През последните години нова концепция за сигурност се появи в заглавията - проверка в две стъпки или двуфакторна автентификация (2FA). Всичко започна с това, че Google го активира за своите потребители и оттогава много компании последваха техния пример, включително Microsoft , Apple и Facebook . Дори игралните компании се присъединиха към тази тенденция. Ако искате да разберете какво е двуфакторно удостоверяване, как работи, защо трябва да го активирате и къде прочетете тази статия:

Какво е удостоверяване или проверка в две стъпки?

Двуфакторното удостоверяване е процес на сигурност, който включва два етапа за проверка на самоличността на физическо или юридическо лице, което се опитва да получи достъп до услуга от всякакъв вид (имейл, социални мрежи, банкиране и др.). Тази концепция се нарича също двуетапна проверка и изисква два или повече от тези три фактора за удостоверяване: фактор на знание, фактор на притежание и фактор на присъщност.

Традиционното удостоверяване включва само един или два от трите фактора, споменати по-рано. Например, ако искате да използвате услуга като електронна поща, традиционното удостоверяване включва познаване на потребителско име и неговата парола. Знанията^(Knowledge) могат да бъдат откраднати по различни начини и хората могат да разберат както вашето потребителско име, така и парола и след това да използват тази информация, за да се представят като вас, или да откраднат ценна информация, която може да бъде използвана, за да ви навреди.

В реалния свят традиционната проверка може да включва факторите знания и фактора притежание. Например, когато отидете до банкомат^(ATM) , за да вземете пари, вие използвате вашата дебитна или кредитна карта (коефициент на притежание) и ПИН^(PIN) (коефициент на знание). Въпреки това, както ПИН кодът^(PIN) , така и информацията на вашата кредитна карта могат да бъдат откраднати по различни начини и неоторизирани страни могат да извършват онлайн транзакции, използвайки вашите пари. Ето защо концепцията 3D Secure е разработена, за да осигури допълнителен защитен слой за онлайн транзакции с кредитни и дебитни карти.

При използване на проверка в две стъпки в дигиталния свят се добавя трети фактор: факторът на притежание – обикновено вашият смартфон или мобилен телефон. Това устройство се използва за втория етап на проверка на вашата самоличност. Например, когато влизате в своя имейл акаунт, първо предоставяте вашето потребителско име и парола. След това ще бъдете помолени да предоставите парола, базирана на времето, която изтича след няколко секунди. Тази парола може да бъде изпратена до вашия имейл акаунт, до вашия смартфон или може да бъде генерирана от приложение за удостоверяване като Google Authenticator или Microsoft Authenticator .

Някои компании и услуги също така предоставят физически устройства за удостоверяване, които непрекъснато генерират кодовете, които трябва да използвате, за да финализирате процеса на проверка. Например много банки предоставят физически устройства за проверка в две стъпки, така че да имате достъп до банковата си сметка онлайн. Също така, PayPal прави това за редица страни, включително САЩ^(USA) .

Как работи двуфакторната автентификация?

Реализациите за удостоверяване в две стъпки са много и ние не навлизаме в подробности за всички тях, защото тази статия ще стане много дълга.

Най-популярната реализация е подходът на Google , базиран на TOTP - Алгоритъм за еднократна парола, базиран на време^{(TOTP - Time-based One-time Password Algorithm)} . Когато проверката в две стъпки е активирана за вашия акаунт, специален сървър генерира нова парола/код на всеки няколко секунди. Устройството, което споделя паролата с вас, трябва да бъде синхронизирано със сървъра, така че кодът, който въвеждате по време на втората стъпка за удостоверяване, да съвпада с този на сървъра. Ако устройството, споделящо паролата, не е синхронизирано, не можете да завършите проверката на вашата самоличност.

Този алгоритъм е най-популярният, открит онлайн. Много компании го използват, включително Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp и LastPass .

За да ви улесним да разберете как работи двуфакторната автентификация, нека вземем например Fortnite , популярна онлайн игра, която играят много хора. След като конфигурирате двуфакторно удостоверяване (2FA) за вашия^{((2FA) for your Epic Games)} акаунт в Epic Games (създателите на Fortnite ), вече не е достатъчно само да предоставите вашето потребителско име и парола, за да влезете. Вие също трябва да предоставите вторична парола, за да можете да направя това.

Допълнителната парола е временна и вие сте единственият, който я знае. Никой друг не трябва да може да го намери, тъй като можете да получите този код само от приложение за удостоверяване (като Google Authenticator ) или от имейл съобщение, което получавате от Epic Games . Двуфакторните кодове за удостоверяване се променят на всеки няколко секунди, така че би трябвало да е почти невъзможно да се отгатнат.

Ако предоставите правилния двуфакторен код за удостоверяване, вие сте влезли във вашия акаунт във Fortnite . За следващите 30 дни не е нужно да предоставяте 2FA кодове на устройството, на което вече сте влезли. Въпреки това, в края на 30-те дни или ако се опитате да влезете от ново устройство, трябва да предоставите валидна 2FA парола отново.

Двуфакторна автентификация в банковия сектор

Друг популярен подход е този, използван от банките и доставчиците на кредитни карти. Той е наречен 3-D Secure и се използва за одобряване на финансови транзакции, които се извършват онлайн. Този метод на проверка в две стъпки включва три субекта: домейна на търговеца или банката, на която се плащат парите, домейна на банката, която издава използваната карта и инфраструктурата, която поддържа 3-D протокола.

Този протокол използва само защитени SSL връзки за извършване на онлайн транзакции и, за да бъде одобрена транзакция, се нуждаете от специална парола, заедно с вашето име и данни за кредитна карта. Тази парола може да бъде временна и базирана на време, или може да е постоянна и зададена от вас, потребителят. Друг важен аспект е, че тази парола не се съхранява от търговеца или банката, на която се плащат парите. Паролата е известна само от сървърите, осигуряващи инфраструктурата за 3-D протокола. Следователно, ако търговецът е хакнат, хакерите не могат да получат вашата парола за 3-D Secure.

Защо се нуждаете от двуфакторна автентификация?

Основната причина, поради която трябва да използвате проверка в две стъпки, е да се защитите. Използвайки този допълнителен слой на защита, вие затруднявате достъпа на нежелани лица до вашата самоличност онлайн и крадат лични или финансови данни.

Когато използвате 3-D Secure за финансови транзакции, вие затруднявате хакерите да откраднат парите ви. За тях е лесно да копират данните за вашата карта, но ще имат трудности да получат вашата парола за 3-D Secure.

Кога трябва да използвате двуфакторна автентификация?

Добавянето на вторична стъпка за удостоверяване е досадно за всички, но е необходимо, за да запазим нашите акаунти и данни поверителни. Силно препоръчваме да активирате и използвате проверката в две стъпки поне за следните видове услуги:

• Имейл^(E-mail) – вашата входяща кутия^(Inbox) съхранява най-голямото количество лични данни от всички ваши онлайн акаунти. Хората могат да шпионират вашата имейл история, да научат потребителското име за вашите банкови и PayPal акаунти, да научат повече за вашата работа, вашите взаимоотношения и много други важни подробности. Защитата на входящата ви поща е първото нещо, което трябва да направите.
• Онлайн банкиране и финансови транзакции^{(Online banking & financial transactions)} – ако извършвате онлайн банкиране, ако купувате неща от Amazon , eBay или други онлайн магазини, трябва да защитите своята кредитна или дебитна карта. Попитайте вашата банка за 3-D secure и опциите за проверка в две стъпки, които предлагат, активирайте ги и ги използвайте.
• Съхраняване на вашите пароли^{(Storing your passwords)} – много хора, които се грижат за сигурността, използват услуги като LastPass , Roboform или KeePass . Осигуряването им е от решаващо значение. Ако паролата за акаунта ви бъде открадната, неупълномощени страни имат достъп до всичките ви пароли и могат да ви навредят много.
• Социални мрежи^{(Social Networking)} – всички ние съхраняваме много лични данни в социални мрежи като Facebook , Twitter или Instagram . Ако други получат достъп до вашите данни, те може да намерят много неща, които бихте предпочели да запазите поверителни. Например, ако имате ревнив партньор, той може вече да знае паролата ви във Facebook^(Facebook) и да следи какво правите. Защитете се и активирайте двуфакторна автентификация.

Как да активирате двуфакторно удостоверяване за най-важните си акаунти

Като цяло, разрешаването на двуфакторна автентификация означава, че трябва да влезете в онлайн акаунта си и да отидете на вашата парола и настройки за сигурност. След това, ако можете да използвате двуфакторно удостоверяване за вашия акаунт, трябва да намерите опция за него. Ако 2FA е наличен, разрешаването му означава да следвате няколко стъпки, в които избирате метода, който предпочитате (обикновено това е удостоверяване чрез имейл или приложение за удостоверяване на смартфон). За да ви помогнем да активирате и използвате двуфакторно удостоверяване, публикувахме няколко ръководства, които обхващат някои от най-популярните онлайн услуги:

• Как да активирате или деактивирате потвърждаването в 2 стъпки за вашия акаунт в Google^{(How to enable or disable 2-step verification for your Google account)}
• Одобрявайте или отхвърляйте заявки за влизане във вашия акаунт в Microsoft с помощта на Android^{(Approve or deny sign-in requests to your Microsoft account using Android)}
• Как да активирате проверка в две стъпки за вашия Apple ID, на iPhone или iPad^{(How to activate two-step verification for your Apple ID, on an iPhone or iPad)}
• Настройте проверка в две стъпки за вашия акаунт в Microsoft с Google Authenticator^{(Set up two-step verification for your Microsoft account with Google Authenticator)}
• Как да активирате и използвате 2FA на Fortnite (двуфакторно удостоверяване)^{(How to enable and use Fortnite's 2FA (two-factor authentication))}
• Активирайте и използвайте двуфакторно удостоверяване (2FA) за вашия акаунт в Blizzard^{(Enable and use two-factor authentication (2FA) for your Blizzard account)}

Освен това, ако търсите лесен начин за внедряване на двуфакторна автентификация във вашата собствена компания, ето кратка статия за предимствата на едно отлично решение от този вид: 7 неща, които можете да правите с ESET Secure Authentication^{(7 things you can do with ESET Secure Authentication)} .

Активирали ли сте двуфакторна автентификация за всичките си акаунти?

Надяваме се, че сте намерили това ръководство за полезно. Ако имате въпроси или проблеми с разбирането как работи проверката в две стъпки, не се колебайте да оставите коментар по-долу.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new security concept has made the headlines - two-ѕtep verification or two-factor authеntiсation (2FA). It all started with Googlе enabling it fоr its users, and since thеn, many companies followed their example, including Microsoft, Apple, and Facebook. Even gamіng companieѕ joined this trend. If you would like to understаnd what two-factоr authentication is, how it works, whу you should enable it and where rеad this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Как да блокирате отдалечен работен плот на вашия компютър с Windows -

• Как да нулирам паролата за акаунта си в Microsoft? -

• Как да конфигурирате настройките на прокси сървъра в Windows 10 -

• Как да добавите и използвате VPN в Windows 10 (всичко, което трябва да знаете) -

• Блокирайте достъпа на приложения и игри до интернет със защитната стена на Windows Defender

• Как да изключите Find My iPhone

• Прости въпроси: Какво е прокси сървър и какво означава?

• Как да изтриете VPN или PPPOE връзки в Windows 8 и Windows 8.1

• Как автоматично да заключите Windows 10 с вашия смартфон

• 4-те най-добри търсачки за деца

• Как да инсталирате всяка версия на Windows от други мрежови компютри

• 5 причини защо защитната стена на Windows е една от най-добрите защитни стени

• Как да заразите вашия компютър с Windows, докато сърфирате в мрежата за безплатни неща

• Защитна стена на Windows Defender с разширена защита: какво е това? Как да го отворя? Какво можете да направите с него?

• Как да редактирате списъка с разрешени приложения в защитната стена на Windows Defender (и да блокирате други)

• Как да персонализирате настройките за мрежово споделяне в Windows 7

• Монтирайте споделени дялове и папки на Windows 7 в Ubuntu

• Представяме Ви Windows 8.1: Как да синхронизирате и архивирате настройките си

• Как да намеря IP адреса на моя рутер? Пълното ръководство -

• Какво е VPN? Какво прави VPN?