Що таке багатофакторна аутентифікація та як вона працює?

security-red-hero-img

У сьогоднішній день Попросіть адміністратора, Я роз'ясню, яка багатофакторна аутентифікація і чому ви повинні її включити.

Крадіжка ідентифікацій - це велика проблема в Інтернеті. Там заниження, якщо коли-небудь там було. Ми всі знаємо когось, навіть найзамерліших знайомих, які постраждали від будь-якої форми шахрайства в Інтернеті, і в основі проблеми є паролі та те, як ми їх використовуємо. Найпоширеніші проблеми - це повторне використання одного і того ж пароля в різних облікових записах, вхід із ненадійних пристроїв (тобто комп'ютер друга), слабкі паролі та паролі, які ніколи не змінюються або легко вгадуються. Двофакторна аутентифікація (2FA) допомагає захистити від недоліків паролів (і людей).

Захистіть свій основний обліковий запис електронної пошти

Електронна пошта є основним способом підтвердження вашої особистості під час реєстрації служби в Інтернеті. Іноді вас також попросять надати додаткову електронну адресу, якщо у вас виникли проблеми з першим. Якщо ви підписуєтесь на нову службу та надайте унікальний пароль, регулярно змінюйте її, а також встановлюйте інші заходи безпеки, щоб захистити обліковий запис, наприклад, набір запитань щодо відповідей на запитання / відповіді - ви думаєте, що ваш обліковий запис добре захищений Але доступ до вашої електронної пошти може легко дозволити хакерам скинути паролі та забрати рахунки, пов'язані з вашою електронною адресою.

Ось що сталося з моїм другом останнім часом, який виявив, що не може отримати доступ до свого банківського рахунку за кордоном. Коли він зателефонував до банку, вони не змогли підтвердити свою особу, оскільки його дані були змінені. Я запитав, чи має він уявлення про те, як це сталося, і він сказав, що хтось зламав свій обліковий запис Google і створив правило видалення електронної пошти від Google, його банків і компаній з кредитними картками - все це було показано через Перевірка безпеки посилання в Gmail.

Це один із багатьох способів, завдяки яким хакери отримують доступ до інколи добре захищених облікових записів. Якщо ви захищаєте лише один обліковий запис, використовуючи 2FA, почніть з адреси електронної пошти, яка використовується як ідентифікатор для важливих послуг на базі Інтернету.

Щось у вас є, і щось, що ви знаєте

Пароль легко вкрадений або здогадався, і як щось, що ви знаєте, забезпечує один "фактор" у процесі автентифікації. Багатофакторна аутентифікація доповнює один чи більше факторів, крім вашого пароля. Наприклад, щось тобі мати можна додати до чогось тобі Знати. Підприємства традиційно використовували смарт-картки для реалізації 2FA, але це часто вимагало додаткової інфраструктури та придбання спеціалізованих жетонів. Зростаюче смартфони використовуються як другий фактор, що робить 2FA простішим для бізнесу та споживачів.

Рекламні

На практиці, окрім введення пароля, 2FA вимагає підтвердження наявності зареєстрованого вами пристрою. Як правило, це досягається завдяки наданню коду доступу, який відображається в програмі автентифікатора, встановленому на телефоні, або кодом, надісланим за допомогою SMS, але цей спосіб є менш безпечним, оскільки SMS-повідомлення можуть бути перехоплені.

Паролю недостатньо для автентифікації, коли 2FA увімкнено. Звуки добре, але незручно, чи не так? Після входу в систему за допомогою 2FA більшість систем дозволяють довіряти пристрою протягом обмеженого періоду часу, тому вам не потрібно використовувати другий фактор під час кожної спроби входу.

Код-менша аутентифікація

Додатки від Google, LastPass та Microsoft роблять простий 2FA простий з підтвердженнями, які надсилаються на ваш телефон, тому вам не потрібно вводити код, щоб підтвердити наявність зареєстрованого пристрою.

Якщо налаштування 2FA звучить складно, не хвилюйтеся. Google та Microsoft допомагають вам у процесі, використовуючи покроковий майстер, а додатки автентифікатора роблять цей процес простішим, ніж будь-коли. Якщо вас турбує заблокувати облікові записи, можна додати третій фактор, зазвичай ваш номер телефону, який можна використовувати, якщо ви втратите доступ до програми автентифікатора.

Рекламні

Якщо ви вирішите включити 2FA, ви знайдете параметри в параметрах безпеки для підтримуваних служб. Всі Microsoft, Google та Facebook підтримують 2FA.

Повідомлення Що таке багатофакторна аутентифікація та як вона працює? вперше з'явився на Петрі.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.