Autentificare cu doi factori - aceasta este o dubla verificare a persoanei la intrarea in serviciu sau pe site. Dar de ce este recomandat să-l folosești? Care este beneficiul ei?
Aproape toată lumea știe sau, cel puțin, a auzit despre verificarea în doi pași (autentificare în doi factori, numită și Lockdown). Cel mai des este folosit, de exemplu, în aplicațiile financiare care folosesc această metodă de autorizare pentru a îmbunătăți securitatea muncii.
Este timpul să aflați câteva informații importante despre verificarea în doi pași. Până când mecanismele de conectare fără parolă și blocarea dinamică sunt îmbunătățite, acesta este cel mai bun mod de a ne proteja conturile împotriva piratarii.
De ce ar trebui să vă fie frică de piratarea și furtul datelor dvs. personale sau financiare? Pentru că o persoană este imperfectă și folosește adesea aceeași parolă pentru multe conturi. Dacă infractorii cibernetici obțin informațiile dvs. de conectare pentru un site web, cu siguranță vor încerca să verifice toate celelalte site-uri și servicii posibile. Și deodată vor fi „norocoși” și parola va trece în alt loc? Voi încerca să vorbesc despre toate nuanțele utilizării autentificării cu doi factori în acest articol.
Cum funcționează verificarea în doi pași/autentificarea în doi factori?
Când vă conectați la contul dvs., nu trebuie doar să introduceți parola corectă, ci și să introduceți un cod suplimentar care a fost generat sau trimis anterior pe dispozitivul dvs. Acest nivel de securitate vă permite să sperați că, chiar dacă cineva primește parola pentru contul dvs., nu va putea intra în profil fără a introduce un cod suplimentar.
Autentificarea cu doi factori are, de asemenea, beneficii suplimentare. În cazul unei încercări neautorizate de a vă autentifica în cont, veți primi un mesaj și puteți schimba imediat parola, astfel încât să nu vă faceți griji că cineva va pune mâna pe datele dumneavoastră personale. În plus, această metodă vă permite să vă protejați chiar și în cazul unei scurgeri masive de parolă atunci când orice serviciu este piratat. Atacatorii nu vor putea ocoli autentificarea cu doi factori.
Citeste si: 5 sfaturi simple: cum să creați și să gestionați parolele
Ce pot folosi pentru verificarea în doi pași?
Pentru autentificarea cu doi factori, puteți utiliza:
- cod primit prin e-mail;
- apel telefonic cu confirmare;
- smartphone sau telefon - cod trimis prin SMS;
- smartphone sau tabletă – aplicații de generare a cheilor, cum ar fi Google Authenticator și Microsoft Autentificator sau alte aplicații pentru autorizarea mobilă, cum ar fi aplicațiile client ale băncilor;
- jetoane OTP (coduri unice);
- o cheie de securitate fizică (cheie de securitate U2F) conectată la un port USB (cum ar fi o cheie de securitate Yubico sau HyperFIDO).
Acum trebuie să introduc două parole de fiecare dată?
Nu, nu trebuie să faci asta de fiecare dată. Trebuie să înțelegeți că, după conectarea la computer, îl puteți adăuga la lista de dispozitive de încredere (de exemplu, dacă este un computer de acasă). În acest fel, după verificarea cu succes în doi pași, vă veți putea conecta ca de obicei folosind parola.
Dar de ce am nevoie de el dacă nu stochez date importante în e-mail sau în serviciile cloud?
Trebuie să fiți conștient de riscurile asociate cu piratarea contului dvs. de e-mail, a unităților de rețea, a serviciilor Google sau a rețelelor sociale, cum ar fi Facebook, Instagram, Twitter sau altele.
Sa fim cinstiti. Ați încărcat vreodată documente electronice sau o captură de ecran a unei corespondențe importante, declarații fiscale sau chiar o copie a pașaportului sau a cărții de identitate în serviciile cloud? Dacă răspunsul este nu, atunci datele pe care le conțin serviciile web sunt suficiente pentru a vă fura identitatea digitală și a o folosi în scopuri egoiste.
Datele pe care le-ați trimis odată prin e-mail pot fi în continuare în dosarul Mesaje primite sau Articole trimise. Un hoț poate chiar să folosească datele pentru a contracta un împrumut folosind detaliile pașaportului. Și acesta este doar vârful aisbergului, care poate duce la multe situații neplăcute care te pot costa scump. Hackingul de e-mail nu este o chestiune banală și nu poate fi subestimată.
Pentru persoanele care își desfășoară activitățile comerciale folosind instrumente Google, Microsoft ABO Facebook, o altă problemă amenință: pierderea accesului la cont și scurgerea datelor personale pot fi un eveniment tragic pentru companie. Acest lucru este deja mult mai rău în ceea ce privește consecințele financiare decât pierderea datelor personale private.
Pierderea conturilor Steam, Origin, Epic (care recent a început să necesite o autentificare în doi pași pentru a primi jocuri gratuite), conturile din contul personal al furnizorului sau operatorului dvs. de telefonie mobilă se pot transforma și ele în consecințe neplăcute și o pierdere semnificativă pentru mulți utilizatori.
Cum se activează autentificarea cu doi factori?
Tot ce trebuie să faceți este să activați caracteristica de autentificare cu doi factori în setările unei anumite aplicații, site sau serviciu web. Sistemul însuși va sugera acțiunile necesare și va emite coduri de rezervă pentru accesarea contului, dacă este necesar. Salvați-le într-un loc sigur, de preferință sub formă fizică (printați sau salvați într-un fișier pe un mediu extern).
Dacă serviciul oferă verificare în doi pași, cu siguranță vor exista opțiuni pentru trimiterea de coduri SMS la un număr de telefon sau confirmarea cu o aplicație (sau un generator de coduri). Unele servicii permit, de asemenea, autentificarea cu doi factori folosind o cheie fizică FIDO U2F.
Când mi-am configurat contul, am introdus un număr de telefon pentru a-mi reseta parola, aceasta este autentificare cu doi factori?
Din pacate, nu. Cu posibilitatea de a recupera o parolă prin adăugarea unui număr de telefon, veți putea recupera un cont (pe care cineva l-a piratat și v-a schimbat parola), dar nu vă va ajuta să evitați o scurgere de date.
Ar trebui să folosesc această metodă de identificare personală sau este mai bine să trec la autentificarea din ce în ce mai populară fără parolă?
Prin autentificare fără parolă, înțelegem conectarea folosind datele biometrice, cum ar fi utilizarea Windows Hello sau chei fizice compatibile cu standardul FIDO2. Cheile fizice FIDO2 merită, cu siguranță, luate în considerare, dar nu am folosi autentificarea numai pentru datele biometrice fără protecție suplimentară. Datele biometrice pot fi, de asemenea, scurse online.
Citeste si: Ce este Wi-Fi 6 și cum este mai bun decât standardele anterioare
Până în prezent, cea mai simplă, eficientă și ieftină metodă este verificarea în doi pași. Chiar și cea mai simplă protecție prin SMS vă oferă mai multă securitate decât autentificarea cu o singură parolă. Aplicațiile precum Google Authenticator sunt mai fiabile și mai sigure.
Ei bine, pentru utilizatorii de afaceri care au o mulțime de secrete corporative, cel mai bine este să folosească chei fizice U2F. Dar fii pregătit pentru faptul că, deși sunt ieftine, va trebui să le porți cu tine tot timpul (de obicei, cheile există sub formă de unități flash USB mici). Dar astfel de chei de securitate vor oferi o protecție mai fiabilă decât parolele obișnuite.
Mă voi simți complet în siguranță cu conectarea în doi pași?
Această metodă vă va crește foarte mult securitatea, dar nu toate opțiunile sale pot fi considerate 100% sigure. Conectarea în doi pași este doar una dintre multele provocări de securitate digitală, care includ, de asemenea, criptarea traficului de rețea și protecția anti-urmărire (VPN), criptarea media sau pur și simplu înțelegerea amenințărilor precum phishing.
Citeste si: Cum să recunoști phishing-ul și cum să-i rezisti
Desigur, atunci când utilizați autentificarea cu doi factori, ar trebui să vă amintiți că ar trebui să fiți atenți și atenți pe Internet, să folosiți parole complexe și să nu descărcați sau să deschideți fișiere și atașamente necunoscute. Amintiți-vă că atacatorii încearcă să profite la maximum de slăbiciunile umane. Utilizarea autentificării cu doi factori vă va ajuta să vă protejați cât mai mult posibil datele personale, secretele comerciale și banii.
Citeste si: Google Chrome mobil pe steroizi: activați 5 funcții ascunse
