Kodėl turėčiau naudoti dviejų faktorių autentifikavimą?

Nešiojamojo kompiuterio su slaptažodžio laukeliais su žvaigždutėmis iliustracija. Tačiau priešais nešiojamąjį kompiuterį yra ranka, laikanti telefoną. Telefonas atidarė kažkokią 2FA programą. Malonu.

Galbūt praleidote el. Pašto paslaugų teikėjo raginimą: įjunkite dviejų veiksnių autentifikavimą.

Dviejų faktorių autentifikavimas arba 2FA yra antrinė saugumo priemonė prisijungiant prie internetinės sąskaitos, nesvarbu, ar tai jūsų banko paslauga, ar socialinės žiniasklaidos svetainė. Tai reiškia, kad įvedę vartotojo vardą ir teisingą slaptažodį, būsite paraginti įvesti kitą įrodymą, kad patikrintumėte savo tapatybę. Dažnai tai yra laikinas kodas, gaunamas SMS žinute į jūsų mobilųjį telefoną. Tik įvedę šį kodą galėsite pasiekti savo el. Paštą.

Bet tai ne tik SMS. Kai slaptažodžiai yra pirmasis faktorius, antrasis 2FA faktorius gali būti:

  • Kažkas, ką žinai: Asmens identifikavimo numeriai, atsakymai į konkrečius asmeninius klausimus, klavišų paspaudimai ir kita informacija, kurią tik jūs žinotumėte.
  • Kažkas, ką turite: Vienkartiniai slaptažodžiai, siunčiami į jūsų mobilųjį telefoną, aparatinės įrangos žetonas ar kitas jūsų turimas daiktas; arba sugeneruotus kodus programose, tokiose kaip „Google Authenticator“ ir „Authy“.
  • Kažkas tu esi: Biometriniai pavyzdžiai iš pirštų atspaudų, tinklainės nuskaitymo ir balso atspaudų.

Šis papildomas veiksmas gali atrodyti kaip vargas norint tiesiog prisijungti prie savo el. Pašto ar „Facebook⁠“, tačiau saugumo nauda yra verta nepatogumų..

Kaip lengva nugalėti slaptažodį?

Nors tradicinis vartotojo vardo ir slaptažodžio derinys gali užtikrinti pagrindinį saugumo lygį, jis nėra nepriekaištingas.

Pirmiausia, daugelis žmonių naudoja silpnus slaptažodžius. „SplashData“, įmonės, analizuojančios milijonus nutekėjusių slaptažodžių, duomenimis, vieni iš dažniausiai naudojamų yra „123456“, „123456789“ ir „slaptažodis“. Naudodamiesi populiariausiais slaptažodžiais, įsilaužėliai galės sėkmingai prisijungti. į daugybę sąskaitų.

Tuomet kyla rizika, kad jūsų slaptažodis bus pavogtas dėl įmonės saugumo pažeidimo. Jūsų informacija gali būti pažeista, kol galėsite iš naujo nustatyti slaptažodį.

Be to, patogumui vartotojai linkę naudoti tuos pačius slaptažodžius skirtingose ​​paskyrose. Atskleidus vieną slaptažodį, įsilaužėlis gali tiesiog išbandyti tą patį slaptažodį kitoms asmens paskyroms, kad pavogtų dar daugiau informacijos apie jas.

Sudėtingus slaptažodžius, kuriuose derinamos mažosios ir didžiosios raidės, skaičiai ir simboliai, sunkiau atspėti, tačiau jie vis tiek yra pažeidžiami. Piratai gali įvykdyti žiaurios jėgos išpuolius, kurių metu kompiuteriu bando šimtus tūkstančių slaptažodžių per sekundę. Jie taip pat gali įsitraukti į sukčiavimą, paslėpdami save kaip patikimus asmenis ar korporacijas, bandydami išgauti prisijungimo duomenis..

Kurie 2FA metodai teikia didžiausią apsaugą?

2FA yra veiksminga tik tuo atveju, jei niekas negali gauti jūsų antrojo faktoriaus informacijos. Čia skiriasi autentifikavimo metodai.

Kodai siunčiami SMS žinutėmis yra mažiausiai saugus 2FA metodas. Jūsų telefonas gali būti pavogtas ar klonuotas, arba pranešimas gali būti perimtas ar peradresuotas. Kažkas galėjo pamatyti kodą, jei leisite tekstinius pranešimus rodyti užrakinimo ekrane, arba kažkas galėtų pašalinti jūsų telefono sim kortelę ir panaudoti ją kitame telefone kodui gauti.

Apsaugos klausimai siūlo žemą saugumo lygį, nes lengva atskleisti ar atspėti asmeninę informaciją. Vienas iš būdų tai padaryti - naudoti saugos klausimą kaip antrąjį slaptažodį: Užuot atsakę į klausimą, įveskite nesusijusią frazę. Tiesiog nepamirškite, koks yra jūsų atsakymas.

Autentifikavimo priemonės programos yra labai saugūs 2FA metodai. Kai nustatysite programą generuoti atsitiktinius tam tikros svetainės kodus, galėsite pasiekti kodą tiesiog atidarę programą. Vienintelis būdas kitiems skaityti kodus būtų, jei jie turėtų jūsų telefoną (ar kitą įrenginį su įdiegta autentifikavimo programa) ir galėtų jį atrakinti..

Biometrija, kurie apima pirštų atspaudų nuskaitymus, balso atpažinimo ir tinklainės nuskaitymus, laikomi labai saugiais. Nors kažkas gali įrašyti jūsų balsą ar pavogti jūsų pirštų atspaudus, tai vis dar yra labai mažai tikėtini scenarijai. Geriausia biometrinių duomenų dalis yra patogumas⁠ - juos visada turite su savimi. Kyla klausimas, ar pasitikite įmonėmis, kad jūsų biometrinė informacija būtų saugi. Negalite pakeisti savo biometrinių duomenų, jei jiems kyla pavojus.

Visuotinis saugos raktas yra nedidelė įsigyta aparatinės įrangos dalis (už maždaug 50 USD) ir prijungta prie kompiuterio, kad būtų galima naudoti 2FA keliose sąskaitose. Paprastai jie turi USB-A, USB-C ir NFC jungtis, o „Google“ sukuria jungtį, kuri taip pat siūlo „Bluetooth“. Pirmiausia nustatykite savo paskyras, kad atpažintumėte raktą. Norėdami prisijungti, kai tik būsite paraginti, prijunkite saugos raktą prie savo įrenginio, tada paspauskite mygtuką. Šiuo metu tai yra vienas saugiausių metodų; vienintelė rizika yra kažkas pavogti jūsų raktą.

Ką man dabar daryti?

Daugelis iš mūsų esame kalti, kad nepaisėme 2FA rekomendacijų. Primygtinai rekomenduojame pradėti peržiūrėti internetines paskyras, ypač turinčias slaptą informaciją, ir nustatyti 2FA, jei to dar nepadarėte. SMS kodai yra populiarūs, tačiau autentifikavimo priemonės yra tokios pat patogios ir saugesnės.

Jei jūsų naudojamos internetinės paslaugos nesiūlo 2FA, patobulinkite savo slaptažodžius. Jei norėtumėte papildomo saugumo, galite pasirinkti slaptažodžių tvarkytuvus arba „Diceware“ - abi paslaugas, kurios palengvina lengvų ir ilgų slaptažodžių naudojimą..

Kodėl turėčiau naudoti dviejų faktorių autentifikavimą?
admin Author
Sorry! The Author has not filled his profile.