Çfarë janë vërtetimi me dy faktorë (2FA) dhe me shumë faktorë (MFA)?

Shkruar nga Matt Ahlgren dhe redaktuar dhe kontrolluar nga faktet Ekipi WSR By Matt Ahlgren & e Redaktuar nga Ekipi WSR

in Cloud Storage, Siguria Online, Menaxherët e fjalëkalimeve, VPN

Miratimi i telefonave inteligjentë, pajisjeve inteligjente dhe IoT (Interneti i Gjërave) e ka bërë sigurinë në internet më të rëndësishme se kurrë. Hakerët modernë janë profesionistë shumë të aftë që përdorin teknika të sofistikuara për të komprometuar të dhënat tuaja dhe për të vjedhur identitetin tuaj. Me rritjen e sofistikimit në metodat e hakerimit, nuk mjafton që të keni fjalëkalime të forta ose një mur zjarri të fortë në të gjitha sistemet tuaja. Fatmirësisht, tani kemi 2FA dhe MPJ për të siguruar siguri më të rreptë në llogaritë tuaja.

Përmbledhje e shkurtër: Çfarë do të thotë 2FA dhe MPJ? 2FA (“autentifikimi me dy faktorë”) është një mënyrë për të shtuar siguri shtesë në llogaritë tuaja në internet duke kërkuar dy lloje të ndryshme informacioni për të vërtetuar se jeni ai që thoni se jeni. MFA (“autentifikimi me shumë faktorë.”) është si 2FA, por në vend të vetëm dy faktorëve, duhet të jepni tre ose më shumë lloje të ndryshme informacioni për të vërtetuar identitetin tuaj.

2FA dhe MFA janë të rëndësishme sepse ndihmojnë në mbajtjen e llogarive tuaja të sigurta nga hakerat ose njerëzit e tjerë që mund të përpiqen të vjedhin informacionin tuaj. Duke shtuar një shtresë shtesë sigurie, është shumë më e vështirë për dikë që të hyjë në llogaritë tuaja pa lejen tuaj.

Në këtë artikull, ne do të shqyrtojmë dallimet midis vërtetimit me dy faktorë dhe me shumë faktorë, dhe si ndihmojnë në shtimin e sigurisë më të mirë në të dhënat tuaja në internet.

2fa vs mfa

Duket se krijimi i një fjalëkalimi për kanalet tona online nuk është i mjaftueshëm. 

Kjo është ndryshe nga ajo që kemi përjetuar pesë vjet më parë, dhe ky zhvillim i ri është paksa një luftë për të gjithë ne.

Dikur kisha një listë të gjatë të fjalëkalimet për online tim kanalet dhe shpesh do t'i ndryshoja për t'u siguruar që askush nuk mund të ketë akses në informacionin dhe kredencialet e llogarisë sime.

Ndihmoi shumë në mbajtjen e llogarive të mia të përdoruesve dhe aplikacionit të sigurt. Por sot, Nuk mjafton të kesh një listë të gjatë fjalëkalimesh dhe t'i ndryshosh shpesh. 

Me ardhjen e teknologjisë dhe inovacionit, Vetëm fjalëkalimi ynë nuk mjafton për sigurinë për të mbajtur të sigurta kredencialet dhe informacionin e llogarisë dhe aplikacionit tonë.

Gjithnjë e më shumë përdorues fundorë po eksplorojnë opsione të ndryshme për të siguruar dhe përforcuar kanalet e tyre në internet, si p.sh. Zgjidhja e vërtetimit me dy faktorë (2FA)   zgjidhje vërtetimi me shumë faktorë (MFA).

E kam shtuar këtë shtresë shtesë mbrojtjeje për t'u siguruar që askush nuk mund të hyjë në llogaritë dhe aplikacionin tim. Dhe sinqerisht, faktorët e ndryshëm të vërtetimit janë zgjidhje që duhet t'i kisha aplikuar më herët.

Është një mënyrë e plotë provë për përdoruesit fundorë për të shmangur mashtruesit dhe phishers në internet nga qasja në të dhënat e mia.

MPJ: Siguria e vërtetimit me shumë faktorë

Shembull i vërtetimit me shumë faktorë

Autentifikimi me shumë faktorë (MFA) është një masë sigurie që kërkon shumë faktorë vërtetimi për të verifikuar identitetin e përdoruesit.

Faktorët e vërtetimit përfshijnë diçka që përdoruesi e di, të tilla si një emër përdoruesi dhe fjalëkalim, diçka që përdoruesi ka, si p.sh. një token harduer, dhe diçka që përdoruesi është, siç është njohja e zërit.

MPJ shton një shtresë shtesë sigurie në llogaritë e përdoruesve, pasi kërkon të sigurohen të paktën dy ose më shumë faktorë vërtetimi përpara se të jepet qasja.

Disa faktorë të zakonshëm të vërtetimit përfshijnë faktorin e posedimit, të tillë si një shenjë harduerike dhe faktorin e njohurive, të tilla si një emër përdoruesi dhe fjalëkalim.

Për më tepër, MPJ mund të përfshijë gjithashtu faktorë të vërtetimit biometrik, si njohja e zërit dhe pyetjet e sigurisë.

Kodet SMS mund të përdoren gjithashtu si një faktor vërtetimi, ku përdoruesi duhet të fusë një kod një herë të dërguar në pajisjen e tij celulare.

Në përgjithësi, MPJ ndihmon në parandalimin e aksesit të paautorizuar në llogaritë e përdoruesve dhe ofron një shtresë të shtuar sigurie kundër kërcënimeve të sigurisë.

Për diskutimin e sotëm, do të flasim për mënyrën se si përdoruesit përfundimtarë mund të përforcojnë kanalet e tyre në internet. Le të fillojmë me Autentifikimin me shumë faktorë (MFA).

Autentifikimi me shumë faktorë (MFA) është një mënyrë e re për t'u ofruar përdoruesve fundor sigurinë dhe kontrollin mbi kanalet e tyre. Nuk mjafton vetëm futja e emrit të përdoruesit dhe fjalëkalimit.

Në vend të kësaj, përmes MPJ-së, një përdorues tani duhet të sigurojë informacion shtesë për të vërtetuar identitetin e tij. 

Kjo është një nga metodat më të mira të vërtetimit atje, duke marrë parasysh se si askush (që nuk e njeh mirë përdoruesin) nuk mund të hyjë në llogarinë e tij.

Nëse nuk jeni përdoruesi i vërtetë i llogarisë, do ta keni të vështirë të provoni identitetin e pronarit të llogarisë.

Përdorimi i Facebook si shembull

Le të përdorim një ilustrim klasik të MPJ-së me hyrjen në llogarinë time në Facebook. Është diçka me të cilën mund të lidhemi të gjithë.

Hapi 1: Hyni në llogarinë tuaj

Hapi i parë nuk është diçka e re për të gjithë ne. Ne e kemi bërë këtë për vite me rradhë, madje shumë përpara çdo lloj sistemi vërtetimi.

Thjesht futni emrin e përdoruesit dhe fjalëkalimin dhe shtypni butonin enter. Ky hap është në thelb i njëjtë për të gjitha kanalet e mediave sociale.

Hapi 2: Autentifikimi me shumë faktorë (MFA) dhe çelësat e sigurisë

Më parë, sapo të shtyp butonin enter, drejtohem në faqen kryesore të llogarisë sime në Facebook. Por gjërat janë shumë të ndryshme me mënyrën se si e përdor Facebook-un tim.

Me një sistem vërtetimi me shumë faktorë (MFA), më kërkohet të verifikoj identitetin tim nëpërmjet faktorëve të vërtetimit. Kjo zakonisht bëhet përmes emrit tim të përdoruesit dhe fjalëkalimit së bashku me njërën nga sa vijon:

  • Autentifikimi me dy faktorë;
  • Çelësat e sigurisë
  • kodi i konfirmimit SMS; ose
  • Lejimi/konfirmimi i identifikimit në një shfletues tjetër të ruajtur.

Ky hap është pjesa thelbësore sepse nëse nuk keni akses në asnjërën prej tyre, nuk do të mund të hyni në llogarinë tuaj. Epo, të paktën jo nëse rivendosni fjalëkalimin tuaj.

Tani, kini parasysh: shumë përdorues NUK E kanë ngritur ende MPJ-në. Disa i përmbahen mënyrës tradicionale të hyrjes, gjë që i bën ata shumë të ndjeshëm ndaj hakerimit dhe phishing. 

Një përdorues mund aktivizoni manualisht të gjitha kanalet e tyre sociale të kenë një sistem vërtetimi nëse sistemi i tyre nuk e ka ende.

Hapi 3: Verifikoni llogarinë tuaj të përdoruesit

Dhe pasi të keni vërtetuar identitetin tuaj, ju drejtoheni menjëherë në llogarinë tuaj të përdoruesit. Lehtë apo jo?

Mund të duhen disa hapa shtesë për të aktivizuar vërtetimin me shumë faktorë (MFA). Por për sigurinë dhe mbrojtjen e shtuar, mendoj se ia vlen për çdo përdorues.

Rëndësia e sigurisë në internet për përdoruesit: Pse përdoruesit kanë nevojë për vërtetim me shumë faktorë (MFA)

Sikur të mos ishte mjaft e qartë, Autentifikimi me shumë faktorë (MFA) është thelbësor për arsye sigurie, pavarësisht nga përdoruesi!

Në botën reale, ne të gjithë kemi të drejtë të jemi të siguruar në personat, shtëpitë tona dhe më shumë. Në fund të fundit, ne nuk duam asnjë ndërhyrje të panevojshme në jetën tonë.

MPJ mbron praninë tuaj në internet

Konsideroni praninë tuaj në internet të jetë e njëjtë. Sigurisht, përdoruesit nuk duan që dikush të vjedhë dhe të ndërhyjë në çdo informacion që ata ndajnë në botën online.

Dhe ky nuk është thjesht çdo lloj informacioni, sepse sot, shumë përdorues madje ndajnë të dhëna konfidenciale për veten e tyre si:

  • Kartë bankare
  • Adresa e shtepise
  • Adresa e postës elektronike (e-mail)
  • Numri i kontaktit
  • Kredencialet e informacionit
  • Kartat bankare

MPJ ju mbron nga mashtrimet e blerjeve në internet!

Pa e ditur, çdo përdorues ka ndarë të gjithë atë informacion në një mënyrë ose në një tjetër. Si ajo kohë kur bleve diçka online!

Ju duhet të futni informacionin e kartës, adresën dhe më shumë. Tani imagjinoni nëse dikush ka akses në të gjitha ato të dhëna. Ata mund të përdorin të dhënat për veten e tyre. Po!

Kjo është arsyeja pse të kesh vërtetim me shumë faktorë (MFA) është i rëndësishëm! Dhe si përdorues, ju nuk dëshironi ta mësoni këtë mësim në mënyrën e vështirë.

MPJ e bën më të vështirë për hakerat që të vjedhin të dhënat tuaja

Ju nuk dëshironi të prisni derisa të vidhen të gjitha të dhënat përpara se të përforconi llogarinë tuaj. 

MPJ është një sistem i rëndësishëm për të gjithë përdoruesit. Dreq, të gjitha llojet e faktorëve të vërtetimit janë jetik për përdoruesin.

Pavarësisht nëse jeni një përdorues individual që përpiqet të sigurojë të dhënat tuaja në internet ose një ent që ka akses në informacionin personal të përdoruesve, MPJ siguron mendimet tuaja dhe ju lehtëson ankthin nga rrjedhjet e mundshme të informacionit konfidencial.

Një njësi ekonomike që ka një sistem vërtetimi me faktorë të përforcuar është një plus i madh. 

Përdoruesit dhe klientët do të ndihen më të qetë dhe do të kenë më shumë besim mbi një kompani që ka një sistem sigurie të përforcuar (MFA) të vërtetimit me shumë faktorë.

Zgjidhje të ndryshme vërtetimi me shumë faktorë (MFA) për të mbrojtur llogarinë tuaj

Një shfletues ueb është një mjet thelbësor për të hyrë dhe ndërvepruar me aplikacionet dhe shërbimet e bazuara në ueb.

Ai siguron një ndërfaqe përdoruesi për shfletimin dhe ndërveprimin me përmbajtjen e uebit dhe është thelbësore ta mbani atë të përditësuar për të garantuar siguri dhe stabilitet.

Shfletuesit e uebit të vjetëruar mund të jenë të cenueshëm ndaj kërcënimeve të sigurisë, të tilla si malware, phishing dhe lloje të tjera të sulmeve kibernetike, të cilat mund të rrezikojnë të dhënat e përdoruesit dhe integritetin e sistemit.

Prandaj, është e rëndësishme që rregullisht të përditësoni shfletuesin tuaj të internetit në versionin më të fundit dhe të siguroheni që ai të jetë i konfiguruar me cilësimet e duhura të sigurisë.

Për më tepër, përdoruesit duhet të jenë të kujdesshëm kur shfletojnë ueb dhe të shmangin klikimin në lidhje të dyshimta ose shkarkimin e skedarëve të panjohur për të zvogëluar rrezikun e shkeljeve të sigurisë.

Në përgjithësi, mbajtja e një shfletuesi të sigurt dhe të përditësuar të internetit është kritike për mbrojtjen e të dhënave të përdoruesit dhe për të siguruar një përvojë të sigurt shfletimi.

Ka zgjidhje të ndryshme të MPJ-së për të mbrojtur llogarinë tuaj. Falë teknologjisë dhe inovacionit, ju keni një sërë zgjedhjesh për të zgjedhur.

Unë do të diskutoj disa nga zgjidhjet më të zakonshme të MPJ-së sot për t'ju dhënë një ide të shkurtër se si funksionojnë ato.

Inherence

Inherence përdor një veçori/karakteristikë specifike fizike të një personi. Për shembull, kjo mund të jetë shenja ime e gishtit, njohja e zërit ose e fytyrës, ose skanimi i retinës.

Një nga MPJ-të më të zakonshme që përdor një përdorues sot është përmes skanimit të gjurmëve të gishtërinjve. Është kaq e zakonshme që shumica e pajisjeve celulare kanë tashmë skanime të gjurmëve të gishtërinjve ose konfigurim të njohjes së fytyrës!

Askush tjetër nuk do të jetë në gjendje të hyjë në llogarinë tuaj të përdoruesit përveç vetes. Për raste të tilla si tërheqjet nga ATM, për shembull, inherenca është një nga faktorët më të mirë të vërtetimit.

Faktori i njohurive

Metodat e vërtetimit të njohurive përdorin informacionin personal ose përgjigjet ndaj pyetjeve që ka dhënë përdoruesi.

Ajo që e bën këtë një faktor të shkëlqyer vërtetimi me shumë faktorë është se ju mund të jeni sa më specifik dhe krijues me fjalëkalimet që bëni.

Personalisht, sigurohem që fjalëkalimet e mia të mos përbëhen vetëm nga kombinimi i zakonshëm i shifrave të ditëlindjes. Në vend të kësaj, e bëjnë atë një kombinim të shkronjave të mëdha dhe të vogla, simboleve dhe shenjave të pikësimit. 

Bëjeni fjalëkalimin tuaj sa më të vështirë. Gjasat që dikush ta hamendësojë është afër 0.

Përveç fjalëkalimit tuaj, njohuritë mund të marrin edhe formën e pyetjeve. Ju mund t'i vendosni vetë pyetjet dhe të bëni gjëra të tilla si:

  • Çfarë marke këmishë kisha veshur kur krijoja fjalëkalimin tim?
  • Cila është ngjyra e syve të derrit tim të përkëdhelur?
  • Çfarë lloj makaronash më pëlqen?

Ju mund të jeni aq krijues sa të doni me pyetjet. Vetëm sigurohuni që të mbani mend përgjigjet sigurisht!

Unë e kam pasur këtë problem edhe më parë ku më lindin pyetje të çuditshme, vetëm për të harruar përgjigjet që ruajta. Dhe sigurisht, përfundova në pamundësi për të hyrë në llogarinë time të përdoruesit.

Bazuar në vendndodhje

Një formë tjetër e shkëlqyer e vërtetimit të faktorëve është e bazuar në vendndodhje. Ai shikon vendndodhjen tuaj gjeografike, adresën, ndër të tjera.

Unë e urrej t'jua ndaj, por shumë nga kanalet tuaja në internet ndoshta kanë dhe mbledhin informacione për vendndodhjen tuaj. Kjo është veçanërisht e vërtetë nëse e keni të aktivizuar vendndodhjen në pajisjet tuaja gjatë gjithë kohës.

E shihni, me vendndodhjen tuaj në, platformat në internet mund të zhvillojnë një model se kush jeni. Por nëse ju përdorni një VPN, mbajtja e saktë e vendndodhjes suaj mund të jetë një sfidë.

Vetëm një ditë tjetër, u përpoqa të identifikohesha në llogarinë time në Facebook duke përdorur një pajisje tjetër dhe në një qytet tjetër.

Edhe para se të isha në gjendje të identifikohesha, mora një njoftim në pajisjen time celulare, duke më thënë se kishte një përpjekje vërtetimi nga dikush nga ai vend specifik.

Sigurisht, unë e aktivizova transaksionin pasi isha unë duke u përpjekur të hyja në llogarinë time. Por nëse nuk do të isha unë, të paktën e di që ishte dikush nga ai vend që përpiqej të hynte dhe të vidhte identitetin tim.

Faktori i posedimit

Një tjetër vërtetim i madh i faktorit për të konfirmuar identitetin tuaj është përmes faktorit të posedimit. Për përdoruesit e kartës së kreditit, shembulli më i mirë i posedimit që mund të jap është OTP.

Posedimi bëhet në formën e një fjalëkalimi një herë (OTP), çelësi i sigurisë, kunja, ndër të tjera.

Për shembull, sa herë që hyj në Facebook në një pajisje të re, një OTP ose pin dërgohet në pajisjen time celulare. Shfletuesi im më pas do të më drejtonte në një faqe ku më duhet të fus OTP-në ose pinin përpara se të jem në gjendje të identifikohem.

Është një mënyrë e zgjuar për të konfirmuar identitetin tuaj dhe një faktor i besueshëm vërtetimi që ia vlen të përdoret pasi OTP dërgohet VETËM në numrin e regjistruar celular.

Për të përmbledhur gjithçka rreth vërtetimit me shumë faktorë (MFA)

Ekzistojnë vërtetime/MFA të ndryshme me shumë faktorë për të eksploruar atje, dhe jam i sigurt se do të gjeni diçka që është më e përshtatshme dhe më e arritshme për ju.

Me zgjidhje të ndryshme të MPJ-së në dispozicion, Unë rekomandoj shumë përdorimin e MPJ-së për të dhëna të ndjeshme si llogaria juaj bankare, blerjet me kartë krediti dhe hyrjet e ndjeshme në uebsajt si PayPal, Transferwise, Payoneer, etj.

Për më tepër, është e lehtë të konfigurosh MFA në pajisjen tënde celulare.

Për shembull, shumica e faqeve të internetit bankare kanë një seksion ku mund të shtoni MPJ si pjesë të sigurisë tuaj. Ju gjithashtu mund të shkoni në bankën tuaj dhe të kërkoni MPJ në llogarinë tuaj.

2FA: Siguria e vërtetimit me dy faktorë

Shembull i vërtetimit me dy faktorë

Tani në diskutimin tonë të ardhshëm: Autentifikimi me dy faktorë (2FA). Autentifikimi me dy faktorë/2FA dhe vërtetimi me shumë faktorë/MFA nuk janë larg njëri-tjetrit.

Në fakt, 2FA është një lloj MPJ!

Autentifikimi me dy faktorë ka bërë përparime të rëndësishme në drejtim të përforcimit të të dhënave tona në internet. Pavarësisht nëse është një llogari personale apo një organizatë e madhe, 2FA e bën punën mirë.

Ndihem më i sigurt duke ditur se kam një shtresë shtesë mbrojtjeje dhe plani vërtetimi për kanalet e mia në internet.

Si Autentifikimi 2FA luan një rol jetësor në vërtetimin e përdoruesit

Pavarësisht pranisë së shumë incidenteve të hakimi kibernetik dhe phishing, ka ende disa përdorues që janë të bindur se 2FA dhe MFA nuk janë të nevojshme.

Fatkeqësisht, me hakerimin kibernetik gjithnjë e më të shfrenuar, marrja e informacionit personal nuk është një sfidë këto ditë.

Dhe jam i sigurt se nuk jeni i panjohur për hakerimin në internet. Ju, ose dikush që njihni, mund të keni qenë tashmë viktimë e këtyre incidenteve të pakëndshme. Po!

Bukuria e 2FA është se ekziston një mekanizëm i jashtëm për të konfirmuar identitetin tuaj. Disa shembuj të 2FA përfshijnë:

  • OTP dërgohet përmes numrit celular ose emailit
  • Njoftim shtytës
  • Sistemi i verifikimit të identitetit; skanimi i gjurmëve të gishtave
  • Aplikacioni vërtetues

A është kjo e rëndësishme? Pse, po sigurisht! Në vend që të jeni në gjendje të aksesoni informacionin tuaj në radhë të parë, ekziston një formë tjetër e vërtetimit që duhet të kalojë një haker i mundshëm.

Është sfiduese për hakerat që të marrin me siguri llogarinë tuaj.

Rreziqet dhe kërcënimet që eliminon vërtetimi me dy faktorë

Nuk mund të theksoj mjaftueshëm se si 2FA mund të bëjë hapa të rëndësishëm në mbrojtjen e llogarisë tuaj.

Pavarësisht nëse jeni një organizatë e vogël, një individ ose nga qeveria, të kesh një shtresë shtesë sigurie është jetike.

Nëse nuk jeni të bindur se 2FA është e nevojshme, më lejoni t'ju bind.

Unë kam identifikuar disa nga rreziqet dhe kërcënimet e zakonshme me të cilat përballen përdoruesit që mund të eliminojë vërtetimi me dy faktorë.

Sulmi Brute-Force

Edhe pa e ditur hakeri se cili është fjalëkalimi juaj, ata mund të bëjnë një hamendje. Një sulm me forcë brutale është gjithçka tjetër veçse e thjeshtë, duke bërë një mori përpjekjesh për të marrë me mend fjalëkalimet tuaja.

Një sulm me forcë brutale gjeneron një numër të pafund provash dhe gabimesh për të gjetur fjalëkalimin tuaj. Dhe mos bëni gabim duke menduar se kjo do të marrë ditë ose javë.

Me ardhjen e teknologjisë dhe inovacionit, Sulmet me forcë brutale mund të ndodhin brenda pak minutash. Nëse keni një kod kalimi të dobët, Sulmet me forcë brutale mund të hakojnë lehtësisht sistemin tuaj.

Për shembull, përdorimi i informacionit personal si ditëlindja juaj është një supozim i zakonshëm që shumica e hakerëve do ta bëjnë menjëherë.

Regjistrimi me tastierë

Ka programe dhe malware të ndryshëm atje që përdorin prerja e tasteve. Dhe si funksionon kjo është se kap atë që shkruani në tastierë.

Pasi malware hyn në kompjuterin tuaj, ai mund të marrë parasysh fjalëkalimet që keni futur në kanalet tuaja. Po!

Fjalëkalimet e humbura ose të harruara

Pa dyshim, kam një kujtesë mjaft të keqe. Dhe sinqerisht, një nga vështirësitë më të mëdha me të cilat përballem është përpjekja për të mbajtur mend fjalëkalimet e ndryshme që kam për kanalet e mia të ndryshme.

Vetëm imagjinoni, unë kam mbi pesë kanale të mediave sociale, dhe secili prej tyre përbëhet nga numra alfa të ndryshëm.

Dhe për të kujtuar fjalëkalimin tim, shpesh i ruaj ato në shënimet në pajisjen time. Më keq, disa prej tyre i shkruaj në një copë letër.

Sigurisht, kushdo që ka akses në shënimet në pajisjen time ose në copëzën e letrës do ta dinte se cili është fjalëkalimi im. Dhe prej andej, jam i dënuar.

Ata mund të hyjnë në llogarinë time ashtu si kjo. Pa asnjë luftë apo shtresë shtesë mbrojtjeje.

Por me vërtetimin me dy faktorë në vend, nuk ka asnjë shans që dikush të hyjë në llogarinë time. Ata do të duhet të vërtetojnë identifikimin nëpërmjet një pajisjeje të dytë ose nëpërmjet një njoftimi, ku vetëm unë kam akses.

phishing

Fatkeqësisht, hakerat janë po aq të zakonshëm sa grabitësi juaj standard në rrugë. Vështirë se mund të dalloni se cilët janë hakerët, nga janë dhe si mund të marrin informacionin tuaj.

Hakerët nuk bëjnë një lëvizje të madhe. Në vend të kësaj, këto janë lëvizje të vogla të llogaritura që bëjnë për të testuar ujërat.

Unë vetë kam qenë viktimë e hakerimit, falë përpjekjeve të phishing-ut për të cilat asokohe nuk isha në dijeni.

Më parë, merrja këto mesazhe në emailin tim që dukeshin të ligjshme. Ai erdhi nga kompani me reputacion dhe nuk kishte asgjë të pazakontë në lidhje me të.

Pa asnjë flamur të kuq, hapa lidhjen në email, dhe gjithçka shkoi drejt greminës prej andej.

Me sa duket, lidhjet përmbajnë disa malware, argumente sigurie ose viruse që mund të vjedhin fjalëkalimin tim. Si? Epo, le të themi se kaq avancohen disa hakerë.

Dhe duke ditur se cilat janë fjalëkalimet e mia, ata mund të hyjnë pothuajse në llogarinë time. Por përsëri, vërtetimi i faktorëve jep atë shtresë shtesë mbrojtjeje për ta bërë të pamundur që hakerët të marrin informacionin tim.

Zgjidhje të ndryshme të vërtetimit me dy faktorë për të mbrojtur llogarinë tuaj

Ashtu si MPJ, ka disa 2FA që mund t'i përdorni për të mbrojtur llogarinë tuaj dhe për të konfirmuar identitetin tuaj.

Unë kam renditur disa nga llojet më të zakonshme, të cilat më pëlqeu t'i përdorja. Më jep përditësime nga jeta reale, duke u siguruar që askush të mos ketë akses në llogarinë time përveç vetes.

Push Authentication

Push authentication 2FA funksionon ashtu si do të merrni njoftimet në pajisjen tuaj. Është një shtresë shtesë mbrojtjeje për llogarinë tuaj dhe ju merrni një përditësim të drejtpërdrejtë nëse ka ndonjë gjë të dyshimtë që po ndodh.

E bukura e vërtetimit push është se ju merrni një listë të detajuar informacioni se kush po përpiqet të ketë akses në llogarinë tuaj. Kjo përfshin informacione si:

  • Numri i përpjekjeve për hyrje
  • Koha dhe vendndodhja
  • adresa IP
  • Pajisja e përdorur

Dhe pasi të keni marrë një njoftim për sjelljen e dyshimtë, do të jeni në gjendje të bëni diçka për të MENJËHERË.

Vërtetimi i SMS

Autentifikimi i SMS-ve është një nga llojet më të zakonshme atje. Personalisht, është ajo që përdor shumicën e kohës, duke marrë parasysh se si e kam gjithmonë me vete pajisjen time celulare.

Nëpërmjet kësaj metode, unë marr një kod sigurie ose OTP përmes tekstit. Më pas fut kodin në platformë, përpara se të jem në gjendje të identifikohem.

Bukuria e Autentifikimi i SMS-ve është se ato janë të lehta dhe të thjeshta për t'u përdorur. I gjithë procesi zgjat aq shpejt sa sekonda, vështirë se është një sherr!

Gjithashtu vlen të përmendet se vërtetimi i SMS-ve funksionon gjithashtu duke ju dërguar mesazhe nëse ka ndonjë aktivitet të dyshimtë me llogarinë tuaj.

Sot, vërtetimi me SMS është një nga metodat më të pranuara të vërtetimit të faktorëve. Është kaq e zakonshme që shumica e platformave në internet e kanë këtë në vend.

Aktivizimi i vërtetimit SMS është praktikë standarde, megjithëse mund të zgjidhni të mos e aktivizoni.

Për të përmbledhur gjithçka rreth vërtetimit me dy faktorë (2FA)

2FA është një nga mënyrat më të zakonshme për t'i mbajtur të dhënat tuaja në internet të sigurta dhe të mbrojtura. Mund të merrni përditësime të drejtpërdrejta ose me SMS ose njoftim me shtytje.

Personalisht, përditësimet e drejtpërdrejta që marr nga 2FA më ndihmojnë shumë. Unë mund të zgjidh çdo problem në çast!

Autentifikimi me dy faktorë dhe vërtetimi me shumë faktorë: A ka ndonjë ndryshim?

Përvoja e përdoruesit është një konsideratë kritike për çdo aplikacion ose sistem, dhe sigurimi i një eksperience të qetë dhe miqësore për përdoruesit është e rëndësishme për miratimin dhe kënaqësinë e përdoruesit.

Përveç kësaj, identitetet e përdoruesve duhet të mbrohen për të garantuar sigurinë e sistemit dhe për të parandaluar aksesin e paautorizuar.

Proceset e verifikimit të identitetit, të tilla si vërtetimi me dy faktorë, mund të ndihmojnë që përdoruesit të jenë ata që pretendojnë se janë dhe të parandalojnë aksesin mashtrues.

Megjithatë, është e rëndësishme të balancohen masat e sigurisë me përvojën e përdoruesit, pasi proceset tepër të vështira ose komplekse të vërtetimit mund të irritojnë përdoruesit dhe të pengojnë miratimin.

Në përgjithësi, sigurimi i një eksperience pozitive të përdoruesit duke ruajtur identitetet e sigurta të përdoruesve është thelbësore për çdo sistem ose aplikacion.

E thënë thjesht, po. Ka disa ndryshime midis vërtetimit me dy faktorë (2FA) dhe vërtetimit me shumë faktorë (MFA).

Autentifikimi me dy faktorë/2FA, siç sugjeron emri i tij, përdor dy mënyra të ndryshme për të identifikuar identitetin tuaj. Ky mund të jetë një kombinim i fjalëkalimit tuaj dhe njoftimit SMS, për shembull.

Autentifikimi me shumë faktorë/MFA, nga ana tjetër, nënkupton përdorimin e dy ose tre faktorëve të ndryshëm për të identifikuar identitetin tuaj. Mund të jetë një kombinim i fjalëkalimit tuaj, njoftimit SMS dhe OTP.

Në fund të ditës, ju vendosni se si dëshironi të mbroni llogarinë tuaj.

Të dy janë përgjithësisht të këmbyeshëm sepse vërtetimi me dy faktorë (2FA) është vetëm një formë tjetër e vërtetimit me shumë faktorë (MFA).

Cila është më e mirë: MPJ apo 2FA?

Nuk është diçka e re për mua të bësh pyetjen se cila midis zgjidhjeve të vërtetimit me shumë faktorë/MFA ose zgjidhjes së vërtetimit me dy faktorë/2FA funksionon më mirë.

Unë e marr atë pyetje gjatë gjithë kohës, dhe çuditërisht, shumë përdorues mendojnë se ka një përgjigje të drejtë dhe të gabuar për këtë.

Të kesh dy ose më shumë shtresa shtesë mbrojtjeje dhe sigurie është një plus i madh. Por a është e pagabueshme? Epo, do të doja t'i jepja përfitimin e dyshimit dhe të them po.

Pra, a është MPJ më e mirë se 2FA?

Me një fjalë, po. MPJ vendos standardin për mbrojtjen e lartë të të dhënave veçanërisht për informacione të ndjeshme si detajet e kartës së kreditit, dokumentet e kontabilitetit, raportet financiare, etj.

Deri më tani, vërtetimi i faktorit nuk më ka vërtetuar se kam gabuar. Unë nuk kam qenë viktimë e ndonjë phishing apo sulmi kibernetik që kur kam qenë tepër i kujdesshëm tani.

Dhe ne jemi të sigurt që ju do ta dëshironit këtë edhe për veten tuaj.

Nëse jam i sinqertë, zgjidhjet e sigurisë 2FA dhe MFA kanë të mirat dhe të këqijat e tyre, në varësi të përdoruesit.

Është çështje se sa nivele mbrojtjeje dhe sigurie dëshironi për veten tuaj. Për mua, vërtetimi me dy faktorë është i mjaftueshëm.

Por nëse ndihem tepër i kujdesshëm, do të zgjidhja vërtetimin me shumë faktorë (MFA) si masë sigurie. Më mirë i sigurt se sa për të ardhur keq?

Në fund të fundit, imagjinoni sa e vështirë do të ishte për një haker të hakonte përmes vërtetimit të gjurmëve të gishtërinjve.

Pyetje & Pergjigje

Mbylle

Mbajtja e të dhënave dhe informacionit tuaj në internet është jetike dhe nuk mund të theksoj sa duhet se si vërtetimi është i faktorëve të sigurisë dhe sigurisë suaj. Është thelbësore për përdoruesit e sotëm.

Pavarësisht nëse jeni një individ apo një organizatë biznesi i vogël, ia vlen e di se ka një shtresë shtesë sigurie ju mund të punësoni për llogaritë tuaja në internet.

Provoni këta faktorë vërtetimi sot. Vendi më i mirë për të filluar është me llogarinë tuaj të mediave sociale. Përdoruesit e Instagram madje mund të integrojnë tashmë 2FA në llogarinë e tyre!

Referencat

Rreth Autorit

Matt Ahlgren

Mathias Ahlgren është CEO dhe themeluesi i Website Rating, duke drejtuar një ekip global redaktorësh dhe shkrimtarësh. Ai ka një master në shkencat e informacionit dhe menaxhimin. Karriera e tij u fokusua në SEO pas përvojave të hershme të zhvillimit të uebit gjatë universitetit. Me mbi 15 vjet në SEO, marketing dixhital dhe zhvillues ueb. Fokusi i tij përfshin gjithashtu sigurinë e faqes në internet, e dëshmuar nga një certifikatë në Sigurinë Kibernetike. Kjo ekspertizë e larmishme mbështet udhëheqjen e tij në Website Rating.

Ekipi WSR

"Ekipi WSR" është grupi kolektiv i redaktorëve dhe shkrimtarëve ekspertë të specializuar në teknologjinë, sigurinë e internetit, marketingun dixhital dhe zhvillimin e uebit. Të apasionuar pas sferës dixhitale, ata prodhojnë përmbajtje të hulumtuar mirë, të detajuar dhe të arritshme. Angazhimi i tyre për saktësinë dhe qartësinë e bën Website Rating një burim i besueshëm për të qëndruar i informuar në botën dinamike dixhitale.

Shimon Brathwaite

Shimon Brathwaite

Shimon është një profesionist i sprovuar i sigurisë kibernetike dhe autor i botuar i "Ligji për sigurinë kibernetike: Mbroni veten dhe klientët tuaj", dhe shkrimtar në Website Rating, kryesisht fokusohet në tema që lidhen me ruajtjen e cloud dhe zgjidhjet rezervë. Për më tepër, ekspertiza e tij shtrihet në fusha të tilla si VPN-të dhe menaxherët e fjalëkalimeve, ku ai ofron njohuri të vlefshme dhe kërkime të plota për të udhëhequr lexuesit përmes këtyre mjeteve të rëndësishme të sigurisë kibernetike.

Fillimi » Menaxherët e fjalëkalimeve » Çfarë janë vërtetimi me dy faktorë (2FA) dhe me shumë faktorë (MFA)?

Surfshark vs NordVPN

Cloud Storage vs Rezervimi i Cloud: Cili është ndryshimi?

Qëndroni të informuar! Bashkohuni me buletinin tonë
Abonohu ​​tani dhe përfito akses falas te udhëzuesit, mjetet dhe burimet vetëm për abonent.
Mund të çabonoheni në çdo kohë. Të dhënat tuaja janë të sigurta.
Qëndroni të informuar! Bashkohuni me buletinin tonë
Abonohu ​​tani dhe përfito akses falas te udhëzuesit, mjetet dhe burimet vetëm për abonent.
Mund të çabonoheni në çdo kohë. Të dhënat tuaja janë të sigurta.
Kategoritë

Cloud Storage

krahasimet

Email Marketing

Ndërtuesit e faqeve të uljes

Marketing online

Siguria Online

Menaxherët e fjalëkalimeve

Prodhimtari

hulumtim

VPN

Web Hosting

Ndërtuesit e faqes

Favoritet

Hustles më të mira anësore në 2024

Si të filloni një blog në 2024

Si të krijoni një faqe interneti pa kosto

Hostimi më i mirë i lirë në internet

Pritja më e mirë e serverit Minecraft

Alternativat e ClickFunnels

Alternativat e Mailchimp

Fiverr alternativat

Dropbox alternativat

Rishikimi Toptal

Elementor kundër Divi

SiteGround kundër Bluehost

Mjetet & Burimet

Burimet & Mjetet

Fletë mashtrimi HTML, CSS dhe PHP

Fleta e mashtrimit të kodeve të statusit HTTP

Kontrolluesi i kontrastit dhe perceptimit të ngjyrave

Kontrolluesi i faqes lart ose poshtë

Kuiz falas për plagjiaturë

Mjetet e shkrimit të AI

Burimet e aksesueshmërisë në ueb

Llogaritësit online falas

Llogaritësi i Fitimeve të Krijuesit

Website Rating ju ndihmon të filloni, drejtoni dhe rritni faqen tuaj të internetit, blogun ose dyqanin tuaj online.

Mësoni më tepër rreth nesh or na kontaktoni.

© 2024. Të gjitha të drejtat e rezervuara. Website Rating operohet nga Search Ventures Pty Ltd, një kompani e regjistruar në Australi. ACN Numri i Kompanisë 639906353.

Politika e Privatësisë | Kushtet e Përdorimit | sitemap | P dhe P

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Hrvatski Čeština‎ Eesti Suomi ქართული עִבְרִית Magyar Íslenska Latviešu valoda Lietuvių kalba Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori Монгол ဗမာစာ नेपाली پښتو فارسی Română Српски језик Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ Українська
Shperndaje te...
RedditLinkedInTamponFlipboardLajme HackerLinjëMastodontLajmëtarPërzierjePinterestxhepTelegramTumblrVKWhatsAppBeschränken Copy