Чому багатофакторна аутентифікація є надважливою для вашої кібербезпеки

Multi-factor Authenticatin (MFA)

Надійні паролі та унікальні секретні коди для кожного облікового запису важливі для вашої безпеки в Інтернеті. Але якщо ви дійсно дбаєте про кібербезпеку, цього недостатньо. Двоетапна перевірка значно ускладнює доступ до ваших облікових записів зловмисною особою.

Давайте подивимося, що таке MFA та як це працює простими словами

Багатофакторна автентифікація (MFA) – це комбінація факторів автентифікації, які забезпечують додатковий захист ваших облікових записів. Якщо, наприклад, ваш пароль стане відомим комусь, хто цього не повинен, другий рівень захисту може перешкодити зловмисникові отримати доступ до вашої особистої інформації. Якщо хтось дізнається ваш пароль Facebook, і у вас є двофакторний захист, ви все ще в порядку, оскільки цей додатковий крок може обійти спробу злому. Зазвичай другий фактор – це додатковий код, отриманий через SMS, або додаткова послуга, яка надасть вам доступ до вашої особистої інформації.

Різні служби можуть використовувати різні назви для MFA, але принцип залишається тим самим: ваші облікові записи отримують додатковий захист. Давайте згадаємо деякі з відомих служб та назви їх додаткових засобів захисту:

  • 2-етапна перевірка: LinkedIn, Google, Microsoft, Facebook, Apple, Amazon
  • Перевірка входу: Twitter
  • Багатофакторна автентифікація: Amazon AWS, Rackspace, Microsoft Azure, NC DIT.

Короткий посібник із увімкнення MFA для найпопулярніших служб

Gmail має цільову сторінку двоетапної автентифікації. Все, що вам потрібно, це натиснути кнопку «Почати», увійти зі своїм паролем і використовувати мобільний телефон як другий фактор.

Використовуйте меню налаштувань у Facebook. Перейдіть на сторінку «Безпека та вхід», прокрутіть і виберіть пункт «Додаткова безпека», а потім натисніть кнопку «Використовувати додаткову двофакторну аутентифікацію». Виберіть засіб додаткового захисту, який вам подобається. Це може бути або SMS, або ключ відновлення та генерація коду. Доступні два додаткові методи для використання одночасно. 

Щоб налаштувати 2-факторну автентифікацію в PayPal, перейдіть до «Сторінки мого облікового запису» та значка шестірні в правому верхньому куті екрана. Потім слідуйте цим шляхом: «Вкладка «Безпека» > «Ключ безпеки» > «Оновити». Поки «Налаштування ключа безпеки» приймає ваш номер телефону, ви отримаєте ключ безпеки через SMS.

Звичайно, Amazon також пропонує захист від MFA. Вам потрібно перейти до «Облікові записи та списки» > «Ваш обліковий запис» > «Вхід та безпека». Прокрутіть униз до «Додаткові параметри безпеки» та натисніть «Редагувати». Після початку вам потрібно буде використовувати свій номер телефону для підтвердження.

Існує великий вибір методів автентифікації 2-го фактора на вибір:

Це може бути щось, що ви можете запам’ятати або знати (наприклад, пароль, зображення, PIN-код, питання безпеки/проблема, намальований шаблон тощо)

Це може бути те, чим ви володієте з народження. Цю групу також можна розділити на дві частини:

  1. статична біометричність – сканування райдужної оболонки ока, відбитків пальців, геометрії рук, розпізнавання обличчя
  2. динамічні біометричні показники, які можуть змінюватися протягом вашого життя – зразок голосу, ритм друку, підпис 

Це може бути те, що у вас є, так звана «автентифікація на основі маркерів», яку можна розділити на два типи:

  1. жорсткі маркери – багатофакторний одноразовий пароль, однофакторні криптографічні пристрої, смарт-карти та карти пам’яті
  2. soft tokens - PUSH, SME, QR-код тощо

Устаткування MFA та Hideez Key

Апаратні маркери є унікальними і мають як переваги, так і недоліки порівняно з іншими формами багатофакторної аутентифікації.Hideez Key — це один із типів жорстких токенів, які можуть діяти як ваша 2-факторна аутентифікація та зберігати близько 1000 облікових записів. Натиснувши одну кнопку, ви можете автоматично вводити OTP без необхідності виймати телефон, запускати програму, знаходити свій обліковий запис і введіть свій пароль.

Hideez Key використовує з’єднання Bluetooth для синхронізації між пристроями клієнтів, мінімізуючи ризик порушення безпеки. Hideez Key пропонує розширений захист без ризику передачі вашої інформації через Інтернет і всього, що може спричинити за собою. Налаштувати Hideez Key для аутентифікації 2FA легко. Подивіться, як це працює з відомим обміном криптовалют KUNA.IO у цьому відео.

.