Усвајање паметних телефона, паметних уређаја и ИоТ-а (Интернет оф Тхингс) учинило је безбедност на мрежи важнијом него икад. Савремени хакери су висококвалификовани професионалци који користе софистициране технике да компромитују ваше податке и украду ваш идентитет. Уз повећану софистицираност метода хаковања, није довољно да имате јаке лозинке или робустан заштитни зид на свим вашим системима. Срећом, сада имамо 2ФА и МФА како бисмо осигурали строжу сигурност ваших налога.
Кратак резиме: Шта значе 2ФА и МФА? 2ФА („потврда аутентичности са два фактора“) је начин додавања додатне сигурности вашим онлајн налозима тражењем две различите врсте информација како бисте доказали да сте оно за шта кажете да јесте. МФА („вишефакторска аутентификација.“) је попут 2ФА, али уместо само два фактора, морате да наведете три или више различитих врста информација да бисте доказали свој идентитет.
2ФА и МФА су важни јер помажу у заштити ваших налога од хакера или других људи који би могли покушати да украду ваше податке. Додавањем додатног слоја безбедности, некоме је много теже да приступи вашим налозима без ваше дозволе.
У овом чланку ћемо истражити разлике између двофакторске и вишефакторске аутентификације, и како они помажу у повећању безбедности вашим подацима на мрежи.
Чини се да смишљање лозинке за наше онлајн канале није довољно.
Ово је за разлику од онога што смо доживели пре пет година, а овај нови развој је помало борба за све нас.
Имао сам дугачак списак лозинке за мој интернет канале и често бих их мењао како бих био сигуран да нико не може да приступи информацијама о мом налогу и акредитивима.
Много ми је помогло у очувању безбедности мојих корисничких налога и апликације. Али данас, имати дугачку листу лозинки и често их мењати није довољно.
Са појавом технологије и иновација, наша лозинка сама по себи није довољна за безбедност како би наши акредитиви и информације за наш налог и апликације били безбедни.
Све више и више крајњих корисника истражује различите опције да осигурају и ојачају своје канале на мрежи, као што су двофакторско решење за аутентификацију (2ФА) решење за вишефакторску аутентификацију (МФА).
Додао сам овај додатни слој заштите како бих био сигуран да нико не може да приступи мојим налозима и апликацији. И искрено, различити фактори аутентификације су решења која је требало да применим раније.
То је потпуни начин за крајње кориснике да избегну преваранте и пхисхере на мрежи од приступа мојим подацима.
МФА: Сигурност вишефакторске аутентификације
Вишефакторска аутентикација (МФА) је безбедносна мера која захтева више фактора аутентификације да би се потврдио идентитет корисника.
Фактори аутентификације укључују нешто што корисник зна, као што су корисничко име и лозинка, нешто што корисник има, као што је хардверски токен, и нешто што корисник јесте, као што је препознавање гласа.
МФА додаје додатни слој безбедности корисничким налозима, јер захтева да се обезбеде најмање два или више фактора аутентификације пре него што се приступ одобри.
Неки уобичајени фактори аутентификације укључују фактор поседовања, као што је хардверски токен, и фактор знања, као што су корисничко име и лозинка.
Поред тога, МФА такође може укључити факторе биометријске аутентификације, као што су препознавање гласа и безбедносна питања.
СМС кодови се такође могу користити као фактор аутентификације, где се од корисника тражи да унесе једнократни код који се шаље на његов мобилни уређај.
Све у свему, МФА помаже у спречавању неовлашћеног приступа корисничким налозима и пружа додатни ниво безбедности од безбедносних претњи.
За данашњу дискусију, говорићемо о томе како крајњи корисници могу да ојачају своје онлајн канале. Почнимо са вишефакторском аутентификацијом (МФА).
Вишефакторска аутентификација (МФА) је нови начин да се крајњим корисницима обезбеди сигурност и контрола над њиховим каналима. Само уношење корисничког имена и лозинке није довољно.
Уместо тога, преко МИП-а, корисник сада мора да пружи додатне информације да докаже свој идентитет.
Ово је један од најбољих метода аутентификације, с обзиром на то како нико (ко не познаје корисника добро) не може приступити његовом налогу.
Ако нисте прави корисник налога, биће вам тешко да докажете идентитет власника налога.
Коришћење Фејсбука као примера
Хајде да користимо класичну илустрацију МФА са пријављивањем на мој Фејсбук налог. То је нешто са чиме се сви можемо повезати.
Корак 1: Пријавите се на свој налог
Први корак није ништа ново за све нас. Радили смо то годинама, чак и пре било каквог система аутентификације.
Једноставно унесите своје корисничко име и лозинку и притисните дугме за унос. Овај корак је у суштини исти за све канале друштвених медија.
Корак 2: Вишефакторска аутентификација (МФА) и безбедносни кључеви
Пре тога, када притиснем дугме за унос, преусмеравам се на почетну страницу мог Фејсбук налога. Али ствари су много другачије са начином на који користим свој Фацебоок.
Пошто постоји систем вишефакторске аутентификације (МФА), од мене се тражи да верификујем свој идентитет помоћу фактора аутентификације. Ово се обично ради преко мог корисничког имена и лозинке заједно са било којим од следећих:
- Двофакторска аутентификација;
- Сигурносни кључеви
- СМС потврдни код; или
- Омогућавање/потврђивање пријаве на другом сачуваном прегледачу.
Овај корак је кључни део јер ако немате приступ ниједном од њих, нећете моћи да приступите свом налогу. Па, барем не ако ресетујете лозинку.
Сада, узмите у обзир: многи корисници још увек НИЈЕ поставило МФА. Неки се држе традиционалног начина пријављивања, што их чини веома подложан хаковању и пхисхинг-у.
Корисник може ручно омогућити све своје друштвене канале да имају успостављен систем аутентификације ако га њихов још нема.
Корак 3: Верификујте свој кориснички налог
А када докажете свој идентитет, одмах ћете бити упућени на свој кориснички налог. Лако зар не?
Можда ће бити потребни додатни кораци да би се омогућила вишефакторска аутентикација (МФА). Али за додатну сигурност и заштиту, мислим да се исплати за сваког корисника.
Важност безбедности на мрежи за корисника: Зашто је корисницима потребна вишефакторска аутентикација (МФА)
Као да није довољно очигледно, вишефакторска аутентификација (МФА) је кључна из безбедносних разлога, без обзира на корисника!
У стварном свету, сви имамо право да будемо обезбеђени у својим лицима, кућама и још много тога. На крају крајева, не желимо никакве непотребне упаде у наш живот.
МФА штити ваше присуство на мрежи
Сматрајте да је ваше присуство на мрежи исто. Сигурно је да корисници не желе да неко краде и упада у било коју информацију коју деле у свету на мрежи.
И ово није било каква информација, јер данас многи корисници чак деле и поверљиве податке о себи као што су:
- банкарска картица
- Кућна адреса
- Адреса Е-поште
- Контакт број
- Информациони акредитиви
- Банковне картице
МФА вас штити од хакова за куповину на мрежи!
Несвесно, сваки корисник је поделио све те информације на овај или онај начин. Као оно време када сте купили нешто на мрежи!
Морали сте да унесете податке о картици, адресу и још много тога. Сада само замислите да ли неко има приступ свим тим подацима. Они могу да користе податке за себе. Јао!
Због тога је важно имати вишефакторску аутентификацију (МФА)! И као корисник, не желите да научите ову лекцију на тежи начин.
МФА отежава хакерима да украду ваше податке
Не желите да чекате да сви ваши подаци буду украдени пре него што појачате свој налог/е.
МФА је важан систем за све кориснике. Дођавола, све врсте фактора аутентификације су од виталног значаја за корисника.
Без обзира да ли сте појединачни корисник који покушава да заштити ваше податке на мрежи или ентитет који има приступ личним подацима корисника, МФА штити ваше мисли и ослобађа вашу анксиозност због могућег цурења поверљивих информација.
Ентитет који има појачан систем аутентификације фактора је велики плус.
Корисници и клијенти ће се осећати опуштеније и имати више поверења у компанију која има појачан (МФА) систем безбедности вишефакторске аутентификације.
Различита (МФА) решења вишефакторске аутентификације за заштиту вашег налога
Веб претраживач је суштински алат за приступ и интеракцију са апликацијама и услугама заснованим на вебу.
Пружа кориснички интерфејс за прегледање и интеракцију са веб садржајем, а кључно је да га одржавате ажурним како бисте осигурали безбедност и стабилност.
Застарели веб претраживачи могу бити рањиви на безбедносне претње, као што су малвер, пхисхинг и друге врсте сајбер напада, који могу да угрозе корисничке податке и интегритет система.
Због тога је важно да редовно ажурирате свој веб прегледач на најновију верзију и да се уверите да је конфигурисан са одговарајућим безбедносним поставкама.
Поред тога, корисници би требало да буду опрезни када претражују веб и избегавају да кликну на сумњиве везе или преузимају непознате датотеке како би смањили ризик од нарушавања безбедности.
Све у свему, одржавање безбедног и ажурираног веб претраживача је кључно за заштиту корисничких података и обезбеђивање безбедног искуства прегледања.
Постоје различита МФА решења за заштиту вашег налога. Захваљујући технологији и иновацијама, имате тону избора између којих можете изабрати.
Данас ћу разговарати о неким од најчешћих МФА решења да бих вам дао кратку идеју о томе како функционишу.
Инхерентност
Инхерентност користи одређену физичку особину/карактеристику особе. На пример, ово може бити мој отисак прста, препознавање гласа или лица или скенирање мрежњаче.
Један од најчешћих МФА који корисник данас користи је скенирање отиска прста. Толико је уобичајено да већина мобилних уређаја већ има постављене скенирање отиска прста или препознавање лица!
Нико други неће моћи да приступи вашем корисничком налогу осим вас самих. За случајеве као што је подизање новца на банкомату, на пример, инхерентност је један од најбољих фактора аутентификације.
Фактор знања
Методе провере аутентичности знања користе личне податке или одговоре на питања која је корисник дао.
Оно што ово чини одличним фактором вишефакторске аутентификације је да можете бити што прецизнији и креативни са лозинкама које правите.
Лично, старам се да се моје лозинке не састоје само од уобичајене комбинације цифара за рођендан. Уместо тога, чине комбинацију великих и малих слова, симбола и интерпункције.
Учините своју лозинку што је могуће теже. Вероватноћа да ће неко то погодити је близу 0.
Осим ваше лозинке, знање може имати и облик постављања питања. Можете сами да поставите питања и поставите ствари као што су:
- Коју марку кошуље сам носио када сам креирао своју лозинку?
- Која је боја очију мог кућног љубимца заморца?
- Коју врсту тестенине волим?
Можете бити креативни колико желите са питањима. Само се побрините да запамтите одговоре, наравно!
Раније сам имао овај проблем где сам смишљао чудна питања, само да бих заборавио одговоре које сам сачувао. И наравно, на крају нисам могао да приступим свом корисничком налогу.
На основу локације
Још један сјајан облик факторске аутентификације је заснован на локацији. Гледа вашу географску локацију, адресу, између осталог.
Мрзим да вам то кажем, али многи ваши онлајн канали вероватно имају и прикупљају информације о вашој локацији. Ово је посебно тачно ако имате омогућену локацију на својим уређајима, све време.
Видите, са вашом локацијом, онлајн платформе могу да развију образац онога ко сте. Али ако користите ВПН, одржавање ваше локације тачно може бити изазов.
Пре неки дан сам покушао да се пријавим на свој Фацебоок налог користећи други уређај и у другом граду.
Чак и пре него што сам успео да се пријавим, добио сам обавештење на свом мобилном уређају да је неко са тог одређеног места покушао аутентификацију.
Наравно, омогућио сам трансакцију јер сам покушавао да приступим свом налогу. Али ако то нисам био ја, барем знам да је неко са тог места покушавао да приступи и украде мој идентитет.
Фактор поседовања
Још један одличан фактор аутентификације за потврду вашег идентитета је фактор поседовања. За кориснике кредитних картица, најбољи пример поседовања који могу дати је ОТП.
Поседовање се одвија у облику једнократне лозинке (Тужилаштво), безбедносни кључ, пин, између осталог.
На пример, сваки пут када се пријавим на свој Фацебоок на новом уређају, ОТП или пин се шаље на мој мобилни уређај. Мој претраживач би ме тада упутио на страницу на којој треба да унесем ОТП или пин пре него што се могу пријавити.
То је паметан начин потврде вашег идентитета и поуздан фактор аутентификације који вреди користити пошто се ОТП шаље САМО на регистровани број мобилног телефона.
Да сумирамо све о вишефакторској аутентификацији (МФА)
Постоје разне вишефакторске аутентификације/МФА које треба истражити и сигуран сам да ћете пронаћи нешто што вам је згодније и приступачније.
Уз различита МФА решења, Топло препоручујем коришћење МФА за осетљиве податке као што су ваш банковни рачун, куповине кредитном картицом и осетљиве пријаве на веб-сајтове као што су ПаиПал, Трансфервисе, Паионеер, итд.
Штавише, лако је подесити МФА на свом мобилном уређају.
На пример, већина банкарских веб локација има одељак у који можете додати МФА као део ваше безбедности. Такође можете отићи у своју банку и затражити МФА на свом рачуну.
2ФА: Безбедност двофакторске аутентификације
Сада на нашу следећу дискусију: Двофакторска аутентификација (2ФА). Двофакторска аутентификација/2ФА и вишефакторска аутентификација/МФА нису далеко једна од друге.
У ствари, 2ФА је врста МФА!
Двофакторска аутентификација је направила значајан напредак у смислу јачања наших онлајн података. Било да се ради о личном налогу или великој организацији, 2ФА добро ради свој посао.
Осећам се сигурније знајући да имам додатни слој заштите и план аутентификације за своје канале на мрежи.
Како 2ФА аутентификација игра виталну улогу у аутентификацији корисника
Упркос присуству многих инцидената од сајбер хаковање и пхисхинг, још увек постоји неколико корисника који су уверени да 2ФА и МФА нису неопходни.
Нажалост, како сајбер хаковање постаје све раширеније, добијање нечијих личних података тешко да је изазов ових дана.
И сигуран сам да вам није страно да сами себе хакујете путем интернета. Можда сте ви или неко кога познајете већ били жртва ових незгодних инцидената. Јао!
Лепота 2ФА је у томе што постоји спољни механизам помоћу којег можете да потврдите свој идентитет. Неки примери 2ФА укључују:
- ОТП послат преко броја мобилног телефона или е-поште
- Пусх нотифицатион
- Систем верификације идентитета; скенирање отиска прста
- Апликација Аутентификатор
Да ли је ово важно? Зашто, да наравно! Уместо да у првој инстанци можете да приступите вашим информацијама, постоји још један облик аутентификације кроз који потенцијални хакер мора да прође.
Хакерима је изазов да сигурно дођу до вашег налога.
Ризици и претње које елиминише двофакторска аутентификација
Не могу довољно да нагласим како 2ФА може направити значајан напредак у заштити вашег налога.
Било да сте мала организација, појединац или из владе, додатни ниво безбедности је од виталног значаја.
Ако нисте уверени да је 2ФА неопходна, дозволите ми да вас убедим.
Идентификовао сам неке од уобичајених ризика и претњи са којима се корисници суочавају, а које двофакторска аутентификација може елиминисати.
Бруте-Форце напад
Чак и без да хакер зна која је ваша лозинка, они могу да погоде. Напад грубом силом је све само не једноставно, чинећи мноштво покушаја да погодите своје лозинке.
Напад грубе силе генерише бесконачан број покушаја и грешака да бисте погодили вашу лозинку. И немојте погрешно помислити да ће то трајати данима или недељама.
Са појавом технологије и иновација, Напади грубе силе могу се десити за неколико минута. Ако имате слабу лозинку, Напади грубе силе могу лако да хакују ваш систем.
На пример, коришћење личних података као што је ваш рођендан је уобичајена претпоставка коју ће већина хакера одмах направити.
Кеистроке Логгинг
Постоје различити програми и злонамерни софтвер који користе евидентирање притиска тастера. А како ово функционише је да снима оно што куцате на тастатури.
Једном када се злонамерни софтвер ушуња у ваш рачунар, може да забележи лозинке које сте уносили на својим каналима. Јао!
Изгубљене или заборављене лозинке
Додуше, имам прилично лоше памћење. И искрено, једна од највећих борби са којима се суочавам је покушај да запамтим различите лозинке које имам за своје различите канале.
Замислите само, имам преко пет канала друштвених медија, а сваки од њих се састоји од различитих алфа бројева.
И да бих запамтио своју лозинку, често бих их сачувао у белешкама на свом уређају. Што је још горе, неке од њих напишем на парчету папира.
Наравно, свако ко има приступ белешкама на мом уређају или комаду папира знао би која је моја лозинка. И одатле сам осуђен на пропаст.
Могу се пријавити на мој налог тек тако. Без икакве борбе или додатног слоја заштите.
Али са двофакторском аутентификацијом, нема шансе да било ко приступи мом налогу. Мораће да потврде пријаву преко другог уређаја или обавештења коме само ја имам приступ.
Пхисхинг
Нажалост, хакери су једнако уобичајени као и ваш стандардни пљачкаш на улицама. Тешко можете рећи ко су хакери, одакле су и како могу да дођу до ваших информација.
Хакери не чине ни један велики потез. Уместо тога, ово су мали прорачунати потези које праве да тестирају воде.
И сам сам био жртва хаковања, захваљујући покушајима пхисхинга којих тада нисам знао.
Раније сам примао ове поруке на своју е-пошту које су изгледале легитимно. Долазио је из реномираних компанија и није било ничег необичног у томе.
Без икаквих црвених заставица, отворио сам линк на мејлу и одатле је све кренуло низбрдо.
Очигледно, везе садрже неки злонамерни софтвер, безбедносне токене или вирус који могу да ми украду лозинку. Како? Па, рецимо да тако напредују неки хакери.
А са сазнањем о томе које су моје лозинке, могу се прилично пријавити на мој налог. Али опет, факторска аутентификација даје додатни слој заштите да хакерима онемогућава да дођу до мојих информација.
Различита решења за аутентификацију са два фактора за заштиту вашег налога
Као и МФА, постоји неколико 2ФА које можете користити да заштитите свој налог и потврдите свој идентитет.
Навео сам неке од најчешћих типова које сам уживао да користим. Даје ми ажурирања из стварног живота, осигуравајући да нико не добије приступ мом налогу осим мене.
Пусх аутентикација
Пусх аутентикација 2ФА функционише баш као и начин на који добијате обавештења на свом уређају. То је додатни слој заштите за ваш налог и добијате ажурирање уживо ако се нешто сумњиво дешава.
Лепота пусх аутентификације је што добијате детаљну листу информација о томе ко покушава да добије приступ вашем налогу. Ово укључује информације као што су:
- Број покушаја пријаве
- Време и локација
- ИП адреса
- Коришћени уређај
А када добијете обавештење о сумњивом понашању, моћи ћете да урадите нешто по том питању ОДМАХ.
СМС аутентификација
СМС аутентификација је један од најчешћих типова. Лично, то је оно што користим већину времена, с обзиром на то како увек имам свој мобилни уређај са собом.
Овим методом добијам сигурносни код или ОТП путем текста. Затим уносим код на платформу, пре него што могу да се пријавим.
Лепота СМС аутентификација је лака и једноставна за коришћење. Цео процес траје неколико секунди, тешко да је проблем!
Такође вреди напоменути да СМС аутентификација такође функционише тако што вам шаље поруку ако постоји било каква сумњива активност са вашим налогом.
Данас је СМС аутентификација једна од најчешће прихваћених метода факторске аутентификације. Толико је уобичајено да већина онлајн платформи ово има.
Омогућавање СМС аутентификације је стандардна пракса, иако можете изабрати да је не омогућите.
Да сумирамо све о аутентификацији са два фактора (2ФА)
2ФА је један од најчешћих начина да ваши онлајн подаци буду безбедни и заштићени. Можете да добијате ажурирања уживо путем СМС-а или пусх обавештења.
Лично, ажурирања уживо које добијам од 2ФА ми много помажу. Могу одмах да решим све проблеме!
Двофакторска аутентификација и вишефакторска аутентификација: постоји ли разлика?
Корисничко искуство је критична ствар за сваку апликацију или систем, а обезбеђивање беспрекорног и корисничког искуства је важно за усвајање и задовољство корисника.
Поред тога, кориснички идентитети морају бити заштићени како би се осигурала сигурност система и спречио неовлашћени приступ.
Процеси верификације идентитета, као што је двофакторска аутентификација, могу помоћи да се осигура да су корисници они за које тврде да јесу и да спрече лажни приступ.
Међутим, важно је ускладити безбедносне мере са корисничким искуством, јер претерано гломазни или сложени процеси аутентификације могу фрустрирати кориснике и ометати усвајање.
Све у свему, осигуравање позитивног корисничког искуства уз одржавање безбедних корисничких идентитета је кључно за сваки систем или апликацију.
Једноставно речено, да. Постоје неке разлике између (2ФА) двофакторске аутентификације и (МФА) вишефакторске аутентификације.
Двофакторска аутентификација/2ФА, као што му име говори, користи два различита начина за идентификацију вашег идентитета. Ово може бити комбинација ваше лозинке и СМС обавештења, на пример.
Вишефакторска аутентификација/МФА, с друге стране, значи употребу два или три различита фактора за идентификацију вашег идентитета. То може бити комбинација ваше лозинке, СМС обавештења и ОТП-а.
На крају дана, ви подешавате како желите да заштитите свој налог.
Ова два су генерално заменљива јер је двофакторска аутентификација (2ФА) само још један облик вишефакторске аутентификације (МФА).
Шта је боље: МФА или 2ФА?
Постављање питања о томе које решење за вишефакторску аутентификацију/МФА или решење за аутентификацију са два фактора/2ФА најбоље функционише није ништа ново за мене.
Стално добијам то питање, и зачудо, многи корисници мисле да постоји тачан и погрешан одговор на ово.
Имати додатна два или више слојева заштите и сигурности је велики плус. Али да ли је поуздано? Па, желео бих да то искористим за сумњу и кажем да.
Дакле, да ли је МФА бољи од 2ФА?
Једном речју, да. МФА поставља стандард за високу заштиту података, посебно за осетљиве информације као што су детаљи о кредитној картици, рачуноводствени документи, финансијски извештаји итд.
До сада, факторска аутентификација није доказала да грешим. Нисам био жртва пхисхинга или сајбер напада откако сам сада био посебно опрезан.
А сигурни смо да бисте то желели и за себе.
Ако будем искрен, 2ФА и МФА безбедносна решења имају своје предности и мане, у зависности од корисника.
Питање је колико нивоа заштите и сигурности желите за себе. За мене је довољна двофакторска аутентификација.
Али ако се осећам посебно опрезно, изабрао бих (МФА) вишефакторску аутентификацију као меру безбедности. Боље пазити него жалити, зар не?
На крају крајева, замислите колико би хакеру било тешко да хакује аутентификацију отиском прста.
Питања и одговори
Упаковати
Чување ваших података и информација на мрежи је од виталног значаја и не могу довољно да нагласим како аутентификација утиче на вашу безбедност и сигурност. То је кључно за данашње кориснике.
Без обзира да ли сте појединац или мала пословна организација, исплати се знајте да постоји додатни слој сигурности можете запослити за своје онлајн налоге.
Испробајте ове факторе аутентификације данас. Најбоље место за почетак је са својим налогом на друштвеним мрежама. Корисници Инстаграма већ могу да интегришу 2ФА на свој налог!
Референце
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address