fbpx

Какво е двуфакторно удостоверяване

Какво е двуфакторно удостоверяване

Вече за всички е ясно, че съвсем не е сложно да се разбие парола. Практиката пък показва, че повече от половината потребители използват еднотипни, дори еднакви прости пароли от рода на аbcdef, 123123, qwertyqwerty и т. н. А още повече прилагат една и съща за всичките си акаунти. Това изключително улеснява злосторниците.

Затова специалистите непрекъснато търсят варианти да засилят сигурността на достъпа въпреки слабите пароли и лошите навици на потребителите.

Какво е двуфакторно удостоверяване и защо ви е нужно

Двуфакторното удостоверяване (ще го срещнете още като 2FA) е начин да засилите сигурността на достъп до акаунта ви. Ако приемем, че вашата парола е единият фактор, който не затруднява особено хакерите, то вторият фактор, който осигурява достъп до акаунта ви, трябва да е нещо, което категорично удостоверява вашата самоличност и до което злосторниците няма как да се доберат, дори и вече да са хакнали паролата ви или да са откраднали ваши чувствителни данни.

Примерно – когато банката ви изпраща на телефона смс с код за достъп или динамична парола, които използвате в комбинация със статичната, имате двуфакторно удостоверяване. Важното е този втори фактор да се получава по различен канал, който е малко вероятно да стане достъпен за недоброжелател. Това може да е телефонът ви или друго физическо устройство, което притежавате, държите в себе си и с негова помощ генерирате кодове за завършване на идентифицирането си.

Двуфакторното удостоверяване служи не само за осигуряване на сигурността на онлайн акаунтите. Можете да го използвате за подсилване сигурността на телефона, таблета, дори домашната врата.

Три основни фактора за удостоверяване и техните предимства и недостатъци

Специалистите говорят за три основни, общоприети фактора, чрез които се осъществява 2FA:

  • нещо, което знаете – парола в най-широкия смисъл на думата – включително вторична парола или отговор на таен въпрос, който е предварително уточнен;
  • нещо, което притежавате (устройство, което е ваша лична собственост – телефон, хардуерен токен, ключ за сигурност, приложение, инсталирано на устройството);
  • нещо, което сте – биометричните данни – уникални, характерни единствено за вас (отпечатък от пръст, рисунък на ириса, разпознаване на глас и т. н.).

За паролите е говорено много.

      Използването на устройства, които притежавате, като канал за втори удостоверяващ фактор, е  много надеждно до момента в който допуснем, че то може да бъде откраднато или загубено, а смс-ите – прихванати. А когато става дума за SIM картата на телефона – лесно може да бъде поръчана нова от ваше име от измамниците, и така те ще имат пълен достъп до акаунта ви.

      Биометричните данни не могат да бъдат фалшифицирани – все още. Но за сметка на това се случват сривове в устройствата, които трябва да ги разпознаят и проверят. Да не говорим за случаите, в които забравяте устройството си у дома и близките ви няма как да го отворят, да ви предадат получена информация и т. н.

      Двустепенна проверка и двустепенно удостоверяване

      Най-често двата израза се употребяват като синоними. Всъщност, би могло да се каже, че двустепенната проверка е най-простият вариант на двуфакторното удостоверяване. Става дума за случаите, в които по устройство, което притежавате, със смс или обаждане получавате еднократен код, с който довършвате идентифицирането си и получавате достъп до акаунт или система. Характерното за него е, че е с кратка валидност.

      Защо да предпочетете двуфакторното удостоверяване

      Каквито и слабости да има двуфакторното удостоверяване, то ви дава допълнителен слой сигурност. Приложението му е достатъчно лесно и ефективно, за да го използвате повсеместно в личните си акаунти и разплащания, в защитата на устройствата си.

      За корпорациите 2FA носи не само сигурност, но и намаляване на разходите на време от нулиране на забравени и/или компрометирани пароли.

      От двуфакторно удостоверяване можете да се възползвате на повечето платформи, при онлайн банкиране, при по-сериозните и отговорни онлайн търговци, при повечето съвременни мобилни устройства и т. н. Предлага се и от повечето популярни мениджъри на пароли .

      Вероятно сърфирането и използването на устройствата леко ще се усложни, но сигурността ви си струва това! Ако ви е нужна допълнителна информация, попитайте ни!


 

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.