Што такое двухфактарная (2FA) і шматфактарная (MFA) аўтэнтыфікацыя?

in воблака захоўвання, інтэрнэт Бяспека, менеджэры пароляў, VPN

Прыняцце смартфонаў, разумных прылад і IoT (Інтэрнэт рэчаў) зрабіла бяспеку ў Інтэрнэце больш важнай, чым калі-небудзь. Сучасныя хакеры - гэта высокакваліфікаваныя прафесіяналы, якія выкарыстоўваюць складаныя метады для ўзлому вашых даных і крадзяжу вашай асобы. З узрастаючай складанасцю метадаў узлому недастаткова мець надзейныя паролі або надзейны брандмаўэр ва ўсіх вашых сістэмах. На шчасце, цяпер у нас ёсць 2FA і MFA, каб забяспечыць больш жорсткую бяспеку вашых уліковых запісаў.

Кароткае рэзюмэ: што азначаюць 2FA і MFA? 2FA («двухфактарная аўтэнтыфікацыя») - гэта спосаб дадаць дадатковую бяспеку вашым уліковым запісам у Інтэрнэце, запытваючы два розных тыпу інфармацыі, каб даказаць, што вы той, за каго сябе выдаеце. MFA («шматфактарная аўтэнтыфікацыя») падобная на 2FA, але замест двух фактараў вам трэба прадаставіць тры ці больш розных тыпаў інфармацыі, каб пацвердзіць сваю асобу.

2FA і MFA важныя, таму што яны дапамагаюць абараніць вашы ўліковыя запісы ад хакераў або іншых людзей, якія могуць паспрабаваць скрасці вашу інфармацыю. Пры даданні дадатковага ўзроўню бяспекі камусьці значна цяжэй атрымаць доступ да вашых уліковых запісаў без вашага дазволу.

У гэтым артыкуле мы вывучым адрозненні паміж двухфактарнай і шматфактарнай аўтэнтыфікацыяй, і як яны дапамагаюць павысіць бяспеку вашых даных у Інтэрнэце.

2fa супраць mfa

Здаецца, што прыдумаць пароль для нашых онлайн-каналаў недастаткова. 

Гэта не падобна на тое, што мы перажылі пяць гадоў таму, і гэта новае развіццё - гэта невялікая барацьба для ўсіх нас.

Раней у мяне быў доўгі спіс паролі для майго інтэрнэту каналы, і я часта мяняў іх, каб пераканацца, што ніхто не можа атрымаць доступ да інфармацыі і ўліковых дадзеных майго ўліковага запісу.

Гэта вельмі дапамагло ў бяспецы маіх уліковых запісаў карыстальнікаў і праграмы. Але сёння, мець доўгі спіс пароляў і часта іх мяняць недастаткова. 

З прыходам тэхналогій і інавацый, аднаго нашага пароля недастаткова для забеспячэння бяспекі нашага ўліковага запісу і праграм, а таксама інфармацыі.

Усё больш і больш канчатковых карыстальнікаў вывучаюць розныя варыянты абароны і ўмацавання сваіх інтэрнэт-каналаў, напрыклад рашэнне двухфактарнай аўтэнтыфікацыі (2FA) і рашэнне шматфактарнай аўтэнтыфікацыі (MFA).

Я дадаў гэты дадатковы ўзровень абароны, каб пераканацца, што ніхто не можа атрымаць доступ да маіх уліковых запісаў і праграмы. І, шчыра кажучы, розныя фактары аўтэнтыфікацыі - гэта рашэнні, якія я павінен быў прымяніць раней.

Гэта надзейны спосаб для канчатковых карыстальнікаў пазбегнуць інтэрнэт-махляроў і фішэраў ад доступу да маіх дадзеных.

МЗС: бяспека шматфактарнай аўтэнтыфікацыі

Прыклад шматфактарнай аўтэнтыфікацыі

Шматфактарная аўтэнтыфікацыя (MFA) - гэта мера бяспекі, якая патрабуе некалькіх фактараў аўтэнтыфікацыі для праверкі асобы карыстальніка.

Фактары аўтэнтыфікацыі ўключаюць тое, што карыстальнік ведае, напрыклад, імя карыстальніка і пароль, тое, што ёсць у карыстальніка, напрыклад, апаратны токен, і тое, чым з'яўляецца карыстальнік, напрыклад, распазнаванне голасу.

MFA дадае дадатковы ўзровень бяспекі ўліковым запісам карыстальнікаў, бо перад прадастаўленнем доступу патрабуецца па меншай меры два фактары аўтэнтыфікацыі.

Некаторыя агульныя фактары аўтэнтыфікацыі ўключаюць фактар ​​валодання, напрыклад апаратны токен, і фактар ​​ведаў, напрыклад імя карыстальніка і пароль.

Акрамя таго, MFA можа таксама ўключаць фактары біяметрычнай аўтэнтыфікацыі, такія як распазнаванне голасу і пытанні бяспекі.

SMS-коды таксама могуць выкарыстоўвацца ў якасці фактару аўтэнтыфікацыі, калі карыстальніку патрабуецца ўвесці аднаразовы код, адпраўлены на яго мабільную прыладу.

У цэлым MFA дапамагае прадухіліць несанкцыянаваны доступ да ўліковых запісаў карыстальнікаў і забяспечвае дадатковы ўзровень бяспекі ад пагроз бяспекі.

Для сённяшняга абмеркавання мы пагаворым пра тое, як канчатковыя карыстальнікі могуць узмацніць свае інтэрнэт-каналы. Пачнем з шматфактарнай аўтэнтыфікацыі (MFA).

Шматфактарная аўтэнтыфікацыя (MFA) - гэта новы спосаб забеспячэння канечным карыстальнікам бяспекі і кантролю над іх каналамі. Адных толькі ўводу імя карыстальніка і пароля недастаткова.

Замест гэтага, праз MFA карыстальнік цяпер павінен прадаставіць дадатковую інфармацыю, каб пацвердзіць сваю асобу. 

Гэта адзін з лепшых метадаў аўтэнтыфікацыі, улічваючы тое, што ніхто (хто дрэнна ведае карыстальніка) не можа атрымаць доступ да яго ўліковага запісу.

Калі вы не сапраўдны карыстальнік уліковага запісу, вам будзе цяжка пацвердзіць асобу ўладальніка ўліковага запісу.

Выкарыстанне Facebook у якасці прыкладу

Давайце скарыстаемся класічнай ілюстрацыяй МЗС з уваходам у мой уліковы запіс Facebook. Гэта тое, з чым мы ўсе можам мець зносіны.

Крок 1: Увайдзіце ў свой уліковы запіс

Першы крок не з'яўляецца чымсьці новым для ўсіх нас. Мы робім гэта на працягу многіх гадоў, нават задоўга да з'яўлення любой сістэмы аўтэнтыфікацыі.

Проста увядзіце імя карыстальніка і пароль і націсніце кнопку ўводу. Гэты крок па сутнасці аднолькавы для ўсіх каналаў сацыяльных сетак.

Крок 2: Шматфактарная аўтэнтыфікацыя (MFA) і ключы бяспекі

Раней, калі я націскаю кнопку ўводу, я трапляю на галоўную старонку майго ўліковага запісу Facebook. Але з тым, як я карыстаюся сваім Facebook, справы ідуць зусім інакш.

Пры наяўнасці сістэмы шматфактарнай аўтэнтыфікацыі (MFA) мяне просяць пацвердзіць сваю асобу праз фактары аўтэнтыфікацыі. Звычайна гэта робіцца з дапамогай майго імя карыстальніка і пароля разам з любым з наступнага:

  • Двухфакторную аўтэнтыфікацыя;
  • Ключы бяспекі
  • SMS код пацверджання; або
  • Дазвол/пацверджанне ўваходу ў іншы захаваны браўзер.

Гэты крок з'яўляецца найважнейшай часткай, таму што калі ў вас няма доступу ні да аднаго з іх, вы не зможаце атрымаць доступ да свайго ўліковага запісу. Ну, прынамсі, калі вы скінеце пароль.

Зараз звярніце ўвагу: многія карыстальнікі яшчэ НЕ наладзілі MFA. Некаторыя прытрымліваюцца традыцыйнага спосабу ўваходу, што робіць іх вельмі ўспрымальны да ўзлому і фішынгу. 

Карыстальнік можа уручную ўключыць усе іх сацыяльныя каналы мець сістэму аўтэнтыфікацыі, калі ў іх яе яшчэ няма.

Крок 3: Праверце свой уліковы запіс карыстальніка

І як толькі вы пацвердзіце сваю асобу, вы адразу ж будзеце накіраваны ў свой уліковы запіс карыстальніка. Лёгка праўда?

Для ўключэння шматфактарнай аўтэнтыфікацыі (MFA) могуць спатрэбіцца некаторыя дадатковыя дзеянні. Але для дадатковай бяспекі і абароны я думаю, што гэта таго варта для кожнага карыстальніка.

Важнасць інтэрнэт-бяспекі для карыстальніка: чаму карыстальнікам патрэбна шматфактарная аўтэнтыфікацыя (MFA)

Як быццам гэта было недастаткова відавочна, шматфактарная аўтэнтыфікацыя (MFA) мае вырашальнае значэнне з меркаванняў бяспекі, незалежна ад карыстальніка!

У рэальным свеце ўсе мы маем права на бяспеку сваёй асобы, дамоў і іншага. У рэшце рэшт, мы не хочам лішняга ўварвання ў наша жыццё.

МЗС абараняе вашу прысутнасць у Інтэрнэце

Лічыце, што ваша прысутнасць у Інтэрнэце аднолькавая. Безумоўна, карыстальнікі не хочуць, каб хто-небудзь краў і ўварваўся ў любую інфармацыю, якой яны дзеляцца ў свеце онлайн.

І гэта не проста любая інфармацыя, таму што сёння многія карыстальнікі нават дзеляцца канфідэнцыйнымі дадзенымі пра сябе, напрыклад:

  • Банкаўская карта
  • Хатні адрас
  • Адрас электроннай пошты
  • кантактны нумар
  • Інфармацыйныя ўліковыя дадзеныя
  • Банкаўскія карты

МЗС абараняе вас ад узломаў інтэрнэт-крам!

Неўсвядомлена, кожны карыстальнік так ці інакш падзяліўся ўсёй гэтай інфармацыяй. Як у той раз, калі вы куплялі нешта ў Інтэрнэце!

Трэба было ўвесці інфармацыю аб карце, адрас і многае іншае. А цяпер толькі ўявіце, што хтосьці мае доступ да ўсіх гэтых даных. Яны могуць выкарыстоўваць дадзеныя для сябе. Ой!

Вось чаму шматфактарная аўтэнтыфікацыя (MFA) важная! І як карыстальнік, вы не жадаеце вывучыць гэты ўрок з цяжкасцю.

МЗС ускладняе хакерам крадзеж вашых даных

Вы не жадаеце чакаць, пакуль усе вашы даныя будуць скрадзеныя, перш чым умацаваць свой уліковы запіс. 

MFA - важная сістэма для ўсіх карыстальнікаў. Чорт вазьмі, разнастайныя фактары аўтэнтыфікацыі жыццёва важныя для карыстальніка.

Незалежна ад таго, з'яўляецеся вы індывідуальным карыстальнікам, які спрабуе абараніць свае даныя ў інтэрнэце, або арганізацыяй, якая мае доступ да асабістай інфармацыі карыстальнікаў, MFA абараняе вашыя думкі і пазбаўляе вас ад трывогі з нагоды магчымай уцечкі канфідэнцыйнай інфармацыі.

Суб'ект, які мае сістэму аўтэнтыфікацыі з узмоцненым фактарам, - гэта вялікі плюс. 

Карыстальнікі і кліенты будуць адчуваць сябе больш спакойна і больш упэўнена ў кампаніі, якая мае ўзмоцненую (MFA) сістэму бяспекі шматфактарнай аўтэнтыфікацыі.

Розныя (MFA) рашэнні шматфактарнай аўтэнтыфікацыі для абароны вашага ўліковага запісу

Вэб-браўзер з'яўляецца важным інструментам для доступу і ўзаемадзеяння з вэб-праграмамі і службамі.

Ён забяспечвае карыстальніцкі інтэрфейс для прагляду і ўзаемадзеяння з вэб-кантэнтам, і вельмі важна падтрымліваць яго ў актуальным стане для забеспячэння бяспекі і стабільнасці.

Састарэлыя вэб-браўзеры могуць быць уразлівымі для пагроз бяспекі, такіх як шкоднасныя праграмы, фішынг і іншыя тыпы кібератак, якія могуць парушыць дадзеныя карыстальніка і цэласнасць сістэмы.

Такім чынам, важна рэгулярна абнаўляць свой вэб-браўзер да апошняй версіі і пераканацца, што ў ім настроены адпаведныя параметры бяспекі.

Акрамя таго, карыстальнікі павінны быць асцярожнымі пры праглядзе вэб-старонак і не націскаць на падазроныя спасылкі або спампоўваць невядомыя файлы, каб знізіць рызыку парушэння бяспекі.

Увогуле, падтрыманне бяспечнага і актуальнага вэб-браўзера мае вырашальнае значэнне для абароны даных карыстальнікаў і забеспячэння бяспечнага прагляду.

Існуюць розныя рашэнні MFA для абароны вашага ўліковага запісу. Дзякуючы тэхналогіям і інавацыям, у вас ёсць мноства варыянтаў.

Сёння я абмяркую некаторыя найбольш распаўсюджаныя рашэнні MFA, каб даць вам кароткае ўяўленне аб тым, як яны працуюць.

Уласцівасць

Уласцівасць выкарыстоўвае пэўную фізічную рысу/характарыстыку чалавека. Напрыклад, гэта можа быць мой адбітак пальца, распазнаванне голасу або твару або сканаванне сятчаткі вока.

Адным з найбольш распаўсюджаных MFA, якімі карыстаюцца сёння карыстальнікі, з'яўляецца сканаванне адбіткаў пальцаў. Гэта так часта, што большасць мабільных прылад ужо маюць сканіраванне адбіткаў пальцаў або ўстаноўку распазнавання твару!

Ніхто іншы не зможа атрымаць доступ да вашага ўліковага запісу, акрамя вас саміх. Напрыклад, у такіх выпадках, як зняцце сродкаў з банкамата, уласцівасць з'яўляецца адным з лепшых фактараў аўтэнтыфікацыі.

Фактар ​​ведаў

Метады аўтэнтыфікацыі ведаў выкарыстоўваюць асабістую інфармацыю або адказы на пытанні, якія даў карыстальнік.

Што робіць гэта выдатным фактарам шматфактарнай аўтэнтыфікацыі, так гэта тое, што вы можаце быць такімі ж канкрэтнымі і крэатыўнымі з паролямі, якія ствараеце.

Асабіста я сачу за тым, каб мае паролі складаліся не толькі са звычайнай камбінацыі лічбаў дня нараджэння. Замест гэтага зрабіць гэта спалучэннем вялікіх і малых літар, сімвалаў і знакаў прыпынку. 

Зрабіце ваш пароль як мага больш жорсткім. Верагоднасць таго, што хтосьці адгадае гэта, блізкая да нуля.

Акрамя вашага пароля, веды таксама могуць прымаць форму задавання пытанняў. Вы можаце самі задаваць пытанні і задаваць такія рэчы, як:

  • Кашуля якой маркі я быў апрануты падчас стварэння пароля?
  • Якога колеру вочы ў маёй хатняй марской свінкі?
  • Якая паста мне падабаецца?

Вы можаце быць настолькі крэатыўнымі, наколькі хочаце, з пытаннямі. Проста не забудзьцеся запомніць адказы, вядома!

Раней у мяне была такая праблема, калі я прыдумляў дзіўныя пытанні, але забываў захаваныя адказы. І, вядома, я не змог атрымаць доступ да свайго ўліковага запісу карыстальніка.

На аснове месцазнаходжання

Яшчэ адна выдатная форма фактарнай аўтэнтыфікацыі - на аснове месцазнаходжання. Ён глядзіць на ваша геаграфічнае становішча, адрас, сярод іншага.

Мне вельмі непрыемна паведамляць вам, але многія з вашых інтэрнэт-каналаў, верагодна, маюць і збіраюць інфармацыю аб вашым месцазнаходжанні. Гэта асабліва актуальна, калі на вашых прыладах увесь час уключана вызначэнне месцазнаходжання.

Разумееце, калі ваша месцазнаходжанне ўключана, інтэрнэт-платформы могуць скласці ўзор таго, хто вы ёсць. Але калі вы выкарыстоўваць VPN, захаванне дакладнасці вашага месцазнаходжання можа быць складанай задачай.

На днях я паспрабаваў увайсці ў свой уліковы запіс Facebook з іншай прылады і ў іншым горадзе.

Яшчэ да таго, як я змог увайсці, я атрымаў апавяшчэнне на сваю мабільную прыладу, у якім паведамлялася, што была спроба аўтэнтыфікацыі ад кагосьці з гэтага канкрэтнага месца.

Вядома, я ўключыў транзакцыю, бо гэта я спрабаваў атрымаць доступ да свайго ўліковага запісу. Але калі гэта быў не я, прынамсі я ведаю, што нехта з таго месца спрабаваў атрымаць доступ і скрасці маю асобу.

Фактар ​​валодання

Яшчэ адзін выдатны фактар ​​аўтэнтыфікацыі для пацверджання вашай асобы - фактар ​​валодання. Для карыстальнікаў крэдытных карт лепшы прыклад валодання, які я магу прывесці, - гэта OTP.

Авалоданне адбываецца ў выглядзе аднаразовага пароля (ОТП), ключ бяспекі, PIN-код і інш.

Напрыклад, кожны раз, калі я ўваходжу ў свой Facebook на новай прыладзе, OTP або PIN-код адпраўляецца на маю мабільную прыладу. Затым мой браўзер накіроўвае мяне на старонку, дзе мне трэба ўвесці OTP або PIN-код, перш чым я змагу ўвайсці.

Гэта разумны спосаб пацверджання вашай асобы і надзейны фактар ​​аўтэнтыфікацыі, які варта выкарыстоўваць, паколькі OTP адпраўляецца ТОЛЬКІ на зарэгістраваны нумар мабільнага тэлефона.

Падводзячы вынік пра шматфактарную аўтэнтыфікацыю (MFA)

Існуюць розныя шматфактарныя аўтэнтыфікацыі/MFA для вывучэння, і я ўпэўнены, што вы знойдзеце тое, што будзе больш зручным і даступным для вас.

З рознымі даступнымі рашэннямі MFA, Я настойліва рэкамендую выкарыстоўваць MFA для такіх канфідэнцыяльных даных, як ваш банкаўскі рахунак, пакупкі па крэдытных картах і канфідэнцыяльных уваходаў на вэб-сайты, такія як PayPal, Transferwise, Payoneer і г.д.

Акрамя таго, лёгка наладзіць MFA на вашым мабільным прыладзе.

Напрыклад, на большасці банкаўскіх вэб-сайтаў ёсць раздзел, у які вы можаце дадаць MFA як частку вашай бяспекі. Вы таксама можаце звярнуцца ў свой банк і запытаць MFA на свой рахунак.

2FA: бяспека двухфактарнай аўтэнтыфікацыі

Прыклад двухфактарнай аўтэнтыфікацыі

Зараз наша наступнае абмеркаванне: двухфактарная аўтэнтыфікацыя (2FA). Двухфактарная аўтэнтыфікацыя/2FA і шматфактарная аўтэнтыфікацыя/MFA недалёкія адна ад адной.

Фактычна, 2FA - гэта разнавіднасць MFA!

Двухфактарная аўтэнтыфікацыя дасягнула значных поспехаў з пункту гледжання ўмацавання нашых анлайн-дадзеных. Будзь гэта асабісты ўліковы запіс або вялікая арганізацыя, 2FA добра спраўляецца са сваёй працай.

Я адчуваю сябе ў большай бяспецы, ведаючы, што ў мяне ёсць дадатковы ўзровень абароны і план аўтэнтыфікацыі для маіх інтэрнэт-каналаў.

Як аўтэнтыфікацыя 2FA адыгрывае важную ролю ў аўтэнтыфікацыі карыстальнікаў

Нягледзячы на ​​наяўнасць шматлікіх інцыдэнтаў з кібер-узлом і фішынг, усё яшчэ ёсць некалькі карыстальнікаў, якія перакананыя, што 2FA і MFA не патрэбныя.

На жаль, кіберхакерства становіцца ўсё больш разгулам, атрымаць асабістую інфармацыю ў нашы дні наўрад ці складана.

І я ўпэўнены, што вы самі не чужы кібер-хакінгу. Магчыма, вы ці хто-небудзь з вашых знаёмых ужо сталі ахвярай гэтых непрыемных інцыдэнтаў. Ой!

Прыгажосць 2FA заключаецца ў тым, што ёсць знешні механізм для пацверджання вашай асобы. Некаторыя прыклады 2FA ўключаюць:

  • OTP, адпраўлены на нумар мабільнага тэлефона або па электроннай пошце
  • Націсніце апавяшчэнне
  • Сістэма праверкі асобы; сканаванне адбіткаў пальцаў
  • Дадатак аўтэнтыфікатара

Гэта важна? Так, вядома! Замест таго, каб атрымаць доступ да вашай інфармацыі з першага разу, існуе іншая форма аўтэнтыфікацыі, праз якую павінен прайсці патэнцыйны хакер.

Хакерам складана завалодаць вашым уліковым запісам.

Рызыкі і пагрозы, якія ліквідуе двухфактарная аўтэнтыфікацыя

Я не магу падкрэсліць, як 2FA можа зрабіць значныя поспехі ў абароне вашага ўліковага запісу.

Незалежна ад таго, з'яўляецеся вы невялікай арганізацыяй, прыватнай асобай або ўрадам, наяўнасць дадатковага ўзроўню бяспекі вельмі важная.

Калі вы не ўпэўненыя ў неабходнасці 2FA, дазвольце мне пераканаць вас.

Я вызначыў некаторыя агульныя рызыкі і пагрозы, з якімі сутыкаюцца карыстальнікі, якія можа ліквідаваць двухфактарная аўтэнтыфікацыя.

Атака грубай сілай

Нават не ведаючы, які ваш пароль, хакер можа здагадацца. Атака грубай сілай зусім не просты, робячы мноства спроб адгадаць вашы паролі.

Атака грубай сілы стварае бясконцую колькасць спроб і памылак, каб адгадаць ваш пароль. І не памыляйцеся, думаючы, што гэта зойме дні ці тыдні.

З прыходам тэхналогій і інавацый, атакі грубай сілай могуць адбыцца за некалькі хвілін. Калі ў вас слабы код доступу, атакі грубай сілы могуць лёгка ўзламаць вашу сістэму.

Напрыклад, выкарыстанне асабістай інфармацыі, такой як ваш дзень нараджэння, - звычайная здагадка, якую большасць хакераў адразу робяць.

Рэгістрацыя націсканняў клавіш

Існуюць розныя праграмы і шкоднасныя праграмы, якія выкарыстоўваюць рэгістрацыя націску клавіш. І як гэта працуе, ён фіксуе тое, што вы набіраеце на клавіятуры.

Як толькі шкоднасная праграма пракрадзецца ў ваш кампутар, яна можа прыняць да ведама паролі, якія вы ўводзіце на сваіх каналах. Ой!

Страчаныя або забытыя паролі

Прызнацца, у мяне даволі кепская памяць. І, шчыра кажучы, адна з самых вялікіх праблем, з якімі я сутыкаюся, - гэта спроба запомніць розныя паролі, якія ў мяне ёсць для розных каналаў.

Толькі ўявіце сабе, у мяне больш за пяць каналаў сацыяльных сетак, і кожны з іх складаецца з розных літар.

І каб запомніць пароль, я часта захоўваў яго ў нататках на сваёй прыладзе. Што яшчэ горш, я пішу некаторыя з іх на аркушы паперы.

Безумоўна, кожны, хто мае доступ да нататак на маім прыладзе або лістку паперы, будзе ведаць, які мой пароль. І адтуль я асуджаны.

Яны могуць увайсці ў мой уліковы запіс проста так. Без усялякай барацьбы і дадатковага ўзроўню абароны.

Але з двухфактарнай аўтэнтыфікацыяй ніхто не можа атрымаць доступ да майго ўліковага запісу. Ім трэба будзе пацвердзіць уваход праз другую прыладу або апавяшчэнні, да якіх я маю доступ.

фішынг

На жаль, хакеры сустракаюцца гэтак жа часта, як і звычайныя рабаўнікі на вуліцах. Вы наўрад ці можаце сказаць, хто такія хакеры, адкуль яны і як яны могуць атрымаць вашу інфармацыю.

Хакеры не робяць адзін вялікі крок. Замест гэтага яны робяць невялікія разлічаныя крокі, каб праверыць ваду.

Я сам быў ахвярай узлому, дзякуючы спробам фішынгу, пра якія я тады не ведаў.

Раней я атрымліваў гэтыя паведамленні на сваю электронную пошту, якія выглядалі законнымі. Ён прыйшоў ад вядомых кампаній, і ў гэтым не было нічога незвычайнага.

Без якіх-небудзь чырвоных сцягоў, я адкрыў спасылку ў электронным лісце, і ўсё пайшло ўніз.

Відавочна, што спасылкі ўтрымліваюць шкоднасныя праграмы, маркеры бяспекі або вірусы, якія могуць выкрасці мой пароль. як? Ну, давайце проста скажам, наколькі прасунутымі становяцца некаторыя хакеры.

І, ведаючы, якія мае паролі, яны могуць практычна ўвайсці ў мой уліковы запіс. Але зноў жа, фактарная аўтэнтыфікацыя дае дадатковы ўзровень абароны, каб хакеры не маглі атрымаць маю інфармацыю.

Розныя рашэнні двухфактарнай аўтэнтыфікацыі для абароны вашага ўліковага запісу

Як і MFA, ёсць некалькі 2FA, якія можна выкарыстоўваць для абароны ўліковага запісу і пацверджання вашай асобы.

Я пералічыў некаторыя з найбольш распаўсюджаных тыпаў, якія мне падабаліся выкарыстоўваць. Ён дае мне абнаўленні ў рэальным жыцці, гарантуючы, што ніхто, акрамя мяне, не атрымае доступу да майго ўліковага запісу.

Push-аўтэнтыфікацыя

Push-аўтэнтыфікацыя 2FA працуе гэтак жа, як вы атрымліваеце апавяшчэнні на прыладзе. Гэта дадатковы ўзровень абароны вашага ўліковага запісу, і вы атрымліваеце апавяшчэнне ў рэжыме рэальнага часу, калі адбываецца што-небудзь падазронае.

Прыгажосць push-аўтэнтыфікацыі ў тым, што вы атрымліваеце падрабязны спіс інфармацыі аб тым, хто спрабуе атрымаць доступ да вашага ўліковага запісу. Гэта ўключае ў сябе такую ​​інфармацыю:

  • Колькасць спроб уваходу
  • Час і месца
  • IP-адрас
  • Прылада выкарыстоўваецца

І як толькі вы атрымаеце апавяшчэнне аб падазроных паводзінах, вы зможаце АДРАЗУ што-небудзь з гэтым зрабіць.

СМС аўтэнтыфікацыя

Аўтэнтыфікацыя па SMS - адзін з самых распаўсюджаных тыпаў. Асабіста я выкарыстоўваю гэта часцей за ўсё, улічваючы тое, што мабільнае прылада заўсёды пры сабе.

З дапамогай гэтага метаду я атрымліваю код бяспекі або OTP праз тэкст. Затым я ўводжу код на платформе, перш чым змагу ўвайсці.

Прыгажосць Аўтэнтыфікацыя па SMS заключаецца ў тым, што яны простыя і простыя ў выкарыстанні. Увесь працэс займае ўсяго некалькі секунд, гэта не выклікае клопатаў!

Варта таксама адзначыць, што аўтэнтыфікацыя па SMS таксама працуе, адпраўляючы вам тэкставыя паведамленні аб падазроных дзеяннях з вашым уліковым запісам.

Сёння аўтэнтыфікацыя праз SMS з'яўляецца адным з найбольш распаўсюджаных метадаў аўтэнтыфікацыі. Гэта настолькі распаўсюджана, што гэта ёсць на большасці інтэрнэт-платформаў.

Уключэнне аўтэнтыфікацыі SMS з'яўляецца стандартнай практыкай, хоць вы можаце не ўключаць яе.

Падводзячы вынік пра двухфактарную аўтэнтыфікацыю (2FA)

2FA з'яўляецца адным з найбольш распаўсюджаных спосабаў захаваць вашы дадзеныя ў Інтэрнэце ў бяспецы і абароне. Вы можаце атрымліваць абнаўленні ў рэжыме рэальнага часу з дапамогай SMS або push-апавяшчэнняў.

Асабіста мне вельмі дапамагаюць жывыя абнаўленні, якія я атрымліваю ад 2FA. Я магу вырашыць любыя пытанні імгненна!

Двухфактарная аўтэнтыфікацыя і шматфактарная аўтэнтыфікацыя: ці ёсць розніца?

Узаемадзеянне з карыстальнікам з'яўляецца найважнейшым фактарам для любога прыкладання або сістэмы, і забеспячэнне бездакорнага і зручнага карыстання важна для прыняцця і задавальнення карыстальнікаў.

Акрамя таго, асобы карыстальнікаў павінны быць абаронены, каб забяспечыць бяспеку сістэмы і прадухіліць несанкцыянаваны доступ.

Працэсы праверкі асобы, такія як двухфактарная аўтэнтыфікацыя, могуць дапамагчы пераканацца, што карыстальнікі з'яўляюцца тымі, за каго сябе выдаюць, і прадухіліць махлярскі доступ.

Тым не менш, важна збалансаваць меры бяспекі з карыстальніцкім вопытам, паколькі празмерна грувасткія або складаныя працэсы аўтэнтыфікацыі могуць расчараваць карыстальнікаў і перашкодзіць прыняццю.

У цэлым, забеспячэнне станоўчага карыстальніцкага досведу пры захаванні бяспечных ідэнтыфікацыйных дадзеных карыстальнікаў мае вырашальнае значэнне для любой сістэмы або прыкладання.

Прасцей кажучы, так. Існуюць некаторыя адрозненні паміж (2FA) двухфактарнай аўтэнтыфікацыяй і (MFA) шматфактарнай аўтэнтыфікацыяй.

Двухфактарная аўтэнтыфікацыя/2FA, як вынікае з назвы, выкарыстоўвае два розныя спосабы ідэнтыфікацыі вашай асобы. Гэта можа быць, напрыклад, спалучэнне вашага пароля і SMS-апавяшчэння.

З іншага боку, шматфактарная аўтэнтыфікацыя/MFA азначае выкарыстанне двух-трох розных фактараў для ідэнтыфікацыі вашай асобы. Гэта можа быць камбінацыя вашага пароля, SMS-апавяшчэння і OTP.

У рэшце рэшт, вы вызначаеце, як вы хочаце абараніць свой уліковы запіс.

Як правіла, яны ўзаемазаменныя, таму што двухфактарная аўтэнтыфікацыя (2FA) - гэта яшчэ адна форма шматфактарнай аўтэнтыфікацыі (MFA).

Што лепш: MFA або 2FA?

Калі мне задаюць пытанне аб тым, якое рашэнне для шматфактарнай аўтэнтыфікацыі/MFA ці двухфактарнае рашэнне для аўтэнтыфікацыі/2FA працуе лепш за ўсё, гэта не штосьці новае для мяне.

Я ўвесь час атрымліваю гэтае пытанне, і, як ні дзіўна, многія карыстальнікі думаюць, што на гэтае пытанне ёсць правільны і няправільны адказ.

Наяўнасць дадатковых двух або больш узроўняў абароны і бяспекі - вялікі плюс. Але ці надзейны ён? Што ж, я хацеў бы даць гэтаму сумнеў і сказаць "так".

Такім чынам, MFA лепш, чым 2FA?

Адным словам, так. МЗС устанаўлівае стандарт высокага ўзроўню абароны даных, асабліва для такой канфідэнцыяльнай інфармацыі, як дадзеныя крэдытнай карты, бухгалтарскія дакументы, фінансавыя справаздачы і г.д.

Да гэтага часу фактарная аўтэнтыфікацыя не даказала, што я памыляўся. Я не стаў ахвярай фішынгу або кібератак з тых часоў, як стаў асабліва асцярожным.

І мы ўпэўненыя, што вы таксама хочаце гэтага для сябе.

Калі я сумленны, рашэнні бяспекі 2FA і MFA маюць свае плюсы і мінусы, у залежнасці ад карыстальніка.

Справа ў тым, колькі ўзроўняў абароны і бяспекі вы жадаеце для сябе. Для мяне дастаткова двухфакторнай аўтэнтыфікацыі.

Але калі я адчуваю сябе асабліва асцярожным, я б выбраў (MFA) шматфактарную аўтэнтыфікацыю ў якасці меры бяспекі. Лепш перастрахавацца, чым шкадаваць, праўда?

У рэшце рэшт, уявіце сабе, як цяжка было б хакеру ўзламаць праз аўтэнтыфікацыю адбіткаў пальцаў.

Пытанні і адказы

хутацца

Захоўванне вашых даных і інфармацыі ў інтэрнэце вельмі важна, і я не магу падкрэсліць, наколькі аўтэнтыфікацыя ўплывае на вашу бяспеку. Гэта вельмі важна для сучасных карыстальнікаў.

Незалежна ад таго, з'яўляецеся вы прыватнай асобай або арганізацыяй малога бізнесу, гэта акупляецца ведаць, што ёсць дадатковы ўзровень бяспекі вы можаце выкарыстоўваць для сваіх уліковых запісаў у Інтэрнэце.

Паспрабуйце гэтыя фактары аўтэнтыфікацыі сёння. Лепш за ўсё пачаць з уліковага запісу ў сацыяльных сетках. Карыстальнікі Instagram ужо могуць інтэграваць 2FA у свой уліковы запіс!

Спасылкі

пра аўтара

Мэт Альгрэн

Маціяс Альгрэн з'яўляецца генеральным дырэктарам і заснавальнікам Website Rating, кіруе глабальнай камандай рэдактараў і аўтараў. Ён мае ступень магістра ў галіне інфарматыкі і кіравання. Яго кар'ера павярнулася да SEO пасля ранняга вопыту вэб-распрацоўкі ва ўніверсітэце. Больш за 15 гадоў у SEO, лічбавым маркетынгу і вэб-распрацоўцы. У яго ўвагу таксама ўваходзіць бяспека вэб-сайтаў, пра што сведчыць сертыфікат па кібербяспецы. Гэты разнастайны вопыт ляжыць у аснове яго лідэрства ў Website Rating.

Каманда WSR

"Каманда WSR" - гэта калектыўная група экспертаў-рэдактараў і пісьменнікаў, якія спецыялізуюцца на тэхналогіях, інтэрнэт-бяспецы, лічбавым маркетынгу і вэб-распрацоўцы. Захапляючыся лічбавай сферай, яны ствараюць добра вывучаны, праніклівы і даступны кантэнт. Іх імкненне да дакладнасці і яснасці робіць Website Rating надзейны рэсурс для таго, каб заставацца ў курсе дынамічнага лічбавага свету.

Шымон Брэтуэйт

Шымон Брэтуэйт

Шымон з'яўляецца дасведчаным спецыялістам у галіне кібербяспекі і апублікаваным аўтарам кнігі "Закон аб кібербяспецы: абараняйце сябе і сваіх кліентаў", а таксама пісьменнікам Website Rating, у асноўным засяроджаны на тэмах, звязаных з воблачнымі сховішчамі і рашэннямі для рэзервовага капіявання. Акрамя таго, яго вопыт распаўсюджваецца на такія вобласці, як віртуальныя прыватныя сеткі і менеджэры пароляў, дзе ён прапануе каштоўную інфармацыю і дбайнае даследаванне, каб накіроўваць чытачоў праз гэтыя важныя інструменты кібербяспекі.

Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Падзяліцца ў...