Възприемането на смартфони, смарт устройства и IoT (Интернет на нещата) направи онлайн сигурността по-важна от всякога. Съвременните хакери са висококвалифицирани професионалисти, които използват сложни техники, за да компрометират вашите данни и да откраднат вашата самоличност. С повишената сложност на методите за хакване не е достатъчно да имате силни пароли или стабилна защитна стена на всичките си системи. За щастие, сега имаме 2FA и MFA, за да гарантираме по-строга сигурност на вашите акаунти.
Кратко резюме: Какво означават 2FA и MFA? 2FA („двуфакторно удостоверяване“) е начин за добавяне на допълнителна сигурност към вашите онлайн акаунти чрез искане за два различни вида информация, за да докажете, че сте този, за който се представяте. MFA („многофакторно удостоверяване.“) е като 2FA, но вместо само два фактора, трябва да предоставите три или повече различни типа информация, за да докажете своята самоличност.
2FA и MFA са важни, защото помагат да защитите акаунтите си от хакери или други хора, които могат да се опитат да откраднат информацията ви. Чрез добавяне на допълнителен слой сигурност е много по-трудно някой да получи достъп до вашите акаунти без ваше разрешение.
В тази статия ще проучим разлики между двуфакторното и многофакторното удостоверяванеи как те помагат да се добави по -добра сигурност към вашите онлайн данни.
Изглежда, че измислянето на парола за нашите онлайн канали не е достатъчно.
Това е различно от това, което преживяхме преди пет години и това ново развитие е малко борба за всички нас.
Преди имах дълъг списък от пароли за моя онлайн канали и често ги променях, за да съм сигурен, че никой няма достъп до информацията и идентификационните данни на моя акаунт.
Това много ми помогна да запазя моите потребителски акаунти и приложението в безопасност. Но днес, да имате дълъг списък с пароли и да ги променяте често не е достатъчно.
С появата на технологиите и иновациите, паролата ни сама по себе си не е достатъчна за сигурността, за да запази идентификационните данни и информацията за нашия акаунт и приложение защитени.
Все повече и повече крайни потребители проучват различни възможности за защита и подсилване на своите онлайн канали, като например решение за двуфакторно удостоверяване (2FA) намлява решение за многофакторно удостоверяване (MFA).
Добавих този допълнителен слой на защита, за да съм сигурен, че никой няма достъп до моите акаунти и приложение. И честно казано, различните фактори за удостоверяване са решения, които трябваше да приложа по-рано.
Това е напълно защитен начин за крайните потребители да избягват онлайн измамници и фишинг от достъп до моите данни.
MFA: Многофакторна защита при удостоверяване
Многофакторното удостоверяване (MFA) е мярка за сигурност, която изисква множество фактори за удостоверяване за проверка на самоличността на потребителя.
Факторите за удостоверяване включват нещо, което потребителят знае, като потребителско име и парола, нещо, което потребителят има, като хардуерен токен, и нещо, което потребителят е, като гласово разпознаване.
MFA добавя допълнителен слой сигурност към потребителските акаунти, тъй като изисква да бъдат предоставени поне два или повече фактора за удостоверяване, преди да бъде предоставен достъп.
Някои общи фактори за удостоверяване включват фактор на притежание, като хардуерен токен, и фактор на знанието, като потребителско име и парола.
Освен това MFA може също да включва биометрични фактори за удостоверяване, като гласово разпознаване и въпроси за сигурност.
SMS кодовете могат да се използват и като фактор за удостоверяване, където от потребителя се изисква да въведе еднократен код, изпратен на мобилното му устройство.
Като цяло MFA помага за предотвратяване на неоторизиран достъп до потребителски акаунти и осигурява допълнителен слой на защита срещу заплахи за сигурността.
За днешната дискусия ще говорим за това как крайните потребители могат да подсилят своите онлайн канали. Нека започнем с многофакторно удостоверяване (MFA).
Многофакторното удостоверяване (MFA) е нов начин да се осигури на крайните потребители сигурност и контрол върху техните канали. Само въвеждането на вашето потребителско име и парола не е достатъчно.
Вместо това, чрез МИД, потребителят вече трябва да предостави допълнителна информация, за да докаже своята самоличност.
Това е един от най-добрите методи за удостоверяване, като се има предвид, че никой (който не познава добре потребителя) няма достъп до акаунта му.
Ако не сте истинският потребител на акаунта, ще ви е трудно да докажете самоличността на собственика на акаунта.
Използване на Facebook като пример
Нека използваме класическа илюстрация на MFA с влизане в моя акаунт във Facebook. Това е нещо, с което всички можем да се свържем.
Стъпка 1: Влезте в профила си
Първата стъпка не е нещо ново за всички нас. Правим го от години, дори много преди каквато и да е система за удостоверяване.
Просто въведете потребителското си име и парола и натиснете бутона за въвеждане. Тази стъпка е по същество еднаква за всички канали в социалните медии.
Стъпка 2: Многофакторно удостоверяване (MFA) и ключове за сигурност
Преди, след като натисна бутона за въвеждане, ме насочват към началната страница на моя акаунт във Facebook. Но нещата са много по-различни с начина, по който използвам своя Facebook.
С въведена система за многофакторно удостоверяване (MFA), аз съм помолен да проверя самоличността си чрез фактори за удостоверяване. Това обикновено се прави чрез моето потребителско име и парола заедно с някое от следните:
- Двуфакторно удостоверяване;
- Ключове за сигурност
- Код за потвърждение на SMS; или
- Разрешаване/потвърждаване на влизане в друг запазен браузър.
Тази стъпка е решаващата част, защото ако нямате достъп до нито една от тях, няма да имате достъп до акаунта си. Е, поне не, ако нулирате паролата си.
Сега обърнете внимание: много потребители все още НЯМАТ настроен MFA. Някои се придържат към традиционния начин на влизане, което ги кара силно податливи на хакерство и фишинг.
Потребителят може ръчно активирайте всичките им социални канали да имат въведена система за удостоверяване, ако тяхната все още няма такава.
Стъпка 3: Потвърдете потребителския си акаунт
И след като докажете самоличността си, веднага ще бъдете насочени към вашия потребителски акаунт. Лесно нали?
Може да са необходими някои допълнителни стъпки, за да се активира многофакторното удостоверяване (MFA). Но за допълнителна сигурност и защита, мисля, че си заслужава за всеки потребител.
Значението на онлайн сигурността за потребителя: Защо потребителите се нуждаят от многофакторно удостоверяване (MFA)
Сякаш не беше достатъчно очевидно, многофакторното удостоверяване (MFA) е от решаващо значение от съображения за сигурност, независимо от потребителя!
В реалния свят всички ние имаме право да бъдем защитени в нашите личности, къщи и други. В края на краищата ние не искаме никакви ненужни намеси в живота си.
MFA защитава вашето онлайн присъствие
Считайте, че вашето онлайн присъствие е същото. Разбира се, потребителите не искат някой да краде и да се намесва в информацията, която споделят в онлайн света.
И това не е просто някакъв вид информация, защото днес много потребители дори споделят поверителни данни за себе си като:
- Банкова карта
- Домашен адрес
- Номер на контакта
- Информационни пълномощия
- Банкови карти
MFA ви предпазва от хакове за онлайн пазаруване!
Несъзнателно всеки потребител е споделил цялата тази информация по един или друг начин. Като онова време, когато си купил нещо онлайн!
Трябваше да въведете информация за картата, адрес и др. Сега само си представете дали някой има достъп до всички тези данни. Те могат да използват данните за себе си. Браво!
Ето защо наличието на многофакторно удостоверяване (MFA) е важно! И като потребител, вие не искате да научите този урок по трудния начин.
МИД затруднява хакерите да откраднат вашите данни
Не искате да чакате, докато всичките ви данни бъдат откраднати, преди да подсилите акаунта/ите си.
MFA е важна система за всички потребители. По дяволите, всички видове фактори за удостоверяване са жизненоважни за потребителя.
Независимо дали сте индивидуален потребител, който се опитва да защити вашите онлайн данни, или юридическо лице, което има достъп до личната информация на потребителите, MFA защитава вашите мисли и облекчава безпокойството ви от възможно изтичане на поверителна информация.
Субект със система за удостоверяване с подсилен фактор е голям плюс.
Потребителите и клиентите ще се чувстват по-спокойни и ще имат по-голямо доверие спрямо компания, която има подсилена (MFA) многофакторна система за сигурност при удостоверяване.
Различни (MFA) решения за многофакторно удостоверяване за защита на вашия акаунт
Уеб браузърът е основен инструмент за достъп и взаимодействие с уеб базирани приложения и услуги.
Той предоставя потребителски интерфейс за сърфиране и взаимодействие с уеб съдържание и е изключително важно да го поддържате актуален, за да гарантирате сигурност и стабилност.
Остарелите уеб браузъри могат да бъдат уязвими към заплахи за сигурността, като злонамерен софтуер, фишинг и други видове кибератаки, които могат да компрометират потребителските данни и целостта на системата.
Ето защо е важно редовно да актуализирате уеб браузъра си до най-новата версия и да се уверите, че е конфигуриран с подходящи настройки за сигурност.
Освен това потребителите трябва да бъдат внимателни, когато сърфират в мрежата и да избягват да кликват върху подозрителни връзки или да изтеглят неизвестни файлове, за да намалят риска от пробиви в сигурността.
Като цяло поддържането на защитен и актуален уеб браузър е от решаващо значение за защитата на потребителските данни и осигуряването на безопасно сърфиране.
Има различни MFA решения за защита на вашия акаунт. Благодарение на технологиите и иновациите имате много възможности за избор.
Днес ще обсъдя някои от най-често срещаните MFA решения, за да ви дам кратка представа за това как работят.
Наследственост
Наследственост използва специфична физическа черта/характеристика на дадено лице. Например, това може да е моят пръстов отпечатък, разпознаване на глас или лице или сканиране на ретината.
Едно от най-често срещаните MFA, които потребител използва днес, е чрез сканиране на пръстови отпечатъци. Толкова често е, че повечето мобилни устройства вече имат сканиране на пръстови отпечатъци или настройка за разпознаване на лица!
Никой друг няма да има достъп до вашия потребителски акаунт, освен вас самите. За случаи като теглене от банкомат например, наследствеността е един от най -добрите фактори за удостоверяване.
Фактор на знанието
Методите за удостоверяване на знанията използват личната информация или отговорите на въпросите, зададени от потребителя.
Това, което прави този страхотен фактор за многофакторно удостоверяване, е, че можете да бъдете толкова конкретни и креативни с паролите, които правите.
Лично аз се уверявам, че паролите ми не се състоят само от обичайната комбинация от цифри за рожден ден. Вместо, направете го комбинация от големи и малки букви, символи и препинателни знаци.
Направете паролата си възможно най -трудна. Вероятността някой да предположи, че е близо до 0.
Освен паролата, знанията могат да бъдат и под формата на задаване на въпроси. Можете сами да задавате въпросите и да задавате неща като:
- Каква марка риза носех, когато създавах паролата си?
- Какъв е цветът на очите на моето домашно морско свинче?
- Какъв вид паста харесвам?
Можете да бъдете толкова креативни, колкото искате с въпросите. Просто не забравяйте да запомните отговорите, разбира се!
И преди съм имал този проблем, при който ми идваха странни въпроси, само за да забравя отговорите, които запазих. И разбира се, в крайна сметка не успях да вляза в потребителския си акаунт.
Въз основа на местоположението
Друга чудесна форма на факторно удостоверяване е базирана на местоположение. Той разглежда вашето географско местоположение, адрес, наред с други.
Мразя да ви го съобщавам, но много от вашите онлайн канали вероятно имат и събират информация за вашето местоположение. Това е особено вярно, ако имате постоянно активирано местоположение на устройствата си.
Виждате ли, с включеното ви местоположение онлайн платформите могат да развият модел на това кой сте. Но ако ти да използвате VPNподдържането на точното ви местоположение може да бъде предизвикателство.
Точно онзи ден се опитах да вляза в профила си във Facebook, използвайки различно устройство и в друг град.
Още преди да успея да вляза, получих известие на мобилното си устройство, което ми казваше, че е имало опит за удостоверяване от някой от това конкретно място.
Разбира се, активирах транзакцията, тъй като аз се опитвах да вляза в акаунта си. Но ако не бях аз, поне знам, че имаше някой от това място, който се опитваше да получи достъп и да открадне самоличността ми.
Фактор притежание
Друг чудесен фактор за удостоверяване на самоличността е чрез фактора притежание. За потребителите на кредитни карти най -добрият пример за притежание, който мога да дам, е OTP.
Притежаването се извършва под формата на еднократна парола (OTP), ключ за сигурност, щифт и др.
Например, всеки път, когато вляза в своя Facebook на ново устройство, OTP или ПИН се изпращат на мобилното ми устройство. След това браузърът ми ще ме насочи към страница, където трябва да въведа OTP или ПИН, преди да мога да вляза.
Това е умен начин за потвърждаване на вашата самоличност и надежден фактор за удостоверяване, който си струва да използвате, тъй като OTP се изпраща САМО до регистрирания мобилен номер.
Да обобщим всичко за многофакторното удостоверяване (MFA)
Има различни многофакторни удостоверявания/MFA, които да проучите, и съм сигурен, че ще намерите нещо, което е по-удобно и достъпно за вас.
С различни налични MFA решения, Горещо препоръчвам да използвате MFA за чувствителни данни като вашата банкова сметка, покупки на кредитни карти и чувствителни данни за вход в уебсайтове като PayPal, Transferwise, Payoneer и т.н.
Освен това е лесно да настроите MFA на вашето мобилно устройство.
Например, повечето банкови уебсайтове имат раздел, където можете да добавите MFA като част от вашата сигурност. Можете също да отидете в банката си и да поискате МВнР по сметката си.
2FA: Двуфакторна защита при удостоверяване
Сега към следващата ни дискусия: Двуфакторно удостоверяване (2FA). Двуфакторното удостоверяване/2FA и многофакторното удостоверяване/MFA не са далеч едно от друго.
Всъщност 2FA е вид MFA!
Двуфакторното удостоверяване направи значителен напредък по отношение на укрепването на нашите онлайн данни. Независимо дали става въпрос за личен акаунт или голяма организация, 2FA върши добре работата.
Чувствам се по -сигурен, знаейки, че имам допълнителен слой защита и план за удостоверяване на моите онлайн канали.
Как 2FA удостоверяването играе жизненоважна роля в удостоверяването на потребителя
Въпреки наличието на много инциденти на кибер хакерство и фишинг, все още има няколко потребители, които са убедени, че 2FA и MFA не са необходими.
За съжаление, тъй като киберхакването става все по -разпространено, получаването на лична информация едва ли е предизвикателство в наши дни.
И съм сигурен, че кибер хакването не ви е чуждо. Вие или някой, когото познавате, може вече да сте били жертва на тези неприятни инциденти. Ех!
Красотата на 2FA е, че има външен механизъм, чрез който можете да потвърдите самоличността си. Някои примери за 2FA включват:
- OTP изпратен чрез мобилен номер или имейл
- Известие
- Система за проверка на самоличността; сканиране на пръстови отпечатъци
- Приложение за удостоверяване
важно ли е това Защо, да, разбира се! Вместо да можете да получите достъп до вашата информация в първия момент, има друга форма на удостоверяване, през която потенциалният хакер трябва да премине.
За хакерите е предизвикателство със сигурност да се доберат до вашия акаунт.
Рискове и заплахи, които двуфакторното удостоверяване премахва
Не мога да подчертая достатъчно как 2FA може да направи значителен напредък в защитата на вашия акаунт.
Независимо дали сте малка организация, физическо лице или от правителството, наличието на допълнителен слой сигурност е жизненоважно.
Ако не сте убедени, че 2FA е необходимо, позволете ми да ви убедя.
Идентифицирах някои от често срещаните рискове и заплахи, пред които са изправени потребителите, които двуфакторното удостоверяване може да елиминира.
Атака с груба сила
Дори и без хакерите да знаят каква е вашата парола, те могат да предположат. Атака с груба сила е всичко друго, но не и просто, правейки множество опити да познаете паролите си.
Атака с груба сила генерира безкраен брой опити и грешки, за да отгатне паролата ви. И не се заблуждавайте, че това ще отнеме дни или седмици.
С появата на технологиите и иновациите, атаките с груба сила могат да се случат за минути. Ако имате слаба парола, атаките с груба сила могат лесно да проникнат във вашата система.
Например използването на лична информация като вашия рожден ден е често срещано предположение, което повечето хакери веднага ще направят.
Регистрация с натискане на клавиш
Има различни програми и злонамерен софтуер, които използват записване на клавиши. И това как работи е, че улавя това, което пишете на клавиатурата.
След като зловреден софтуер се промъкне в компютъра ви, той може да вземе под внимание паролите, които въвеждате в каналите си. Ех!
Забравени или забравени пароли
Трябва да призная, че имам доста лоша памет. И честно казано, една от най -големите борби, с които се сблъсквам, е да се помня различните пароли, които имам за различните си канали.
Само си представете, че имам над пет канала в социалните медии и всеки от тях се състои от различни алфа цифри.
И за да запомня паролата си, често ги записвах в бележките на моето устройство. Още по-лошо, пиша някои от тях на лист хартия.
Със сигурност всеки, който има достъп до бележките на моето устройство или лист хартия, ще знае каква е паролата ми. И оттам нататък съм обречен.
Те могат да влязат в моя акаунт просто така. Без никаква борба или допълнителен слой защита.
Но с въведено двуфакторно удостоверяване няма шанс всеки да получи достъп до моя акаунт. Те ще трябва да потвърдят влизането чрез второ устройство или известие, до което само аз имам достъп.
Фишинг
За съжаление, хакерите са също толкова често срещани, колкото и стандартните крадци по улиците. Едва ли можете да кажете кои са хакерите, откъде са и как са успели да получат вашата информация.
Хакерите не правят един голям ход. Вместо това, това са малки изчислени ходове, които правят, за да тестват водите.
Аз самият съм бил жертва на хакване, благодарение на опити за фишинг, за които не знаех тогава.
Преди получавах тези съобщения в имейла си, които изглеждаха легитимни. Дойде от реномирани компании и в него нямаше нищо необичайно.
Без никакви червени знамена отворих връзката в имейла и оттам всичко тръгна надолу.
Очевидно връзките съдържат злонамерен софтуер, токени за сигурност или вирус, който може да открадне паролата ми. как? Е, нека просто кажем, че това е колко напреднали са някои хакери.
И като знаят какви са моите пароли, те могат почти да влязат в моя акаунт. Но отново факторното удостоверяване дава този допълнителен слой защита, което прави невъзможно хакерите да получат моята информация.
Различни двуфакторни решения за удостоверяване за защита на вашия акаунт
Подобно на MFA, има няколко 2FA, които можете да използвате, за да защитите акаунта си и да потвърдите самоличността си.
Изброих някои от най-често срещаните типове, които с удоволствие използвах. Дава ми актуализации от реалния живот, като се уверява, че никой няма достъп до моя акаунт освен мен.
Push удостоверяване
Push удостоверяване 2FA работи точно както получавате известия на вашето устройство. Това е допълнителен слой на защита за вашия акаунт и получавате актуализация на живо, ако се случва нещо подозрително.
Красотата на push удостоверяването е, че получавате подробен списък с информация за това кой се опитва да получи достъп до вашия акаунт. Това включва информация като:
- Брой опити за влизане
- Час и местоположение
- IP адрес
- Използвано устройство
И след като получите известие за подозрителното поведение, ще можете ВЕДНАГА да направите нещо по въпроса.
Удостоверяване чрез SMS
Удостоверяването чрез SMS е един от най-често срещаните видове. Лично аз го използвам през повечето време, като се има предвид как винаги нося мобилното си устройство с мен.
Чрез този метод получавам код за сигурност или OTP чрез текст. След това въвеждам кода в платформата, преди да мога да вляза.
Красотата на SMS удостоверяването е, че те са лесни и лесни за използване. Целият процес отнема толкова бързо, колкото секунди, едва ли е караница!
Също така си струва да се спомене, че удостоверяването чрез SMS също работи, като ви изпраща текстови съобщения, ако има някаква подозрителна дейност с вашия акаунт.
Днес SMS удостоверяването е един от най-често приеманите методи за факторно удостоверяване. Толкова е често срещано, че повечето онлайн платформи разполагат с това.
Активирането на удостоверяване чрез SMS е стандартна практика, въпреки че може да изберете да не го активирате.
Да обобщим всичко за двуфакторното удостоверяване (2FA)
2FA е един от най -често срещаните начини да защитите и защитите вашите онлайн данни. Можете да получавате актуализации на живо или чрез SMS, или чрез известие.
Лично актуализациите на живо, които получавам от 2FA, ми помагат много. Мога да разреша всички проблеми незабавно!
Двуфакторно удостоверяване и многофакторно удостоверяване: Има ли разлика?
Потребителското изживяване е критично съображение за всяко приложение или система и осигуряването на безпроблемно и удобно за потребителя изживяване е важно за възприемането и удовлетворението на потребителите.
Освен това самоличността на потребителите трябва да бъде защитена, за да се гарантира сигурността на системата и да се предотврати неоторизиран достъп.
Процесите за проверка на самоличността, като например двуфакторно удостоверяване, могат да помогнат да се гарантира, че потребителите са тези, за които се представят, и да предотвратят измамен достъп.
Въпреки това е важно да се балансират мерките за сигурност с изживяването на потребителите, тъй като прекалено тромавите или сложни процеси на удостоверяване могат да разочароват потребителите и да възпрепятстват приемането.
Като цяло, осигуряването на положително потребителско изживяване, като същевременно се поддържат сигурни потребителски идентичности, е от решаващо значение за всяка система или приложение.
Просто казано, да. Има някои разлики между (2FA) двуфакторно удостоверяване и (MFA) многофакторно удостоверяване.
Двуфакторното удостоверяване/2FA, както подсказва името му, използва два различни начина за идентифициране на вашата самоличност. Това може да е комбинация от вашата парола и SMS известие, например.
Многофакторното удостоверяване/MFA, от друга страна, означава използването на два или три различни фактора за идентифициране на вашата самоличност. Това може да е комбинация от вашата парола, SMS известие и OTP.
В края на деня вие определяте как искате да защитите акаунта си.
Двете обикновено са взаимозаменяеми, тъй като двуфакторното удостоверяване (2FA) е просто друга форма на многофакторно удостоверяване (MFA).
Кое е по-добро: MFA или 2FA?
Задаването на въпроса кое между решение за многофакторно удостоверяване/MFA или решение за двуфакторно удостоверяване/2FA работи най-добре, не е нещо ново за мен.
Получавам този въпрос през цялото време и колкото и да е странно, много потребители смятат, че има правилен и грешен отговор на този въпрос.
Наличието на допълнителни два или повече слоя защита и сигурност е голям плюс. Но дали е безпогрешно? Е, бих искал да се възползвам от съмнението и да кажа „да“.
Значи MFA е по -добър от 2FA?
С една дума, да. МИД определя стандарта за висока защита на данните, особено за чувствителна информация като данни за кредитни карти, счетоводни документи, финансови отчети и др.
Досега факторното удостоверяване не ме е доказало, че греша. Не съм бил жертва на фишинг или кибератаки, откакто сега съм особено внимателен.
И сме сигурни, че бихте искали това и за себе си.
Ако трябва да бъда честен, 2FA и MFA решенията за сигурност имат своите плюсове и минуси, в зависимост от потребителя.
Въпрос е колко нива на защита и сигурност искате за себе си. За мен двуфакторната автентификация е достатъчна.
Но ако се чувствам много предпазлив, бих избрал (MFA) многофакторно удостоверяване като мярка за сигурност. По-добре да се предпазим, отколкото да съжаляваме, нали?
В края на краищата, представете си колко трудно би било за хакер да проникне чрез удостоверяване на пръстови отпечатъци.
Въпроси и отговори
Облечи
Съхраняването на вашите онлайн данни и информация е от жизненоважно значение и не мога да подчертая достатъчно как удостоверяването влияе върху вашата безопасност и сигурност. Това е от решаващо значение за днешните потребители.
Независимо дали сте физическо лице или малка бизнес организация, струва си знайте, че има допълнително ниво на сигурност можете да наемете за вашите онлайн акаунти.
Изпробвайте тези фактори за удостоверяване днес. Най -доброто място за начало е с вашия акаунт в социалните медии. Потребителите на Instagram дори вече могат да интегрират 2FA в своя акаунт!
Препратки
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address
