Имя пользователя или адрес электронной почты и пароль могут защитить ваши учетные записи и личную информацию, но со временем потребность в усилении безопасности становится все более очевидной. Хакеры могут скомпрометировать учетные записи пользователей несколькими способами, и наша информация не всегда так безопасна, как мы думаем. Двухфакторная аутентификация (в отличие от двухэтапной проверки) — одна из самых простых и эффективных стратегий повышения безопасности учетной записи. Хотя использование 2FA значительно возросло в последние годы, оно все еще далеко не универсально. В этой статье мы объясним, как работает двухфакторная аутентификация и почему это отличный способ защитить ваши данные.
Как работает двухфакторная аутентификация?
Как следует из названия, двухфакторная аутентификация вводит второй уровень безопасности в процесс входа в систему. Имя пользователя/адрес электронной почты и пароль считаются фактором при совместном просмотре. На самом деле имена пользователей и адреса электронной почты часто доступны другим, поэтому пароль — это единственное, что защищает учетную запись. Идея двухфакторной аутентификации заключается в том, что скомпрометировать оба фактора гораздо сложнее, чем один или другой по отдельности. Например, ваша дебетовая карта действует как единственный фактор, когда вы снимаете деньги в банкомате. Требование отдельного PIN-кода значительно снижает риск мошеннического снятия средств — даже если кто-то украдет вашу карту, вам все равно придется идентифицировать свой PIN-код, чтобы получить наличные. Конечно, часть того, что делает двухфакторную аутентификацию эффективной, заключается в том, что факторы не могут быть скомпрометированы таким же образом. Для банкоматов было бы бесполезно требовать, чтобы вы вставили свои водительские права вместе с дебетовой картой, если вы держите обе карты в одном кошельке. Таким образом, двухфакторная аутентификация описывается как объединение двух из трех элементов: что-то, что у вас есть (например, ваша дебетовая карта или смартфон), что-то, что вы знаете (например, ваш PIN-код или пароль), и что-то, чем вы являетесь (например, отпечаток пальца или лицо). скан). Пароли обычно являются первым фактором для онлайн-аккаунтов, поэтому вторым фактором обычно является то, что есть или есть у пользователя. В этом духе решения 2FA часто полагаются на второе устройство для аутентификации доступа на первом. Например, когда вы подключаетесь к учетной записи на компьютере, платформа может отправлять вам текстовые сообщения для проверки попытки подключения. Кто-то должен найти ваш пароль и украсть ваш телефон, чтобы получить доступ к учетной записи.Насколько эффективна двухфакторная аутентификация?
Обратите внимание, что, хотя система 2FA является одним из самых мощных методов повышения вашей безопасности в Интернете, она не может полностью устранить риски. У решительного злоумышленника есть несколько примечательных способов обойти двухфакторную аутентификацию для доступа к вашим данным. Например, некоторые пользователи стали жертвами фишинговых атак, когда злоумышленник имитирует веб-сайт, к которому он пытается получить доступ. Одной из наиболее распространенных тактик фишинга является отправка поддельного уведомления о нарушении безопасности, чтобы создать ощущение срочности и заставить получателя меньше подозревать потенциальное мошенничество. В другом известном методе атаки мошенники передают информацию от цели на законный сайт и используют ее для создания файлов cookie, которые позволят им получить доступ к учетной записи на своем собственном устройстве. Сочетание Muraena и NecroBrowser, двух популярных фишинговых инструментов, делает эту стратегию доступной практически для всех пользователей. Двухфакторная аутентификация также может быть уязвима в случаях, когда у пользователя нет доступа ко второму фактору. Традиционные системы восстановления учетной записи просто предоставляют новый пароль или ссылку для сброса пароля, но эта практика также дает злоумышленникам возможность обойти защиту 2FA. Конечно, это не означает, что двухфакторная аутентификация не нужна или ее не стоит внедрять в вашем бизнесе. Важно отметить, что двухфакторная аутентификация сама по себе не является надежной: ее всегда следует рассматривать как один из аспектов более широкого подхода к корпоративной безопасности.Как я могу начать использовать 2FA?
Варианты двухфакторной аутентификации теперь доступны на многих веб-сайтах, в приложениях и других службах. Хотя есть несколько стандартных провайдеров, таких как Duo и Authy, разные платформы часто имеют свои собственные политики 2FA. Facebook, Twitter и LinkedIn — одни из самых популярных сайтов, которые позволяют пользователям легко настраивать двухфакторную аутентификацию в своих учетных записях. Двухфакторная аутентификация еще более распространена в профессиональных условиях. Многие бизнес-сервисы теперь предлагают двухфакторную аутентификацию, а некоторые даже дают администраторам возможность запрашивать ее для всех учетных записей в организации. Вот лишь несколько платформ, которые в настоящее время поддерживают двухфакторную аутентификацию:- Мягкий
- что его цель
- Gorjeo
- Microsoft
- Яблоко
- Dropbox