Kahefaktoriline autentimine (2FA) on teie kontode kaitsmise parim viis. Kuid paljud inimesed, kes seda soovitavad, ei selgita, mis see on või miks peaksite seda oma konto turvalisuse suurendamiseks kasutama.
Mis on 2FA?
Tavapäraselt kasutate kontodele sisselogimiseks kasutajanime ja parooli. Üldiselt tuleks eeldada, et teie kasutajanimi on avalik, kuid teie parool peaks olema privaatne. Võtmesõnad siin on "peaks olema". Teie parooli saab kahjustada mitmel viisil. Näiteks kui valisite nõrga parooli, võib häkker selle lihtsalt ära arvata. Kui olete parooli mitmel saidil uuesti kasutanud ja ühte neist häkitakse, on teie parool kõikidel saitidel, kus te seda uuesti kasutasite, nüüd ohustatud. Võite isegi sattuda andmepüügipettusesse ja lihtsalt oma parooli üle anda.
Kuigi saate nende probleemide riski vähendada, ei saa te end kunagi täielikult kaitsta. Selle lahenduseks on 2FA kasutamine.
2FA on valik, mida mõned seadmed, veebisaidid ja muud platvormid pakuvad, ja mis nõuab teie kontole sisselogimiseks teist isikutunnistuse vormi.
Midagi, mida sa tead ja midagi, mis sul on
2FA põhikontseptsioon on muuta teie kontole pääsemiseks vajalike andmete kahjustamine keerulisemaks. Kui teine tegur oleks lihtsalt teine parool, oleks sellel tõenäoliselt täpselt sama probleem, mis ühe parooli kasutamisel.
Selle asemel on turvatööstuses üldine konsensus, et teine tegur peaks olema seotud millegagi, mis teil on. Saadaval on mitmeid valikuid, nagu biomeetria, RFID-kaart, USB-turvavõti, võtmekoodi generaator, teksti- ja rakendusepõhised teatised.
Ehkki võite tahtmatult loobuda oma teadaolevast teabest, näiteks paroolist, on häkkeril palju raskem pääseda füüsilisele esemele juurde.
Kuigi mitte kõik seadmed või veebisaidid ei aktsepteeri kõiki 2FA meetodeid, on kõik neist üldiselt parem kui 2FA puudumine.
Näpunäide: SMS-põhise 2FA-ga kaasneb turvarisk. Rünnaku nimega "Sim Swapping" saavad sooritada häkkerid, kellel on juurdepääs mobiiltelefonivõrgule. Selle rünnaku käigus suunavad nad 2FA-teksti enda juhitavasse telefoni, võimaldades neile juurdepääsu. Üldiselt on SMS-põhine 2FA siiski parem kui 2FA-d üldse mitte kasutada, kuid muud valikud on tõenäoliselt turvalisemad, kui need on saadaval.