Содержание
Есть способ сделать ваш логин более сложной задачей для взлома. С помощью двухфакторной аутентификации (или 2FA) вы добавляете еще один уровень защиты в свою учетную запись. Таким образом, вместо учетной записи, требующей только имя пользователя и пароль, требуется имя пользователя, пароль, код 2FA.
2FA также известен как двухэтапная аутентификация или двухэтапная аутентификация.
Что такое двухфакторная аутентификация
Когда вы заходите на сайт, вас спрашивают имя пользователя и пароль. Как только вы правильно введете обе эти части информации, вы попадете в свою учетную запись. Это легко, распространено и то, к чему все привыкли. Это также небезопасно.
Двухфакторная аутентификация помогает защитить ваш логин вторым кодом, который вам нужно получить, прежде чем вы действительно сможете войти.
Даже если ваш пароль «$ jI1! ~ 0l * _aBk», он может быть взломан. Это сделано особенно легко, учитывая, что многие люди не удосуживаются использовать действительно сложные пароли для своих учетных записей. Используя некоторые легкодоступные инструменты, пароль может быть взломан быстро, поэтому лучше быть максимально защищенным.
Как работает 2FA
Как работает 2FA, на самом деле довольно просто:
Вы указываете веб-браузер на учетную запись, которую вы хотите использовать.
Вы вводите свое имя пользователя и пароль.
Затем вас либо попросят ввести код 2FA (который вы получаете из приложения), либо сгенерировать код 2FA (который отправляется на ваш телефон с помощью текста SMS).
После того, как вы ввели правильный код 2FA, вам будет разрешено войти в свою учетную запись.
Если у вас нет кода для вашей учетной записи, вам не будет разрешен доступ. Вот почему 2FA является важным дополнительным шагом для обеспечения безопасности. Каждый код основан на времени. У вас есть, как правило, 30 секунд, чтобы использовать код, прежде чем он перестанет действовать. И как только код был использован, он не может быть использован снова. Поэтому, даже если у хакера есть ваше имя пользователя и пароль, без возможности получить связанный код 2FA, они не смогут получить доступ к вашей учетной записи.
Получение кодов 2FA
В этом суть вопроса … как получить коды 2FA. Есть два разных метода, один из которых более безопасен, чем другой. Два метода:
- С помощью текстовых сообщений на устройство Android или iOS.
- Через специализированное приложение 2FA (например, Authy или же Google Authenticator) установлен на вашем устройстве Android или iOS.
Как работают коды просто:
Вы включаете аутентификацию 2FA для своей онлайн-учетной записи.
Вы выбираете метод 2FA, который будет использоваться (если применимо — поскольку некоторые учетные записи предлагают только один метод).
Если вы выбираете метод приложения 2FA, вы затем добавляете учетную запись в приложение и, когда вам нужен код, она будет отправлена в виде текста на ваш телефон.
Если вы выберете текстовый метод SMS, вы затем свяжете свою учетную запись с номером телефона, а затем получите код из установленного приложения 2FA.
Маршрут приложения 2FA является более безопасным из двух методов. Почему? Потому что текстовые сообщения SMS могут быть перехвачены. Другими словами, если хакер знает ваше имя пользователя, ваш пароль и номер вашего телефона, он может (используя специальные инструменты) перехватить передачу кода SMS 2FA и затем использовать его для получения доступа к вашей учетной записи. Из-за этого всегда лучше по возможности идти по маршруту приложения 2FA.
Поэтому, если вы не используете пароль из 12 символов, который включает специальные символы (такие как #, $, _, -, *), ваш пароль может быть взломан с достаточной настойчивостью.
Предостережения к 2FA
Существует только одна проблема с использованием 2FA для ваших учетных записей … удобство. Поскольку для получения доступа к вашей учетной записи вам потребуется ввести третью часть информации, для этого требуется, чтобы вы печатали немного больше. Вы также должны будете иметь свой мобильный телефон наготове (чтобы вы могли получить необходимый код 2FA).
Добавление этого дополнительного уровня безопасности стоит неудобств. Хотя 2FA не идеален, он значительно более безопасен, чем учетная запись, защищенная только именем пользователя и паролем.
