Ever thought of a way to secure your account after using a secure password? Well, 2FA does precisely that. In simple terms, 2FA makes it hard for intruders to get into your accounts even after acquiring a password. In a nutshell, 2FA is an extra layer of security that verifies your identity when you log into the account you have secured. Some accounts such as online banking implement 2FA by default while in other accounts you have to enable it. Other accounts will let you connect to other authentication devices. Here, we’ll look at the common types of 2FA and identify the best option for you.
Зачем использовать двухфакторную аутентификацию
Зачем использовать двухфакторную аутентификациюКак и любой другой механизм аутентификации, 2FA опирается на факторы, подтверждающие личность пользователя. Обычно таких факторов три: что вы знаете, что у вас есть и кто вы есть. кто вы.
Most 2FA services only rely on what you know to verify your identity. With this factor, there’s a risk in that somebody else might also know what you know. For instance, the name of your pet. The second factor, what you have, provides some degree of security as a smaller number of people can exactly possess what you have. For instance, your SIM card or a key. The third factor, who you are, provides an increased level of security due to uniqueness. For example, your fingerprints, facial and voice are unique to you.
Сочетание двух или всех факторов обеспечивает максимальную безопасность при аутентификации. Такие комбинации называются двухфакторной аутентификацией, которая является подмножеством многофакторной аутентификации.
Распространенные методы двухфакторной аутентификации
Текстовое сообщение
Это наиболее распространенный метод 2FA, который опирается на то, что у вас есть фактор. В этом случае для получения текстового сообщения пользователь должен иметь SIM-карту. Это самый распространенный метод, поскольку он работает на любом мобильном телефоне, использующем SIM-карту. А поскольку каждый может позволить себе мобильный телефон, и он всегда находится рядом, это делает текстовые сообщения наиболее удобным методом 2FA.
Риски
If you lose your SIM card, you won’t be able to access the message, and hence access to your account will be denied. Also, if someone manages to replace or clone your SIM card, your account will be at risk. There’s also the risk of man-in-the-middle attacks; these attacks can intercept the message and attackers can then use it to verify your identity.
Приложения-аутентификаторы
Это второй распространенный метод, который также основывается на том, что у вас есть. Вместо текстовых сообщений в этом методе используются приложения-аутентификаторы. При использовании сервиса 2FA, настроенного с помощью приложений, они генерируют случайный код, который используется при входе в учетную запись.
Риски
This method has a few risks. For instance, if someone has access to your phone or can screen grab the generated codes, he/she can then log into your account. But if your device is adequately secured, this is unlikely to occur. The most common risk is that most authenticator apps require you to save some codes which you can use in case you lose your device. Where you back up those codes is all that matters. A safe place means no security risks.
Аппаратные клавиши
Это новейший метод 2FA, который является наименее распространенным. Как и другие методы, он основан на том, что у вас есть. В этом методе от пользователя требуется наличие аппаратного ключа. Этот ключ выглядит как USB-накопитель, но с чипом внутри. Аппаратный ключ также должен быть совместим со стандартом FIDO U2F.
Риски
When implemented correctly, this method has no risks; it even eliminates phishing attacks. The only problem with this method is that the hardware keys are limited to a few services such as Google and Facebook, you also need to buy the key, which can be expensive.
Лучший метод 2FA
С точки зрения безопасности метод аппаратных ключей является наилучшим. Но поскольку его возможности ограничены, он не очень удобен. С другой стороны, текстовые сообщения могут быть перехвачены, и оператор связи также знает их содержание. В результате Приложения-аутентификаторы как оптимальный вариант, поскольку они обеспечивают необходимый уровень безопасности и удобства.
