2FA. Простой шаг к защите аккаунта

Дата: 03.09.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
2FA. Простой шаг к защите аккаунта

Кажется, у киберпреступников есть волшебная палочка для проникновения в вашу электронную почту или банковские счета, и вы ничего не можете сделать, чтобы их остановить? Разве не было бы замечательно, если бы вы могли сделать один-единственный шаг, который помог бы защитить вас от киберпреступников и позволил бы вам безопасно использовать технологии?

Хотя ни один единственный шаг не остановит всех киберпреступников, одним из наиболее важных шагов, которые вы можете предпринять, является включение так называемой двухфакторной аутентификации (иногда называемой 2FA, двухэтапной проверкой или многофакторной аутентификацией) для ваших самых важных учетных записей.

Проблема с паролями

Когда дело доходит до защиты ваших учетных записей, вы, скорее всего, уже используете какой-либо тип пароля. Есть несколько способов аутентифицироваться в учетной записи: что-то, что у вас есть, что-то, что вы знаете, что-то, что вы есть, где-то вы находитесь. Когда вы используете более одного метода аутентификации, вы добавляете дополнительный уровень защиты от киберпреступников — даже если они взломают один метод, им все равно придется обходить дополнительные факторы для доступа к вашей учетной записи. Пароли подтверждают вашу личность на основании того, что вам известно. Опасность паролей в том, что они представляют собой единую точку отказа. Если киберпреступник сможет угадать или скомпрометировать ваш пароль, он сможет получить доступ к вашим наиболее важным учетным записям. Кроме того, киберпреступники разрабатывают все более быстрые и эффективные методы угадывания, взлома или обхода паролей.

Двухфакторная аутентификация 

Добавление двухфакторной аутентификации — гораздо более безопасное решение, чем полагаться только на пароли. Он работает, требуя не одного, а двух разных методов аутентификации. Таким образом, если ваш пароль скомпрометирован, ваша учетная запись по-прежнему будет защищена. Одним из примеров является ваша карта банкомата; когда вы снимаете деньги в банкомате, вы фактически используете форму двухфакторной аутентификации. Чтобы получить доступ к своим деньгам, вам понадобятся две вещи: ваша банкоматная карта (что-то, что у вас есть) и ваш PIN-код (что-то, что вы знаете). Если вы потеряете свою карту банкомата, любой, кто найдет вашу карту, не сможет снять ваши деньги, так как они не знают вашего PIN-кода. То же самое верно, если у них есть только ваш PIN-код, а не карта. Злоумышленник должен иметь и то, и другое, чтобы взломать вашу учетную запись банкомата. Концепция аналогична двухфакторной аутентификации; у вас есть два уровня безопасности.

Использование двухфакторной аутентификации онлайн 

Двухфакторная аутентификация — это то, что вы настраиваете индивидуально для каждой из ваших учетных записей. На самом деле это довольно просто: обычно вам не нужно ничего делать, кроме как синхронизировать мобильный телефон с вашей учетной записью. Таким образом, когда вам нужно войти в свою учетную запись, вы не только войдете в систему с именем пользователя и паролем своей учетной записи, но также будете использовать уникальный одноразовый код, который вы получите со своего телефона. Идея состоит в том, что для входа в систему требуется комбинация вашего пароля и уникального кода. Обычно этот уникальный код отправляется в текстовом сообщении на ваше мобильное устройство или по электронной почте. На вашем телефоне также может быть мобильное приложение (например, Google или Microsoft Authenticator), которое сгенерирует для вас уникальный код. Когда это возможно, мобильные приложения считаются наиболее безопасным способом получения вашего уникального кода.

Что делает это настолько простым, так это то, что вам обычно нужно сделать это только один раз с любого компьютера или устройства, которое вы используете для входа в систему. После того, как веб-сайт или ваша учетная запись распознает ваше устройство, в дальнейшем вам часто нужен только ваш пароль для входа в систему. Каждый раз, когда вы пытаетесь (или кто-то пытается) войти в систему с вашей учетной записью, но с другого компьютера или устройства, им снова придется использовать двухфакторную аутентификацию. Это означает, что, если киберпреступник получит ваш пароль, он все равно не сможет получить доступ к вашей учетной записи, так как не сможет получить доступ к уникальному коду.

Помните, что двухфакторная аутентификация обычно не включена по умолчанию, поэтому вам придется включить ее самостоятельно для каждой из ваших наиболее важных учетных записей, таких как банковская, инвестиционная, пенсионная или личная электронная почта. Хотя сначала может показаться, что это требует больше работы, после настройки им очень легко пользоваться.

2 сентября, 2021

Источник 16180


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *