Как двухфакторная аутентификация может защитить ваш пароль

Надо знать

  • Пароли не так безопасны, как вы думаете.
  • Добавление двухфакторной аутентификации или двухэтапной проверки добавляет дополнительный уровень безопасности к вашим учетным записям.
  • Доступны различные двухэтапные параметры безопасности.

Преступникам несложно обойти пароли. Как только они это сделают, они потенциально могут получить доступ к вашей личной информации, электронной почте, банковским счетам или данным кредитной карты, среди прочего.

Двухфакторная аутентификация (2FA) и двухэтапная проверка (2SV) делают ваши учетные записи значительно более безопасными, часто без особых дополнительных усилий, отчасти благодаря распространению смартфонов.

Зачем мне нужна двухфакторная аутентификация?

Потому что пароли не такие надежные, как вы думаете.

Пароль - это единый уровень аутентификации, который уязвим для фишинга, атак методом грубой силы, утечки данных и взлома социальных сетей, и это лишь несколько распространенных обходных путей. (Видеть

типы парольных атак за дополнительной информацией.)

Хуже того, если вы используете один и тот же пароль для нескольких служб, взлом одного дает доступ ко всем.

Двухфакторная аутентификация обеспечивает дополнительный уровень безопасности, поскольку одного вашего пароля уже недостаточно для входа в свою учетную запись.

Общие двухэтапные параметры безопасности

Смартфоны произвели революцию в двухфакторной аутентификации и двухэтапной проверке. Они поддерживают большинство популярных опций и невероятно полезны, поскольку большинство из нас редко бывает далеко от телефона.

Некоторые методы аутентификации и проверки быстрее или удобнее, чем другие, а некоторые гораздо безопаснее.

Чтобы узнать, какие параметры вы можете использовать, выполните поиск в Интернете по названию веб-сайта или услуги, которую вы хотите заблокировать, плюс слова "двухфакторная аутентификация", "двухэтапная аутентификация" или их акронимы.

Приложения для аутентификации

Бесплатные приложения, такие как Google Authenticator или LastPass Authenticator, являются одним из лучших компромиссов между безопасностью и простотой использования.

После привязки к учетной записи приложение генерирует новый числовой код каждые тридцать секунд или около того. При появлении запроса откройте приложение для проверки подлинности и введите текущий номер соответствующей службы.

Некоторые упрощают задачу, позволяя нажать кнопку «аутентифицировать», которая отправляет числовой код непосредственно в службу.

Это занимает всего несколько секунд, и взломать его очень сложно.

Некоторые веб-сайты или службы заставляют вас использовать собственное проприетарное приложение-аутентификатор, поэтому на вашем телефоне может оказаться несколько таких приложений. Поместите их все в одну папку для облегчения доступа.

Google Authenticator-OL

Google Authenticator генерирует код для использования при входе в онлайн-сервис.

Секретный вопрос

Секретные вопросы обычно для выздоровления забыты. пароли, и они не очень безопасны. Если подобрать личный вопрос - такой. как девичья фамилия вашей матери - вы уязвимы для любого взлома со стороны социальных сетей. кто нажимает «забыл пароль».

ПРИКОЛОТЬ

Как и в случае с паролями, некоторые PIN-коды используются чаще, чем другие, что делает вас уязвимыми для атак методом грубой силы. Если ваш PIN-код - важная дата или. номер для вас, или известный нишевый номер из фильмов / сериалов, таких как 1701 (отсылка к Star Trek), социальный хакерство - это еще один. беспокойство.

SMS / текстовое подтверждение

При входе в учетную запись вы получите одноразовый код. через SMS.

SMS-сообщения - одна из наименее эффективных систем безопасности. опции. Мошенники могут обманом заставить вашего провайдера перенести ваш номер на новую SIM-карту. или провайдера, чтобы они получали коды безопасности SMS вместо вас.

Еще одна проблема - если ваши SMS-уведомления появляются на вашем. экран блокировки телефона, возможно, кто-то увидит код без него. разблокировать его, если у них есть ваш телефон.

Обмен мгновенными сообщениями. (IM) проверка службы

Это более безопасно, чем SMS, потому что ваша учетная запись IM. украсть сложнее, чем ваш номер телефона. Мошеннику необходимо взломать вашу учетную запись для обмена мгновенными сообщениями. прежде, чем вас скомпрометируют. Если эта учетная запись IM заблокирована эффективным. Второй шаг, вы должны быть в полной безопасности.

Как и в случае с SMS, если ваши IM-уведомления отображаются на вашем замке. экрана, кто-то с вашим телефоном может увидеть любой отправленный вам код.

Подтверждение адреса электронной почты

Вы получите одноразовый код по электронной почте. Единственный вероятный способ получить это преступник - это если они уже взломали вашу учетную запись электронной почты. Если ваша учетная запись электронной почты заблокирована второстепенной защитой, это может быть безопасным и простым методом.

Если уведомления по электронной почте появляются на экране блокировки телефона, код может быть виден без разблокировки телефона.

YubiKey от Yubico-OL

Ключи безопасности USB, такие как YubiKey 5 с NFC, помогают упростить двухэтапный процесс входа.

Аутентификация ключа безопасности USB

Выделенные USB-ключи безопасности когда-то были для правительств и. корпорации, но некоторые компании, такие как Yubico, делают их для публики. Когда будет предложено, вставьте ключ в USB-порт, и ваш вход будет завершен.

Электронные ключи чрезвычайно безопасны - их невозможно взломать. удаленно уникальный код, который они используют, меняется каждый раз, когда они используются, и становится все более новым. В моделях есть датчик, который определяет, касается ли его человек - что-то ботов. будет бороться за подражание.

Иногда можно вообще пропустить пароль и просто использовать. ключ в качестве единственного шага аутентификации, хотя это все еще довольно редко.

Вы также можете сделать свой собственный ключ безопасности из USB. флешки и специальный софт. Это сложно сделать и в лучших программах. за это стоит денег.

Однако, хотя USB-ключи чрезвычайно сложно взломать, их легко взломать. терять и возиться, если ваши USB-порты заняты или неудобно расположены, и. ограничение, если ваш электронный ключ не работает с вашим телефоном.

Также заманчиво оставить их подключенными к ноутбуку, планшету или телефону, чтобы облегчить себе жизнь. Но если вы потеряете это устройство, у того, кто его найдет, будет ключ.

Что, если я проиграю. мое устройство аутентификации?

Независимо от того, используете ли вы приложение для аутентификации, идентификатор отпечатка пальца или какой-либо другой метод 2FA или 2SV, обычно есть способы восстановить ваш вход в систему. информация, если вы потеряете доступ.

Приложения для аутентификации часто предоставляют вам код или список кодов, которые нужно записать при первой регистрации. Держите их под рукой, если хотите. чтобы восстановить потерянные данные для входа.

Другие методы, например идентификатор отпечатка пальца, могут иметь расширение. менее безопасный откат, такой как PIN-код или секретный вопрос в стиле "Я забыл свой. система паролей.

Любая система, которую вы регистрируетесь для использования, должна иметь информацию о ней. как восстановить учетные записи, если вы потеряете доступ к вашей аутентификации или. информация для проверки. Если вы беспокоитесь о потере доступа, обязательно. проверьте их перед тем, как нырнуть.

Типы методов парольной атаки

Фишинг

Фишинг заставляет вас отказаться от личной информации, логинов и паролей. Это можно сделать разными способами, и даже опытных ветеранов безопасности можно обмануть.

Атаки грубой силы

Одна из самых основных форм взлома аккаунтов, атаки методом грубой силы позволяют максимально быстро сделать тысячи обоснованных предположений. Они, как правило, сначала пробуют общие пароли, такие как «123456», «password1» и «iloveyou», а также многие другие, прежде чем перейти к словарным словам и общим фразам.

Наличие надежного уникального пароля является хорошей страховкой от атаки методом перебора, но он не заменяет двухфакторную аутентификацию или двухэтапную аутентификацию.

Нарушение данных

Хакеры могут нацеливаться на службу, компанию или веб-сайт, в котором у вас есть учетная запись. Они могут украсть ваше имя пользователя и пароль из онлайн-баз данных, а затем войти в систему из удаленного места. Все, от небольших веб-сайтов до таких голиафов, как Facebook, могут пострадать от утечки данных.

Социальный взлом

Насколько открыты ваши учетные записи в социальных сетях? Социальный взлом - это когда кто-то просматривает вашу общедоступную информацию, например то, что вы или люди, которых вы знаете, перечисляет в социальных сетях, и использует ее для взлома ваших учетных записей.

Если ваш пароль содержит что-то личное, например имя члена семьи или домашнего животного, его можно угадать после небольшого исследования.

Значок сообщества CHOICE

Чтобы поделиться своими мыслями или задать вопрос, посетите форум сообщества CHOICE.

Посетите сообщество CHOICE
  • Aug 03, 2021
  • 65
  • 0
Irane Rooz
  • штиль фсе 71
  • штиль ре 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Фондовый рынок инвестирования
  • стокке сони кровать
  • Stokke Xplory V6
  • Место хранения
  • Решения для хранения
  • страховые случаи Strata
  • Dod Rc500s 1ch
  • Клубничный джем
    • Privacy

    © 2025 Irane Rooz. All rights reserved