Dvofaktorska avtentikacija (2FA) se oglašuje kot najboljši način za zaščito vaših računov. Toda veliko ljudi ga predlaga, ne razloži, kaj je ali zakaj bi ga morali uporabiti za povečanje varnosti računa.
Kaj je 2FA?
Za prijavo v račune običajno uporabljate uporabniško ime in geslo. Na splošno je treba domnevati, da je vaše uporabniško ime javno, vendar mora biti vaše geslo zasebno. Ključne besede tukaj so "mora biti". Obstaja veliko načinov, kako je vaše geslo ogroženo. Na primer, če ste izbrali šibko geslo, bi ga heker lahko samo uganil. Če ste geslo ponovno uporabili na več mestih in je eno od njih vdrto, je vaše geslo za vsa spletna mesta, na katerih ste ga ponovno uporabili, zdaj ogroženo. Lahko celo nasedete prevaro z lažnim predstavljanjem in preprosto predate svoje geslo.
Čeprav lahko zmanjšate tveganje za te težave, se nikoli ne morete popolnoma zaščititi. Rešitev za to je uporaba 2FA.
2FA je možnost, ki jo ponujajo nekatere naprave, spletna mesta in druge platforme, ki zahteva drugo obliko dokazila identitete za prijavo v vaš račun.
Nekaj, kar znaš in nekaj kar imaš
Primarni koncept 2FA je otežiti ogrožanje vseh podatkov, potrebnih za vstop v vaš račun. Če bi bil drugi dejavnik le drugo geslo, bi verjetno imel popolnoma enako težavo kot uporaba enega gesla.
Namesto tega je splošno soglasje v varnostni industriji, da bi moral biti drugi dejavnik povezan z nečim, kar imate. Na voljo je vrsta možnosti, kot so biometrični podatki, kartica RFID, varnostni ključ USB, generator kode ključev, obvestila na podlagi besedila in aplikacij.
Čeprav se lahko nevede odpovete informacijam, ki jih poznate, kot je geslo, je hekerju veliko težje pridobiti dostop do fizičnega predmeta.
Čeprav vse naprave ali spletna mesta ne bodo sprejela vseh metod 2FA, je katera koli od njih na splošno boljša kot brez 2FA.
Nasvet: 2FA, ki temelji na SMS, predstavlja varnostno tveganje. Hekerji, ki imajo dostop do omrežja mobilne telefonije, lahko izvedejo napad, imenovan »Sim Swapping«. V tem napadu preusmerijo besedilo 2FA na telefon, ki ga nadzorujejo, kar jim omogoči dostop. Na splošno je 2FA, ki temelji na SMS, še vedno boljša kot neuporaba 2FA, vendar so druge možnosti verjetno bolj varne, če so na voljo.