Што такое двухфактарная аўтэнтыфікацыя? Як гэта спыніць махлярства?

Калі ашуканцы завалодалі нумарам тэлефона Кай Чына, яны не выкарыстоўвалі яго для ашуканскіх званкоў — замест гэтага яны скралі 65 000 долараў з рахунку каліфарнійскага чалавека ў Citibank. Без двухфакторнай аўтэнтыфікацыі ашуканцы змаглі атрымаць несанкцыянаваны доступ да шасці іншых рахункаў кліентаў Сіцібанка ў дадатак да рахункаў Кая — выкраўшы больш за 600 000 долараў [ * ].

У 2024 годзе ашуканцы ўсё часцей арыентуюцца на ўліковыя запісы ў Інтэрнэце — нават больш, чым на нумары сацыяльнага страхавання (SSN).

На жаль, паролі больш не забяспечваюць дастатковую абарону для бяспекі вашых уліковых запісаў. Толькі за мінулы год уцечка мільярдаў пароляў адбылася ў выніку ўцечкі даных такіх кампаній, як PayPal , LifeLock і LastPass .

Калі ашуканцы ведаюць вашы паролі

вашы ўліковыя запісы (і грошы) могуць быць пад Спіс адрасоў электроннай пошты ў краіне пагрозай. Тым не менш, паводле апошняга даследавання Duo [ * ]:

«Толькі 67% амерыканцаў выкарыстоўваюць двухфактарную аўтэнтыфікацыю для абароны сваіх уліковых запісаў».
Двухфактарная аўтэнтыфікацыя (2FA) з’яўляецца адным з лепшых метадаў абароны вашых інтэрнэт-, фінансавых і канфідэнцыяльных уліковых запісаў, але яна не надзейная.

У гэтым кіраўніцтве мы растлумачым, як працуе 2FA, розныя тыпы 2FA, якія вы можаце выкарыстоўваць, і якія з іх будуць найбольш бяспечнымі для вашых уліковых запісаў.

Як працуе 2FA?
Двухфактарная аўтэнтыфікацыя (2FA) — або двухэтапная праверка — гэта сістэма бяспекі, якая патрабуе ад карыстальнікаў прадастаўлення дзвюх розных форм ідэнтыфікацыі для доступу да ўліковых запісаў, рэсурсаў і даных.

Разам з вашым імем карыстальніка і паролем 2FA патрабуе другога фактару аўтэнтыфікацыі, напрыклад.

Спіс адрасоў электроннай пошты ў краіне

Фактары ведаў Гэта пэўныя дэталі якія вы ведаеце

напрыклад, аднаразовы пароль (OTP), асабісты ідэнтыфікацыйны нумар (PIN) або адказ на сакрэтнае пытанне.
Фактары валодання. Гэта прадметы, якія ў вас ёсць , напрыклад, смартфон, ключ бяспекі або токен бяспекі.
Фактары ўласцівасці. Яны Vigtige trin til et effektivt skadedyrsbekæmpelsesprogram адлюстроўваюць вас – напрыклад, біяметрычная бяспека, такая як адбіткі пальцаў або распазнаванне твараў.
Калі ў вас уключаны 2FA, ён абараняе інфармацыю вашага ўліковага запісу ад хакераў . Нават калі нехта выявіць вашы паролі пасля ўзлому даных, малаверагодна, што яны таксама атрымаюць доступ да вашага другога фактару.

Дзейнічайце: адзначанае by lists ўзнагародамі рашэнне Aura для абароны ад крадзяжу асабістых дадзеных скануе Цёмную сетку на прадмет уцечкі вашых пароляў і іншай канфідэнцыйнай інфармацыі. Паспрабуйце Aura бясплатна на працягу 14 дзён, каб абараніць сваё лічбавае жыццё сёння.
Як уключыць двухфактарную аўтэнтыфікацыю ў вашых уліковых запісах
У 2024 годзе большасць праграм і інтэрнэт-сэрвісаў прапануе 2FA, але звычайна ён не ўключаны па змаўчанні.

Нягледзячы на ​​тое, што працэс будзе некалькі адрознівацца для кожнага ўліковага запісу і сэрвісу (сацыяльныя сеткі, электронная пошта і г.д.), вы, хутчэй за ўсё, знойдзеце 2FA у наладах бяспекі ўліковага запісу.

Напрыклад, вось як наладзіць 2FA на ўліковым запісе Gmail

Адкрыйце Gmail у браўзеры.
Выберыце фатаграфію профілю або ініцыялы ў правым верхнім куце, затым выберыце « Кіраванне сваім уліковым запісам Google », каб адкрыць старонку вашага ўліковага запісу.
Адкрыйце ўкладку « Бяспека », затым пракруціце ўніз да раздзела « Уваход у Google ».
Выберыце « 2-этапная праверка », затым « Пачаць ».
Увядзіце пароль Google, каб атрымаць дазвол на ўнясенне змяненняў. Пасля атрымання доступу выконвайце падказкі і праглядзіце параметры наладжвання 2FA на абранай прыладзе.
Выберыце « Працягнуць ».
У гэты момант вы таксама павінны зрабіць рэзервовую копію вашага ўліковага запісу з іншым нумарам тэлефона; або націсніце « Выкарыстоўваць іншы варыянт рэзервовага капіявання », каб атрымаць набор рэзервовых кодаў 2FA.

Выберыце « Далей » і « Уключыць », каб завяршыць працэс наладкі 2FA

Цяпер, калі вы ўваходзіце ў свой уліковы запіс Gmail, вам будзе прапанавана ўвесці код 2FA, які адпраўляецца на вашу мабільную прыладу (ці іншы інструмент аўтэнтыфікацыі).
Вы можаце праверыць каталог 2FA , каб даведацца, якія паслугі прапануюць 2FA. Працэс для многіх папулярных платформаў, такіх як Facebook, Twitter або Reddit, падобны да электроннай пошты.

Па тэме: я думаю, што мой Gmail быў узламаны! Як абараніць сваю электронную пошту →

Які тып 2FA найбольш бяспечны?
Коды 2FA праз SMS або тэлефонныя званкі
Праграмы аўтэнтыфікацыі, якія забяспечваюць аднаразовыя паролі на аснове часу
Коды 2FA для націскных апавяшчэнняў
Апаратныя прылады, якія выдаюць коды 2FA
Біяметрычны 2FA
Большасць людзей знаёмыя з кодамі 2FA, якія адпраўляюцца на іх смартфоны. Але гэта не адзіны — і не самы бяспечны — варыянт.

Вось кароткі выклад пяці розных метадаў 2FA, іх плюсаў і мінусаў, а таксама любых праблем бяспекі, пра якія вам варта ведаць.

1. Коды 2FA праз SMS або тэлефонныя званкі

Двухфактарная аўтэнтыфікацыя на аснове SMS абапіраецца на аднаразовы пароль, які дастаўляецца карыстальніку праз тэкставае паведамленне.

Як гэта працуе:

Вы дадаеце нумар мабільнага тэлефона ў свой інтэрнэт-рахунак.
Пры ўваходзе пад вашым імем карыстальніка і паролем вы атрымаеце SMS з аднаразовым паролем (OTP).
Вы павінны ўвесці аднаразовы пароль у форму ўваходу, каб пацвердзіць сваю асобу і атрымаць доступ да свайго ўліковага запісу.
Плюсы
Мінусы
Прастата выкарыстання.
Патрабуецца смартфон.
Не патрабуе інтэрнэт-злучэння.
Патрабуецца абагульванне вашага нумара тэлефона, што можа паставіць пад пагрозу прыватнасць.
Гэта хуткі спосаб пацвердзіць асобу карыстальніка і даць доступ.
Хакеры могуць выкарыстаць гэты метад з дапамогай махлярства з заменай SIM-карты .
2. Праграмы аўтэнтыфікацыі, якія прадастаўляюць аднаразовыя паролі на аснове часу
Праграмы аўтэнтыфікацыі працуюць падобна на тэкставы метад 2FA, але вы атрымліваеце код аўтэнтыфікацыі ў праграме, а не праз SMS.

Scroll to Top