Co to jest uwierzytelnianie dwuetapowe?

Uwierzytelnianie dwuskładnikowe (2FA) jest reklamowane jako najlepszy sposób zabezpieczenia kont. Ale wiele osób, które to sugeruje, nie wyjaśnia, co to jest, ani dlaczego powinieneś go używać, aby zwiększyć bezpieczeństwo swojego konta.

Co to jest 2FA?

Tradycyjnie do logowania się na konta używasz nazwy użytkownika i hasła. Należy generalnie założyć, że twoja nazwa użytkownika jest publiczna, ale twoje hasło powinno być prywatne. Słowa kluczowe to „powinno być”. Istnieje wiele sposobów na złamanie hasła. Na przykład, jeśli wybrałeś słabe hasło, haker może je po prostu odgadnąć. Jeśli hasło zostało ponownie użyte w wielu witrynach i jedna z nich zostanie zhakowana, Twoje hasło do wszystkich witryn, w których zostało ponownie użyte, zostanie teraz przejęte. Możesz nawet dać się nabrać na oszustwo phishingowe i po prostu przekazać swoje hasło.

Chociaż możesz zmniejszyć ryzyko wystąpienia tych problemów, nigdy nie możesz całkowicie się zabezpieczyć. Rozwiązaniem jest użycie 2FA.

2FA to opcja oferowana przez niektóre urządzenia, strony internetowe i inne platformy, która wymaga drugiej formy dowodu tożsamości w celu zalogowania się na konto.

Coś, co znasz i coś, co masz

Podstawową koncepcją 2FA jest utrudnienie dostępu do wszystkich danych potrzebnych do uzyskania dostępu do konta. Gdyby drugim czynnikiem było tylko inne hasło, prawdopodobnie wystąpiłby dokładnie ten sam problem, co użycie jednego hasła.

Zamiast tego w branży bezpieczeństwa panuje ogólna zgoda, że ​​drugi czynnik powinien być związany z czymś, co masz. Dostępnych jest wiele opcji, takich jak biometria, karta RFID, klucz bezpieczeństwa USB, generator kodu klucza, powiadomienia tekstowe i aplikacje.

Chociaż możesz nieświadomie zrezygnować ze znanych sobie informacji, takich jak hasło, hakerowi znacznie trudniej jest uzyskać dostęp do fizycznego przedmiotu.

Chociaż nie wszystkie urządzenia lub strony internetowe akceptują wszystkie metody 2FA, każda z nich jest generalnie lepsza niż brak 2FA w ogóle.

Wskazówka: W przypadku weryfikacji dwuetapowej opartej na SMS-ach istnieje zagrożenie bezpieczeństwa. Atak zwany „Sim Swapping” może przeprowadzić hakerzy, którzy mają dostęp do sieci telefonii komórkowej. W tym ataku przekierowują tekst 2FA do telefonu, który kontroluje, umożliwiając im dostęp. Ogólnie 2FA oparte na SMS jest nadal lepsze niż nieużywanie 2FA w ogóle, ale inne opcje są prawdopodobnie bezpieczniejsze, jeśli są dostępne.