Какво е 2-факторно удостоверяване? Разберете тук! | VPNoverview.com

Помислете за момент за жизненоважната информация за вас, до която някой би имал достъп, ако познае паролата ви. Това може да изложи банковата ви информация, здравна информация, имейл и лични съобщения. Паролите са основното средство за сигурност онлайн от зората на ерата на интернет. И все пак проучванията показват, че за повечето от нас паролите ни не са толкова сигурни, колкото трябва да бъдат. Повечето пароли могат да бъдат пропукани за шест часа или по-малко. Склонни сме да използваме една и съща парола за защита на няколко акаунта. И сме склонни да пазим пароли от години. 47% от нас използват пароли, които са по-стари от пет години. 2-факторната автентификация е прост инструмент, който може драстично да подобри вашата сигурност днес.


Защо паролите не са достатъчни

За да създадете защитена парола, трябва да поставите ВСИЧКО следното:

  • Повече от шест знака, за предпочитане най-малко десет знака
  • Трябва да съдържа минимум една главна буква, една малка буква, едно число и един символ
  • Не трябва да съдържа последователни клавиши на клавиатурата или азбуката или числата
  • Трябва да бъде уникален от всяка друга парола, която използвате – без дублиращи се пароли
  • Трябва да се променя най-малко на всеки шест месеца на нова уникална парола, която все още не сте използвали
  • Трябва да е запомнящо се, но не да се основава на данни за раждане, лесно познати думи или фрази

И трябва да направите това за всяка създадена парола. Средният потребител има 90 пароли, които да запомни за дома и работата. Чудно ли е тогава, че често правим преки пътища? Прекалено много хора рециклират пароли като „123456“ или използват една и съща парола в множество сайтове. Вероятно е, че след като зададете парола, няма да я промените, освен ако не сте принудени. За да улесните живота малко, можете да използвате мениджър на пароли, за да създадете и запомните паролите си.

Проблемът е, че някой ще счупи паролата ви в даден момент. Защитата на някои уебсайтове ще има уязвимост и хакерите ще получат достъп до всяка парола, използвана в този сайт. Тогава всичко, което трябва да направи хакерът, е да стартира автоматизирана програма, която да изпробва вашето потребителско име и парола в хиляди сайтове онлайн, за да видите кои сайтове отключва. Внезапно личната ви информация е напълно компрометирана и някой има достъп до вашия онлайн живот.

Какво е 2-факторно удостоверяване?

двуфакторна автентификацияКогато въвеждате потребителско име и парола в даден сайт, това е еднофакторно удостоверяване. Този тип вход разчита на нещо, което знаете – вашата парола. Има и други техники за удостоверяване. Например, ако телефонът ви има четец на пръстови отпечатъци за отключване на устройството, това разчита на нещо уникално за вас – вашия пръстов отпечатък. Много офиси разчитат на още една форма на удостоверяване. За да влезете в сградата, може да се наложи да прекарате пръст с клавиатура. Това разчита на нещо, което имате – клавиатурата.

2-факторната автентификация използва комбинация от два от тези видове техники за удостоверяване. Това гарантира, че лицето, което влиза в профила, е правилното лице. Една популярна форма на двуфакторно удостоверяване, използвана от Google и други, включва нещо, което имате. След като опитате да влезете с парола, уникален код се изпраща чрез текстово съобщение до вашия телефон. Този код е добър само за еднократна употреба и обикновено изтича само за няколко минути. Това удостоверяване използва нещо, което знаете, вашата парола и нещо, което имате, вашия телефон.

Други усилия за 2-факторно удостоверяване могат да ви изпратят малко устройство, необходимо за влизане. Това устройство показва уникален номер, генериран според секретен алгоритъм. За този метод, за да влезете, не е необходима само вашата парола, но и номерът, който генерира малкото устройство.

В някои случаи може да се наложи да предоставите паролата си заедно със сканиране на пръстовия си отпечатък. Това означава, че използвате паролата си, заедно с нещо уникално за вас лично, отпечатъка ви. Други примери за биометрия, които могат да засилят вашата парола, са сканиране на очите, сканиране на лице и гласов отпечатък.

Във всеки случай 2-факторното удостоверяване разчита на два различни метода, за да потвърди, че точният човек влиза в системата.

Как двуфакторната автентификация подобрява сигурността

Както сме виждали твърде много пъти в миналото, определена хакер може да бъде разбита или открадната парола. Когато използвате еднофакторно удостоверяване, човек с достъп до вашата парола може лесно да влезе в акаунта ви. Когато използвате 2-факторно удостоверяване, само паролата не е достатъчна, за да проникне във вашата информация.

Дори ако хакерът получи достъп до вашата парола, без достъп до втория ви метод за удостоверяване, той не може да влезе във вашия акаунт. Обикновено това означава, че хакерът ще трябва или да има пръстов отпечатък, гласов отпечатък или нещо друго, уникално за вас. В други случаи хакерът може да се нуждае от достъп до вашия телефон или предоставения жетон, за да предостави уникален номер на код.

С двуфакторната автентификация хакерът не може просто да открадне паролата ви и да влезе в акаунта ви. 2-факторното удостоверяване прави повече от просто удвояване на информацията, необходима за влизане във вашия акаунт. Всъщност двуфакторното удостоверяване прави експоненциално по-трудно да се получи достъп до вашата информация.

Потенциални слабости на двуфакторна система за удостоверяване

Какво се случва, ако крадец ви открадне телефона и започне да се опитва да хакне вашите акаунти? За съжаление при много 2-факторни системи за удостоверяване те ще получат текстово съобщение с кода, необходим за влизане. Можете да се защитите от този тип кражби, като имате добър метод за защита на заключения екран на вашия телефон. Кодът ви може да не държи верен крадец завинаги. Но това може да ви даде време да прекратите телефонната си услуга, преди той или тя да получат достъп до вашите акаунти.

Въпреки че биометричните данни са уникални за вас, те също носят известен риск от хакване. Когато вашият телефон или друго устройство сканира вашия пръстов отпечатък, гласов отпечатък или други биометрични данни, той създава уникален код, който представлява сканирането ви. По същество това е като изключително сложна парола, която притежавате само вие. Но ако хакер получи достъп до сайт, където сте влезли в системата с това сканиране, той може да получи достъп и до този уникален код.

В крайна сметка все още няма перфектна система за сигурност. Макар че двуфакторната автентификация е силна, има начини, че решителният крадец може да работи около нея, за да получи достъп до вашите акаунти. Но предпазвайки се с двуфакторна автентификация, вие изключвате случаен достъп до вашите акаунти чрез кражба или небрежност. Като правите вашите акаунти много трудни за влизане, вие експоненциално подобрявате шансовете си да избегнете проникване. Дори ако все още не е възможна перфектната защита, двуфакторната автентификация осигурява доста прост начин да направите почти невъзможно кражбата на вашата информация.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me