parole în conturi diferite pentru confort. Dacă o parolă este dezvăluită, un hacker ar putea încerca pur și simplu aceeași parolă pentru celelalte conturi ale persoanei fizice pentru a fura și mai multe informații despre acestea..

Parolele complicate care combină litere mari și minuscule, numere și simboluri sunt mai greu de ghicit, dar sunt încă vulnerabile. Hackerii pot efectua atacuri de forță brută, în care folosesc un computer pentru a încerca sute de mii de parole pe secundă. De asemenea, se pot implica în phishing, deghizându-se ca persoane fizice sau corporații de încredere, în încercarea de a extrage datele de autentificare.

Ce metode de 2FA oferă cea mai mare protecție?

2FA este eficace numai dacă nimeni nu vă poate obține informațiile despre al doilea factor. Aici variază metodele de autentificare.

Coduri trimise prin SMS sunt metoda 2FA cea mai puțin sigură. Telefonul dvs. ar putea fi furat sau clonat sau mesajul ar putea fi interceptat sau redirecționat. Cineva ar putea vedea codul dacă permiteți afișarea mesajelor text pe ecranul dvs. de blocare sau cineva ar putea să scoată cartela SIM a telefonului și să o folosească într-un alt telefon pentru a primi codul.

Intrebari de securitate oferă un nivel scăzut de securitate, datorită cât de ușor este să descoperiți sau să ghiciți informații personale. O modalitate este să folosiți întrebarea de securitate ca a doua parolă: în loc să răspundeți efectiv la întrebare, introduceți o frază fără legătură. Doar nu uitați care este răspunsul dvs..

Aplicații de autentificator sunt metode extrem de sigure de 2FA. După ce ați configurat aplicația pentru a genera coduri aleatorii pentru un anumit site, veți putea accesa un cod doar prin deschiderea aplicației. Singurul mod în care altcineva poate citi codurile ar fi dacă ar avea telefonul dvs. (sau alt dispozitiv cu aplicația de autentificare) și ar putea să îl deblocheze.

Biometria, care acoperă scanările de amprente, recunoașterea vocii și scanările retinei, sunt considerate foarte sigure. Deși este posibil ca cineva să-ți înregistreze vocea sau să-ți fure amprentele, acestea sunt încă scenarii foarte puțin probabile. Cea mai bună parte a biometriei este comoditatea – le ai întotdeauna cu tine. Întrebarea este dacă aveți încredere în companii pentru a vă păstra informațiile biometrice în siguranță. Nu îți poți schimba biometria dacă devine compromisă.

O cheie de securitate universală este o componentă mică pe care o achiziționați (pentru aproximativ 50 USD) și conectați-vă la computer pentru a o utiliza pentru 2FA în mai multe conturi. De obicei, au conexiuni USB-A, USB-C și NFC, în timp ce Google face una care oferă și Bluetooth. Mai întâi configurați-vă conturile pentru a vă recunoaște cheia. Pentru a vă autentifica, conectați-vă cheia de securitate la dispozitivul dvs. atunci când vi se solicită, apoi apăsați un buton. Aceasta este una dintre cele mai sigure metode în acest moment; singurul risc este ca cineva să vă fure cheia.

Ce fac acum?

Mulți dintre noi suntem vinovați că ignorăm recomandările 2FA. Vă sugerăm cu tărie să începeți să consultați conturile online, în special cele cu informații sensibile și să configurați 2FA dacă nu ați făcut-o deja. Codurile SMS sunt populare, dar aplicațiile de autentificare sunt la fel de convenabile și mai sigure.

Dacă serviciile online pe care le utilizați nu oferă 2FA, îmbunătățiți-vă parolele. Dacă doriți un plus de securitate, puteți opta pentru manageri de parole sau Diceware, ambele servicii care vă ajută să utilizați parolele lungi și aleatorii cu ușurință.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map