Divu faktoru autentifikācija (2FA) tiek uzskatīta par labāko kontu drošības veidu. Taču daudzi cilvēki, kas to iesaka, nepaskaidro, kas tas ir vai kāpēc tas būtu jāizmanto, lai palielinātu konta drošību.
Kas ir 2FA?
Tradicionāli, lai pierakstītos kontos, tiek izmantots lietotājvārds un parole. Parasti jāpieņem, ka jūsu lietotājvārds ir publisks, bet parolei jābūt privātai. Atslēgas vārdi šeit ir “vajadzētu būt”. Ir daudz veidu, kā jūsu paroli var tikt apdraudēta. Piemēram, ja esat izvēlējies vāju paroli, hakeris var to vienkārši uzminēt. Ja esat atkārtoti izmantojis paroli vairākās vietnēs un viena no tām tiek uzlauzta, jūsu parole visām vietnēm, kurās to izmantojāt atkārtoti, tagad ir apdraudēta. Jūs pat varat pieķerties pikšķerēšanas krāpniecībai un vienkārši nodot savu paroli.
Lai gan jūs varat samazināt šo problēmu risku, jūs nekad nevarat sevi pilnībā aizsargāt. Risinājums tam ir izmantot 2FA.
2FA ir iespēja, ko piedāvā dažas ierīces, vietnes un citas platformas, un, lai pierakstītos savā kontā, ir nepieciešams otra veida identitātes apliecinājums.
Kaut kas, ko jūs zināt, un kaut kas jums ir
2FA galvenā koncepcija ir apgrūtināt visu datu, kas nepieciešami, lai piekļūtu jūsu kontam, apdraudējumu. Ja otrais faktors būtu tikai cita parole, tai, visticamāk, būtu tieši tāda pati problēma kā vienas paroles izmantošanai.
Tā vietā vispārējā vienprātība drošības nozarē ir tāda, ka otrajam faktoram jābūt saistītam ar kaut ko, kas jums ir. Ir vairākas iespējas, piemēram, biometriskie dati, RFID karte, USB drošības atslēga, atslēgas koda ģenerators, teksta un lietotņu paziņojumi.
Lai gan jūs neapzināti varat atteikties no jums zināmās informācijas, piemēram, paroles, hakeram ir daudz grūtāk piekļūt fiziskam vienumam.
Lai gan ne visas ierīces vai vietnes pieņems visas 2FA metodes, jebkura no tām parasti ir labāka nekā bez 2FA.
Padoms. Izmantojot SMS balstītu 2FA, pastāv drošības risks. Uzbrukumu ar nosaukumu “Sim Swapping” var veikt hakeri, kuriem ir piekļuve mobilo tālruņu tīklam. Šajā uzbrukumā viņi novirza 2FA tekstu uz tālruni, kuru viņi kontrolē, ļaujot tiem piekļūt. Kopumā uz īsziņām balstīta 2FA joprojām ir labāka nekā 2FA neizmantošana vispār, taču, ja iespējams, citas izvēles iespējas ir drošākas.