Прости въпроси: Какво е двуфакторна автентификация или проверка в две стъпки?

През последните години нова концепция за сигурност се появи в заглавията - проверка в две стъпки или двуфакторна автентификация (2FA). Всичко започна с това, че Google го активира за своите потребители и оттогава много компании последваха техния пример, включително Microsoft , Apple и Facebook . Дори игралните компании се присъединиха към тази тенденция. Ако искате да разберете какво е двуфакторно удостоверяване, как работи, защо трябва да го активирате и къде прочетете тази статия:

Какво е удостоверяване или проверка в две стъпки?

Двуфакторното удостоверяване е процес на сигурност, който включва два етапа за проверка на самоличността на физическо или юридическо лице, което се опитва да получи достъп до услуга от всякакъв вид (имейл, социални мрежи, банкиране и др.). Тази концепция се нарича също двуетапна проверка и изисква два или повече от тези три фактора за удостоверяване: фактор на знание, фактор на притежание и фактор на присъщност.

Традиционното удостоверяване включва само един или два от трите фактора, споменати по-рано. Например, ако искате да използвате услуга като електронна поща, традиционното удостоверяване включва познаване на потребителско име и неговата парола. Знанията(Knowledge) могат да бъдат откраднати по различни начини и хората могат да разберат както вашето потребителско име, така и парола и след това да използват тази информация, за да се представят като вас, или да откраднат ценна информация, която може да бъде използвана, за да ви навреди.

Вход в Spotify: изискват се потребителско име и парола

В реалния свят традиционната проверка може да включва факторите знания и фактора притежание. Например, когато отидете до банкомат(ATM) , за да вземете пари, вие използвате вашата дебитна или кредитна карта (коефициент на притежание) и ПИН(PIN) (коефициент на знание). Въпреки това, както ПИН кодът(PIN) , така и информацията на вашата кредитна карта могат да бъдат откраднати по различни начини и неоторизирани страни могат да извършват онлайн транзакции, използвайки вашите пари. Ето защо концепцията 3D Secure е разработена, за да осигури допълнителен защитен слой за онлайн транзакции с кредитни и дебитни карти.

При използване на проверка в две стъпки в дигиталния свят се добавя трети фактор: факторът на притежание – обикновено вашият смартфон или мобилен телефон. Това устройство се използва за втория етап на проверка на вашата самоличност. Например, когато влизате в своя имейл акаунт, първо предоставяте вашето потребителско име и парола. След това ще бъдете помолени да предоставите парола, базирана на времето, която изтича след няколко секунди. Тази парола може да бъде изпратена до вашия имейл акаунт, до вашия смартфон или може да бъде генерирана от приложение за удостоверяване като Google Authenticator или Microsoft Authenticator .

Как работи двуфакторната автентификация

Някои компании и услуги също така предоставят физически устройства за удостоверяване, които непрекъснато генерират кодовете, които трябва да използвате, за да финализирате процеса на проверка. Например много банки предоставят физически устройства за проверка в две стъпки, така че да имате достъп до банковата си сметка онлайн. Също така, PayPal прави това за редица страни, включително САЩ(USA) .

Как работи двуфакторната автентификация?

Реализациите за удостоверяване в две стъпки са много и ние не навлизаме в подробности за всички тях, защото тази статия ще стане много дълга.

Най-популярната реализация е подходът на Google , базиран на TOTP - Алгоритъм за еднократна парола, базиран на време(TOTP - Time-based One-time Password Algorithm) . Когато проверката в две стъпки е активирана за вашия акаунт, специален сървър генерира нова парола/код на всеки няколко секунди. Устройството, което споделя паролата с вас, трябва да бъде синхронизирано със сървъра, така че кодът, който въвеждате по време на втората стъпка за удостоверяване, да съвпада с този на сървъра. Ако устройството, споделящо паролата, не е синхронизирано, не можете да завършите проверката на вашата самоличност.

Този алгоритъм е най-популярният, открит онлайн. Много компании го използват, включително Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp и LastPass .

За да ви улесним да разберете как работи двуфакторната автентификация, нека вземем например Fortnite , популярна онлайн игра, която играят много хора. След като конфигурирате двуфакторно удостоверяване (2FA) за вашия((2FA) for your Epic Games) акаунт в Epic Games (създателите на Fortnite ), вече не е достатъчно само да предоставите вашето потребителско име и парола, за да влезете. Вие също трябва да предоставите вторична парола, за да можете да направя това.

Предоставяне на парола 2FA за влизане в акаунт във Fortnite (Epic Games).

Допълнителната парола е временна и вие сте единственият, който я знае. Никой друг не трябва да може да го намери, тъй като можете да получите този код само от приложение за удостоверяване (като Google Authenticator ) или от имейл съобщение, което получавате от Epic Games . Двуфакторните кодове за удостоверяване се променят на всеки няколко секунди, така че би трябвало да е почти невъзможно да се отгатнат.

Приложението Google Authenticator на смартфон

Ако предоставите правилния двуфакторен код за удостоверяване, вие сте влезли във вашия акаунт във Fortnite . За следващите 30 дни не е нужно да предоставяте 2FA кодове на устройството, на което вече сте влезли. Въпреки това, в края на 30-те дни или ако се опитате да влезете от ново устройство, трябва да предоставите валидна 2FA парола отново.

Двуфакторна автентификация в банковия сектор

Друг популярен подход е този, използван от банките и доставчиците на кредитни карти. Той е наречен 3-D Secure и се използва за одобряване на финансови транзакции, които се извършват онлайн. Този метод на проверка в две стъпки включва три субекта: домейна на търговеца или банката, на която се плащат парите, домейна на банката, която издава използваната карта и инфраструктурата, която поддържа 3-D протокола.

Еднократна парола, поискана от банка за достъп до нейните онлайн услуги

Този протокол използва само защитени SSL връзки за извършване на онлайн транзакции и, за да бъде одобрена транзакция, се нуждаете от специална парола, заедно с вашето име и данни за кредитна карта. Тази парола може да бъде временна и базирана на време, или може да е постоянна и зададена от вас, потребителят. Друг важен аспект е, че тази парола не се съхранява от търговеца или банката, на която се плащат парите. Паролата е известна само от сървърите, осигуряващи инфраструктурата за 3-D протокола. Следователно, ако търговецът е хакнат, хакерите не могат да получат вашата парола за 3-D Secure.

Защо се нуждаете от двуфакторна автентификация?

Основната причина, поради която трябва да използвате проверка в две стъпки, е да се защитите. Използвайки този допълнителен слой на защита, вие затруднявате достъпа на нежелани лица до вашата самоличност онлайн и крадат лични или финансови данни.

Когато използвате 3-D Secure за финансови транзакции, вие затруднявате хакерите да откраднат парите ви. За тях е лесно да копират данните за вашата карта, но ще имат трудности да получат вашата парола за 3-D Secure.

Кога трябва да използвате двуфакторна автентификация?

Добавянето на вторична стъпка за удостоверяване е досадно за всички, но е необходимо, за да запазим нашите акаунти и данни поверителни. Силно препоръчваме да активирате и използвате проверката в две стъпки поне за следните видове услуги:

  • Имейл(E-mail) – вашата входяща кутия(Inbox) съхранява най-голямото количество лични данни от всички ваши онлайн акаунти. Хората могат да шпионират вашата имейл история, да научат потребителското име за вашите банкови и PayPal акаунти, да научат повече за вашата работа, вашите взаимоотношения и много други важни подробности. Защитата на входящата ви поща е първото нещо, което трябва да направите.
  • Онлайн банкиране и финансови транзакции(Online banking & financial transactions) – ако извършвате онлайн банкиране, ако купувате неща от Amazon , eBay или други онлайн магазини, трябва да защитите своята кредитна или дебитна карта. Попитайте вашата банка за 3-D secure и опциите за проверка в две стъпки, които предлагат, активирайте ги и ги използвайте.
  • Съхраняване на вашите пароли(Storing your passwords) – много хора, които се грижат за сигурността, използват услуги като LastPass , Roboform или KeePass . Осигуряването им е от решаващо значение. Ако паролата за акаунта ви бъде открадната, неупълномощени страни имат достъп до всичките ви пароли и могат да ви навредят много.
  • Социални мрежи(Social Networking) – всички ние съхраняваме много лични данни в социални мрежи като Facebook , Twitter или Instagram . Ако други получат достъп до вашите данни, те може да намерят много неща, които бихте предпочели да запазите поверителни. Например, ако имате ревнив партньор, той може вече да знае паролата ви във Facebook(Facebook) и да следи какво правите. Защитете се и активирайте двуфакторна автентификация.

Потвърждаване в две стъпки за вашия акаунт в Gmail

Как да активирате двуфакторно удостоверяване за най-важните си акаунти

Като цяло, разрешаването на двуфакторна автентификация означава, че трябва да влезете в онлайн акаунта си и да отидете на вашата парола и настройки за сигурност. След това, ако можете да използвате двуфакторно удостоверяване за вашия акаунт, трябва да намерите опция за него. Ако 2FA е наличен, разрешаването му означава да следвате няколко стъпки, в които избирате метода, който предпочитате (обикновено това е удостоверяване чрез имейл или приложение за удостоверяване на смартфон). За да ви помогнем да активирате и използвате двуфакторно удостоверяване, публикувахме няколко ръководства, които обхващат някои от най-популярните онлайн услуги:

Освен това, ако търсите лесен начин за внедряване на двуфакторна автентификация във вашата собствена компания, ето кратка статия за предимствата на едно отлично решение от този вид: 7 неща, които можете да правите с ESET Secure Authentication(7 things you can do with ESET Secure Authentication) .

Активирали ли сте двуфакторна автентификация за всичките си акаунти?

Надяваме се, че сте намерили това ръководство за полезно. Ако имате въпроси или проблеми с разбирането как работи проверката в две стъпки, не се колебайте да оставите коментар по-долу.



About the author

Аз съм инженер по windows, ios, pdf, грешки, джаджи с над 10 години опит. Работил съм върху много висококачествени Windows приложения и рамки като OneDrive за бизнеса, Office 365 и др. Неотдавнашната ми работа включваше разработването на pdf четеца за платформата на windows и работата по изясняване на съобщенията за грешки за потребителите. Освен това участвам в разработването на платформата ios от няколко години и съм много запознат както с нейните характеристики, така и с странностите.



Related posts