Dviejų veiksnių autentifikavimas (2FA) skelbiamas kaip geriausias būdas apsaugoti paskyras. Tačiau daugelis žmonių, kurie tai siūlo, nepaaiškina, kas tai yra ir kodėl turėtumėte jį naudoti, kad padidintumėte paskyros saugumą.
Kas yra 2FA?
Tradiciškai prisijungdami prie paskyrų naudojate vartotojo vardą ir slaptažodį. Paprastai reikėtų manyti, kad jūsų vartotojo vardas yra viešas, tačiau slaptažodis turi būti privatus. Raktiniai žodžiai čia yra „turėtų būti“. Yra daugybė būdų, kaip pažeisti jūsų slaptažodį. Pavyzdžiui, jei pasirinkote silpną slaptažodį, įsilaužėlis gali jį tiesiog atspėti. Jei pakartotinai panaudojote slaptažodį keliose svetainėse ir į vieną iš jų buvo įsilaužta, jūsų slaptažodis visose svetainėse, kuriose jį pakartotinai naudojote, dabar yra pažeistas. Jūs netgi galite pakliūti į sukčiavimo sukčiavimą ir tiesiog perduoti slaptažodį.
Nors galite sumažinti šių problemų riziką, niekada negalite visiškai apsisaugoti. Sprendimas yra naudoti 2FA.
2FA yra kai kurių įrenginių, svetainių ir kitų platformų siūloma parinktis, kuriai norint prisijungti prie paskyros reikalingas antrasis tapatybės įrodymas.
Kažkas, ką žinai, ir kažkas, ką turi
Pagrindinė 2FA koncepcija yra apsunkinti visų duomenų, reikalingų norint patekti į jūsų paskyrą, pažeidimą. Jei antrasis veiksnys būtų tik kitas slaptažodis, greičiausiai kiltų lygiai tokia pati problema kaip naudojant vieną slaptažodį.
Vietoj to, bendras sutarimas saugumo pramonėje yra tas, kad antrasis veiksnys turėtų būti susijęs su tuo, ką turite. Yra daugybė parinkčių, pvz., biometriniai duomenys, RFID kortelė, USB saugos raktas, rakto kodo generatorius, tekstiniai ir programiniai pranešimai.
Nors galite netyčia atsisakyti žinomos informacijos, pvz., slaptažodžio, įsilaužėliui daug sunkiau pasiekti fizinį daiktą.
Nors ne visi įrenginiai ar svetainės priims visus 2FA metodus, bet kuris iš jų paprastai yra geresnis nei visai neturėti 2FA.
Patarimas: naudojant SMS pagrįstą 2FA kyla saugumo rizika. Ataką, vadinamą „Sim Swapping“, gali atlikti įsilaužėliai, turintys prieigą prie mobiliojo telefono tinklo. Šios atakos metu jie nukreipia 2FA tekstą į savo valdomą telefoną, suteikdami jiems prieigą. Apskritai SMS žinutėmis pagrįsta 2FA vis tiek yra geriau nei 2FA visai nenaudoti, tačiau tikėtina, kad kiti pasirinkimai bus saugesni, jei įmanoma.