Двофакторна аутентифікація (2FA) рекламується як найкращий спосіб захисту ваших облікових записів. Але багато людей, які пропонують це, не пояснюють, що це таке або чому ви повинні використовувати його для підвищення безпеки свого облікового запису.
Що таке 2FA?
Традиційно ви використовуєте ім’я користувача та пароль для входу в облікові записи. Загалом слід вважати, що ваше ім’я користувача є загальнодоступним, але ваш пароль має бути приватним. Ключові слова тут «повинно бути». Є багато способів зламати ваш пароль. Наприклад, якщо ви вибрали слабкий пароль, хакер може його просто вгадати. Якщо ви повторно використовували пароль на кількох сайтах і один з них зламали, ваш пароль для всіх сайтів, на яких ви повторно використовували його, тепер скомпрометований. Ви навіть можете потрапити на фішинг-шахрайство і просто передати свій пароль.
Хоча ви можете зменшити ризик цих проблем, ви ніколи не зможете повністю захистити себе. Рішенням цього є використання 2FA.
2FA – це варіант, який пропонують деякі пристрої, веб-сайти та інші платформи, для входу у ваш обліковий запис необхідна друга форма підтвердження особи.
Щось ти знаєш і щось маєш
Основна концепція 2FA полягає в тому, щоб ускладнити скомпрометацію всіх даних, необхідних для доступу до вашого облікового запису. Якби другий фактор був просто іншим паролем, він, ймовірно, мав би точно таку ж проблему, як використання одного пароля.
Натомість загальний консенсус у галузі безпеки полягає в тому, що другий фактор має бути пов’язаний з тим, що у вас є. Існує ряд опцій, таких як біометричні дані, RFID-карта, USB-ключ безпеки, генератор коду ключів, текстові повідомлення та сповіщення на основі програм.
Хоча ви можете мимоволі відмовитися від відомої вам інформації, наприклад пароля, хакеру набагато важче отримати доступ до фізичного елемента.
Хоча не всі пристрої чи веб-сайти підтримують всі методи 2FA, будь-який з них, як правило, краще, ніж взагалі не мати 2FA.
Порада: 2FA на основі SMS є ризиком для безпеки. Атаку під назвою «Sim Swapping» можуть здійснити хакери, які мають доступ до мережі мобільного телефону. У цій атаці вони перенаправляють текст 2FA на телефон, яким вони керують, надаючи їм доступ. Загалом 2FA на основі SMS все ще краще, ніж не використовувати 2FA взагалі, але інші варіанти, ймовірно, будуть більш безпечними, якщо доступні.