Nutitelefonide, nutiseadmete ja asjade Interneti (Internet of Things) kasutuselevõtt on muutnud võrguturvalisuse olulisemaks kui kunagi varem. Kaasaegsed häkkerid on kõrgelt kvalifitseeritud spetsialistid, kes kasutavad teie andmete ohustamiseks ja teie identiteedi varastamiseks keerukaid tehnikaid. Häkkimismeetodite keerukuse tõttu ei piisa ainult tugevatest paroolidest või tugevast tulemüürist kõigis teie süsteemides. Õnneks on meil nüüd 2FA ja MFA, et tagada teie kontode suurem turvalisus.
Lühikokkuvõte: Mida tähendavad 2FA ja MFA? 2FA ("kahefaktoriline autentimine") on viis, kuidas lisada oma veebikontodele täiendavat turvalisust, küsides kahte erinevat tüüpi teavet, et tõestada, et olete see, kelleks end ütlete. MFA (“mitmefaktoriline autentimine.”) on nagu 2FA, kuid kahe teguri asemel peate oma identiteedi tõendamiseks esitama kolm või enam erinevat tüüpi teavet.
2FA ja MFA on olulised, kuna need aitavad teie kontosid kaitsta häkkerite või teiste inimeste eest, kes võivad proovida teie teavet varastada. Täiendava turvakihi lisamisega on kellelgi palju raskem ilma teie loata teie kontodele juurde pääseda.
Selles artiklis uurime erinevused kahe- ja mitmefaktorilise autentimise vahelja kuidas need aitavad teie võrguandmetele paremat turvalisust lisada.
Näib, et meie võrgukanalite jaoks parooli väljamõtlemisest ei piisa.
See on erinevalt sellest, mida kogesime viis aastat tagasi, ja see uus areng on meie kõigi jaoks pisut vaevaline.
Varem oli mul pikk nimekiri paroolid minu võrgu jaoks kanaleid ja vahetaksin neid sageli, et keegi ei pääseks ligi minu kontoteabele ja mandaati.
See aitas palju minu kasutajakontode ja rakenduse turvalisuse hoidmisel. Aga täna, Pikast paroolide loendist ja nende sageli muutmisest ei piisa.
Tehnoloogia ja innovatsiooni tulekuga meie paroolist üksi ei piisa turvalisuse tagamiseks, et hoida meie konto ja rakenduse mandaadid ja teave turvalisena.
Üha enam lõppkasutajaid uurib erinevaid võimalusi oma veebikanalite turvamiseks ja tugevdamiseks, näiteks kahefaktoriline autentimislahendus (2FA) ja mitmefaktoriline autentimislahendus (MFA).
Lisasin selle täiendava kaitsekihi tagamaks, et keegi ei pääseks minu kontodele ja rakendusele juurde. Ja ausalt öeldes on erinevad autentimistegurid lahendused, mida oleksin pidanud varem rakendama.
On lõppkasutajate jaoks täielik viis veebipetturite ja andmepüüdjate vältimiseks minu andmetele juurdepääsu eest.
MFA: Multi-Factor Authentication Security
Mitmefaktoriline autentimine (MFA) on turvameede, mis nõuab kasutaja identiteedi kontrollimiseks mitut autentimistegurit.
Autentimistegurid hõlmavad midagi, mida kasutaja teab (nt kasutajanimi ja parool), midagi, mis kasutajal on (nt riistvaramärk), ja midagi, mida kasutaja on, näiteks hääletuvastus.
MFA lisab kasutajakontodele täiendava turvakihi, kuna see nõuab enne juurdepääsu andmist vähemalt kahe või enama autentimisteguri esitamist.
Mõned levinumad autentimistegurid hõlmavad valdustegurit, nagu riistvaramärk, ja teadmiste tegurit, nagu kasutajanimi ja parool.
Lisaks võib MFA sisaldada ka biomeetrilisi autentimisfaktoreid, nagu hääletuvastus ja turvaküsimused.
Autentimisfaktorina saab kasutada ka SMS-koode, kus kasutajalt nõutakse oma mobiilseadmesse saadetava ühekordse koodi sisestamist.
Üldiselt aitab MFA vältida volitamata juurdepääsu kasutajakontodele ja pakub täiendavat turvalisust turvaohtude vastu.
Tänasel arutelul räägime sellest, kuidas lõppkasutajad saavad oma veebikanaleid tugevdada. Alustame mitmefaktorilise autentimisega (MFA).
Mitmefaktoriline autentimine (MFA) on uus viis tagada lõppkasutajatele turvalisus ja kontroll oma kanalite üle. Ainult kasutajanime ja parooli sisestamisest ei piisa.
Selle asemel MFA kaudu peab kasutaja nüüd oma isiku tõendamiseks lisateavet esitama.
See on üks parimaid autentimismeetodeid, arvestades, kuidas keegi (kes kasutajat hästi ei tunne) ei pääse oma kontole juurde.
Kui te pole konto tegelik kasutaja, on teil raske konto omaniku isikut tõestada.
Facebooki kasutamine näitena
Kasutame MFA klassikalist illustratsiooni minu Facebooki kontole sisselogimisega. See on midagi, millega me kõik saame suhestuda.
1. samm: logige oma kontole sisse
Esimene samm ei ole meile kõigile midagi uut. Oleme seda teinud aastaid, isegi enne mis tahes autentimissüsteemi.
Sisestage lihtsalt oma kasutajanimi ja parool ning vajutage sisestusnuppu. See samm on sisuliselt sama kõigi sotsiaalmeedia kanalite puhul.
2. samm: mitmefaktoriline autentimine (MFA) ja turvavõtmed
Varem, kui olen vajutanud sisestusnuppu, suunatakse mind minu Facebooki konto kodulehele. Kuid Facebooki kasutamisega on asjad palju erinevad.
Mitmefaktorilise autentimise (MFA) süsteemiga palutakse mul autentimistegurite abil oma identiteeti kontrollida. Tavaliselt tehakse seda minu kasutajanime ja parooliga koos ühega järgmistest:
- Kahefaktoriline autentimine;
- Turvavõtmed
- SMS-i kinnituskood; või
- Sisselogimise lubamine/kinnitamine teises salvestatud brauseris.
See samm on otsustava tähtsusega, sest kui teil pole juurdepääsu ühelegi neist, ei pääse te oma kontole juurde. Noh, vähemalt mitte siis, kui lähtestate oma parooli.
Pange tähele: paljudel kasutajatel EI OLE veel MFA-d seadistatud. Mõned järgivad traditsioonilist sisselogimisviisi, mis muudab nad väga vastuvõtlik häkkimisele ja andmepüügile.
Kasutaja saab kõik oma suhtluskanalid käsitsi lubama autentimissüsteemi olemasolu, kui neil seda veel pole.
3. samm: kinnitage oma kasutajakonto
Ja kui oled oma identiteedi tõestanud, suunatakse sind kohe oma kasutajakontole. Lihtne eks?
Mitmefaktorilise autentimise (MFA) lubamiseks võib kuluda mõned lisatoimingud. Kuid lisaturvalisuse ja kaitse huvides on see minu arvates iga kasutaja jaoks seda väärt.
Veebiturbe tähtsus kasutaja jaoks: miks kasutajad vajavad mitmetegurilist autentimist (MFA)
Justkui see poleks piisavalt ilmne, mitmefaktoriline autentimine (MFA) on turvakaalutlustel ülioluline, olenemata kasutajast!
Reaalses maailmas on meil kõigil õigus olla kaitstud oma isikute, majade ja muu osas. Lõppude lõpuks ei taha me oma ellu mittevajalikke sekkumisi.
MFA kaitseb teie veebipõhist kohalolekut
Pidage oma kohalolekut veebis samaks. Kindlasti ei taha kasutajad, et keegi varastaks ja tungiks võrgumaailmas jagatud teabesse.
Ja see ei ole lihtsalt igasugune teave, sest tänapäeval jagavad paljud kasutajad isegi enda kohta konfidentsiaalseid andmeid, näiteks:
- pangakaart
- Kodu aadress
- E-posti aadress
- Kontaktnumber
- Teabe mandaadid
- Pangakaardid
MFA kaitseb teid veebiostude häkkimise eest!
Teadmatult on iga kasutaja kogu seda teavet ühel või teisel viisil jaganud. Nagu see aeg, kui ostsite midagi Internetist!
Peate sisestama oma kaardi andmed, aadressi ja palju muud. Kujutage nüüd ette, kui kellelgi on juurdepääs kõigile neile andmetele. Nad saavad andmeid enda jaoks kasutada. Jah!
Seetõttu on mitmefaktoriline autentimine (MFA) oluline! Ja kasutajana ei taha te seda õppetundi raskel viisil õppida.
MFA muudab häkkerite jaoks teie andmete varastamise raskemaks
Te ei soovi oodata, kuni kõik teie andmed on varastatud, enne kui oma kontot/kontosid tugevdate.
MFA on kõigi kasutajate jaoks oluline süsteem. Pagan, kõikvõimalikud autentimistegurid on kasutaja jaoks üliolulised.
Olenemata sellest, kas olete üksikkasutaja, kes püüab oma võrguandmeid kaitsta, või juriidiline isik, kellel on juurdepääs kasutajate isiklikule teabele, kaitseb MFA teie mõtteid ja leevendab teie ärevust võimalike konfidentsiaalse teabe lekete pärast.
Tugevdatud faktoriga autentimissüsteemiga üksus on suur pluss.
Kasutajad ja kliendid tunnevad end paremini ja usaldavad rohkem ettevõtet, millel on tugevdatud (MFA) mitmefaktoriline autentimise turvasüsteem.
Erinevad (MFA) mitmefaktorilised autentimislahendused teie konto kaitsmiseks
Veebibrauser on oluline tööriist veebipõhistele rakendustele ja teenustele juurdepääsuks ja nendega suhtlemiseks.
See pakub kasutajaliidest veebisisu sirvimiseks ja sellega suhtlemiseks ning turvalisuse ja stabiilsuse tagamiseks on ülioluline seda ajakohasena hoida.
Aegunud veebibrauserid võivad olla haavatavad turvaohtude suhtes, nagu pahavara, andmepüügi ja muud tüüpi küberrünnakud, mis võivad kahjustada kasutajaandmeid ja süsteemi terviklikkust.
Seetõttu on oluline oma veebibrauserit regulaarselt uusimale versioonile värskendada ja tagada, et see oleks konfigureeritud sobivate turvaseadetega.
Lisaks peaksid kasutajad olema veebi sirvimisel ettevaatlikud ja vältima kahtlastel linkidel klõpsamist või tundmatute failide allalaadimist, et vähendada turvarikkumiste ohtu.
Üldiselt on turvalise ja ajakohase veebibrauseri säilitamine kasutajaandmete kaitsmiseks ja turvalise sirvimiskogemuse tagamiseks ülioluline.
Teie konto kaitsmiseks on erinevaid MFA lahendusi. Tänu tehnoloogiale ja innovatsioonile on teil palju valikuvõimalusi.
Ma käsitlen täna mõningaid levinumaid MFA lahendusi, et anda teile lühike ülevaade nende toimimisest.
Omapära
Omapära kasutab ära inimese spetsiifilist füüsilist omadust/omadust. Näiteks võib see olla minu sõrmejälg, hääle- või näotuvastus või võrkkesta skaneerimine.
Üks levinumaid MFA-sid, mida kasutaja tänapäeval kasutab, on sõrmejälgede skannimine. See on nii tavaline, et enamikul mobiilseadmetel on sõrmejälgede skannimine või näotuvastus juba paigas!
Teie kasutajakontole ei pääse juurde keegi teine peale teie. Näiteks selliste juhtumite puhul nagu sularahaautomaadist väljavõtmine on üks parimaid autentimisfaktoreid.
Teadmistegur
Teadmiste autentimismeetodid kasutavad isiklikku teavet või vastuseid kasutaja esitatud küsimustele.
Selle suurepärase mitmefaktorilise autentimisfaktori teeb see, et saate oma tehtud paroolidega olla sama konkreetne ja loominguline.
Isiklikult hoolitsen selle eest, et minu paroolid ei koosneks ainult tavalisest sünnipäeva numbrikombinatsioonist. Selle asemel tehke see suurte ja väikeste tähtede, sümbolite ja kirjavahemärkide kombinatsioonina.
Muutke oma parool nii kõvaks kui võimalik. Tõenäosus, et keegi seda arvab, on nullilähedane.
Lisaks paroolile võivad teadmised esineda ka küsimuste esitamise vormis. Saate ise küsimused seada ja küsida näiteks järgmist.
- Mis marki särki ma parooli loomisel kandsin?
- Mis värvi on mu lemmiklooma merisea silmavärv?
- Millist pastat ma naudin?
Võite küsimustega olla nii loominguline, kui soovite. Muidugi jätke vastused kindlasti meelde!
Mul on seda probleemi varemgi olnud, kui tulin välja veidrate küsimustega, kuid unustasin salvestatud vastused. Ja loomulikult ei pääsenud ma oma kasutajakontole juurde.
Asukohapõhine
Teine suurepärane faktorautentimise vorm on asukohapõhine. See vaatab muu hulgas teie geograafilist asukohta, aadressi.
Mulle ei meeldi seda teile avaldada, kuid tõenäoliselt on paljudel teie võrgukanalitel teavet teie asukoha kohta ja see kogub seda. See kehtib eriti siis, kui teie seadmetes on asukoht kogu aeg lubatud.
Kui teie asukoht on sisse lülitatud, saavad veebiplatvormid välja töötada mustri sellest, kes te olete. Aga kui sa kasutage VPN-i, võib asukoha täpse hoidmine olla väljakutse.
Just eelmisel päeval proovisin oma Facebooki kontole sisse logida, kasutades teist seadet ja teises linnas.
Juba enne, kui sain sisse logida, sain oma mobiilseadmesse teate, et keegi sellest konkreetsest kohast tegi autentimise katse.
Loomulikult lubasin tehingu, kuna üritasin oma kontole juurde pääseda. Aga kui see polnud mina, siis vähemalt tean, et sealt kohast üritas keegi ligi pääseda ja minu identiteeti varastada.
Omamise tegur
Teine suurepärane autentimisfaktor teie identiteedi kinnitamiseks on valdusfaktor. Krediitkaardi kasutajate jaoks on parim näide omamise kohta OTP.
Omamine toimub ühekordse paroolina (OTP), muu hulgas turvavõti, nööpnõel.
Näiteks iga kord, kui ma oma Facebooki uues seadmes sisse login, saadetakse mu mobiilseadmesse OTP või PIN-kood. Seejärel suunab brauser mind lehele, kuhu pean enne sisselogimist sisestama OTP või PIN-koodi.
See on nutikas viis teie identiteedi kinnitamiseks ja usaldusväärne autentimisfaktor, mida tasub kasutada, kuna OTP saadetakse AINULT registreeritud mobiilinumbrile.
Mitmefaktorilise autentimise (MFA) kokkuvõtteks
Seal on erinevaid mitmefaktorilisi autentimis-/MFA-sid, mida uurida, ja olen kindel, et leiate midagi, mis on teile mugavam ja juurdepääsetavam.
Kuna saadaval on erinevad MFA lahendused, Soovitan tungivalt kasutada MFA-d tundlike andmete, nagu teie pangakonto, krediitkaardiostud ja tundlike veebisaitide sisselogimiste (nt PayPal, Transferwise, Payoneer jne) jaoks.
Lisaks on MFA-d mobiilseadmes lihtne seadistada.
Näiteks on enamikul pangandusveebisaitidel jaotis, kuhu saate oma turvalisuse osana lisada MFA. Võite minna ka oma panka ja taotleda oma kontole MFA-d.
2FA: kahefaktoriline autentimise turvalisus
Nüüd meie järgmise arutelu juurde: kahefaktoriline autentimine (2FA). Kahefaktoriline autentimine/2FA ja mitmefaktoriline autentimine/MFA pole üksteisest kaugel.
Tegelikult on 2FA teatud tüüpi MFA!
Kahefaktoriline autentimine on teinud olulisi edusamme meie veebiandmete tugevdamisel. Olenemata sellest, kas see on isiklik konto või suur organisatsioon, teeb 2FA oma tööd hästi.
Tunnen end turvalisemalt, teades, et mul on võrgukanalite jaoks täiendav kaitsekiht ja autentimisplaan.
Kuidas 2FA autentimine mängib kasutaja autentimisel olulist rolli
Vaatamata paljudele juhtumitele küberhäkkimine ja andmepüügi, on ikka veel mitu kasutajat, kes on veendunud, et 2FA ja MFA pole vajalikud.
Kahjuks, kuna küberhäkkimine muutub üha lokkavamaks, isikuandmete hankimine pole tänapäeval peaaegu väljakutse.
Ja ma olen kindel, et küberhäkkimine pole teile võõras. Teie või keegi teie tuttav võib olla juba nende ebameeldivate juhtumite ohver. Jah!
2FA ilu seisneb selles, et teil on väline mehhanism oma identiteedi kinnitamiseks. Mõned 2FA näited on järgmised:
- OTP saadeti mobiilinumbri või meili teel
- Tõuketeade
- identiteedi kontrollimise süsteem; sõrmejälgede skannimine
- Rakendus Authenticator
Kas see on oluline? Miks, jah, muidugi! Selle asemel, et pääseda esmalt teie teabele juurde, on olemas teine autentimisviis, mille potentsiaalne häkker peab läbima.
Häkkeritel on keeruline teie kontot kindlasti kätte saada.
Riskid ja ohud, mille kahefaktoriline autentimine välistab
Ma ei suuda piisavalt rõhutada, kuidas 2FA võib teie konto kaitsmisel teha olulisi edusamme.
Olenemata sellest, kas olete väike organisatsioon, üksikisik või valitsus, on lisaturvalisuse kiht ülioluline.
Kui te pole veendunud, et 2FA on vajalik, lubage mul teid veenda.
Olen tuvastanud mõned levinumad riskid ja ohud, millega kasutajad silmitsi seisavad ja mida kahefaktoriline autentimine võib kõrvaldada.
Julma jõu rünnak
Isegi ilma, et häkker teaks, mis on teie parool, võivad nad arvata. Toore jõu rünnak on kõike muud kui lihtne, tehes palju katseid teie paroole ära arvata.
Toores jõu rünnak tekitab teie parooli äraarvamiseks lõpmatu arvu katseid ja vigu. Ja ärge eksige, mõeldes, et selleks kulub päevi või nädalaid.
Tehnoloogia ja innovatsiooni tulekuga jõhkra jõu rünnakud võivad juhtuda isegi minutitega. Kui teil on nõrk pääsukood, jõhkra jõu rünnakud võivad teie süsteemi hõlpsalt sisse murda.
Näiteks isikliku teabe, nagu teie sünnipäev, kasutamine on levinud oletus, mille enamik häkkereid teeb kohe.
Klahvivajutuse logimine
Seal on erinevaid programme ja pahavara, mis kasutavad klahvivajutuste logimine. Ja kuidas see töötab, jäädvustab see, mida klaviatuuril sisestate.
Kui pahavara teie arvutisse hiilib, võib see teie kanalitele sisestatud paroolid üles märkida. Jah!
Kaotatud või unustatud paroolid
Tuleb tunnistada, et mul on üsna halb mälu. Ja ausalt öeldes on üks suurimaid probleeme, millega ma silmitsi seisan, püüdes meeles pidada erinevaid paroole, mis mul erinevate kanalite jaoks on.
Kujutage vaid ette, mul on üle viie sotsiaalmeedia kanali ja igaüks neist koosneb erinevatest tähtnumbritest.
Ja oma parooli meeldejätmiseks salvestasin need sageli oma seadme märkmetesse. Mis veelgi hullem, kirjutan osa neist paberile.
Kindlasti teavad kõik, kellel on juurdepääs minu seadmes olevatele märkmetele või paberitükile, mis mu parool on. Ja sealt edasi olen ma hukule määratud.
Nad saavad niisama minu kontole sisse logida. Ilma igasuguse võitluseta või täiendava kaitsekihita.
Kuid kui kahefaktoriline autentimine on paigas, pole kellelgi võimalust minu kontole juurde pääseda. Nad peavad kinnitama sisselogimise kas teise seadme või teatise kaudu, millele on juurdepääs ainult mul.
Phishing
Kahjuks on häkkerid tänavatel sama levinud kui teie tavaline röövel. Vaevalt saate aru, kes häkkerid on, kust nad pärit on ja kuidas nad teie teavet saavad.
Häkkerid ei tee ühtki suurt liigutust. Selle asemel on need väikesed arvutatud liigutused, mida nad vee testimiseks teevad.
Olen ise olnud häkkimise ohver tänu andmepüügikatsetele, millest ma tol ajal teadlik ei olnud.
Varem sain neid sõnumeid oma meilidesse, mis tundusid õigustatud. See tuli mainekatelt ettevõtetelt ja selles polnud midagi ebatavalist.
Ilma ühegi punase lipukeseta avasin meilis oleva lingi ja sealt läks kõik allamäge.
Ilmselt sisaldavad lingid pahavara, turvamärke või viirust, mis võivad minu parooli varastada. Kuidas? Ütleme nii, et nii mõned häkkerid arenevad.
Ja teades, mis on minu paroolid, saavad nad minu kontole sisse logida. Kuid jällegi annab faktorautentimine selle täiendava kaitsekihi, et häkkerid ei saaks minu teavet saada.
Erinevad kahefaktorilise autentimise lahendused teie konto kaitsmiseks
Sarnaselt MFA-ga on konto kaitsmiseks ja identiteedi kinnitamiseks mitu 2FA-d.
Olen loetlenud mõned levinumad tüübid, mida mulle meeldis kasutada. See annab mulle tegelikke värskendusi, tagades, et keegi peale minu enda kontole ei pääseks.
Tõuke autentimine
Tõukeautentimine 2FA töötab täpselt samamoodi, nagu saate oma seadmesse märguandeid. See on teie konto täiendav kaitsekiht ja saate reaalajas värskenduse, kui toimub midagi kahtlast.
Tõukeautentimise ilu seisneb selles, et saate üksikasjaliku loendi teabest selle kohta, kes üritab teie kontole juurdepääsu saada. See hõlmab järgmist teavet:
- Sisselogimiskatsete arv
- Aeg ja asukoht
- IP aadress
- Kasutatud seade
Ja kui olete saanud teate kahtlase käitumise kohta, saate KOHE midagi ette võtta.
SMS-i autentimine
SMS-i autentimine on üks levinumaid tüüpe. Isiklikult kasutan seda enamiku ajast, arvestades, et mul on mobiilseade alati kaasas.
Selle meetodi abil saan turvakoodi või OTP teksti kaudu. Seejärel sisestan koodi platvormile, enne kui saan sisse logida.
Ilu SMS-autentimine on lihtne ja lihtne kasutada. Kogu protsess võtab sama kiiresti kui sekundid, vaevalt see tülikas on!
Märkimist väärib ka see, et SMS-i autentimine toimib ka SMS-i saatmisega, kui teie kontol esineb kahtlast tegevust.
Tänapäeval on SMS-autentimine üks levinumaid faktorautentimise meetodeid. See on nii tavaline, et enamikul veebiplatvormidel on see paigas.
SMS-i autentimise lubamine on tavapraktika, kuigi võite seda mitte lubada.
Kahefaktorilise autentimise (2FA) kokkuvõtteks
2FA on üks levinumaid viise oma veebiandmete turvaliseks ja kaitsmiseks. Reaalajas värskendusi saate kas SMS-i või tõukemärguandega.
Isiklikult aitavad 2FA-lt saadavad reaalajas värskendused mind palju. Saan kõik probleemid koheselt lahendada!
Kahefaktoriline autentimine ja mitmefaktoriline autentimine: kas on vahet?
Kasutajakogemus on iga rakenduse või süsteemi puhul kriitilise tähtsusega ning sujuva ja kasutajasõbraliku kogemuse tagamine on oluline kasutaja omaksvõtuks ja rahuloluks.
Lisaks peavad kasutaja identiteedid olema kaitstud, et tagada süsteemi turvalisus ja vältida volitamata juurdepääsu.
Identiteedi kinnitamise protsessid, nagu kahefaktoriline autentimine, võivad aidata tagada, et kasutajad on need, kes nad väidavad end olevat, ja vältida petturlikku juurdepääsu.
Siiski on oluline tasakaalustada turvameetmed kasutajakogemusega, kuna liiga tülikad või keerulised autentimisprotsessid võivad kasutajaid häirida ja takistada kasutuselevõttu.
Üldiselt on iga süsteemi või rakenduse jaoks ülioluline positiivse kasutajakogemuse tagamine, säilitades samas turvalise kasutajaidentiteedi.
Lihtsamalt öeldes jah. (2FA) kahefaktorilise autentimise ja (MFA) mitmefaktorilise autentimise vahel on mõned erinevused.
Kahefaktoriline autentimine/2FA, nagu nimigi viitab, kasutab teie identiteedi tuvastamiseks kahte erinevat viisi. See võib olla näiteks teie parooli ja SMS-teavituse kombinatsioon.
Mitmefaktoriline autentimine/MFA seevastu tähendab kahe või kolme erineva teguri kasutamist teie identiteedi tuvastamiseks. See võib olla teie parooli, SMS-teavituse ja OTP kombinatsioon.
Päeva lõpus määrate, kuidas soovite oma kontot kaitsta.
Need kaks on üldiselt asendatavad, kuna kahefaktoriline autentimine (2FA) on vaid üks mitmefaktorilise autentimise (MFA) vorm.
Kumb on parem: MFA või 2FA?
Küsimuse saamine, milline mitmefaktorilise autentimislahenduse/MFA või kahefaktorilise autentimislahenduse/2FA vahel töötab kõige paremini, pole minu jaoks midagi uut.
Ma saan seda küsimust kogu aeg ja kummalisel kombel arvavad paljud kasutajad, et sellele on õige ja vale vastus.
Kahe või enama täiendava kaitse- ja turvakihi olemasolu on suur pluss. Aga kas see on lollikindel? Noh, ma tahaksin kahtluse alla jätta ja öelda jah.
Kas MFA on parem kui 2FA?
Ühesõnaga jah. MFA seab kõrge andmekaitse standardi, eriti tundliku teabe jaoks, nagu krediitkaardiandmed, raamatupidamisdokumendid, finantsaruanded jne.
Siiani pole faktorautentimine tõestanud, et ma eksin. Pärast seda, kui olen nüüd eriti ettevaatlik, pole ma andmepüügi või küberrünnaku ohvriks langenud.
Ja me oleme kindlad, et sooviksite seda ka endale.
Kui ma aus olen, siis 2FA ja MFA turvalahendustel on oma plussid ja miinused, olenevalt kasutajast.
Iseasi, kui palju kaitse- ja turvatasemeid endale soovid. Minu jaoks piisab kahefaktorilisest autentimisest.
Kuid kui ma tunnen end eriti ettevaatlikult, valiksin turvameetmena (MFA) mitmefaktorilise autentimise. Parem karta kui kahetseda, eks?
Lõppude lõpuks kujutage ette, kui raske oleks häkkeril sõrmejälje autentimise kaudu häkkida.
Küsimused ja vastused
Pakkima
Veebiandmete ja teabe säilitamine on ülioluline ja ma ei saa piisavalt rõhutada, kuidas autentimine mõjutab teie turvalisust ja turvalisust. See on tänapäeva kasutajate jaoks ülioluline.
Olenemata sellest, kas olete üksikisik või väikeettevõte, tasub see ära teadke, et seal on täiendav turvakiht saate oma veebikontode jaoks kasutada.
Proovige neid autentimisfaktoreid juba täna. Parim koht alustamiseks on oma sotsiaalmeedia konto. Instagrami kasutajad saavad isegi juba 2FA oma kontole integreerida!
viited
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address