Всяко време е подходящо за допълване на знанията ни по сигурността в интернет. Нека да започнем от тук: двуфакторното удостоверяване и потвърждаването в две стъпки са две различни неща.
Навярно повечето осъзнават, че колкото и да е сигурна паролата им, тя може да бъде бързо „разбита“. Неотдавнашно проучване на Keeper Security доказва, че повече от 80% от хората на възраст между 18 и 30 години използват една и съща парола за различни приложения и услуги. Още по-тревожно е, че 29% от анкетираните признават, че споделят паролите си с двама или повече хора.
Ето защо много от приложенията насърчават потребителите да активират втори слой сигурност за своите профили, като двуфакторно удостоверяване или потвърждаване в две стъпки. От информацията на Tech Radar разбираме каква е разликата между двете понятия.
Двуфакторно удостоверяване срещу потвърждаване в две стъпки
Двата термина се използват взаимозаменяемо. Всъщност и двата подхода са подобни, но експертите по сигурността ще ви кажат, че има разлика и наистина има. Сега ще се опитаме да я обясним, защото тя е много тънка. Има три общоприети фактора за удостоверяване:
– Чрез нещо, което само вие знаете (вашата парола, PIN и т.н.)
– Чрез нещо, което притежавате и е лично ваше (смартфон, SIM карта, USB ключ за сигурност)
– Чрез нещо, което е физически уникално за вас (пръстов отпечатък, ирис)
Комбинирането на два от горните три фактора за удостоверяване носи допълнителен слой сигурност при достъп до профила ви. Има значение, обаче кои два фактора се комбинират.
При потвърждаване в две стъпки се съчетават първите два фактора, т.е. чрез нещо, което само вие знаете и нещо, което притежавате. Технически, обаче, този подход създава някои проблеми. При изпращането на еднократни кодове към вашия телефон, не е изключено те да се прихванат. Ето защо някои експерти по сигурността не гледат сериозно на еднократните кодове и ги наричат просто „допълнителна информация“, тъй като елементът на физическото притежание на устройството може да бъде елиминиран.
Това, което изглежда, че много хора не разбират е фактът, че еднократният код е просто още един подход за добавяне на втора стъпка за удостоверяване. Според повечето анализатори на сигурността, вторият фактор, който е физически уникален за потребителя (като пръстов отпечатък), определя истинската двуфакторна автентификация. При условие, че днес използваме повечето приложения на няколко устройства, обаче, възниква един проблем при този по-сигурен метод. Помислете дали тази форма на двуфакторна автентификация е толкова достъпна и лесно приложима ако използвате една услуга на различни устройства.
Трябва ли да активираме двуфакторното удостоверяване или потвърждаването в две стъпки?
Определено! Както споменахме, много услуги използват термините взаимозаменяемо. Те са добър начин да увеличите сигурността на вашите онлайн акаунти, тъй като се изисква повече информация за достъп, а не само вашата парола.
Мога ли да съм спокоен, ако използвам слаба парола, но съм активирал двуфакторно удостоверяване?
Може би да, но експертите препоръчват да се откажем един път завинаги от удобството да използваме пароли като 1234.
Discussion about this post