Autentificarea cu doi factori (2FA) părea ceva rezervat filmelor de spionaj sau thrillerelor politice - genul de lucruri pe care Ethan Hunt trebuie să îl folosească pentru a-și accesa misiunea înainte de a se autodistruge. Dar nu mai este cazul. Practic, toți utilizăm 2FA zilnic, indiferent dacă este vorba de 2FA biometric pe dispozitivele noastre (amprentă digitală sau recunoaștere facială) sau parolele comune unice obținute prin SMS sau o aplicație de autentificare.
Conturile noastre sunt prea valoroase pentru ca hackerii să le ignore. Chiar și un cont de e-mail compromis poate fi o piatră de temelie pentru a avea acces la conturi financiare și pentru a vă jefui banii câștigați din greu, în timp ce vă creați un scenariu de coșmar. Deși filmele înfățișează un hacker îmbrăcat cu glugă, cu degetele care zboară furios peste tastatură, realitatea este că, conform raportului Verizon Data Breach Investigations2021-2022, majoritatea covârșitoare a încălcărilor de securitate (85%) implică un element uman. 2FA este cel mai bun mod de a combate acest tip de atac.
- Cele mai bune servicii VPN 2022-2023
- Aplicația Norton Antivirus vă permite acum să câștigați cripto - iată ce puteți extrage
- Cele mai bune oferte pentru laptopuri în iunie2021-2022
Indiferent dacă credeți că aceasta este o preocupare reală pentru dvs. sau nu, multe companii trec la 2FA ca măsură de securitate necesară, Google fiind una dintre cele mai recente care anunță că va necesita 2FA în viitorul apropiat.
Am discutat recent de ce trebuie să nu mai utilizați numărul de telefon pentru autentificarea cu doi factori, dacă ați ratat acest lucru și nu sunteți sigur de ce este o idee atât de proastă, citiți-o și reveniți, acum vă vom arăta cum să faci 2FA în modul corect.
Ce este autentificarea cu doi factori?
2FA este cea mai cunoscută și utilizată pe scară largă formă de autentificare multi-factor (MFA), care, așa cum sugerează și numele, se bazează pe mai mulți factori pentru a vă verifica identitatea. Un exemplu clasic este obținerea de bani de la un bancomat, aveți nevoie de card, precum și de codul PIN pentru a vă accesa contul.
Exemplul respectiv include două dintre cele trei categorii pentru AMF, „ce ai” (un obiect fizic) și „ce știi” (o parolă sau o întrebare de securitate). A treia opțiune este „ceea ce ești”, adică o metodă biometrică, cum ar fi un scaner de amprente sau recunoașterea facială. Spre deosebire chiar de o parolă incredibil de complexă, acest lucru elimină posibilitatea unei încălcări a contului dvs. fără acces fizic la dvs.
În anunțul Google 2FA menționat mai sus, se referea la parole ca „cea mai mare amenințare la adresa securității dvs. online”. Deocamdată, parolele fac încă o mare parte a procesului 2FA pentru majoritatea oamenilor. Cu toate acestea, ideea este că acestea sunt punctul slab din lanț care trebuie consolidat de cel puțin un factor suplimentar. Așadar, să aruncăm o privire la cele mai bune opțiuni pentru 2FA.
Autentificare în doi factori bazată pe aplicație
La fel ca în aproape orice, există soluții de aplicații pentru a face față 2FA, acestea se numesc aplicații de autentificare. Există zeci pe piață, dar câteva pe care le-aș recomanda sunt Authy, Microsoft Authenticator, LastPass și 1Password. Google Authenticator este o altă opțiune populară, dar nu-mi place că nu necesită nici parolă, nici autentificare biometrică, este un potențial decalaj de securitate într-un proces care încearcă să le elimine.
Authy este o aplicație dedicată de autentificare și este utilizată în mod expres pentru autentificarea 2FA. Microsoft Authenticator, LastPass și 1Password sunt manageri de parole care au încorporat o componentă de autentificare. Dacă aveți nevoie de un manager de parole sau utilizați deja unul dintre acestea, aș merge pe acest traseu, deoarece face ca procesul 2FA să fie cât mai fricțional posibil.
Odată ce ați ales aplicația de autentificare și ați instalat-o, puteți începe să configurați 2FA pentru conturile dvs. Aceasta va fi cea mai obositoare parte a procesului, deoarece implică vizitarea oricărui serviciu sau site pe care îl utilizați, care oferă asistență 2FA. Bănuiesc că acesta este pasul care îi dezamăgește pe cei mai mulți oameni să folosească 2FA, dar în cele din urmă merită pentru securitatea dvs. online. Și odată ce ai 2FA în funcțiune, nu este o problemă pe care unii o evidențiază.
În timpul configurării inițiale, fie veți scana un cod QR, fie, în unele cazuri, introduceți un cod și apoi acel serviciu va fi salvat în aplicația dvs. de autentificare. Veți vedea conturile dvs. listate cu un set de șase cifre lângă ele și un temporizator care va număra înapoi. La fiecare 30 de secunde se produce un nou cod aleatoriu din șase cifre pentru fiecare. Acestea sunt parole cu o singură dată (TOTP), similare cu cele pe care le-ați primi prin SMS sau e-mail, dar acestea nu necesită o conexiune la internet și, în mod critic, nu pot fi interceptate de nimeni.
Acum, în majoritatea cazurilor, nu va trebui să introduceți codul TOTP de fiecare dată când vă conectați, cu excepția cazului în care doriți acel nivel de securitate. De obicei, este necesar să îl utilizați numai atunci când vă conectați pe un dispozitiv nou sau după ce a trecut un anumit timp, 30 de zile sunt obișnuite, dar site-urile și serviciile vor varia în funcție de acest lucru.
Autentificare cu doi factori bazată pe hardware
Acum, în timp ce există cu siguranță un factor de confort cu autentificatorii mobili. Într-un studiu de caz de doi ani cu Google, o soluție bazată pe hardware a fost de patru ori mai rapidă, mai puțin predispusă la necesitate de asistență și mai sigură. O soluție hardware MFA / 2FA arată foarte mult ca o unitate flash USB. Sunt disponibile în diferite forme și dimensiuni, oferind suport pentru oricare dintre dispozitivele dvs. cu USB de tip A, USB de tip C și Lightning. Unele opțiuni moderne vor oferi, de asemenea, suport wireless prin NFC sau Bluetooth.
Cu aceste chei de securitate, pur și simplu le conectați la dispozitivul dvs. sau le glisați peste cipul NFC de pe dispozitivul dvs. și acesta vă servește ca metodă 2FA. Aceasta este categoria MFA „ce ai”. Este ușor să vedeți cum va fi mai rapid decât să deschideți aplicația de autentificare, să găsiți codul TOTP relevant și apoi să îl introduceți înainte de a se reseta.
La fel ca aplicațiile de autentificare, există un număr considerabil de opțiuni atunci când vine vorba de hardware 2FA. Cel mai proeminent (și cel pe care Google l-a urmat pentru cei peste 50.000 de angajați) este YubiKey. Google însuși are cheia de securitate Titan și Thetis este un alt jucător puternic pe piață, dar toate aceste opțiuni sunt certificate FIDO U2F, un standard deschis creat de Google și Yubico (compania din spatele YubiKey) în 2007 pentru a promova adoptarea pe scară largă a securității. autentificare.
Procesul de configurare de bază este în esență identic cu metoda autentificatorului mobil, va trebui să mergeți la fiecare serviciu și să urmați instrucțiunile pentru configurarea 2FA. Mai degrabă decât scanarea unui cod QR și obținerea codurilor TOTP, veți conecta sau glisa cheia de securitate atunci când vi se solicită și va fi apoi înregistrată la acel serviciu. Când vi se solicită în viitor, va trebui doar să conectați din nou sau să glisați cheia de securitate și să atingeți contactul de pe acesta. Dacă nu sunteți sigur ce servicii și aplicații utilizați care acceptă o cheie de securitate, puteți consulta acest catalog la îndemână de la Yubico.
Cea mai frecventă preocupare cu cheia de securitate este ce trebuie să faceți dacă o pierdeți sau se sparge. Există câteva opțiuni acolo. Cel pe care îl folosește Google și îl recomandă Yubico este să mențineți două chei de securitate, una care este stocată în siguranță și alta pe care o păstrați pe dvs. Cu excepția unora dintre micile chei de securitate care sunt menite să fie păstrate permanent conectate la dispozitive aflate într-o locație sigură, toate cheile de securitate au o gaură pentru a le permite să fie atașate la cheia dvs. de chei.
Acest lucru înseamnă că, de fiecare dată când vă înregistrați pentru 2FA pe un serviciu nou, trebuie să rulați ambele chei de securitate, deoarece se înregistrează pe hardware-ul fizic și nu pe un cont, dar din nou după configurarea inițială, acest lucru nu ar trebui să fie atât de frecvent emisiune. Acestea nu sunt teribil de scumpe cu YubiKey 5 NFC, de exemplu, pentru 45 USD și cheia de securitate Thetis FIDO2 BLE disponibilă sub 30 USD și nu ar trebui să le înlocuiți de ani de zile, deci nu este o soluție proastă.
Alternativa este că trebuie să păstrați codurile de rezervă furnizate de toate site-urile și serviciile pe care utilizați 2FA. Acestea pot fi tipărite și stocate într-o locație sigură sau puteți cripta și stoca fișierele text undeva în siguranță, fie într-un folder blocat cu parolă și criptat, fie pe o unitate flash stocată în siguranță.
Prezentare generală
Indiferent dacă optați pentru o soluție 2FA bazată pe aplicații sau hardware, nu există nicio îndoială că configurarea inițială este unul dintre cele mai mari obstacole, având în vedere volumul mare de site-uri, servicii și aplicații pe care mulți dintre noi îl folosim. Mi s-a părut mai ușor să fac doar 3-5 zile pe zi, până când mi-am făcut drum prin toate, mai degrabă decât să merg la o singură sesiune de înregistrare la maraton.
Odată ce ați terminat cu acest proces inițial, totuși, este un pas suplimentar destul de nedureros care vă oferă mult mai multă securitate decât o parolă singură sau o soluție 2FA prin SMS sau e-mail. Puteți să vă supărați puțin la timpul suplimentar petrecut ocazional, fie să vă introduceți codul, fie să vă conectați cheia de securitate, dar se estompează în comparație cu durerea de cap de a avea de-a face cu cineva care vă fură acreditările și, eventual, vă poate răsturna viața în timp ce încercați pentru a recâștiga controlul conturilor dvs.
Cu companii precum PayPal, Google și altele care trec la 2FA ca o cerință, veți avea nevoie de o soluție 2FA. Nu vă mulțumiți cu soluții bazate pe SMS sau e-mail, ele sunt pur și simplu prea ușor ocolite. Atât aplicațiile de autentificare, cât și cheile de securitate hardware oferă o securitate 2FA puternică, iar în urma acestui proces de configurare inițială, devine rapid o parte perfectă a obiceiurilor dvs. de securitate online.