Lietas, kas jums jāzina pirms divfaktoru autentifikācijas (2FA) iespējošanas

Tā kā kiberdrošība kļūst par lielu problēmu, divu faktoru autentifikācija (2FA) ir tēma, kas ar katru dienu kļūst arvien karstāka.

Galu galā, kurš nevēlas saglabāt savus privātos datus drošībā? Divu faktoru autentifikācija, iespējams, nav ložu drošs risinājums, bet ir viens no vienkāršākajiem un labākajiem veidiem, kā uzlabot virtuālo drošību.

Divfaktoru autentifikāciju uztveriet kā spēcīgu paroļu papildinājumu, nevis kā aizstājēju.

Divu faktoru autentifikācija pievieno vēl vienu drošības slāni pieteikšanās procesam, samazinot iespēju, ka jūsu konts tiks uzlauzts. Nepietiek tikai ar paroles uzzināšanu un ievadīšanu, jo ir otrs slānis, kas parasti ir atkarīgs no laika. Tas padara procesu daudz drošāku.

Šeit ir daži fakti, kurus vēlaties uzzināt, pirms iespējojat divfaktoru autentifikāciju:

Izmantojot četrus no pieciem datu pārkāpumiem, varēja novērst, izmantojot 2FA

Kiberdraudi pieaug, un divfaktoru autentifikācija faktiski palīdz tos novērst.

Lielākā daļa ar uzlaušanu saistīto pārkāpumu notiek vāju vai nozagtu paroļu dēļ. Tā kā daudzi lietotāji mēdz visur izmantot vienu un to pašu paroli, risks pieaug desmit reizes. Skaidrs, ka ir nepieciešams kaut kas vairāk nekā tikai paroles.

Saskaņā ar Verizon ziņojumu par datu pārkāpumiem 80% datu pārkāpumu varētu novērst, izmantojot divu faktoru autentifikāciju.

2FA pārliecinās, ka, pat ja jūsu parole tiek apdraudēta, hakerim ir jāpielāgo vēl viens drošības slānis, pirms viņš var piekļūt jūsu kontam. Tā kā lielākā daļa 2FA metožu ir atkarīgas no laika, tas hakeru darbu padara daudz grūtāku.

Nav brīnums, ka visas galvenās vietnes un bankas piedāvā iespēju aktivizēt divu faktoru drošību.

Divu faktoru autentifikācija neaizstāj spēcīgas paroles

Vājas un atkārtotas paroles ir šķērslis kiberdrošībai. Neatkarīgi no tā, kuru kontu vai pakalpojumu izmantojat, vienmēr ir labāk iestatīt unikālu sarežģītu paroli.

Atkārtotu paroļu izmantošana visā internetā padara mūs neaizsargātus pret lielu ietekmi pat tad, ja tiek pārkāpta vienas vietnes drošība. Šādā gadījumā visi mūsu konti var būt uzbrucēja rīcībā.

Pat ja iespējojat divfaktoru autentifikāciju, spēcīgas paroles ir obligātas. Kā minēts iepriekš, uztveriet 2FA kā spēcīgu paroļu papildinājumu, nevis kā aizstājēju.

Vienmēr izmantojiet sarežģītu burtu, ciparu un īpašu simbolu kombināciju, lai ģenerētu spēcīgu un unikālu paroli katram izmantotajam pakalpojumam. Varat arī izmantot tādu pakalpojumu kā LastPass, lai ērti pārvaldītu savas paroles.

Ir divi veidi, kā iegūt piekļuves kodus

2FA piekļuves kodus varat ģenerēt vairākos veidos. Kodus var ģenerēt serverī un pēc tam nosūtīt jums pa e-pastu, SMS vai tālruņa zvanu. Tam parasti ir nepieciešama tīkla savienojamība ar mobilo tālruni, un tādējādi jūs varat pakļaut nepieejamiem kontiem attālos rajonos.

Otra iespēja ir piekļuves koda ģenerēšana bezsaistē tālrunī vai aparatūrā. Varat viegli ģenerēt 2FA piekļuves kodus tālrunī, izmantojot tādas lietotnes kā Google Authenticator, Authy vai TOTP Authenticator. Tirgū ir pieejamas arī tādas aparatūras ierīces kā YubiKey divu faktoru autentifikācijas iestatīšanai.

Šī metode ir stingrāka, jo nav nepieciešama datu savienojamība, tādējādi jūs esat mazāk pakļauti pikšķerēšanai tīklā.

Dažos gadījumos otrais solis var būt arī biometriskā pārbaude vai PIN iestatīšana, kuru pats esat iestatījis agrāk.

Vienmēr dublējiet. Jūs nevēlaties, lai jūs izslēgtu no sava konta

2FA darbojas ar pieņēmumu, ka jums vienmēr ir piekļuve sekundārajam piekļuves kodam. Bet, ja izmantojat divfaktoru autentifikācijas lietotni un pazaudējat tālruni vai dati tiek izdzēsti, jūs varat izslēgt savu kontu.

Lai izvairītos no šāda scenārija, dažas vietnes nodrošina rezerves kodus, kas jums droši jāsaglabā un kurus var izmantot šādās situācijās. Varat arī izmantot autentifikācijas lietotni, kas nodrošina iespēju dublēt drošības atslēgu un saistītos datus.

Paturot to prātā, mēs izstrādājām TOTP autentifikācijas lietotni iOS un Android ierīcēm. Lietotne ļauj bez grūtībām dublēt drošības atslēgu un ar to saistīto informāciju ierīcē vai tiešsaistes krātuves opcijās, piemēram, Google diskā. Šifrēto dublējuma failu var iestatīt citā ierīcē, veicot tikai pāris pieskārienu. Lietotni no iTunes veikala varat lejupielādēt šeit un no Google Play veikala šeit.

Secinājums

Divu faktoru autentifikācija digitālajā pasaulē lēnām kļūst par normu. Lielākā daļa banku, mākoņkrātuves pakalpojumi un sociālo mediju vietnes jau nodrošina iespēju. Jums vajadzētu ieslēgt 2FA, kur vien iespējams. Kā saka, profilakse ir labāka nekā ārstēšana.

Vai jums ir kādi jautājumi par 2FA autentifikāciju? Šaujiet tos komentāros!

Lai uzzinātu vairāk par divfaktoru autentifikāciju, varat arī izlasīt šo rakstu.