Двуфакторното удостоверяване (2FA) се рекламира като най-добрият начин за защита на вашите акаунти. Но много хора, които го предлагат, не обясняват какво е или защо трябва да го използвате, за да повишите сигурността на акаунта си.
Какво е 2FA?
Традиционно използвате потребителско име и парола, за да влезете в акаунти. Обикновено трябва да се приеме, че вашето потребителско име е публично, но паролата ви трябва да е частна. Ключовите думи тук са „трябва да бъде“. Има много начини паролата ви може да бъде компрометирана. Например, ако сте избрали слаба парола, хакер може просто да я познае. Ако сте използвали повторно парола в няколко сайта и един от тях бъде хакнат, паролата ви за всички сайтове, на които сте я използвали повторно, вече е компрометирана. Можете дори да попаднете на фишинг измама и просто да предадете паролата си.
Въпреки че можете да намалите риска от тези проблеми, никога не можете да се защитите напълно. Решението за това е да използвате 2FA.
2FA е опция, която някои устройства, уебсайтове и други платформи предлагат, която изисква втора форма на доказателство за самоличност, за да влезете в акаунта си.
Нещо, което знаеш и нещо, което имаш
Основната концепция на 2FA е да направи по-трудно компрометирането на всички данни, необходими за влизане във вашия акаунт. Ако вторият фактор беше просто друга парола, вероятно ще има точно същия проблем като използването на една парола.
Вместо това общият консенсус в индустрията за сигурност е, че вторият фактор трябва да е свързан с нещо, което имате. Има набор от опции, като биометрични данни, RFID карта, USB ключ за сигурност, генератор на ключов код, текстови и базирани на приложения известия.
Въпреки че можете несъзнателно да се откажете от информацията, която знаете, като парола, е много по-трудно за хакера да получи достъп до физически елемент.
Въпреки че не всички устройства или уебсайтове ще приемат всички методи на 2FA, всеки от тях обикновено е по-добре, отколкото да нямате 2FA изобщо.
Съвет: Има риск за сигурността с базирана на SMS 2FA. Атака, наречена „Sim Swapping“, може да бъде извършена от хакери, които имат достъп до мобилната телефонна мрежа. При тази атака те пренасочват 2FA текста към телефон, който контролират, което им позволява достъп. Като цяло базираната на SMS 2FA все още е по-добра, отколкото изобщо да не се използва 2FA, но други възможности вероятно ще бъдат по-сигурни, когато са налични.