Autentificarea cu doi factori (2FA) este prezentată drept cea mai bună modalitate de a vă securiza conturile. Dar mulți oameni care o sugerează, nu explică ce este sau de ce ar trebui să-l folosești pentru a crește securitatea contului.
Ce este 2FA?
În mod tradițional, utilizați un nume de utilizator și o parolă pentru a vă conecta la conturi. În general, ar trebui să se presupune că numele dvs. de utilizator este public, dar parola ar trebui să fie privată. Cuvintele cheie aici sunt „ar trebui să fie”. Există o mulțime de moduri în care parola dvs. poate fi compromisă. De exemplu, dacă ați ales o parolă slabă, un hacker ar putea să o ghicească. Dacă ați reutilizat o parolă pe mai multe site-uri și unul dintre ele este piratat, parola pentru toate site-urile pe care ați reutilizat-o este acum compromisă. Ați putea chiar să vă îndrăgostiți de o înșelătorie de tip phishing și pur și simplu să vă predați parola.
Deși puteți reduce riscul acestor probleme, nu vă puteți proteja niciodată complet. Soluția este să folosiți 2FA.
2FA este o opțiune pe care o oferă unele dispozitive, site-uri web și alte platforme care necesită o a doua formă de dovadă a identității pentru a vă conecta la contul dvs.
Ceva ce știi și ceva ce ai
Conceptul principal al 2FA este de a face mai dificilă compromiterea tuturor datelor necesare pentru a intra în contul dvs. Dacă cel de-al doilea factor ar fi doar o altă parolă, probabil că ar avea exact aceeași problemă ca utilizarea unei parole.
În schimb, consensul general în industria securității este că al doilea factor ar trebui să fie legat de ceva ce aveți. Există o gamă largă de opțiuni, cum ar fi biometrie, card RFID, cheie de securitate USB, generator de coduri de cheie, notificări bazate pe text și pe aplicații.
Deși poți renunța fără să vrei la informațiile pe care le cunoști, cum ar fi o parolă, este mult mai greu pentru un hacker să obțină acces la un element fizic.
Deși nu toate dispozitivele sau site-urile web vor accepta toate metodele de 2FA, oricare dintre ele este, în general, mai bine decât să nu aibă deloc 2FA.
Sfat: Există un risc de securitate cu 2FA bazat pe SMS. Un atac numit „Sim Swapping” poate fi efectuat de hackeri care au acces la rețeaua de telefonie mobilă. În acest atac, ei redirecționează textul 2FA către un telefon pe care îl controlează, permițându-le accesul. În general, 2FA bazat pe SMS este încă mai bine decât a nu folosi 2FA deloc, dar alte opțiuni sunt probabil mai sigure acolo unde sunt disponibile.