Какво е двуфакторно удостоверяване (2FA)?
Двуфакторното удостоверяване (2FA) е втори слой на защита за защита на акаунт или система. Потребителите трябва да преминат през два слоя на сигурност, преди да им бъде предоставен достъп до акаунт или система. 2FA повишава безопасността на онлайн акаунти, като изисква два вида информация от потребителя, като парола или ПИН, имейл акаунт, ATM карта или пръстов отпечатък, преди потребителят да може да влезе. Първият фактор е паролата; вторият фактор е допълнителният елемент.
Разбиране на двуфакторна автентификация (2FA)
2FA е предназначен да предотврати неоторизирани потребители да получат достъп до акаунт с нищо повече от открадната парола. Потребителите могат да бъдат изложени на по-голям риск от компрометирани пароли, отколкото реализират, особено ако използват една и съща парола на повече от един уебсайт. Изтеглянето на софтуер и щракването върху връзки в имейлите също може да изложи човек на кражба на парола.
Въпреки лекото неудобство от по-дългия процес на влизане, експертите по сигурността препоръчват да се разреши 2FA, когато е възможно: имейл акаунти, мениджъри на пароли, приложения за социални медии, облачни услуги за съхранение, финансови услуги, блог платформи и други. Притежателите на акаунти в Apple например могат да използват 2FA, за да осигурят достъп до акаунти само от надеждни устройства. Ако потребителят се опита да влезе в акаунта си в iCloud от друг компютър, той ще се нуждае от паролата, но и от многоцифрен код, който Apple ще изпрати на едно от устройствата на потребителя, като техния iPhone.
2FA не се прилага само за онлайн контексти. 2FA също работи, когато потребителят е длъжен да въведе своя пощенски код, преди да използва кредитната си карта на бензиновата помпа или когато потребителят е длъжен да въведе код за удостоверяване от RSA SecurID ключ fob, за да влезе дистанционно в системата на работодателя.
Въпреки че 2FA подобрява сигурността, това не е безусловно. Хакерите, които придобиват факторите за удостоверяване, все още могат да получат неоторизиран достъп до акаунти. Честите начини за това включват фишинг атаки, процедури за възстановяване на акаунти и зловреден софтуер. Хакерите също могат да прихващат текстови съобщения, използвани в 2FA. Критиците твърдят, че текстовите съобщения не са истинска форма на 2FA, тъй като те не са нещо, което потребителят вече има, а по-скоро нещо, което потребителят е изпратен и процесът на изпращане е уязвим. Вместо това критиците твърдят, че този процес трябва да се нарече проверка в две стъпки. Някои компании, като Google, използват този термин. Все пак дори проверката в две стъпки е по-сигурна от защитата само с парола. Още по-силно е многофакторното удостоверяване, което изисква повече от два фактора, преди достъпът до акаунта да бъде предоставен.
