Kenapa saya harus menggunakan pengesahan dua faktor?

Satu ilustrasi komputer riba dengan medan kata laluan dengan asterisk. Walau bagaimanapun, di hadapan komputer riba adalah tangan memegang telefon. Telefon ini telah membuka beberapa jenis aplikasi 2FA. Nice.

Anda mungkin telah melangkaui penyedia e-mel anda: Hidupkan pengesahan dua faktor.

Pengesahan dua faktor, atau 2FA, adalah langkah keselamatan sekunder untuk masuk ke dalam akaun dalam talian, sama ada perkhidmatan perbankan anda atau laman media sosial. Ini bermakna selepas memasukkan nama pengguna dan kata laluan yang betul, anda akan diminta memasukkan satu lagi bukti untuk mengesahkan identiti anda. Selalunya, ini adalah kod sementara yang diterima oleh SMS pada telefon bimbit anda. Hanya selepas memasukkan kod ini, anda dapat mengakses e-mel anda.

Tetapi bukan hanya SMS. Dengan kata laluan menjadi faktor pertama, faktor kedua dalam 2FA boleh:

  • Sesuatu yang anda tahu: Nombor pengenalan diri, jawapan kepada soalan peribadi tertentu, pola keystroke dan maklumat lain yang hanya anda kenali.
  • Sesuatu yang anda ada: Kata laluan sekali sahaja dihantar ke telefon bimbit anda, token perkakasan atau barang lain dalam simpanan anda; atau kod yang dihasilkan dalam aplikasi pengeset seperti Google Authenticator and Authy.
  • Sesuatu yang anda ada: Corak biometrik dari cap jari, imbasan retina dan cetakan suara.

Langkah tambahan ini seolah-olah seperti kerumitan hanya untuk log masuk ke e-mel anda atau Facebook⁠-tetapi faedah keselamatan bernilai baik kesulitan.

Betapa mudahnya untuk mengalahkan kata laluan?

Walaupun kombinasi nama pengguna dan kata laluan tradisional boleh memberikan tahap keselamatan asas, ia tidak boleh dibangkitkan.

Pertama, ramai orang menggunakan kata laluan yang lemah. Menurut SplashData, sebuah syarikat yang menganalisis berjuta-juta kata laluan yang bocor, beberapa yang paling umum digunakan adalah “123456,” “123456789,” dan “kata laluan.” Hanya dengan menggunakan kata laluan yang paling popular, peretas akan berjaya log masuk kepada banyak akaun.

Kemudian ada risiko kata laluan anda dicuri dalam pelanggaran keselamatan syarikat. Maklumat anda boleh dikompromikan sebelum anda dapat menetapkan semula kata laluan anda.

Di samping itu, pengguna cenderung menggunakan kata laluan yang sama merentasi akaun yang berbeza untuk kemudahan. Jika satu kata laluan diturunkan, penggodam hanya boleh mencuba kata laluan yang sama untuk akaun lain individu untuk mencuri maklumat lebih lanjut mengenai mereka.

Kata laluan yang rumit yang menggabungkan huruf besar dan huruf besar, angka, dan simbol lebih sukar untuk ditebak tetapi masih terdedah. Peretas boleh menjalankan serangan kekerasan kasar, di mana mereka menggunakan komputer untuk mencuba beratus-ratus ribu kata laluan sesaat. Mereka juga boleh melakukan phishing dengan menyamar sebagai individu atau syarikat yang boleh dipercayai dalam usaha untuk mengekstrak kredensial log masuk.

Kaedah 2FA menawarkan perlindungan yang paling?

2FA hanya berkesan jika tiada siapa yang boleh mendapatkan maklumat faktor kedua anda. Ini adalah di mana kaedah pengesahan berbeza.

Kod yang dihantar melalui SMS adalah kaedah 2FA paling kurang selamat. Telefon anda boleh dicuri atau diklon, atau mesej itu boleh dipintas atau diarahkan semula. Seseorang boleh melihat kod jika anda membenarkan mesej teks dipaparkan pada skrin kunci anda, atau seseorang boleh mengalih keluar kad sim telefon anda dan menggunakannya dalam telefon lain untuk menerima kod.

Soalan keselamatan menawarkan tahap keselamatan yang rendah, kerana betapa mudahnya untuk mendedahkan atau meneka maklumat peribadi. Salah satu cara di sekeliling ini ialah menggunakan soalan keselamatan anda sebagai kata laluan kedua: Daripada sebenarnya menjawab soalan, masukkan frasa yang tidak berkaitan. Hanya jangan lupa apa jawapan anda.

Aplikasi pengesah adalah kaedah yang sangat selamat dari 2FA. Sebaik sahaja anda telah menyediakan aplikas untuk menghasilkan kod rawak untuk tapak yang diberikan, anda akan dapat mengakses kod hanya dengan membuka aplikasinya. Satu-satunya cara bagi orang lain untuk membaca kod tersebut ialah jika mereka mempunyai telefon anda (atau peranti lain dengan apl pengeset dipasang) dan boleh membuka kunci.

Biometrik, yang meliputi imbasan cap jari, pengiktirafan suara dan imbasan retina, dianggap sangat selamat. Walaupun ada kemungkinan untuk seseorang merakam suara anda atau mencuri cap jari anda, ini masih sangat tidak senario. Bahagian biometrik yang terbaik adalah kemudahannya-anda selalu mempunyai mereka dengan anda. Persoalannya ialah sama ada anda mempercayai syarikat untuk memastikan maklumat biometrik anda selamat. Anda tidak boleh mengubah biometrik jika mereka menjadi berkompromi.

Kunci keselamatan sejagat adalah sekeping kecil perkakasan yang anda beli (kira-kira 50 USD) dan pasang ke komputer anda untuk digunakan untuk 2FA merentasi berbilang akaun. Mereka biasanya mempunyai sambungan USB-A, USB-C dan NFC, sementara Google membuat satu yang juga menawarkan Bluetooth. Pertama, buat akaun anda untuk mengenali kunci anda. Untuk log masuk, sambungkan kunci keselamatan anda ke peranti anda apabila diminta, kemudian tekan butang. Ini adalah salah satu kaedah yang paling selamat sekarang; satu-satunya risiko ialah seseorang mencuri kunci anda.

Apa yang saya buat sekarang?

Ramai di antara kita yang bersalah mengabaikan cadangan 2FA. Kami sangat menyarankan agar anda mula mengkaji semula akaun dalam talian anda, terutama yang mempunyai maklumat sensitif, dan menetapkan 2FA jika anda belum melakukannya. Kod SMS adalah popular, tetapi aplikasi pengesah adalah sama mudah dan lebih selamat.

Sekiranya perkhidmatan dalam talian yang anda gunakan tidak menawarkan 2FA, tingkatkan kata laluan anda. Jika anda ingin keselamatan tambahan, anda boleh memilih pengurus kata laluan atau Diceware, kedua-dua perkhidmatan yang membantu anda menggunakan kata laluan lama dan rawak dengan mudah.