Най-добрите оферти за Черен петък / Кибер понеделник за 2022 г Натисни тук 🤑

Какво е двуфакторно удостоверяване (2FA) и многофакторно удостоверяване (MFA)?

Написано от

Приемането на смартфони, интелигентни устройства и IoT (Интернет на нещата) направи онлайн сигурността по -важна от всякога. Съвременните хакери са висококвалифицирани професионалисти, които използват сложни техники, за да компрометират вашите данни и да откраднат самоличността ви.

С повишената сложност на хакерските методи не е достатъчно да имате надеждни пароли или стабилна защитна стена във всичките си системи. За щастие, сега имаме 2FA и MFA, за да осигурим по -строга сигурност на вашите сметки.

В тази статия ще проуча разлики между двуфакторното и многофакторното удостоверяванеи как те помагат да се добави по -добра сигурност към вашите онлайн данни.

Укрепване на онлайн данни и информация чрез фактори за удостоверяване

Изглежда, че измислянето на парола за нашите онлайн канали не е достатъчно. 

Това е различно от това, което преживяхме преди пет години и това ново развитие е малко борба за всички нас.

Преди имах дълъг списък от пароли за моя онлайн канали и често бих ги сменил, за да се уверя, че никой няма достъп до информацията за профила ми и идентификационните данни.

Това много ми помогна да запазя моите потребителски акаунти и приложението в безопасност. Но днес, наличието на дълъг списък с пароли и промяната им често не е достатъчно. 

С появата на технологиите и иновациите, само нашата парола не е достатъчна за сигурност, за да запазим сигурността на акаунта и приложението и информацията си.

Все повече и повече крайни потребители проучват различни възможности за защита и подсилване на своите онлайн канали, като например решение за двуфакторно удостоверяване (2FA) и решение за многофакторно удостоверяване (MFA).

Добавих този допълнителен слой защита, за да се уверя, че никой няма достъп до моите акаунти и приложение. И честно казано, различните фактори за удостоверяване са решения, които трябваше да приложа по -рано.

Това е напълно защитен начин за крайните потребители да избягват онлайн измамници и фишинг от достъп до моите данни.

MFA: Многофакторна защита при удостоверяване

За днешната дискусия ще говорим за това как крайните потребители могат да засилят своите онлайн канали. Нека започнем с многофакторното удостоверяване (MFA).

Многофакторното удостоверяване (MFA) е нов начин да се осигури на крайните потребители сигурност и контрол върху техните канали. Само въвеждането на потребителско име и парола не е достатъчно.

Вместо това, чрез МИД, потребителят вече трябва да предостави допълнителна информация, за да докаже своята самоличност. 

Това е един от най -добрите методи за удостоверяване, като се има предвид как никой (който не познава добре потребителя) няма достъп до акаунта си.

Ако не сте истинският потребител на акаунт, ще ви е трудно да докажете самоличността на собственика на акаунта.

Илюстрация във Facebook

Нека използваме класическа илюстрация на МВнР при влизане в профила ми във Facebook. Това е нещо, с което всички можем да се свържем.

Стъпка 1: Влезте в профила си

Първата стъпка не е нещо ново за всички нас. Правим го от години, дори преди каквато и да е система за удостоверяване.

Просто въведете потребителското си име и парола и натиснете бутона за въвеждане. Тази стъпка е по същество еднаква за всички канали в социалните медии.

Стъпка 2: Многофакторно удостоверяване (MFA) и ключове за сигурност

Преди, след като натисна бутона за въвеждане, ме насочват към началната страница на моя акаунт във Facebook. Но нещата са много по -различни с начина, по който използвам Facebook.

С въведена система за многофакторно удостоверяване (MFA), аз съм помолен да проверя самоличността си чрез фактори за удостоверяване. Това обикновено се прави чрез моето потребителско име и парола заедно с някое от следните:

  • Двуфакторно удостоверяване;
  • Ключове за сигурност
  • Код за потвърждение на SMS; или
  • Разрешаване/потвърждаване на влизане в друг запазен браузър.

Тази стъпка е решаващата част, защото ако нямате достъп до някоя от тях, няма да имате достъп до профила си. Е, поне не, ако зададете нова парола.

Сега, обърнете внимание: Много потребители НЯМАТ настройка на МВнР все още. Някои се придържат към традиционния начин на влизане, което ги прави силно податливи на хакерство и фишинг. 

Потребителят може ръчно активирайте всичките им социални канали да имат система за удостоверяване, ако тяхната все още няма такава.

Стъпка 3: Потвърдете потребителския си акаунт

И след като докажете самоличността си, веднага ще бъдете насочени към потребителския си акаунт. Лесно нали?

Може да отнеме някои допълнителни стъпки, за да активирате многофакторното удостоверяване (MFA). Но за допълнителна сигурност и защита, мисля, че си заслужава за всеки потребител.

Значението на онлайн сигурността за потребителя: Защо потребителите се нуждаят от многофакторно удостоверяване (MFA)

Сякаш не беше достатъчно очевидно, многофакторното удостоверяване (MFA) е от решаващо значение от съображения за сигурност, независимо от потребителя!

В реалния свят всички ние имаме право да бъдем сигурни в своите лица, къщи и др. В края на краищата ние не искаме ненужни прониквания в живота си.

MFA защитава вашето онлайн присъствие

Считайте вашето онлайн присъствие за същото. Със сигурност потребителите не искат никой да краде и да натрапва информация, която споделя в онлайн света.

И това не е просто каквато и да е информация, защото днес много потребители дори споделят поверителни данни за себе си като:

  • Банкова карта
  • Домашен адрес
  • Email адрес
  • Номер на контакта
  • Информационни пълномощия
  • Банкови карти

MFA ви предпазва от хакове за онлайн пазаруване!

Несъзнателно всеки потребител е споделил цялата тази информация по един или друг начин. Като онова време, когато си купил нещо онлайн!

Трябваше да въведете информация за картата, адрес и др. Сега само си представете дали някой има достъп до всички тези данни. Те могат да използват данните за себе си. Браво!

Ето защо многофакторното удостоверяване (MFA) е важно! И като потребител, не искате да научите този урок по трудния начин.

МИД затруднява хакерите да откраднат вашите данни

Не искате да чакате, докато всичките ви данни бъдат откраднати, преди да подсилите акаунта си. 

MFA е важна система за всички потребители. По дяволите, всички видове фактори за удостоверяване са жизненоважни за потребителя.

Независимо дали сте отделен потребител, който се опитва да защити вашите онлайн данни, или юридическо лице, което има достъп до личната информация на потребителите, МВнР предпазва мислите ви и облекчава безпокойството ви от евентуални изтичания на поверителна информация.

Субект със система за удостоверяване с подсилен фактор е голям плюс. 

Потребителите и клиентите ще се чувстват по-спокойни и ще имат по-голямо доверие спрямо компания, която има подсилена (MFA) многофакторна система за сигурност при удостоверяване.

Различни (MFA) решения за многофакторно удостоверяване за защита на вашия акаунт

Има различни решения за МВнР за защита на вашия акаунт. Благодарение на технологиите и иновациите имате много възможности за избор.

Ще обсъдя някои от най -често срещаните решения за МВнР днес, за да ви дам накратко представа как работят.

Наследственост

Наследственост използва специфична физическа черта/характеристика на дадено лице. Например, това може да е моят пръстов отпечатък, разпознаване на глас или лице или сканиране на ретината.

Една от най -често срещаните МФА, която потребителят използва днес, е чрез сканиране на пръстови отпечатъци. Това е толкова често, че повечето мобилни устройства вече имат сканиране на пръстови отпечатъци или разпознаване на лица!

Никой друг няма да има достъп до вашия потребителски акаунт, освен вас самите. За случаи като теглене от банкомат например, наследствеността е един от най -добрите фактори за удостоверяване.

Фактор на знанието

Методите за удостоверяване на знанията използват личната информация или отговорите на въпросите, зададени от потребителя.

Това, което прави този страхотен фактор за многофакторно удостоверяване, е, че можете да бъдете толкова конкретни и креативни с паролите, които правите.

Лично аз се уверявам, че паролите ми не се състоят само от обичайната комбинация от цифри за рожден ден. Вместо, направете го комбинация от големи и малки букви, символи и препинателни знаци. 

Направете паролата си възможно най -трудна. Вероятността някой да предположи, че е близо до 0.

Освен паролата, знанията могат да бъдат и под формата на задаване на въпроси. Можете сами да задавате въпросите и да задавате неща като:

  • Каква марка риза носех, когато създавах паролата си?
  • Какъв е цветът на очите на моето домашно морско свинче?
  • Какъв вид паста харесвам?

Можете да бъдете толкова креативни, колкото искате с въпросите. Просто не забравяйте да запомните отговорите, разбира се!

И преди съм имал този проблем, при който съм измислял странни въпроси, само за да забравя отговорите, които съм запазил. И разбира се, в крайна сметка нямах достъп до потребителския си акаунт.

Въз основа на местоположението

Друга чудесна форма на факторно удостоверяване е базирана на местоположение. Той разглежда вашето географско местоположение, адрес, наред с други.

Мразя да ви го съобщавам, но много от вашите онлайн канали вероятно имат и събират информация за вашето местоположение. Това е особено вярно, ако имате постоянно активирано местоположение на устройствата си.

Виждате ли, с включеното ви местоположение онлайн платформите могат да развият модел на това кой сте. Но ако ти да използвате VPNподдържането на точното ви местоположение може да бъде предизвикателство.

Точно онзи ден се опитах да вляза в профила си във Facebook, използвайки различно устройство и в друг град.

Още преди да успея да вляза, получих известие на мобилното си устройство, което ми казваше, че е имало опит за удостоверяване от някой от това конкретно място.

Разбира се, активирах транзакцията, тъй като аз се опитвах да вляза в профила си. Но ако не бях аз, поне знам, че има някой от това място, който се опитва да получи достъп и да открадне самоличността ми.

Фактор притежание

Друг чудесен фактор за удостоверяване на самоличността е чрез фактора притежание. За потребителите на кредитни карти най -добрият пример за притежание, който мога да дам, е OTP.

Притежаването се извършва под формата на еднократна парола (OTP), ключ за сигурност, щифт и др.

Например, всеки път, когато влизам във Facebook на ново устройство, към мобилното ми устройство се изпраща OTP или пин. Тогава браузърът ми ще ме насочи към страница, където трябва да въведа OTP или пин, преди да мога да вляза.

Това е хитър начин за потвърждаване на вашата самоличност и надежден фактор за удостоверяване, който си струва да се използва, тъй като OTP се изпраща САМО на регистрирания мобилен номер.

Да обобщим всичко за многофакторното удостоверяване (MFA)

Има различни многофакторни удостоверения/MFA, които да проучите, и съм сигурен, че ще намерите нещо, което е по-удобно и достъпно за вас.

С различни налични MFA решения, Горещо препоръчвам да използвате MFA за чувствителни данни като вашата банкова сметка, покупки на кредитни карти и чувствителни данни за вход в уебсайтове като PayPal, Transferwise, Payoneer и т.н.

Освен това е лесно да настроите MFA на мобилното си устройство.

Например, повечето банкови уебсайтове имат раздел, където можете да добавите MFA като част от вашата сигурност. Можете също да отидете в банката си и да поискате МВнР по сметката си.

2FA: Двуфакторна защита при удостоверяване

Сега към следващата ни дискусия: Двуфакторно удостоверяване (2FA). Двуфакторното удостоверяване/2FA и многофакторното удостоверяване/MFA не са далеч един от друг.

Всъщност 2FA е вид MFA!

Двуфакторното удостоверяване направи значителен напредък по отношение на подсилването на нашите онлайн данни. Независимо дали става въпрос за личен акаунт или голяма организация, 2FA върши добре работата.

Чувствам се по -сигурен, знаейки, че имам допълнителен слой защита и план за удостоверяване на моите онлайн канали.

Как 2FA удостоверяването играе жизненоважна роля в удостоверяването на потребителя

Въпреки наличието на много инциденти на кибер хакерство и фишинг, все още има няколко потребители, които са убедени, че 2FA и MFA не са необходими.

За съжаление, тъй като киберхакването става все по -разпространено, получаването на лична информация на човек едва ли е предизвикателство в наши дни.

И съм сигурен, че не сте чужди на кибер хакерството. Вие или някой, когото познавате, може би вече сте станали жертва на тези неприятни инциденти. Браво!

Красотата на 2FA е, че има външен механизъм за потвърждаване на самоличността ви. Някои примери за 2FA включват:

  • OTP изпратен чрез мобилен номер или имейл
  • Известие
  • Система за проверка на самоличността; сканиране на пръстови отпечатъци
  • Приложение за удостоверяване

Това важно ли е? Защо, да разбира се! Вместо да имате достъп до вашата информация на първо място, има друга форма на удостоверяване, през която потенциалният хакер трябва да премине.

Предизвикателство за хакерите е да получат профила ви със сигурност.

Рискове и заплахи, които двуфакторното удостоверяване премахва

Не мога да подчертая достатъчно как 2FA може да направи значителен напредък в защитата на вашия акаунт.

Независимо дали сте малка организация, отделен човек или от правителството, наличието на допълнителен слой сигурност е жизненоважно.

Ако не сте убедени, че 2FA е необходим, позволете ми да ви убедя.

Идентифицирах някои от често срещаните рискове и заплахи, с които се сблъскват потребителите, които двуфакторното удостоверяване може да премахне.

Атака с груба сила

Дори и без хакерите да знаят каква е вашата парола, те могат да предположат. Атака с груба сила е всичко друго, но не и просто, правейки множество опити да познаете паролите си.

Атака с груба сила генерира безкраен брой опити и грешки, за да отгатне паролата ви. И не се заблуждавайте, че това ще отнеме дни или седмици.

С появата на технологиите и иновациите, атаките с груба сила могат да се случат за минути. Ако имате слаба парола, атаките с груба сила могат лесно да проникнат във вашата система.

Например използването на лична информация като вашия рожден ден е често срещано предположение, което повечето хакери веднага ще направят.

Регистрация с натискане на клавиш

Има различни програми и злонамерен софтуер, които използват записване на клавиши. И това как работи е, че улавя това, което пишете на клавиатурата.

След като злонамерен софтуер се промъкне във вашия компютър, той може да отбележи паролите, които сте въвели в каналите си. Браво!

Забравени или забравени пароли

Трябва да призная, че имам доста лоша памет. И честно казано, една от най -големите борби, с които се сблъсквам, е да се помня различните пароли, които имам за различните си канали.

Само си представете, че имам над пет канала в социалните медии и всеки от тях се състои от различни алфа цифри.

И за да запомня паролата си, често ги записвах в бележките на устройството си. По -лошото е, че пиша някои от тях на лист хартия.

Разбира се, всеки, който има достъп до бележките на моето устройство или парчето хартия, ще знае каква е паролата ми. И оттам съм обречен.

Те могат да влязат в моя акаунт просто така. Без никаква борба или допълнителен слой защита.

Но с двуфакторно удостоверяване, няма шанс всеки да има достъп до профила ми. Те ще трябва да потвърдят влизането чрез второ устройство или известие, само до което имам достъп.

Фишинг

За съжаление, хакерите са също толкова често срещани, колкото вашият стандартен разбойник по улиците. Едва ли можете да кажете кои са хакерите, откъде са и как могат да получат вашата информация.

Хакерите не правят един голям ход. Вместо това, те правят малки изчислени ходове, които правят, за да тестват водите.

Аз самият бях жертва на хакерство, благодарение на опитите за фишинг, за които тогава не знаех.

Преди получавах тези съобщения в имейла си, които изглеждаха законни. Дойде от реномирани компании и нямаше нищо необичайно в това.

Без никакви червени знамена отворих връзката в имейла и оттам всичко тръгна надолу.

Очевидно връзките съдържат някакъв зловреден софтуер, символи за сигурност или вирус, които могат да откраднат паролата ми. Как? Е, нека просто кажем, че така се развиват някои хакери.

И като знаят какви са моите пароли, те могат почти да влязат в моя акаунт. Но отново факторното удостоверяване дава този допълнителен слой защита, което прави невъзможно хакерите да получат моята информация.

Различни двуфакторни решения за удостоверяване за защита на вашия акаунт

Подобно на MFA, има няколко 2FA, които можете да използвате, за да защитите акаунта си и да потвърдите самоличността си.

Изброих някои от най -често срещаните видове, които с удоволствие използвах. Дава ми актуализации от реалния живот, като се уверя, че никой няма достъп до акаунта ми, освен мен самия.

Push удостоверяване

Push удостоверяване 2FA работи точно както получавате известия на вашето устройство. Това е допълнителен слой защита за вашия акаунт и получавате актуализация на живо, ако се случи нещо подозрително.

Красотата на удостоверяването чрез push е, че получавате подробен списък с информация за това кой се опитва да получи достъп до вашия акаунт. Това включва информация като:

  • Брой опити за влизане
  • Час и местоположение
  • IP адрес
  • Използвано устройство

И след като получите известие за подозрителното поведение, ще можете да направите нещо по въпроса ВЕДНАГА.

Удостоверяване чрез SMS

SMS удостоверяването е един от най -често срещаните видове. Лично аз използвам това през повечето време, като се има предвид как винаги имам мобилното си устройство със себе си.

Чрез този метод получавам защитен код или OTP чрез текст. След това въвеждам кода на платформата, преди да мога да вляза.

Красотата на Удостоверяването чрез SMS е лесно и лесно за използване. Целият процес отнема толкова бързо, колкото секунди, едва ли е проблем!

Заслужава да се спомене и това, че удостоверяването чрез SMS също работи, като ви изпраща SMS, ако има подозрителна активност с вашия акаунт.

Днес удостоверяването чрез SMS е един от най -често приеманите методи за факторно удостоверяване. Това е толкова често, че повечето онлайн платформи имат това на място.

Активирането на удостоверяване чрез SMS е стандартна практика, въпреки че може да изберете да не го активирате.

Да обобщим всичко за двуфакторното удостоверяване (2FA)

2FA е един от най -често срещаните начини да защитите и защитите вашите онлайн данни. Можете да получавате актуализации на живо или чрез SMS, или чрез известие.

Лично актуализациите на живо, които получавам от 2FA, ми помагат много. Мога да разреша всички проблеми незабавно!

Двуфакторно удостоверяване и многофакторно удостоверяване: Има ли разлика?

Просто казано, да. Има някои разлики между (2FA) двуфакторно удостоверяване и (MFA) многофакторно удостоверяване.

Двуфакторното удостоверяване/2FA, както подсказва името му, използва два различни начина за идентифициране на вашата самоличност. Това може да е комбинация от вашата парола и SMS известие, например.

Многофакторното удостоверяване/MFA, от друга страна, означава използването на два или три различни фактора за идентифициране на вашата самоличност. Това може да е комбинация от вашата парола, SMS известие и OTP.

В края на деня вие определяте как искате да защитите акаунта си.

Двете обикновено са взаимозаменяеми, тъй като двуфакторното удостоверяване (2FA) е просто друга форма на многофакторно удостоверяване (MFA).

Кое е по -добре: MFA или 2FA?

Първото задаване на въпроса кое между многофакторното решение за удостоверяване/MFA или двуфакторното решение за удостоверяване/2FA работи най-добре, не е нещо ново за мен.

Получавам този въпрос през цялото време и странно, много потребители смятат, че има правилен и грешен отговор на това.

Наличието на допълнителни два или повече слоя защита и сигурност е голям плюс. Но дали е безпроблемно? Е, бих искал да му дам предимството на съмнението и да кажа „да“.

Значи MFA е по -добър от 2FA?

С една дума, да. МИД определя стандарта за висока защита на данните, особено за чувствителна информация като данни за кредитни карти, счетоводни документи, финансови отчети и др.

Досега факторното удостоверяване не ме доказа, че греша. Не съм бил жертва на никакви фишинг или кибератаки, откакто сега бях изключително внимателен.

Сигурни сме, че и вие бихте искали това за себе си.

Ако трябва да съм честен, решенията за сигурност на 2FA и MFA имат своите плюсове и минуси, в зависимост от потребителя.

Въпрос е на това колко нива на защита и сигурност искате за себе си. За мен двуфакторното удостоверяване е достатъчно.

Но ако се чувствам изключително предпазлив, бих избрал (MFA) многофакторно удостоверяване като мярка за сигурност. По -добре безопасно, отколкото да съжаляваш, нали?

В края на краищата, представете си колко трудно би било за хакер да проникне чрез удостоверяване на пръстови отпечатъци.

Заключителни думи за онлайн потребители

Запазването на вашите онлайн данни и информация е жизненоважно и не мога да подчертая достатъчно как факторите за удостоверяване влияят на вашата безопасност и сигурност. Това е от решаващо значение за днешните потребители.

Независимо дали сте физическо лице или организация за малък бизнес, си струва знайте, че има допълнителен слой сигурност можете да наемете за вашите онлайн акаунти.

Изпробвайте тези фактори за удостоверяване днес. Най -доброто място за начало е с вашия акаунт в социалните медии. Потребителите на Instagram дори вече могат да интегрират 2FA в своя акаунт!

Препратки

Присъединете се към нашия бюлетин

Абонирайте се за нашия седмичен бюлетин и получавайте най-новите новини и тенденции в индустрията

Като щракнете върху „абонирайте се“, вие се съгласявате с нашите условия за ползване и политика за поверителност.