Двофакторна автентикација - ова е двојна верификација на лицето при влегување во услугата или страницата. Но, зошто се препорачува да се користи? Која е користа од тоа?
Речиси секој знае или, барем, слушнал за верификација во два чекора (автентикација со два фактори, исто така се нарекува и заклучување). Најчесто се користи, на пример, во финансиски апликации кои го користат овој метод на овластување за подобрување на безбедноста на работата.
Време е да научите некои важни информации за проверката во два чекора. Сè додека механизмите за најавување без лозинка и динамичкото заклучување не се подобрат, ова е најдобриот начин да ги заштитиме нашите сметки од хакирање.
Зошто треба да се плашите од хакирање и кражба на вашите лични или финансиски податоци? Затоа што едно лице е несовршено и често ја користи истата лозинка за многу сметки. Ако сајбер криминалците ги добијат вашите информации за најава за една веб-локација, тие дефинитивно ќе се обидат да ги проверат сите други можни сајтови и услуги. И одеднаш ќе имаат „среќа“ и лозинката ќе помине на друго место? Ќе се обидам да зборувам за сите нијанси за користење на двофакторна автентикација во оваа статија.
Како функционира верификацијата во два чекора / автентикацијата со два фактори?
Кога ќе се најавите на вашата сметка, не само што мора да ја внесете точната лозинка, туку и да внесете дополнителен код кој претходно бил генериран или испратен на вашиот уред. Ова ниво на безбедност ви овозможува да се надевате дека дури и ако некој ја добие лозинката на вашата сметка, нема да може да го внесе профилот без да внесе дополнителен код.
Двофакторната автентикација има и дополнителни предности. Во случај на неовластен обид да се најавите на сметката, ќе добиете порака и можете веднаш да ја смените лозинката за да не се грижите дали некој ќе ги добие вашите лични податоци. Дополнително, овој метод ви овозможува да се заштитите дури и во случај на масовно протекување на лозинка кога било која услуга е хакирана. Напаѓачите нема да можат да ја заобиколат автентикацијата со два фактори.
Прочитајте исто така: 5 едноставни совети: како да креирате и управувате со лозинки
Што можам да користам за проверка во два чекора?
За двофакторна автентикација, можете да користите:
- код добиен по е-пошта;
- телефонски повик со потврда;
- паметен телефон или телефон - код испратен во СМС;
- паметен телефон или таблет - апликации за генерирање клучни, како што се Google Authenticator и Microsoft Authenticator, или други апликации за мобилно овластување, како што се клиентските апликации на банките;
- OTP токени (еднократни кодови);
- физички безбедносен клуч (безбедносен клуч U2F) поврзан на USB-порта (како безбедносен клуч Yubico или HyperFIDO).
Сега треба да внесувам две лозинки секој пат?
Не, не мора да го правите ова секој пат. Треба да разберете дека откако ќе се најавите на компјутерот, можете да го додадете во списокот со доверливи уреди (на пример, ако е домашен компјутер). На тој начин, по успешната проверка во два чекора, ќе можете да се најавите како и обично користејќи ја вашата лозинка.
Но, зошто ми треба ако не чувам важни податоци во пошта или во облак услуги?
Треба да бидете свесни за ризиците поврзани со хакирањето на вашата сметка за е-пошта, мрежните дискови, услугите на Google или социјалните мрежи како што се Facebook, Instagram, Twitter или други.
Да бидеме искрени. Дали некогаш сте поставиле електронски документи или слика од екранот на важна кореспонденција, даночна пријава или дури и копија од вашиот пасош или лична карта на облак услугите? Ако одговорот е не, тогаш податоците што ги содржат веб сервисите се доволни за да ви го украдат дигиталниот идентитет и да го користат за себични цели.
Податоците што некогаш сте ги испраќале преку е-пошта може сѐ уште да се наоѓаат во вашето сандаче или во папката „Испратени ставки“. Крадецот може дури и да ги искористи податоците за да земе заем користејќи ги податоците за вашиот пасош. И ова е само врвот на ледениот брег, кој може да доведе до многу непријатни ситуации кои може скапо да ве чинат. Хакирањето на е-пошта не е тривијална работа и не може да се потцени.
На луѓето кои ги спроведуваат своите деловни активности користејќи алатки на Google, Microsoft или Facebook, се заканува уште еден проблем: губењето пристап до сметката и истекувањето на личните податоци може да биде трагичен настан за компанијата. Ова е веќе многу полошо во однос на финансиските последици од губењето на приватните лични податоци.
Губење на сметки Steam, Origin, Epic (кои неодамна почнаа да бараат најавување во два чекора за да добивате бесплатни игри), сметките во личната сметка на вашиот провајдер или мобилен оператор исто така може да се претворат во непријатни последици и значителна загуба за многу корисници.
Како да овозможите двофакторна автентикација?
Сè што треба да направите е да ја овозможите функцијата за автентикација со два фактори во поставките на одредена апликација, локација или веб-услуга. Самиот систем ќе ги предложи потребните активности и ќе издаде резервни кодови за пристап до сметката доколку е потребно. Зачувајте ги на безбедно место, по можност во физичка форма (печатете или зачувајте во датотека на надворешен медиум).
Ако услугата обезбедува верификација во два чекора, дефинитивно ќе има опции за испраќање СМС кодови на телефонски број или потврда со апликација (или генератор на код). Некои услуги исто така дозволуваат двофакторна автентикација со помош на физички клуч FIDO U2F.
Кога ја поставив мојата сметка, внесов телефонски број за ресетирање на лозинката, дали е ова автентикација со два фактори?
За жал не. Со можноста за враќање на лозинката со додавање телефонски број, ќе можете да вратите сметка (дека некој ви ја хакнал и ја сменил лозинката), но тоа нема да ви помогне да избегнете истекување на податоци.
Дали треба да го користам овој метод на лична идентификација или подобро е да се префрлам на сè попопуларното најавување без лозинка?
Под најавување без лозинка, подразбираме најавување со помош на биометриски податоци, како што е користење на Windows Hello или физички клучеви компатибилни со стандардот FIDO2. Физичките клучеви FIDO2 секако вреди да се разгледаат, но не би користеле најавување само со биометрика без дополнителна заштита. Биометриските податоци може да се протекуваат и на интернет.
Прочитајте исто така: Што е Wi-Fi 6 и како е подобар од претходните стандарди
До денес, наједноставниот, најефективниот и најевтиниот метод е проверка во два чекора. Дури и наједноставната заштита на СМС ви дава поголема сигурност отколку најавувањето со само една лозинка. Апликациите како Google Authenticator се посигурни и побезбедни.
Па, за деловни корисници кои имаат многу корпоративни тајни, најдобро е да користат физички U2F клучеви. Но, бидете подготвени за фактот дека иако се евтини, ќе мора да ги носите со себе цело време (обично клучевите постојат во форма на мали USB флеш драјвови). Но, таквите безбедносни клучеви ќе обезбедат посигурна заштита од обичните лозинки.
Дали ќе се чувствувам целосно безбеден со најавување во два чекора?
Овој метод во голема мера ќе ја зголеми вашата безбедност, но не сите негови опции може да се сметаат за 100% безбедни. Најавувањето во два чекора е само еден од многуте предизвици за дигитална безбедност, кои исто така вклучуваат шифрирање на мрежниот сообраќај и заштита против следење (VPN), шифрирање медиуми или едноставно разбирање закани како што се фишинг.
Прочитајте исто така: Како да препознаете фишинг и како да му одолеете
Се разбира, кога користите двофакторна автентикација, треба да запомните и дека треба да бидете будни и внимателни на Интернет, да користите сложени лозинки и да не преземате или отворате непознати датотеки и прилози. Запомнете дека напаѓачите се обидуваат максимално да ги искористат човечките слабости. Користењето на двофакторна автентикација ќе помогне да ги заштитите вашите лични податоци, трговски тајни и пари колку што е можно повеќе.
Прочитајте исто така: Мобилен Google Chrome на стероиди: активирајте 5 скриени функции
