Ce este autentificarea cu doi factori și de ce trebuie să o utilizați?

Unul dintre gândurile îngrozitoare din ziua de astăzi, în care datele sunt noul ulei, este preocuparea de a compromite conturile online sau de a pierde complet accesul la ele. În timp ce mai mulți factori pot fi atribuiți acestei preocupări, cel mai semnificativ dintre ei este lipsa unei securități adecvate, care poate fi împărțită în neglijență și practici de securitate slabe pe care majoritatea utilizatorilor ajung să le urmeze în mod intenționat/involuntar.

O cale de ieșire din această situație este să activați 2FA (autentificare cu doi factori) pe toate conturile dvs. pentru a le consolida securitatea. În acest fel, chiar dacă parola dvs. este scursă/pirată, contul dvs. nu va fi accesibil până când nu este validat de cel de-al doilea factor (token de verificare 2FA).

Dar, după cum se dovedește, mulți oameni nu par să folosească 2FA sau nu ignoră existența lui. Așadar, pentru a simplifica lucrurile, iată un ghid despre autentificarea în doi factori cu răspunsuri la unele dintre cele mai frecvente întrebări despre 2FA.

Ce este autentificarea cu doi factori (2FA)?

Autentificarea cu doi factori sau 2FA este un tip de mecanism de autentificare cu mai mulți factori (MFA) care adaugă un strat suplimentar de securitate contului dvs. - un al doilea factor, în cazul 2FA - pentru a vă autentifica autentificarea.

În mod ideal, atunci când vă conectați la un cont folosind numele de utilizator și parola, parola servește ca prim factor de autentificare. Și numai după ce serviciul verifică parola introdusă pentru a fi corectă, vă permite să vă accesați contul.

Una dintre problemele acestei abordări este că nu este cea mai sigură: dacă cineva pune mâna pe parola contului dvs., se poate conecta cu ușurință și vă poate folosi contul. Tocmai aici intervine nevoia unui al doilea factor.

Un al doilea factor, care poate fi configurat în câteva moduri diferite, adaugă un strat suplimentar de autentificare contului dvs. în momentul conectării. Cu acesta activat, atunci când introduceți parola corectă pentru contul dvs., vi se cere să introduceți codul de verificare, valabil pentru o perioadă limitată de timp, pentru a vă verifica identitatea. După verificarea cu succes, vi se acordă acces la cont.

În funcție de serviciul care implementează mecanismul, 2FA poate fi uneori abordată și ca verificare în doi pași (2SV), ca în cazul Google. Cu toate acestea, pe lângă diferența de nume, principiul de lucru din spatele ambelor rămâne același.

Cum funcționează autentificarea cu doi factori (2FA)?

După cum sa menționat în secțiunea anterioară, autentificarea cu doi factori implică utilizarea unui al doilea factor (în plus față de primul factor: parola) pentru a finaliza o verificare a identității în momentul conectării.

Pentru a realiza acest lucru, aplicațiile și serviciile care implementează 2FA necesită ca cel puțin doi dintre următorii factori (sau dovezi) să fie verificați de către utilizatorul final înainte ca acesta să se poată conecta și să înceapă să utilizeze un serviciu:

i. Cunoaștere – ceva ce știi
ii. Posesia – ceva ce ai
iii. Inerenta – ceva ce esti

Pentru a vă oferi o idee mai bună despre ceea ce constituie acești factori diferiți, în majoritatea scenariilor, factorul de cunoștințe poate fi, de exemplu, parola contului sau PIN-ul dvs., în timp ce factorul deținere poate include ceva precum o cheie de securitate USB sau un fob de autentificare și inerenta. factorul poate fi biometria dvs.: amprenta digitală, retina etc.

Odată ce ați configurat și rulat 2FA pe oricare dintre conturile dvs., vi se cere să introduceți oricare dintre cei doi factori de verificare, între Posesie și Inerență , pe lângă factorul Cunoștințe , pentru a vă verifica identitatea în serviciu la momentul Autentificare.

Apoi, în funcție de ceea ce doriți să protejați și de serviciul pe care îl utilizați, aveți două opțiuni pentru a alege al doilea mecanism de autentificare preferat. Puteți folosi fie Possession : orice cheie de securitate fizică sau o aplicație generatoare de coduri pe smartphone-ul dvs., care vă oferă un simbol de unică folosință pe care îl puteți utiliza pentru a vă verifica identitatea . Sau vă puteți baza pe Inherence : verificare facială și similare , așa cum sunt oferite de unele dintre serviciile în prezent, ca un al doilea factor de verificare a securității pentru contul dvs.

Este autentificarea în doi factori sigură? Există dezavantaje în utilizarea 2FA?

Acum că înțelegeți ce este autentificarea cu doi factori și cum funcționează, să aruncăm o privire mai atentă asupra implementării acesteia și a dezavantajelor (dacă există) de a o folosi în contul dvs.

Pentru început, deși consensul privind utilizarea autentificării cu doi factori în rândul majorității experților este în mare parte pozitiv și îi determină pe oameni să activeze 2FA în conturile lor, cu siguranță există câteva deficiențe în implementarea mecanismului care îl împiedică să fie o soluție sigură.

Aceste deficiențe (sau mai degrabă vulnerabilități) sunt în mare parte rezultatul implementării proaste a 2FA de către serviciile care le folosesc, care, în sine, poate fi defectuoasă la diferite niveluri.

Pentru a vă face o idee despre o implementare slabă (a se citi ineficientă) 2FA, luați în considerare un scenariu în care ați activat 2FA în contul dvs. folosind numărul dvs. de mobil. În această configurare, serviciul vă trimite un OTP prin SMS pe care trebuie să îl utilizați pentru a vă verifica identitatea. Cu toate acestea, deoarece cel de-al doilea factor este trimis prin transportator în această situație, este supus diferitelor tipuri de atacuri și, prin urmare, nu este sigur în sine. Drept urmare, o astfel de implementare nu poate fi la fel de eficientă pe cât ar trebui să fie pentru a vă proteja contul.

Pe lângă scenariul de mai sus, există câteva alte situații în care 2FA ar putea fi vulnerabil la tot felul de atacuri. Unele dintre aceste situații includ situații în care un site web/aplicație care încorporează mecanismul: are o implementare distorsionată pentru verificarea simbolului; nu are o limită de rată care poate permite cuiva să-și forțeze intrarea în cont; permite ca același OTP să fie trimis peste și peste; se bazează pe controlul necorespunzător al accesului pentru codurile de rezervă, printre altele. Toate acestea pot duce la vulnerabilități care pot permite cuiva, cu cunoștințele și setul de abilități potrivite, să-și găsească drumul în jurul mecanismului 2FA prost implementat și să obțină acces la contul vizat.

În mod similar, un alt scenariu în care 2FA poate fi problematic este atunci când îl utilizați neglijent. De exemplu, dacă aveți autentificarea cu doi factori activată pe un cont folosind o aplicație generatoare de cod și decideți să treceți la un dispozitiv nou, dar uitați să mutați aplicația de autentificare pe noul telefon, puteți fi blocat complet din contul dvs. Și, la rândul său, s-ar putea să ajungi într-o situație în care poate fi dificil să recuperezi accesul la astfel de conturi.

Încă o situație în care 2FA te poate răni uneori este atunci când folosești SMS-ul pentru a obține tokenul 2FA. În acest caz, dacă călătoriți și vă mutați într-un loc cu conectivitate slabă, este posibil să ajungeți să nu primiți prin SMS simbolul de unică folosință, ceea ce vă poate face contul inaccesibil temporar. Ca să nu mai vorbim că schimbi operatorul și încă mai ai vechiul număr de mobil legat de conturi diferite pentru 2FA.

Cu toate acestea, cu toate acestea spuse, există un factor crucial în joc aici, și anume că, din moment ce majoritatea dintre noi suntem utilizatori medii de internet și nu ne folosim conturile pentru cazuri de utilizare îndoielnice, nu este foarte probabil ca un hacker să ne vizeze. conturi ca potențiale atacuri. Unul dintre motivele evidente pentru acest lucru este că un cont al unui utilizator obișnuit nu este suficient de momeal și nu oferă prea multe de câștigat pentru ca cineva să-și petreacă timpul și energia pentru a efectua un atac.

Într-un astfel de scenariu, ajungeți să obțineți tot ce este mai bun din securitatea 2FA, mai degrabă decât să întâlniți unele dintre dezavantajele sale extreme, așa cum am menționat mai devreme. Pe scurt, avantajele 2FA depășesc dezavantajele pentru majoritatea utilizatorilor - cu condiția ca îl utilizați cu atenție.

De ce ar trebui să utilizați autentificarea cu doi factori (2FA)?

Pe măsură ce ne înscriem pentru tot mai multe servicii online, creștem, într-un fel, șansele de a ne compromite conturile. Cu excepția cazului în care, desigur, există verificări de securitate pentru a asigura securitatea acestor conturi și pentru a ține la distanță amenințările.

În ultimii câțiva ani, încălcările de date ale unora dintre serviciile populare (cu o bază uriașă de utilizatori) au scos online tone de acreditări ale utilizatorilor (adrese de e-mail și parole), ceea ce a pus în pericol securitatea a milioane de utilizatori din întreaga lume, permițând un hacker. (sau orice persoană cu know-how) să folosească acreditările scurse pentru a accesa aceste conturi.

Deși aceasta este o mare îngrijorare, lucrurile se înrăutățesc atunci când aceste conturi nu au autentificare cu doi factori, deoarece acest lucru face ca întregul proces să fie simplu și nesofisticat pentru un hacker. Astfel, permițând o preluare ușoară.

Cu toate acestea, dacă utilizați autentificarea cu doi factori în contul dvs., ajungeți la un nivel suplimentar de securitate, care este greu de ocolit, deoarece utilizează factorul Posesie ( ceva ce aveți doar dvs. ) - un OTP sau un token generat de aplicații/fob. - pentru a vă verifica identitatea.

De fapt, conturile care necesită un pas suplimentar pentru a intra, de obicei, nu sunt cele aflate pe radarul atacatorilor (mai ales în atacurile la scară largă) și sunt, prin urmare, comparativ mai sigure decât cele care nu folosesc 2FA. Acestea fiind spuse, nu se poate nega faptul că autentificarea în doi factori adaugă un pas suplimentar în momentul conectării. Cu toate acestea, siguranța și liniștea sufletească pe care o obțineți în schimb merită fără îndoială bătaia de cap.

Scenariul menționat mai sus este doar unul dintre numeroasele situații diferite în care activarea 2FA în contul dvs. se poate dovedi a fi benefic. Dar acestea fiind spuse, merită menționat din nou că, deși 2FA adaugă la securitatea contului dvs., nici nu este o soluție sigură și, prin urmare, trebuie implementată corect de către serviciu; ca să nu mai vorbim de configurarea corectă la sfârșitul utilizatorului, care ar trebui făcută cu atenție (luând o copie de rezervă a tuturor codurilor de recuperare) pentru a face serviciul să funcționeze în favoarea dvs.

Cum se implementează autentificarea cu doi factori (2FA)?

În funcție de contul pe care doriți să îl securizați cu autentificarea cu doi factori, trebuie să urmați un set de pași pentru a activa 2FA în contul dvs. Fie că este vorba despre unele dintre site-urile populare de rețele sociale precum Twitter, Facebook și Instagram; servicii de mesagerie precum WhatsApp; sau chiar contul de e-mail; aceste servicii oferă posibilitatea de a activa 2FA pentru a vă îmbunătăți securitatea contului.

În opinia noastră, deși folosirea parolelor puternice și unice pentru toate conturile dvs. diferite este rudimentară, nu ar trebui să ignorați autentificarea cu doi factori, ci mai degrabă să profitați de ea dacă un serviciu oferă funcționalitatea, în special pentru contul dvs. Google, care este conectat la majoritatea celorlalte conturi dvs. ca opțiune de recuperare.

Vorbind despre cea mai bună metodă de a activa autentificarea cu doi factori, una dintre cele mai sigure modalități este utilizarea unei chei hardware care generează cod la intervale fixe. Cu toate acestea, pentru un utilizator obișnuit, aplicațiile generatoare de cod de la Google, LastPass și Authy ar trebui să funcționeze perfect. Mai mult, în zilele noastre, obțineți anumiți manageri de parole care oferă atât un seif, cât și un generator de jetoane, ceea ce îl face și mai convenabil pentru unii.

În timp ce majoritatea serviciilor necesită un set similar de pași pentru a activa autentificarea cu doi factori, puteți consulta ghidul nostru despre cum să activați 2FA pe contul dvs. Google și pe alte site-uri de social media pentru a afla cum să configurați corect securitatea autentificării cu doi factori pe contul tău. Și în timp ce faceți asta, asigurați-vă că aveți o copie a tuturor codurilor de rezervă, astfel încât să nu fiți blocat din contul dvs. în cazul în care nu primiți jetoane sau pierdeți accesul la generatorul de jetoane.