Што такое двухфактарная аўтэнтыфікацыя (2FA) і шматфактарная аўтэнтыфікацыя (MFA)?

аўтар даследаваў
in воблака захоўвання, інтэрнэт Бяспека, менеджэры пароляў, VPN

Прыняцце смартфонаў, разумных прылад і IoT (Інтэрнэт рэчаў) зрабіла бяспеку ў Інтэрнэце больш важнай, чым калі-небудзь. Сучасныя хакеры - гэта высокакваліфікаваныя прафесіяналы, якія выкарыстоўваюць складаныя метады для ўзлому вашых даных і крадзяжу вашай асобы. З узрастаючай складанасцю метадаў узлому недастаткова мець надзейныя паролі або надзейны брандмаўэр ва ўсіх вашых сістэмах. На шчасце, цяпер у нас ёсць 2FA і MFA, каб забяспечыць больш жорсткую бяспеку вашых уліковых запісаў.

Кароткае рэзюмэ: што азначаюць 2FA і MFA? 2FA («двухфактарная аўтэнтыфікацыя») - гэта спосаб дадаць дадатковую бяспеку вашым уліковым запісам у Інтэрнэце, запытваючы два розных тыпу інфармацыі, каб даказаць, што вы той, за каго сябе выдаеце. MFA («шматфактарная аўтэнтыфікацыя») падобная на 2FA, але замест двух фактараў вам трэба прадаставіць тры ці больш розных тыпаў інфармацыі, каб пацвердзіць сваю асобу.

2FA і MFA важныя, таму што яны дапамагаюць абараніць вашы ўліковыя запісы ад хакераў або іншых людзей, якія могуць паспрабаваць скрасці вашу інфармацыю. Пры даданні дадатковага ўзроўню бяспекі камусьці значна цяжэй атрымаць доступ да вашых уліковых запісаў без вашага дазволу.

У гэтым артыкуле я даследую адрозненні паміж двухфактарнай і шматфактарнай аўтэнтыфікацыяй, і як яны дапамагаюць павысіць бяспеку вашых даных у Інтэрнэце.

Змест

Узмацненне Інтэрнэт-дадзеных і інфармацыі праз фактары аўтэнтыфікацыі

2fa супраць mfa

Здаецца, што прыдумаць пароль для нашых онлайн-каналаў недастаткова. 

Гэта не падобна на тое, што мы перажылі пяць гадоў таму, і гэта новае развіццё - гэта невялікая барацьба для ўсіх нас.

Раней у мяне быў доўгі спіс паролі для майго інтэрнэту каналы, і я часта мяняў іх, каб пераканацца, што ніхто не можа атрымаць доступ да інфармацыі і ўліковых дадзеных майго ўліковага запісу.

Гэта вельмі дапамагло ў бяспецы маіх уліковых запісаў карыстальнікаў і праграмы. Але сёння, мець доўгі спіс пароляў і часта іх мяняць недастаткова. 

З прыходам тэхналогій і інавацый, аднаго нашага пароля недастаткова для забеспячэння бяспекі нашага ўліковага запісу і праграм, а таксама інфармацыі.

Усё больш і больш канчатковых карыстальнікаў вывучаюць розныя варыянты абароны і ўмацавання сваіх інтэрнэт-каналаў, напрыклад рашэнне двухфактарнай аўтэнтыфікацыі (2FA) і рашэнне шматфактарнай аўтэнтыфікацыі (MFA).

Я дадаў гэты дадатковы ўзровень абароны, каб пераканацца, што ніхто не можа атрымаць доступ да маіх уліковых запісаў і праграмы. І, шчыра кажучы, розныя фактары аўтэнтыфікацыі - гэта рашэнні, якія я павінен быў прымяніць раней.

Гэта надзейны спосаб для канчатковых карыстальнікаў пазбегнуць інтэрнэт-махляроў і фішэраў ад доступу да маіх дадзеных.

МЗС: бяспека шматфактарнай аўтэнтыфікацыі

Прыклад шматфактарнай аўтэнтыфікацыі

Шматфактарная аўтэнтыфікацыя (MFA) - гэта мера бяспекі, якая патрабуе некалькіх фактараў аўтэнтыфікацыі для праверкі асобы карыстальніка.

Фактары аўтэнтыфікацыі ўключаюць тое, што карыстальнік ведае, напрыклад, імя карыстальніка і пароль, тое, што ёсць у карыстальніка, напрыклад, апаратны токен, і тое, чым з'яўляецца карыстальнік, напрыклад, распазнаванне голасу.

MFA дадае дадатковы ўзровень бяспекі ўліковым запісам карыстальнікаў, бо перад прадастаўленнем доступу патрабуецца па меншай меры два фактары аўтэнтыфікацыі.

Некаторыя агульныя фактары аўтэнтыфікацыі ўключаюць фактар ​​валодання, напрыклад апаратны токен, і фактар ​​ведаў, напрыклад імя карыстальніка і пароль.

Акрамя таго, MFA можа таксама ўключаць фактары біяметрычнай аўтэнтыфікацыі, такія як распазнаванне голасу і пытанні бяспекі.

SMS-коды таксама могуць выкарыстоўвацца ў якасці фактару аўтэнтыфікацыі, калі карыстальніку патрабуецца ўвесці аднаразовы код, адпраўлены на яго мабільную прыладу.

У цэлым MFA дапамагае прадухіліць несанкцыянаваны доступ да ўліковых запісаў карыстальнікаў і забяспечвае дадатковы ўзровень бяспекі ад пагроз бяспекі.

Для сённяшняга абмеркавання мы пагаворым пра тое, як канчатковыя карыстальнікі могуць узмацніць свае інтэрнэт-каналы. Пачнем з шматфактарнай аўтэнтыфікацыі (MFA).

Шматфактарная аўтэнтыфікацыя (MFA) - гэта новы спосаб забеспячэння канечным карыстальнікам бяспекі і кантролю над іх каналамі. Адных толькі ўводу імя карыстальніка і пароля недастаткова.

Замест гэтага, праз MFA карыстальнік цяпер павінен прадаставіць дадатковую інфармацыю, каб пацвердзіць сваю асобу. 

Гэта адзін з лепшых метадаў аўтэнтыфікацыі, улічваючы тое, што ніхто (хто дрэнна ведае карыстальніка) не можа атрымаць доступ да яго ўліковага запісу.

Калі вы не сапраўдны карыстальнік уліковага запісу, вам будзе цяжка пацвердзіць асобу ўладальніка ўліковага запісу.

Выкарыстанне Facebook у якасці прыкладу

Давайце скарыстаемся класічнай ілюстрацыяй МЗС з уваходам у мой уліковы запіс Facebook. Гэта тое, з чым мы ўсе можам мець зносіны.

Крок 1: Увайдзіце ў свой уліковы запіс

Першы крок не з'яўляецца чымсьці новым для ўсіх нас. Мы робім гэта на працягу многіх гадоў, нават задоўга да з'яўлення любой сістэмы аўтэнтыфікацыі.

Проста увядзіце імя карыстальніка і пароль і націсніце кнопку ўводу. Гэты крок па сутнасці аднолькавы для ўсіх каналаў сацыяльных сетак.

Крок 2: Шматфактарная аўтэнтыфікацыя (MFA) і ключы бяспекі

Раней, калі я націскаю кнопку ўводу, я трапляю на галоўную старонку майго ўліковага запісу Facebook. Але з тым, як я карыстаюся сваім Facebook, справы ідуць зусім інакш.

Пры наяўнасці сістэмы шматфактарнай аўтэнтыфікацыі (MFA) мяне просяць пацвердзіць сваю асобу праз фактары аўтэнтыфікацыі. Звычайна гэта робіцца з дапамогай майго імя карыстальніка і пароля разам з любым з наступнага:

  • Двухфакторную аўтэнтыфікацыя;
  • Ключы бяспекі
  • SMS код пацверджання; або
  • Дазвол/пацверджанне ўваходу ў іншы захаваны браўзер.

Гэты крок з'яўляецца найважнейшай часткай, таму што калі ў вас няма доступу ні да аднаго з іх, вы не зможаце атрымаць доступ да свайго ўліковага запісу. Ну, прынамсі, калі вы скінеце пароль.

Зараз звярніце ўвагу: многія карыстальнікі яшчэ НЕ наладзілі MFA. Некаторыя прытрымліваюцца традыцыйнага спосабу ўваходу, што робіць іх вельмі ўспрымальны да ўзлому і фішынгу. 

Карыстальнік можа уручную ўключыць усе іх сацыяльныя каналы мець сістэму аўтэнтыфікацыі, калі ў іх яе яшчэ няма.

Крок 3: Праверце свой уліковы запіс карыстальніка

І як толькі вы пацвердзіце сваю асобу, вы адразу ж будзеце накіраваны ў свой уліковы запіс карыстальніка. Лёгка праўда?

Для ўключэння шматфактарнай аўтэнтыфікацыі (MFA) могуць спатрэбіцца некаторыя дадатковыя дзеянні. Але для дадатковай бяспекі і абароны я думаю, што гэта таго варта для кожнага карыстальніка.

Важнасць інтэрнэт-бяспекі для карыстальніка: чаму карыстальнікам патрэбна шматфактарная аўтэнтыфікацыя (MFA)

Як быццам гэта было недастаткова відавочна, шматфактарная аўтэнтыфікацыя (MFA) мае вырашальнае значэнне з меркаванняў бяспекі, незалежна ад карыстальніка!

У рэальным свеце ўсе мы маем права на бяспеку сваёй асобы, дамоў і іншага. У рэшце рэшт, мы не хочам лішняга ўварвання ў наша жыццё.

МЗС абараняе вашу прысутнасць у Інтэрнэце

Лічыце, што ваша прысутнасць у Інтэрнэце аднолькавая. Безумоўна, карыстальнікі не хочуць, каб хто-небудзь краў і ўварваўся ў любую інфармацыю, якой яны дзеляцца ў свеце онлайн.

І гэта не проста любая інфармацыя, таму што сёння многія карыстальнікі нават дзеляцца канфідэнцыйнымі дадзенымі пра сябе, напрыклад:

  • Банкаўская карта
  • Хатні адрас
  • Адрас электроннай пошты
  • кантактны нумар
  • Інфармацыйныя ўліковыя дадзеныя
  • Банкаўскія карты

МЗС абараняе вас ад узломаў інтэрнэт-крам!

Неўсвядомлена, кожны карыстальнік так ці інакш падзяліўся ўсёй гэтай інфармацыяй. Як у той раз, калі вы куплялі нешта ў Інтэрнэце!

Трэба было ўвесці інфармацыю аб карце, адрас і многае іншае. А цяпер толькі ўявіце, што хтосьці мае доступ да ўсіх гэтых даных. Яны могуць выкарыстоўваць дадзеныя для сябе. Ой!

Вось чаму шматфактарная аўтэнтыфікацыя (MFA) важная! І як карыстальнік, вы не жадаеце вывучыць гэты ўрок з цяжкасцю.

МЗС ускладняе хакерам крадзеж вашых даных

Вы не жадаеце чакаць, пакуль усе вашы даныя будуць скрадзеныя, перш чым умацаваць свой уліковы запіс. 

MFA - важная сістэма для ўсіх карыстальнікаў. Чорт вазьмі, разнастайныя фактары аўтэнтыфікацыі жыццёва важныя для карыстальніка.

Незалежна ад таго, з'яўляецеся вы індывідуальным карыстальнікам, які спрабуе абараніць свае даныя ў інтэрнэце, або арганізацыяй, якая мае доступ да асабістай інфармацыі карыстальнікаў, MFA абараняе вашыя думкі і пазбаўляе вас ад трывогі з нагоды магчымай уцечкі канфідэнцыйнай інфармацыі.

Суб'ект, які мае сістэму аўтэнтыфікацыі з узмоцненым фактарам, - гэта вялікі плюс. 

Карыстальнікі і кліенты будуць адчуваць сябе больш спакойна і больш упэўнена ў кампаніі, якая мае ўзмоцненую (MFA) сістэму бяспекі шматфактарнай аўтэнтыфікацыі.

Розныя (MFA) рашэнні шматфактарнай аўтэнтыфікацыі для абароны вашага ўліковага запісу

Вэб-браўзер з'яўляецца важным інструментам для доступу і ўзаемадзеяння з вэб-праграмамі і службамі.

Ён забяспечвае карыстальніцкі інтэрфейс для прагляду і ўзаемадзеяння з вэб-кантэнтам, і вельмі важна падтрымліваць яго ў актуальным стане для забеспячэння бяспекі і стабільнасці.

Састарэлыя вэб-браўзеры могуць быць уразлівымі для пагроз бяспекі, такіх як шкоднасныя праграмы, фішынг і іншыя тыпы кібератак, якія могуць парушыць дадзеныя карыстальніка і цэласнасць сістэмы.

Такім чынам, важна рэгулярна абнаўляць свой вэб-браўзер да апошняй версіі і пераканацца, што ў ім настроены адпаведныя параметры бяспекі.

Акрамя таго, карыстальнікі павінны быць асцярожнымі пры праглядзе вэб-старонак і не націскаць на падазроныя спасылкі або спампоўваць невядомыя файлы, каб знізіць рызыку парушэння бяспекі.

Увогуле, падтрыманне бяспечнага і актуальнага вэб-браўзера мае вырашальнае значэнне для абароны даных карыстальнікаў і забеспячэння бяспечнага прагляду.

Існуюць розныя рашэнні MFA для абароны вашага ўліковага запісу. Дзякуючы тэхналогіям і інавацыям, у вас ёсць мноства варыянтаў.

Сёння я абмяркую некаторыя найбольш распаўсюджаныя рашэнні MFA, каб даць вам кароткае ўяўленне аб тым, як яны працуюць.

Уласцівасць

Уласцівасць выкарыстоўвае пэўную фізічную рысу/характарыстыку чалавека. Напрыклад, гэта можа быць мой адбітак пальца, распазнаванне голасу або твару або сканаванне сятчаткі вока.

Адным з найбольш распаўсюджаных MFA, якімі карыстаюцца сёння карыстальнікі, з'яўляецца сканаванне адбіткаў пальцаў. Гэта так часта, што большасць мабільных прылад ужо маюць сканіраванне адбіткаў пальцаў або ўстаноўку распазнавання твару!

Ніхто іншы не зможа атрымаць доступ да вашага ўліковага запісу, акрамя вас саміх. Напрыклад, у такіх выпадках, як зняцце сродкаў з банкамата, уласцівасць з'яўляецца адным з лепшых фактараў аўтэнтыфікацыі.

Фактар ​​ведаў

Метады аўтэнтыфікацыі ведаў выкарыстоўваюць асабістую інфармацыю або адказы на пытанні, якія даў карыстальнік.

Што робіць гэта выдатным фактарам шматфактарнай аўтэнтыфікацыі, так гэта тое, што вы можаце быць такімі ж канкрэтнымі і крэатыўнымі з паролямі, якія ствараеце.

Асабіста я сачу за тым, каб мае паролі складаліся не толькі са звычайнай камбінацыі лічбаў дня нараджэння. Замест гэтага зрабіць гэта спалучэннем вялікіх і малых літар, сімвалаў і знакаў прыпынку. 

Зрабіце ваш пароль як мага больш жорсткім. Верагоднасць таго, што хтосьці адгадае гэта, блізкая да нуля.

Акрамя вашага пароля, веды таксама могуць прымаць форму задавання пытанняў. Вы можаце самі задаваць пытанні і задаваць такія рэчы, як:

  • Кашуля якой маркі я быў апрануты падчас стварэння пароля?
  • Якога колеру вочы ў маёй хатняй марской свінкі?
  • Якая паста мне падабаецца?

Вы можаце быць настолькі крэатыўнымі, наколькі хочаце, з пытаннямі. Проста не забудзьцеся запомніць адказы, вядома!

Раней у мяне была такая праблема, калі я прыдумляў дзіўныя пытанні, але забываў захаваныя адказы. І, вядома, я не змог атрымаць доступ да свайго ўліковага запісу карыстальніка.

На аснове месцазнаходжання

Яшчэ адна выдатная форма фактарнай аўтэнтыфікацыі - на аснове месцазнаходжання. Ён глядзіць на ваша геаграфічнае становішча, адрас, сярод іншага.

Мне вельмі непрыемна паведамляць вам, але многія з вашых інтэрнэт-каналаў, верагодна, маюць і збіраюць інфармацыю аб вашым месцазнаходжанні. Гэта асабліва актуальна, калі на вашых прыладах увесь час уключана вызначэнне месцазнаходжання.

Разумееце, калі ваша месцазнаходжанне ўключана, інтэрнэт-платформы могуць скласці ўзор таго, хто вы ёсць. Але калі вы выкарыстоўваць VPN, захаванне дакладнасці вашага месцазнаходжання можа быць складанай задачай.

На днях я паспрабаваў увайсці ў свой уліковы запіс Facebook з іншай прылады і ў іншым горадзе.

Яшчэ да таго, як я змог увайсці, я атрымаў апавяшчэнне на сваю мабільную прыладу, у якім паведамлялася, што была спроба аўтэнтыфікацыі ад кагосьці з гэтага канкрэтнага месца.

Вядома, я ўключыў транзакцыю, бо гэта я спрабаваў атрымаць доступ да свайго ўліковага запісу. Але калі гэта быў не я, прынамсі я ведаю, што нехта з таго месца спрабаваў атрымаць доступ і скрасці маю асобу.

Фактар ​​валодання

Яшчэ адзін выдатны фактар ​​аўтэнтыфікацыі для пацверджання вашай асобы - фактар ​​валодання. Для карыстальнікаў крэдытных карт лепшы прыклад валодання, які я магу прывесці, - гэта OTP.

Авалоданне адбываецца ў выглядзе аднаразовага пароля (ОТП), ключ бяспекі, PIN-код і інш.

Напрыклад, кожны раз, калі я ўваходжу ў свой Facebook на новай прыладзе, OTP або PIN-код адпраўляецца на маю мабільную прыладу. Затым мой браўзер накіроўвае мяне на старонку, дзе мне трэба ўвесці OTP або PIN-код, перш чым я змагу ўвайсці.

Гэта разумны спосаб пацверджання вашай асобы і надзейны фактар ​​аўтэнтыфікацыі, які варта выкарыстоўваць, паколькі OTP адпраўляецца ТОЛЬКІ на зарэгістраваны нумар мабільнага тэлефона.

Падводзячы вынік пра шматфактарную аўтэнтыфікацыю (MFA)

Існуюць розныя шматфактарныя аўтэнтыфікацыі/MFA для вывучэння, і я ўпэўнены, што вы знойдзеце тое, што будзе больш зручным і даступным для вас.

З рознымі даступнымі рашэннямі MFA, Я настойліва рэкамендую выкарыстоўваць MFA для такіх канфідэнцыяльных даных, як ваш банкаўскі рахунак, пакупкі па крэдытных картах і канфідэнцыяльных уваходаў на вэб-сайты, такія як PayPal, Transferwise, Payoneer і г.д.

Акрамя таго, лёгка наладзіць MFA на вашым мабільным прыладзе.

Напрыклад, на большасці банкаўскіх вэб-сайтаў ёсць раздзел, у які вы можаце дадаць MFA як частку вашай бяспекі. Вы таксама можаце звярнуцца ў свой банк і запытаць MFA на свой рахунак.

2FA: бяспека двухфактарнай аўтэнтыфікацыі

Прыклад двухфактарнай аўтэнтыфікацыі

Зараз наша наступнае абмеркаванне: двухфактарная аўтэнтыфікацыя (2FA). Двухфактарная аўтэнтыфікацыя/2FA і шматфактарная аўтэнтыфікацыя/MFA недалёкія адна ад адной.

Фактычна, 2FA - гэта разнавіднасць MFA!

Двухфактарная аўтэнтыфікацыя дасягнула значных поспехаў з пункту гледжання ўмацавання нашых анлайн-дадзеных. Будзь гэта асабісты ўліковы запіс або вялікая арганізацыя, 2FA добра спраўляецца са сваёй працай.

Я адчуваю сябе ў большай бяспецы, ведаючы, што ў мяне ёсць дадатковы ўзровень абароны і план аўтэнтыфікацыі для маіх інтэрнэт-каналаў.

Як аўтэнтыфікацыя 2FA адыгрывае важную ролю ў аўтэнтыфікацыі карыстальнікаў

Нягледзячы на ​​наяўнасць шматлікіх інцыдэнтаў з кібер-узлом і фішынг, усё яшчэ ёсць некалькі карыстальнікаў, якія перакананыя, што 2FA і MFA не патрэбныя.

На жаль, кіберхакерства становіцца ўсё больш разгулам, атрымаць асабістую інфармацыю ў нашы дні наўрад ці складана.

І я ўпэўнены, што вы самі не чужы кібер-хакінгу. Магчыма, вы ці хто-небудзь з вашых знаёмых ужо сталі ахвярай гэтых непрыемных інцыдэнтаў. Ой!

Прыгажосць 2FA заключаецца ў тым, што ёсць знешні механізм для пацверджання вашай асобы. Некаторыя прыклады 2FA ўключаюць:

  • OTP, адпраўлены на нумар мабільнага тэлефона або па электроннай пошце
  • Націсніце апавяшчэнне
  • Сістэма праверкі асобы; сканаванне адбіткаў пальцаў
  • Дадатак аўтэнтыфікатара

Гэта важна? Так, вядома! Замест таго, каб атрымаць доступ да вашай інфармацыі з першага разу, існуе іншая форма аўтэнтыфікацыі, праз якую павінен прайсці патэнцыйны хакер.

Хакерам складана завалодаць вашым уліковым запісам.

Рызыкі і пагрозы, якія ліквідуе двухфактарная аўтэнтыфікацыя

Я не магу падкрэсліць, як 2FA можа зрабіць значныя поспехі ў абароне вашага ўліковага запісу.

Незалежна ад таго, з'яўляецеся вы невялікай арганізацыяй, прыватнай асобай або ўрадам, наяўнасць дадатковага ўзроўню бяспекі вельмі важная.

Калі вы не ўпэўненыя ў неабходнасці 2FA, дазвольце мне пераканаць вас.

Я вызначыў некаторыя агульныя рызыкі і пагрозы, з якімі сутыкаюцца карыстальнікі, якія можа ліквідаваць двухфактарная аўтэнтыфікацыя.

Атака грубай сілай

Нават не ведаючы, які ваш пароль, хакер можа здагадацца. Атака грубай сілай зусім не просты, робячы мноства спроб адгадаць вашы паролі.

Атака грубай сілы стварае бясконцую колькасць спроб і памылак, каб адгадаць ваш пароль. І не памыляйцеся, думаючы, што гэта зойме дні ці тыдні.

З прыходам тэхналогій і інавацый, атакі грубай сілай могуць адбыцца за некалькі хвілін. Калі ў вас слабы код доступу, атакі грубай сілы могуць лёгка ўзламаць вашу сістэму.

Напрыклад, выкарыстанне асабістай інфармацыі, такой як ваш дзень нараджэння, - звычайная здагадка, якую большасць хакераў адразу робяць.

Рэгістрацыя націсканняў клавіш

Існуюць розныя праграмы і шкоднасныя праграмы, якія выкарыстоўваюць рэгістрацыя націску клавіш. І як гэта працуе, ён фіксуе тое, што вы набіраеце на клавіятуры.

Як толькі шкоднасная праграма пракрадзецца ў ваш кампутар, яна можа прыняць да ведама паролі, якія вы ўводзіце на сваіх каналах. Ой!

Страчаныя або забытыя паролі

Прызнацца, у мяне даволі кепская памяць. І, шчыра кажучы, адна з самых вялікіх праблем, з якімі я сутыкаюся, - гэта спроба запомніць розныя паролі, якія ў мяне ёсць для розных каналаў.

Толькі ўявіце сабе, у мяне больш за пяць каналаў сацыяльных сетак, і кожны з іх складаецца з розных літар.

І каб запомніць пароль, я часта захоўваў яго ў нататках на сваёй прыладзе. Што яшчэ горш, я пішу некаторыя з іх на аркушы паперы.

Безумоўна, кожны, хто мае доступ да нататак на маім прыладзе або лістку паперы, будзе ведаць, які мой пароль. І адтуль я асуджаны.

Яны могуць увайсці ў мой уліковы запіс проста так. Без усялякай барацьбы і дадатковага ўзроўню абароны.

Але з двухфактарнай аўтэнтыфікацыяй ніхто не можа атрымаць доступ да майго ўліковага запісу. Ім трэба будзе пацвердзіць уваход праз другую прыладу або апавяшчэнні, да якіх я маю доступ.

фішынг

На жаль, хакеры сустракаюцца гэтак жа часта, як і звычайныя рабаўнікі на вуліцах. Вы наўрад ці можаце сказаць, хто такія хакеры, адкуль яны і як яны могуць атрымаць вашу інфармацыю.

Хакеры не робяць адзін вялікі крок. Замест гэтага яны робяць невялікія разлічаныя крокі, каб праверыць ваду.

Я сам быў ахвярай узлому, дзякуючы спробам фішынгу, пра якія я тады не ведаў.

Раней я атрымліваў гэтыя паведамленні на сваю электронную пошту, якія выглядалі законнымі. Ён прыйшоў ад вядомых кампаній, і ў гэтым не было нічога незвычайнага.

Без якіх-небудзь чырвоных сцягоў, я адкрыў спасылку ў электронным лісце, і ўсё пайшло ўніз.

Відавочна, што спасылкі ўтрымліваюць шкоднасныя праграмы, маркеры бяспекі або вірусы, якія могуць выкрасці мой пароль. як? Ну, давайце проста скажам, наколькі прасунутымі становяцца некаторыя хакеры.

І, ведаючы, якія мае паролі, яны могуць практычна ўвайсці ў мой уліковы запіс. Але зноў жа, фактарная аўтэнтыфікацыя дае дадатковы ўзровень абароны, каб хакеры не маглі атрымаць маю інфармацыю.

Розныя рашэнні двухфактарнай аўтэнтыфікацыі для абароны вашага ўліковага запісу

Як і MFA, ёсць некалькі 2FA, якія можна выкарыстоўваць для абароны ўліковага запісу і пацверджання вашай асобы.

Я пералічыў некаторыя з найбольш распаўсюджаных тыпаў, якія мне падабаліся выкарыстоўваць. Ён дае мне абнаўленні ў рэальным жыцці, гарантуючы, што ніхто, акрамя мяне, не атрымае доступу да майго ўліковага запісу.

Push-аўтэнтыфікацыя

Push-аўтэнтыфікацыя 2FA працуе гэтак жа, як вы атрымліваеце апавяшчэнні на прыладзе. Гэта дадатковы ўзровень абароны вашага ўліковага запісу, і вы атрымліваеце апавяшчэнне ў рэжыме рэальнага часу, калі адбываецца што-небудзь падазронае.

Прыгажосць push-аўтэнтыфікацыі ў тым, што вы атрымліваеце падрабязны спіс інфармацыі аб тым, хто спрабуе атрымаць доступ да вашага ўліковага запісу. Гэта ўключае ў сябе такую ​​інфармацыю:

  • Колькасць спроб уваходу
  • Час і месца
  • IP-адрас
  • Прылада выкарыстоўваецца

І як толькі вы атрымаеце апавяшчэнне аб падазроных паводзінах, вы зможаце АДРАЗУ што-небудзь з гэтым зрабіць.

СМС аўтэнтыфікацыя

Аўтэнтыфікацыя па SMS - адзін з самых распаўсюджаных тыпаў. Асабіста я выкарыстоўваю гэта часцей за ўсё, улічваючы тое, што мабільнае прылада заўсёды пры сабе.

З дапамогай гэтага метаду я атрымліваю код бяспекі або OTP праз тэкст. Затым я ўводжу код на платформе, перш чым змагу ўвайсці.

Прыгажосць Аўтэнтыфікацыя па SMS заключаецца ў тым, што яны простыя і простыя ў выкарыстанні. Увесь працэс займае ўсяго некалькі секунд, гэта не выклікае клопатаў!

Варта таксама адзначыць, што аўтэнтыфікацыя па SMS таксама працуе, адпраўляючы вам тэкставыя паведамленні аб падазроных дзеяннях з вашым уліковым запісам.

Сёння аўтэнтыфікацыя праз SMS з'яўляецца адным з найбольш распаўсюджаных метадаў аўтэнтыфікацыі. Гэта настолькі распаўсюджана, што гэта ёсць на большасці інтэрнэт-платформаў.

Уключэнне аўтэнтыфікацыі SMS з'яўляецца стандартнай практыкай, хоць вы можаце не ўключаць яе.

Падводзячы вынік пра двухфактарную аўтэнтыфікацыю (2FA)

2FA з'яўляецца адным з найбольш распаўсюджаных спосабаў захаваць вашы дадзеныя ў Інтэрнэце ў бяспецы і абароне. Вы можаце атрымліваць абнаўленні ў рэжыме рэальнага часу з дапамогай SMS або push-апавяшчэнняў.

Асабіста мне вельмі дапамагаюць жывыя абнаўленні, якія я атрымліваю ад 2FA. Я магу вырашыць любыя пытанні імгненна!

Двухфактарная аўтэнтыфікацыя і шматфактарная аўтэнтыфікацыя: ці ёсць розніца?

Узаемадзеянне з карыстальнікам з'яўляецца найважнейшым фактарам для любога прыкладання або сістэмы, і забеспячэнне бездакорнага і зручнага карыстання важна для прыняцця і задавальнення карыстальнікаў.

Акрамя таго, асобы карыстальнікаў павінны быць абаронены, каб забяспечыць бяспеку сістэмы і прадухіліць несанкцыянаваны доступ.

Працэсы праверкі асобы, такія як двухфактарная аўтэнтыфікацыя, могуць дапамагчы пераканацца, што карыстальнікі з'яўляюцца тымі, за каго сябе выдаюць, і прадухіліць махлярскі доступ.

Тым не менш, важна збалансаваць меры бяспекі з карыстальніцкім вопытам, паколькі празмерна грувасткія або складаныя працэсы аўтэнтыфікацыі могуць расчараваць карыстальнікаў і перашкодзіць прыняццю.

У цэлым, забеспячэнне станоўчага карыстальніцкага досведу пры захаванні бяспечных ідэнтыфікацыйных дадзеных карыстальнікаў мае вырашальнае значэнне для любой сістэмы або прыкладання.

Прасцей кажучы, так. Існуюць некаторыя адрозненні паміж (2FA) двухфактарнай аўтэнтыфікацыяй і (MFA) шматфактарнай аўтэнтыфікацыяй.

Двухфактарная аўтэнтыфікацыя/2FA, як вынікае з назвы, выкарыстоўвае два розныя спосабы ідэнтыфікацыі вашай асобы. Гэта можа быць, напрыклад, спалучэнне вашага пароля і SMS-апавяшчэння.

З іншага боку, шматфактарная аўтэнтыфікацыя/MFA азначае выкарыстанне двух-трох розных фактараў для ідэнтыфікацыі вашай асобы. Гэта можа быць камбінацыя вашага пароля, SMS-апавяшчэння і OTP.

У рэшце рэшт, вы вызначаеце, як вы хочаце абараніць свой уліковы запіс.

Як правіла, яны ўзаемазаменныя, таму што двухфактарная аўтэнтыфікацыя (2FA) - гэта яшчэ адна форма шматфактарнай аўтэнтыфікацыі (MFA).

Што лепш: MFA або 2FA?

Калі мне задаюць пытанне аб тым, якое рашэнне для шматфактарнай аўтэнтыфікацыі/MFA ці двухфактарнае рашэнне для аўтэнтыфікацыі/2FA працуе лепш за ўсё, гэта не штосьці новае для мяне.

Я ўвесь час атрымліваю гэтае пытанне, і, як ні дзіўна, многія карыстальнікі думаюць, што на гэтае пытанне ёсць правільны і няправільны адказ.

Наяўнасць дадатковых двух або больш узроўняў абароны і бяспекі - вялікі плюс. Але ці надзейны ён? Што ж, я хацеў бы даць гэтаму сумнеў і сказаць "так".

Такім чынам, MFA лепш, чым 2FA?

Адным словам, так. МЗС устанаўлівае стандарт высокага ўзроўню абароны даных, асабліва для такой канфідэнцыяльнай інфармацыі, як дадзеныя крэдытнай карты, бухгалтарскія дакументы, фінансавыя справаздачы і г.д.

Да гэтага часу фактарная аўтэнтыфікацыя не даказала, што я памыляўся. Я не стаў ахвярай фішынгу або кібератак з тых часоў, як стаў асабліва асцярожным.

І мы ўпэўненыя, што вы таксама хочаце гэтага для сябе.

Калі я сумленны, рашэнні бяспекі 2FA і MFA маюць свае плюсы і мінусы, у залежнасці ад карыстальніка.

Справа ў тым, колькі ўзроўняў абароны і бяспекі вы жадаеце для сябе. Для мяне дастаткова двухфакторнай аўтэнтыфікацыі.

Але калі я адчуваю сябе асабліва асцярожным, я б выбраў (MFA) шматфактарную аўтэнтыфікацыю ў якасці меры бяспекі. Лепш перастрахавацца, чым шкадаваць, праўда?

У рэшце рэшт, уявіце сабе, як цяжка было б хакеру ўзламаць праз аўтэнтыфікацыю адбіткаў пальцаў.

Меры бяспекі для кантролю доступу

Бяспека з'яўляецца найважнейшым аспектам любой арганізацыі, і групы бяспекі нясуць адказнасць за ўкараненне мер бяспекі для абароны ад узлому даных і іншых пагроз бяспекі.

Кантроль доступу з'яўляецца адной з ключавых мер бяспекі, якую выкарыстоўваюць каманды бяспекі, каб гарантаваць, што толькі ўпаўнаважаныя асобы маюць доступ да канфідэнцыйнай інфармацыі.

Стандарт бяспекі дадзеных індустрыі плацежных картак (PCI DSS) змяшчае рэкамендацыі для арганізацый па ўкараненні мер бяспекі для абароны ад узлому даных і забеспячэння бяспекі даных кліентаў.

Адным з распаўсюджаных метадаў прадухілення несанкцыянаванага доступу з'яўляецца фільтраванне IP-адрасоў, якое дазваляе доступ толькі з зацверджаных IP-адрасоў.

Акрамя таго, маніторынг спроб уваходу ў сістэму і ўкараненне двухфактарнай аўтэнтыфікацыі таксама можа дапамагчы павысіць бяспеку сістэмы.

У цэлым, службы бяспекі павінны быць пільнымі пры ўкараненні адпаведных мер бяспекі для абароны ад узлому даных і іншых пагроз бяспекі.

часта задаюць пытанні

Якія фактары аўтэнтыфікацыі найбольш часта выкарыстоўваюцца ў шматфактарнай аўтэнтыфікацыі (MFA)?

Шматфактарная аўтэнтыфікацыя (MFA) звычайна патрабуе прынамсі двух з наступных фактараў аўтэнтыфікацыі: фактар ​​ведаў (тое, што ведае толькі карыстальнік, напрыклад пароль або пытанне бяспекі), фактар ​​валодання (тое, чым валодае толькі карыстальнік, напрыклад апаратны токен) або мабільная прылада), а таксама фактар ​​прыналежнасці (нешта ўнікальнае для карыстальніка, напрыклад, біяметрычныя дадзеныя або распазнаванне голасу).

Некаторыя распаўсюджаныя прыклады метадаў MFA ўключаюць выкарыстанне камбінацыі імя карыстальніка і пароля з аднаразовым SMS-кодам або пароля з апаратным токенам. Распазнаванне галасы і пытанні бяспекі таксама могуць быць выкарыстаны ў якасці фактараў аўтэнтыфікацыі.

Як шматфактарная аўтэнтыфікацыя (MFA) павышае меры бяспекі для арганізацый?

Шматфактарная аўтэнтыфікацыя (MFA) забяспечвае дадатковы ўзровень бяспекі акрамя традыцыйнай аўтэнтыфікацыі імя карыстальніка і пароля, ускладняючы хакерам доступ да канфідэнцыйнай інфармацыі. Каманды бяспекі могуць выкарыстоўваць MFA для абароны ад узлому даных, патрабуючы мноства фактараў аўтэнтыфікацыі, такіх як фактар ​​ведаў, фактар ​​валодання і фактар ​​уласцівасці.

Акрамя таго, кантроль доступу можа быць палепшаны, патрабуючы MFA для некаторых канфідэнцыйных сістэм або інфармацыі. Укараняючы жорсткія сродкі кантролю аўтэнтыфікацыі, MFA таксама можа дапамагчы арганізацыям выконваць такія галіновыя стандарты, як стандарт бяспекі дадзеных плацежных карт (PCI DSS). Выкарыстоўваючы MFA, арганізацыі могуць пераканацца, што спробы ўваходу ў сістэму з'яўляюцца законнымі і што толькі аўтарызаваныя карыстальнікі атрымліваюць доступ да іх сістэм, а таксама зніжаюць рызыку нападаў на аснове IP-адрасоў або пароляў.

Як двухфактарная аўтэнтыфікацыя (2FA) і шматфактарная аўтэнтыфікацыя (MFA) паляпшаюць карыстацкі досвед і абараняюць ідэнтыфікацыйныя дадзеныя карыстальнікаў?

Двухфактарная аўтэнтыфікацыя (2FA) і шматфактарная аўтэнтыфікацыя (MFA) паляпшаюць карыстацкі досвед, забяспечваючы дадатковы ўзровень бяспекі для абароны ідэнтыфікацыйных дадзеных карыстальнікаў ад несанкцыянаванага доступу.

Патрабуючы некалькі фактараў аўтэнтыфікацыі, такіх як фактар ​​валодання, фактар ​​ведаў і фактар ​​уласцівасцей, напрыклад, распазнаванне голасу, пытанні бяспекі, імя карыстальніка і пароль, SMS-код або апаратныя токены, сістэма бяспекі паляпшае кантроль доступу і зніжае рызыку парушэння даных. Гэта абараняе асабістую інфармацыю карыстальніка і забяспечвае спакой пры выкарыстанні анлайн-сэрвісаў. Патрабаванне некалькіх фактараў аўтэнтыфікацыі памяншае патрэбу ў частых спробах уваходу ў сістэму і іншых мерах бяспекі, робячы працу карыстальніка больш рацыянальнай і бяспечнай.

Заключныя словы для інтэрнэт-карыстальнікаў

Захоўванне вашых даных і інфармацыі ў інтэрнэце вельмі важна, і я не магу падкрэсліць, наколькі аўтэнтыфікацыя ўплывае на вашу бяспеку. Гэта вельмі важна для сучасных карыстальнікаў.

Незалежна ад таго, з'яўляецеся вы прыватнай асобай або арганізацыяй малога бізнесу, гэта акупляецца ведаць, што ёсць дадатковы ўзровень бяспекі вы можаце выкарыстоўваць для сваіх уліковых запісаў у Інтэрнэце.

Паспрабуйце гэтыя фактары аўтэнтыфікацыі сёння. Лепш за ўсё пачаць з уліковага запісу ў сацыяльных сетках. Карыстальнікі Instagram ужо могуць інтэграваць 2FA у свой уліковы запіс!

Спасылкі

падобныя паведамленні

Што такое шыфраванне AES-256 і як яно працуе?

Агляд Box.com (гэта правільнае рашэнне для воблачнага сховішча для вашага бізнесу?)

Агляд Icedrive за 2023 год (бяспечнае воблачнае сховішча з шыфраваннем Twofish + пажыццёвы доступ)

Лепшае воблачнае сховішча на працягу ўсяго жыцця ў 2023 годзе (плаціце толькі адзін раз, больш ніякіх перыядычных выдаткаў!)

pCloud vs Sync (Якая служба воблачнага сховішча лепшая і бяспечнейшая?)

8 лепшых партнёрскіх праграм для воблачнага сховішча ў 2023 годзе

Агляд Backblaze B2 (даступнае воблачнае сховішча з магчымасцю маштабавання)

Што такое двухфактарная аўтэнтыфікацыя (2FA) і шматфактарная аўтэнтыфікацыя (MFA)?

Лепшае воблачнае сховішча для фота і відэа ў 2023 годзе (і 2, якіх варта пазбягаць!)

Лепшае воблачнае сховішча ў Канадзе 2023

падобныя паведамленні

Што такое менеджэр пароляў і як ён працуе?

Што такое pCloud Перадаць?

Што такое двухфактарная аўтэнтыфікацыя (2FA) і шматфактарная аўтэнтыфікацыя (MFA)?

1Password Review (Наколькі бяспечны гэты менеджэр пароляў?)

Лепшыя альтэрнатывы 1Password (і 2 канкурэнты, якіх варта пазбягаць)

8 лепшых партнёрскіх праграм для кіравання паролямі ў 2023 годзе

Агляд Dashlane (па-ранейшаму лепшы менеджэр пароляў?)

LastPass супраць 1Password (Які менеджэр пароляў лепш?)

Агляд RoboForm (ці добры гэты бюджэтны менеджэр пароляў?)

Агляд NordPass (ці добры менеджэр пароляў NordVPN?)

падобныя паведамленні

5 лепшых антывірусаў з бясплатным VPN у камплекце (і 3 VPN з антывірусам)

10 лепшых партнёрскіх праграм VPN у 2023 годзе

Агляд CyberGhost VPN 2023 (Так, танна, але ці сапраўды гэта хутка і бяспечна?)

Surfshark супраць NordVPN (Які VPN лепш?)

Як выкарыстоўваць ExpressVPN для онлайн-гульняў

Як выкарыстоўваць NordVPN для доступу да грамадскіх сетак Wi-Fi

Лепшыя рэчы, якія можна зрабіць з VPN (ад плыні да бяспечнага прагляду)

Як выкарыстоўваць NordVPN для аддаленай працы

Як выкарыстоўваць NordVPN для інтэрнэт-банкінгу

Што такое двухфактарная аўтэнтыфікацыя (2FA) і шматфактарная аўтэнтыфікацыя (MFA)?

падобныя паведамленні

5 лепшых антывірусаў з бясплатным VPN у камплекце (і 3 VPN з антывірусам)

Як наладзіць рэзервовае капіраванне даных для вашага сайта?

Што такое двухфактарная аўтэнтыфікацыя (2FA) і шматфактарная аўтэнтыфікацыя (MFA)?

Лепшы антывірус з нізкай загрузкай працэсара (які не запавольвае ваш кампутар)

Антывірус, шкоднаснае праграмнае забеспячэнне супраць Інтэрнэт-бяспекі – у чым розніца?

10 лепшых каналаў YouTube для вывучэння кібербяспекі (для пачаткоўцаў)

Што такое альянсы для назірання і абмену разведвальнай інфармацыяй "5 вачэй", "9 вачэй" і "14 вачэй"?

Больш за 20 экспертаў па кібербяспецы дзеляцца лепшымі інструментамі для забеспячэння прыватнасці і бяспекі ў інтэрнэце

Ці патрэбна мне McAfee або Norton з Windows 10?

10 парад па абароне вашага сайта ад хакераў

Галоўная » менеджэры пароляў » Што такое двухфактарная аўтэнтыфікацыя (2FA) і шматфактарная аўтэнтыфікацыя (MFA)?

9 лепшых альтэрнатыў ExpressVPN на 2023 год (і 2 канкурэнты, якіх варта пазбягаць)

Як выкарыстоўваць NordVPN для інтэрнэт-банкінгу

Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
катэгорыі

воблака захоўвання

параўнання

Маркетынг па электроннай пошце

Канструктары мэтавых старонак

Інтэрнэт-маркетынг

інтэрнэт Бяспека

менеджэры пароляў

Прадукцыйнасць

даследаванні

Рэсурсы і інструменты

VPN

Вэб-хостынг

будаўнікі сайта

Выбраныя

Лепшыя пабочныя гульні ў 2023 годзе

Як пачаць блог у 2023 годзе

Як стварыць вэб-сайт бясплатна

Лепшы танны вэб-хостынг

Лепшы хостынг сервера Minecraft

Альтэрнатывы ClickFunnels

Альтэрнатывы Mailchimp

Fiverr Альтэрнатывы

Dropbox Альтэрнатывы

Toptal Агляд

Элементар супраць Дзіві

SiteGround vs Bluehost

Інструменты і рэсурсы

Шпаргалка HTML, CSS і PHP

Коды стану HTTP Шпаргалка

Праверка каляровага кантрасту і ўспрымання

Праверка вэб-сайтаў

Бясплатны тэст на плагіят

Інструменты для напісання AI

Рэсурсы вэб-даступнасці

Воблачнае сховішча Гласарый

Слоўнік вэб-хостынгу

Гласарый канструктара вэб-сайтаў

Гласарый VPN

Інтэрнэт-слэнг і абрэвіятуры

Website Rating дапаможа вам стварыць, запусціць і развіць свой вэб-сайт, блог або інтэрнэт-краму.

Даведацца больш пра нас or звяжыцеся з намі.

© 2023. Усе правы ахоўваюцца. Website Rating кіруецца кампаніяй Search Ventures Pty Ltd, зарэгістраванай у Аўстраліі. Нумар кампаніі ACN 639906353.

Палітыка прыватнасці | Умовы выкарыстання | карта сайта | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Cebuano Chichewa Corsu Hrvatski Čeština‎ Eesti Suomi Frysk Galego ქართული Kreyol ayisyen Ōlelo Hawaiʻi עִבְרִית Hmong Magyar Íslenska Igbo Gaeilge ಕನ್ನಡ Қазақ тілі ភាសាខ្មែរ كوردی‎ Кыргызча ພາສາລາວ Latviešu valoda Lietuvių kalba Lëtzebuergesch Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori मराठी Монгол ဗမာစာ नेपाली پښتو فارسی Română Samoan Gàidhlig Српски језик Sesotho Shona سنڌي සිංහල Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ తెలుగు Українська O‘zbekcha Cymraeg isiXhosa יידיש Yorùbá Zulu
Будзьце ў курсе! Далучайцеся да нашай рассылкі!
ПАДПІСКА
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Будзьце ў курсе падзей! Далучайцеся да нашай рассылкі
ПАДПІСКА
ПАДПІСКА
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Мая кампанія
Будзьце ў курсе падзей! Далучайцеся да нашай рассылкі
🙌 Вы (амаль) падпісаны!
Перайдзіце ў сваю паштовую скрыню і адкрыйце ліст, які я вам адправіў, каб пацвердзіць свой адрас электроннай пошты.
Мая кампанія
Вы падпісаны!
Дзякуй за падпіску. Кожны панядзелак мы рассылаем інфармацыйны бюлетэнь з глыбокімі дадзенымі.