Що таке двофакторна автентифікація? Дізнайтеся тут! | VPNoverview.com

Подумайте на хвилину про життєво важливу інформацію про вас, до кого б ви мали доступ, якщо вони вгадають ваш пароль. Це може викрити вашу банківську інформацію, інформацію про здоров’я, електронну пошту та приватні повідомлення. Паролі є основним засобом безпеки в Інтернеті з самого світанку епохи Інтернету. Проте дослідження показують раз і знову, що для більшості з нас наші паролі не настільки безпечні, як повинні бути. Більшість паролів можна зламати протягом шести годин або менше. Ми зазвичай використовуємо один і той же пароль для захисту кількох облікових записів. І ми, як правило, зберігаємо паролі довгі роки. 47% із нас використовують паролі старше п’яти років. Двофакторна автентифікація – це простий інструмент, який може суттєво покращити вашу безпеку сьогодні.


Чому паролів недостатньо

Щоб створити захищений пароль, слід встановити ВСЕ наступне:

  • Більше шести символів, бажано не менше десяти символів
  • Повинен містити як мінімум одну велику, одну малу, одну цифру та один символ
  • Не повинен містити послідовних клавіш на клавіатурі або алфавіті чи цифрах
  • Повинно бути унікальним для будь-якого іншого пароля, який ви використовуєте – без дублікатів паролів
  • Слід міняти щонайменше кожні півроку на новий унікальний пароль, який ви ще не використовували
  • Слід пам’ятати, але не ґрунтуватися на датах народження, словах чи фразах, які легко здогадуються

І ви повинні робити це для кожного створеного паролем. Середній користувач має 90 паролів, які потрібно запам’ятати для дому та роботи. Чи дивується тоді, що ми часто беремо ярлики? Занадто багато людей переробляють паролі типу “123456” або використовують один і той же пароль на кількох сайтах. Цілком імовірно, що після встановлення пароля ви не будете його змінювати, якщо вас не змусять. Щоб полегшити життя, ви можете використовувати менеджер паролів, щоб створити і запам’ятати свої паролі.

Проблема полягає в тому, що хтось зламає ваш пароль в якийсь момент. Деяка безпека веб-сайту матиме вразливість, і хакери отримають доступ до кожного пароля, який використовується на цьому веб-сайті. Тоді все, що потрібно зробити хакеру, – це запустити автоматизовану програму, щоб спробувати ваше ім’я користувача та пароль на тисячах веб-сайтів в Інтернеті, щоб побачити, які сайти він розблокує. Раптом ваша конфіденційність повністю порушена, і хтось має доступ до вашого онлайн-життя.

Що таке двофакторна аутентифікація?

двофакторна аутентифікаціяКоли ви вводите своє ім’я користувача та пароль на сайті, це однофакторна автентифікація. Цей тип входу покладається на те, що вам відомо – ваш пароль. Існують інші типи методів аутентифікації. Наприклад, якщо у вашому телефоні є розвідник відбитків пальців, щоб розблокувати пристрій, він покладається на щось унікальне для вас – ваш відбиток пальців. Багато офісів покладаються на ще одну форму аутентифікації. Щоб потрапити до будівлі, можливо, доведеться провести клавіатуру. Це покладається на те, що у вас є – клавіатуру.

Двофакторна аутентифікація використовує комбінацію двох із цих типів методів аутентифікації. Це гарантує, що особа, яка входить у систему, є потрібною людиною. Одна популярна форма двофакторної аутентифікації, що використовується Google та іншими, передбачає щось, що у вас є. Після спробу входу в систему за допомогою пароля, унікальний код надсилається текстовим повідомленням на ваш телефон. Цей код хороший лише для одноразового використання і зазвичай закінчується протягом декількох хвилин. Ця автентифікація використовує те, що ви знаєте, свій пароль і щось, що у вас є, ваш телефон.

Інші зусилля з двофакторною автентифікацією можуть надіслати вам невеликий пристрій, необхідний для входу. Цей пристрій відображає унікальне число, створене за секретним алгоритмом. Для цього методу для входу вам потрібен не тільки ваш пароль, а й номер, який генерує невеликий пристрій.

У деяких випадках вам може знадобитися надати свій пароль разом зі скануванням відбитка пальця. Це означає, що ви використовуєте свій пароль, а також щось унікальне для вас особисто, ваш відбиток пальців. Інші приклади біометричних даних, які можуть посилити ваш пароль, – це сканування очей, сканування обличчя та голосовий відбиток.

У кожному випадку двофакторна аутентифікація спирається на два різні методи, щоб підтвердити, що потрібна людина входить у систему.

Як двофакторна автентифікація покращує безпеку

Як ми бачили занадто багато разів у минулому, певний хакер може зламати або вкрасти пароль. Коли ви використовуєте однофакторну автентифікацію, хтось із доступом до вашого пароля може легко увійти до вашого облікового запису. Коли ви використовуєте двофакторну автентифікацію, одного пароля недостатньо для вторгнення у вашу інформацію.

Навіть якщо хакер отримує доступ до вашого пароля, без доступу до вашого другого методу аутентифікації він не може потрапити у ваш обліковий запис. Зазвичай це означатиме, що хакер повинен мати або ваш відбиток пальців, голосовий відбиток або щось інше, унікальне для вас. В інших випадках хакеру може знадобитися доступ до вашого телефону або жетону, що постачається, щоб надати унікальний код номера.

Завдяки двофакторній аутентифікації хакер не може просто вкрасти ваш пароль і потрапити до вашого облікового запису. Двофакторна автентифікація дає більше ніж просто подвоїти інформацію, необхідну для входу у ваш обліковий запис. Насправді, двофакторна аутентифікація ускладнює експоненціально складніший доступ до вашої інформації.

Потенційні слабкі сторони двофакторної системи аутентифікації

Що станеться, якщо злодій вкраде ваш телефон і почне намагатися зламати ваші акаунти? На жаль, у багатьох системах аутентифікації з двома факторами вони отримуватимуть текстове повідомлення з кодом, необхідним для входу. Ви можете захиститися від крадіжок цього типу, використовуючи хороший спосіб захисту для блокування екрана телефону. Ваш код не може назавжди утримати визначеного злодія. Але це може дати вам час відключити послугу телефону, перш ніж він або вона зможуть отримати доступ до ваших облікових записів.

Хоча біометричні дані унікальні для вас, вони теж несуть певний ризик злому. Коли ваш телефон чи інший пристрій сканує ваш відбиток пальців, голосовий відбиток або інші біометричні дані, він створює унікальний код, який представляє ваше сканування. По суті, це як надзвичайно складний пароль, яким володіє лише ви. Але якщо хакер отримав доступ до сайту, де ви ввійшли в систему за допомогою цього сканування, він може отримати доступ і до цього унікального коду.

Зрештою, ідеальної системи безпеки ще немає. Хоча двофакторна автентифікація є сильною, існують способи, щоб рішучий злодій міг обійти її, щоб отримати доступ до ваших облікових записів. Але захищаючи себе двофакторною автентифікацією, ви виключаєте випадковий доступ до своїх облікових записів через крадіжку або необережність. Роблячи ваші акаунти дуже важко ввійти, ви експоненціально покращуєте шанси уникнути вторгнення. Навіть якщо ідеальна безпека ще не можлива, двофакторна автентифікація забезпечує досить простий спосіб зробити майже неможливим крадіжку вашої інформації.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map