Двуфакторна автентификация - това е двойна проверка на лицето при влизане в услугата или сайта. Но защо е препоръчително да го използвате? Каква е ползата от него?
Почти всеки знае или поне е чувал за проверката в две стъпки (двуфакторна автентификация, нарича се още Lockdown). Най-често се използва, например, във финансови приложения, които използват този метод на оторизация за подобряване на сигурността на работата.
Време е да научите важна информация за проверката в две стъпки. Докато механизмите за влизане без парола и динамичното заключване не бъдат подобрени, това е най-добрият начин да защитим нашите акаунти от хакване.
Защо трябва да се страхувате от хакване и кражба на вашите лични или финансови данни? Защото човек е несъвършен и често използва една и съща парола за много акаунти. Ако киберпрестъпниците получат вашата информация за вход за един уебсайт, те определено ще се опитат да проверят всички други възможни сайтове и услуги. И изведнъж ще имат "късмет" и паролата ще премине на друго място? Ще се опитам да говоря за всички нюанси на използването на двуфакторна автентификация в тази статия.
Как работи проверката в две стъпки/двуфакторната автентификация?
Когато влезете в акаунта си, трябва не само да въведете правилната парола, но и да въведете допълнителен код, който е бил генериран преди това или изпратен на вашето устройство. Това ниво на сигурност ви позволява да се надявате, че дори ако някой получи паролата за вашия акаунт, той няма да може да влезе в профила, без да въведе допълнителен код.
Двуфакторното удостоверяване има и допълнителни предимства. В случай на неоторизиран опит за влизане в акаунта, ще получите съобщение и можете незабавно да промените паролата, за да не се притеснявате, че някой може да се докопа до вашите лични данни. В допълнение, този метод ви позволява да се защитите дори в случай на масово изтичане на парола, когато някоя услуга е хакната. Нападателите няма да могат да заобиколят двуфакторното удостоверяване.
Прочетете също: 5 прости съвета: как да създавате и управлявате пароли
Какво мога да използвам за проверка в две стъпки?
За двуфакторно удостоверяване можете да използвате:
- код, получен по имейл;
- телефонно обаждане с потвърждение;
- смартфон или телефон - кодът се изпраща в SMS;
- смартфон или таблет – приложения за генериране на ключове като Google Authenticator и Microsoft Authenticator или други приложения за мобилна авторизация, като клиентски приложения на банки;
- OTP токени (еднократни кодове);
- физически ключ за сигурност (ключ за сигурност U2F), свързан към USB порт (като ключ за сигурност Yubico или HyperFIDO).
Сега трябва да въвеждам две пароли всеки път?
Не, не е нужно да правите това всеки път. Трябва да разберете, че след като влезете в компютъра, можете да го добавите към списъка с надеждни устройства (например, ако е домашен компютър). По този начин, след успешна проверка в две стъпки, ще можете да влезете както обикновено, като използвате паролата си.
Но защо ми трябва, ако не съхранявам важни данни в поща или в облачни услуги?
Трябва да сте наясно с рисковете, свързани с хакване на вашия имейл акаунт, мрежови устройства, услуги на Google или социални мрежи като Facebook, Instagram, Twitter или други.
Нека бъдем честни. Качвали ли сте някога електронни документи или екранна снимка на важна кореспонденция, данъчна декларация или дори копие на вашия паспорт или лична карта в облачни услуги? Ако отговорът е не, тогава данните, които уеб услугите съдържат, са достатъчни, за да откраднат вашата цифрова самоличност и да я използват за егоистични цели.
Данните, които някога сте изпратили по имейл, може все още да са във вашата папка "Входящи" или "Изпратени". Крадец може дори да използва данните, за да тегли заем, използвайки вашите паспортни данни. И това е само върхът на айсберга, който може да доведе до много неприятни ситуации, които да ви струват скъпо. Хакването на имейл не е тривиален въпрос и не може да бъде подценявано.
На хората, които извършват своите бизнес дейности с помощта на инструментите на Google, Microsoft ABO Facebook, друг проблем заплашва: загубата на достъп до акаунта и изтичането на лични данни може да бъде трагично събитие за компанията. Това вече е много по-лошо от гледна точка на финансови последици от загубата на частни лични данни.
Загуба на сметки Steam, Origin, Epic (които наскоро започнаха да изискват влизане в две стъпки, за да получават безплатни игри), акаунти в личния акаунт на вашия доставчик или мобилен оператор също могат да се превърнат в неприятни последици и значителна загуба за много потребители.
Как да активирам двуфакторно удостоверяване?
Всичко, което трябва да направите, е да активирате функцията за двуфакторно удостоверяване в настройките на конкретно приложение, сайт или уеб услуга. Самата система ще предложи необходимите действия и ще издаде резервни кодове за достъп до акаунта, ако е необходимо. Запазете ги на сигурно място, за предпочитане във физическа форма (отпечатайте или запазете във файл на външен носител).
Ако услугата предоставя проверка в две стъпки, определено ще има опции за изпращане на SMS кодове до телефонен номер или потвърждение с приложение (или генератор на кодове). Някои услуги също позволяват двуфакторно удостоверяване с помощта на физически ключ FIDO U2F.
Когато настроих акаунта си, въведох телефонен номер, за да нулирам паролата си, това двуфакторно удостоверяване ли е?
За съжаление не. С възможността за възстановяване на парола чрез добавяне на телефонен номер ще можете да възстановите акаунт (който някой е хакнал и е променил паролата ви), но това няма да ви помогне да избегнете изтичане на данни.
Трябва ли да използвам този метод за персонална идентификация или е по-добре да премина към все по-популярния вход без парола?
Под влизане без парола имаме предвид влизане с помощта на биометрични данни, като например използване на Windows Hello или физически ключове, съвместими със стандарта FIDO2. Физическите FIDO2 ключове със сигурност си струва да бъдат разгледани, но не бихме използвали влизане само с биометрични данни без допълнителна защита. Биометричните данни също могат да изтекат онлайн.
Прочетете също: Какво е Wi-Fi 6 и с какво е по-добър от предишните стандарти
Към днешна дата най-простият, най-ефективният и най-евтиният метод е проверката в две стъпки. Дори и най-простата SMS защита ви дава повече сигурност от влизането само с една парола. Приложения като Google Authenticator са по-надеждни и сигурни.
Е, за бизнес потребители, които имат много корпоративни тайни, най-добре е да използват физически U2F ключове. Но бъдете готови за факта, че въпреки че не са скъпи, ще трябва да ги носите със себе си през цялото време (обикновено ключовете съществуват под формата на малки USB флаш устройства). Но такива ключове за сигурност ще осигурят по-надеждна защита от обикновените пароли.
Ще се чувствам ли напълно защитен с влизане в две стъпки?
Този метод ще увеличи значително вашата сигурност, но не всички негови опции могат да се считат за 100% безопасни. Влизането в две стъпки е само едно от многото предизвикателства за дигиталната сигурност, които също включват криптиране на мрежовия трафик и защита срещу проследяване (VPN), медийно криптиране или просто разбиране на заплахи като фишинг.
Прочетете също: Как да разпознаем фишинга и как да му устоим
Разбира се, когато използвате двуфакторно удостоверяване, трябва също да запомните, че трябва да сте бдителни и внимателни в интернет, да използвате сложни пароли и да не изтегляте или отваряте непознати файлове и прикачени файлове. Не забравяйте, че нападателите се опитват да се възползват максимално от човешките слабости. Използването на двуфакторно удостоверяване ще ви помогне да защитите вашите лични данни, търговски тайни и пари, доколкото е възможно.
Прочетете също: Мобилен Google Chrome на стероиди: активирайте 5 скрити функции