Kaksitekijäinen todennus (2FA) on paras tapa suojata tilisi. Mutta monet ihmiset, jotka ehdottavat sitä, eivät selitä, mikä se on tai miksi sinun pitäisi käyttää sitä tilisi turvallisuuden parantamiseen.
Mikä on 2FA?
Perinteisesti käytät tilille kirjautumiseen käyttäjätunnusta ja salasanaa. Yleensä pitäisi olettaa, että käyttäjätunnuksesi on julkinen, mutta salasanasi tulee olla yksityinen. Avainsanat tässä ovat "pitäisi olla". Salasanasi voidaan vaarantaa monilla tavoilla. Jos olet esimerkiksi valinnut heikon salasanan, hakkeri voi vain arvata sen. Jos olet käyttänyt salasanaa uudelleen useilla sivustoilla ja yksi niistä hakkeroidaan, kaikkien niiden sivustojen salasanasi, joilla käytit sitä uudelleen, on nyt vaarantunut. Saatat jopa langeta tietojenkalasteluhuijaukseen ja yksinkertaisesti luovuttaa salasanasi.
Vaikka voit vähentää näiden ongelmien riskiä, et voi koskaan suojata itseäsi täysin. Ratkaisu tähän on käyttää 2FA: ta.
2FA on joidenkin laitteiden, verkkosivustojen ja muiden alustojen tarjoama vaihtoehto, joka vaatii toisenlaisen henkilöllisyystodistuksen tilillesi kirjautumiseen.
Jotain mitä tiedät ja jotain mitä sinulla on
2FA: n ensisijainen ajatus on tehdä tilillesi pääsyn edellyttämien tietojen vaarantamisesta vaikeampaa. Jos toinen tekijä olisi vain toinen salasana, sillä olisi todennäköisesti täsmälleen sama ongelma kuin yhdellä salasanalla.
Sen sijaan turvallisuusalan yleinen yksimielisyys on, että toisen tekijän pitäisi liittyä johonkin, joka sinulla on. Vaihtoehtoja on useita, kuten biometriset tiedot, RFID-kortti, USB-suojausavain, avainkoodigeneraattori, teksti- ja sovelluspohjaiset ilmoitukset.
Vaikka voit vahingossa luopua tiedoistasi, kuten salasanasta, hakkerin on paljon vaikeampaa päästä käsiksi fyysiseen esineeseen.
Vaikka kaikki laitteet tai verkkosivustot eivät hyväksy kaikkia 2FA-menetelmiä, mikä tahansa niistä on yleensä parempi kuin ilman 2FA: ta.
Vinkki: SMS-pohjaiseen 2FA: han liittyy turvallisuusriski. Hakkerit, joilla on pääsy matkapuhelinverkkoon, voivat suorittaa hyökkäyksen nimeltä "Sim Swapping". Tässä hyökkäyksessä he ohjaavat 2FA-tekstin hallitsemaansa puhelimeen, jolloin he voivat käyttää sitä. Yleensä tekstiviestipohjainen 2FA on silti parempi kuin olla käyttämättä 2FA: ta ollenkaan, mutta muut vaihtoehdot ovat todennäköisesti turvallisempia, jos niitä on saatavilla.