Содержание материала
Содержание
Обзор
Процесс подтверждения вашей личности (так называемая аутентификация) – ключ, защищающий вашу информацию. Сильная аутентификация позволяет получить доступ к данным только вам, например, вход в электронную почту, доступ к фотографиям или к банковскому счету. Существует три различных способа подтверждения личности: что вы знаете – например, пароль, что у вас есть – например, водительское удостоверение, и кто вы есть – например, отпечатки пальцев. У каждого из этих методов есть свои преимущества и недостатки. Самый распространенный метод – пароль; то, что вы знаете. В этой статье мы поговорим о двухступенчатой верификации, более надежном способе защиты, чем пароль и довольно простом в применении. Чтобы было понятней, о чем пойдет речь, сначала поговорим о паролях.
Пароли
Пароль – это способ подтверждения личности, основанный на знании чего-то. Опасность паролей состоит в том, что они являются «слабым звеном». Если кто-то угадает или получит ваш пароль, то получит полный доступ к вашим данным, которые были защищены паролем. Вот почему следует использовать сложный пароль, который трудно угадать. Для разных аккаунтов следует использовать разные пароли, и никогда никому их не сообщать. Все эти правила остаются в силе, только пароли сами по себе не являются эффективными в наши дни. С помощью современных технологий кибермошенники легко могут подобрать пароль. Вот почему нам нужен простой способ усиления защиты. И такой способ существует, это двухступенчатая верификация.
Двухступенчатая верификация
Двухступенчатая верификация (некоторые называют ее двухфакторная аутентификация или 2FA) – это более надежный способ защиты, чем пароль. Она подразумевает 2 метода подтверждения личности. Самый простой пример – банкомат. Для получения денег вам нужно 2 вещи: ваша банковская карта (то, что у вас есть) и PIN-код (то, что вы знаете). Даже если вы потеряете карту, ваши деньги будут в безопасности. Тот, кто найдет вашу карту, не сможет снять с нее деньги (если только вы не написали на ней PIN-код, это очень неудачный способ его хранения). PIN-код тоже бесполезен без карты. Злоумышленник должен получить эти две вещи, чтобы добраться до счета. Это и делает двухфакторную верификацию более сильным способом защиты.
Использование двухфакторной верификации
Двухступенчатая верификация настраивается для каждого аккаунта. К счастью, большинство онлайн сервисов предоставляют такую услугу. Кампания Google одна из первых предоставила такую возможность. Аккаунты Google бесплатны и миллионы людей ими пользуются, что делает их привлекательными для злоумышленников. Компания Google одной из первых стала использовать для защиты двухступенчатую верификацию для своих онлайн сервисов. Если вы понимаете, как работает двухфакторная верификация аккаунтов Google, то поймете и принцип ее работы на других сайтах, например, Twitter, Facebook, Apple, Instagram.
Во-первых, вам нужно подключить услугу двухфакторной верификации для аккаунта Google и ввести номер мобильного телефона. Когда вы это сделаете, двухфакторная верификация будет работать следующим образом. Вы будете входить в аккаунт как и прежде, с помощью логина и пароля. Это первая ступень защиты, то, что вы знаете. Google отправил вам смс сообщение с уникальным кодом из 6 цифр. Эти цифры – дополнительный пароль, их тоже следует ввести на сайте. Это и есть вторая ступень защиты. Для входа в аккаунт вам требуется две вещи: пароль и мобильный телефон для получения уникального кода. Даже если хакеры взломают ваш пароль, они не смогут войти в Google аккаунт без телефона. Для обеспечения надежной защиты Google каждый раз высылает новый код при входе в аккаунт.
Google и другие сайты предлагают следующий вариант двухступенчатой верификации. Вместо получения смс, вы можете загрузить специальное приложение для смартфона, которое будет генерировать уникальный код для каждого входа в аккаунт. Данный способ получения уникального кода не требует постоянного нахождения в зоне покрытия мобильной сети, ваш телефон будет их генерировать. Это тоже обеспечивает дополнительную защиту, раз смс сообщение не отправляется, его нельзя перехватить.
Помните, двухфакторная верификация не устанавливается по умолчанию, ее нужно настроить. С одной стороны двухфакторная верификация требует больше времени и усилий, но с другой, обеспечивает более надежную защиту и мы настоятельно рекомендуем ей пользоваться, особенно для защиты таких важных сервисов, как электронная почта, банковские аккаунты и сервисы хранения данных. Двухфакторная верификация обеспечивает более надежную защиту, чем пароль.
Об авторе
Кит Палмгрен работает в сфере Информационной Безопасности более 30 лет. Он является сертифицированным инструктором Института SANS и автором 5-дневного курса основ Информационной безопасности SEC301. В свободное от преподавания время Кит проводит консультации или занимается проектами.
Добавить комментарий