Почему 2FA?

2FA обозначает двухфакторную аутентификацию и быстро стала новым стандартом кибербезопасности для большей части Интернета, включая криптовалюту. В первые дни Интернета мы полагались на скромный пароль для защиты наших учетных записей. Однако с годами стало ясно, что пароли легко угадать или украсть и что необходима дополнительная защита. В этом посте рассказывается, почему 2FA приобрела известность, и о лучших типах 2FA, которые вы должны использовать для защиты своих онлайн-аккаунтов и криптоактивов..

Основная идея 2FA – найти другой способ подтверждения личности пользователя, помимо пароля. К настоящему времени 2FA повсюду. Если вы когда-либо вводили шестизначный PIN-код, который вам отправила или отправила компания, значит, вы использовали двухфакторную аутентификацию..

Предпочтения пользователей

Главное – повысить безопасность учетной записи и создать больше препятствий для злоумышленников. Однако многие пользователи устают от этих дополнительных шагов. В кибербезопасности принято говорить, что «пользователям не нужно больше безопасности, чем они думают». То есть большинство пользователей понимают, почему 2FA важна, и им нравится 2FA. Однако они хотят, чтобы он был максимально ненавязчивым..

В результате получается система, которая может быть очень защищенной, но в большинстве случаев она жертвует безопасностью в пользу удобства для пользователя. Многие пользователи считают, что, поскольку они включили двухфакторную аутентификацию, их аккаунт теперь недоступен. Это просто неправда. В 2FA есть разные уровни эффективности..

Лучшие типы 2FA

Различные типы 2FA обеспечивают разные уровни безопасности. Лучшие типы двухфакторной аутентификации – это те, в которых пользователь контролирует весь процесс аутентификации без использования третьей стороны. Дело в том, что каждый раз, когда посредник участвует в процессе аутентификации, злоумышленник получает возможность вставить себя.

Давайте посмотрим на худшие и лучшие типы 2FA:

смс 2fa

Худшее: SMS

Злоумышленники снова и снова доказывают, что взломать двухфакторную аутентификацию текстовых сообщений несложно. Обычно злоумышленники звонят оператору сотовой связи и обманом заставляют службу поддержки предоставить доступ к учетной записи. Попав внутрь, злоумышленники могут прочитать входящие текстовые сообщения на номер телефона цели. Перехват SMS-кода 2FA дает злоумышленникам доступ к учетной записи..

SMS – наименее безопасная форма двухфакторной аутентификации, но она также и самая популярная. Криптовалютные биржи и другие поставщики услуг, предлагающие подтверждение по SMS, делают это, потому что это самый быстрый и простой вариант для пользователей. Это также позволяет компании запрашивать информацию о номере телефона, собирая больше данных о своих клиентах..

Если у вас есть возможность выбрать способ получения кодов двухфакторной аутентификации, вам, как правило, следует избегать SMS, поскольку это наименее безопасный.

Менее плохо: электронная почта

Электронная почта – немного лучший вариант, чем SMS для кодов аутентификации. Это потому, что получить доступ к вашей электронной почте не так просто, как позвонить представителю службы поддержки клиентов. Тем не менее, электронная почта все еще может быть атакована, поскольку в ней участвует сторонний провайдер и ваш компьютер, который может быть взломан, включая схемы пересылки электронной почты или программы чтения с экрана..

В идеале вам нужно что-то, что работает быстрее и динамичнее, чем электронная почта.

Хорошо: приложение Authenticator

Приложения-аутентификатор на вашем смартфоне, вероятно, лучший выбор для большинства пользователей. Они включают коды, которые меняются каждые 30 секунд. Это динамическое переключение одноразового кода делает приложения-аутентификаторы одним из лучших типов 2FA. Google Authenticator и Authy – два популярных варианта приложений для аутентификации..

лучшие виды 2fa

Большинство поставщиков криптографических услуг используют приложения для аутентификации. Просто отсканируйте штрих-код на веб-сайте службы и введите динамический код, который отображается в вашем приложении..

Юбикей

Лучшее: аппаратные ключи FIDO

Как и аппаратные кошельки, аппаратные ключи аутентификации превращают проблему аутентификации в физическое устройство. Вы можете подключить такое устройство, как Yubikey, к USB-порту компьютера, чтобы получить доступ к любимым веб-сайтам. Это, безусловно, самый безопасный вариант, поскольку злоумышленнику потребуется ваш физический аппаратный ключ для доступа. Однако это и самый громоздкий вариант, так как ключ всегда нужно держать при себе..

Любая двухфакторная аутентификация лучше двухфакторной аутентификации

Лучшие типы 2FA значительно затрудняют доступ злоумышленников к вашей учетной записи. Однако любой тип 2FA добавляет еще один уровень безопасности помимо вашего пароля. Таким образом, если сайт предлагает любую двухфакторную аутентификацию, вы должны включить ее. Безопасность учетных записей выходит за рамки паролей – вот почему двухфакторная аутентификация так важна и так быстро растет.

Сохраните свои резервные коды / личные ключи

Если вы потеряете доступ к своему телефону или электронной почте, вы не сможете получать коды аутентификации 2FA. По этой причине всегда важно хранить копии ваших закрытых ключей и резервных кодов в надежном месте. Таким образом, вы сможете восстановить доступ, когда приобретете новый телефон..

Само собой разумеется, но никогда не делитесь своими секретными ключами с кем-либо. Точно так же не давайте никому доступ к своей учетной записи сотовой связи или кодам аутентификатора. Распространенные виды мошенничества включают в себя звонок представителя службы поддержки клиентов и утверждение, что он отправил вам код, который вы затем должны прочитать им. Когда вы поймете, что дружелюбный представитель службы поддержки на самом деле был мошенником, будет слишком поздно. Никогда не сообщайте коды или пароли по телефону!

Вывод

Каждый должен настроить 2FA для всех своих онлайн-сервисов, не только для криптовалют, но и для всех сервисов, которые вы используете. Он вводит новый уровень контроля доступа, который затрудняет злоумышленникам доступ к вашим учетным записям. Некоторые формы 2FA лучше других, но любая 2FA лучше, чем ничего. Лучшие типы 2FA позволяют легко находить ваши коды, делая их динамичными и защищенными от стороннего вмешательства. Благодаря этим достижениям в удобстве использования и безопасности 2FA становится все популярнее и популярнее в криптоиндустрии и в Интернете в целом..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me