Двофакторска аутентификација (2ФА) се рекламира као најбољи начин да заштитите своје налоге. Али многи људи који то предлажу, не објашњавају шта је то или зашто би требало да га користите да бисте повећали безбедност налога.
Шта је 2ФА?
Традиционално користите корисничко име и лозинку за пријаву на налоге. Генерално треба претпоставити да је ваше корисничко име јавно, али ваша лозинка треба да буде приватна. Кључне речи овде су „требало би да буде“. Постоји много начина на које ваша лозинка може бити угрожена. На пример, ако сте изабрали слабу лозинку, хакер би је могао само да погоди. Ако сте поново користили лозинку на више локација и једна од њих буде хакована, ваша лозинка за све сајтове на којима сте је поново користили је сада угрожена. Могли бисте чак и да наседнете на превару са пхисхингом и једноставно предате своју лозинку.
Иако можете смањити ризик од ових проблема, никада се не можете потпуно заштитити. Решење за то је коришћење 2ФА.
2ФА је опција коју нуде неки уређаји, веб локације и друге платформе која захтева други облик доказа идентитета да бисте се пријавили на ваш налог.
Нешто што знаш и нешто што имаш
Примарни концепт 2ФА је да отежава компромитовање свих података потребних за улазак на ваш налог. Да је други фактор само још једна лозинка, вероватно би имао потпуно исти проблем као коришћење једне лозинке.
Уместо тога, општи консензус у индустрији безбедности је да други фактор треба да буде повезан са нечим што имате. Постоји низ опција, као што су биометрија, РФИД картица, УСБ безбедносни кључ, генератор кодова кључева, обавештења заснована на тексту и апликацијама.
Иако се несвесно можете одрећи информација које знате, као што је лозинка, хакеру је много теже да добије приступ физичкој ствари.
Иако сви уређаји или веб локације неће прихватити све методе 2ФА, било који од њих је генерално бољи него да уопште немате 2ФА.
Савет: Постоји безбедносни ризик са 2ФА заснованим на СМС-у. Хакери који имају приступ мрежи мобилних телефона могу да изврше напад под називом „Сим Сваппинг“. У овом нападу они преусмеравају 2ФА текст на телефон који контролишу, омогућавајући им приступ. Уопштено говорећи, 2ФА заснована на СМС-у је и даље боља него да се 2ФА уопште не користи, али ће други избори вероватно бити сигурнији тамо где су доступни.