Почему 2FA является лучшим способом защиты

2FA — это двухфакторная аутентификация и она быстро стала новым стандартом кибербезопасности, а в большинстве современных сайтов и в интернете, включая криптовалютные биржи.

5-10 лет назад мы вполне могли защитить свой аккаунт посредством скромного пароля для защиты счетов.

Однако на протяжении последующих лет стало ясно, что пароли легко угадать или украсть, и необходима дополнительная защита.

В этой статье рассматривается вопрос о том, почему 2FA быстро обрел свою популярность, а также рассмотрим лучшие методики защиты, которые вы должны использовать для защиты своих онлайн-счетов и криптоактивных активов.

Основная идея 2FA — найти другой способ подтвердить личность пользователя за пределами пароля. К настоящему времени 2FA есть везде.

Если вы когда-либо вводили 6-значный PIN-код, который компания отправила вам по электронной почте или отправила вам на ваш номер телефона, вы использовали двухфакторную аутентификацию.

Пользовательские настройки

Повышение безопасности учетной записи и введение большего количества препятствий при помощи капчи и других подтверждений порядком уже надоели.

Многие пользователи устали от этих дополнительных шагов. Это обычная процедура в кибербезопасности, которая используется повсеместно.

Считается, что «пользователям не нужно больше безопасности, чем они считают нужным». Соответственно, был предложен альтернативный вариант – 2FA.

То есть большинство пользователей понимают, почему важно 2FA, и им нравится 2FA. Тем не менее, они хотят, чтобы эта процедура была настолько ненавязчивой, насколько это возможно.

Результатом является система, которая может быть очень безопасной, но в большинстве случаев она жертвует безопасностью в интересах удобства пользователя.

Многие пользователи считают, что, поскольку они включили 2FA, их учетная запись теперь непроницаема. Это неправда. В пределах 2FA существуют различные уровни эффективности.

Лучшие типы 2FA, известные на данный момент

Различные типы 2FA обеспечивают различные уровни безопасности. Наилучшими типами 2FA являются те, в которых пользователь контролирует весь процесс аутентификации без использования третьей стороны.

Дело в том, что в любое время, когда посредник участвует в процессе аутентификации, является хорошей возможностью для хакера украсть данные из аккаунта.

Давайте посмотрим на лучшие и худшие типы 2FA

2FA СМС: самый худший вариант защиты аккаунта

Хакеры снова и снова доказывают, что компрометировать текстовое сообщение 2FA очень легко.

Обычно система взлома крайне проста: злоумышленники вызывают оператора сотовой связи, и обманным путем получают у него предоставление доступа к учетной записи.

Хакеры могут читать входящие текстовые сообщения. Перехват кода SMS 2FA дает злоумышленникам доступ к учетной записи.

SMS — наименее безопасная форма 2FA, но она также и самая популярная.

Биржи криптовалют и другие поставщики услуг, которые предлагают проверку SMS, делают это, потому что это самый быстрый и простой вариант для пользователей.

Он также позволяет компании запрашивать информацию о номере телефона, собирая больше данных о своих клиентах.

Если у вас есть возможность выбрать, как вы хотите получать коды 2FA, вы должны избегать SMS, поскольку это наименее безопасно.

Электронная почта 2FA: средний уровень защиты

Электронная почта — это немного лучший вариант, чем SMS для кодов аутентификации. Это связано с тем, что получить доступ к вашей электронной почте не так просто, как вызвать представителя службы поддержки клиентов.

Тем не менее, электронная почта все еще может быть атакована, поскольку она связана со сторонним поставщиком и вашим компьютером, который может быть взломан, включая схемы пересылки электронной почты или программы чтения с экрана.

В идеале вам нужно что-то, что работает быстрее и динамичнее, чем электронная почта.

Приложение Authenticator: лучший способ 2FA

Приложения Authenticator на вашем смартфоне, вероятно, являются лучшим выбором для большинства пользователей.

Они включают коды, которые меняются каждые 30 секунд. Это динамическое переключение одноразового кода делает приложения-аутентификаторы одними из лучших типов 2FA.

Google Authenticator и Authy – два наиболее популярных и надежных варианта для приложений аутентификации.

Большинство поставщиков услуг криптографии предпочитают приложения-аутентификаторы.

Просто сканируйте штрих-код на веб-сайте службы и введите динамический код, который отображается в вашем приложении. Все, больше ничего делать не потребуется.

Лучшее 2FA: ключи оборудования FIDO

Подобно аппаратным кошелькам, аппаратные ключи аутентификации превращают проблему аутентификации в физическое устройство.

Вы можете подключить устройство, например Yubikey, к USB-порту вашего компьютера, чтобы получить доступ к вашим любимым веб-сайтам.

Это, безусловно, наиболее безопасно, так как злоумышленник должен будет иметь ваш физический аппаратный ключ для доступа.

Тем не менее, это самый громоздкий вариант, так как вам всегда нужно держать ключ у вас.

Помните, 2FA – это всегда хорошо

Лучшие типы 2FA значительно затрудняют доступ злоумышленников к вашей учетной записи.

Однако любой тип 2FA добавляет еще один уровень безопасности за пределы вашего пароля.

Таким образом, если сайт предлагает 2FA даже в виде СМС, вы должны включить его.

Храните свои резервные коды / приватные ключи

Если вы потеряете доступ к своему телефону или электронной почте, вы не сможете получить коды аутентификации 2FA.

По этой причине всегда важно, чтобы вы сохранили копии ваших личных ключей и резервных кодов где-то в безопасности. Таким образом, вы сможете восстановить доступ, когда получите новый телефон.

Это должно быть само собой разумеющимся, но никогда не передавайте ваши личные ключи кому бы то ни было.

Точно так же не предоставляйте никому доступ к вашим сотовым счетам или кодам аутентификатора.

Обычные мошенничества включают представителя службы поддержки, который звонит вам и требует отправить вам код, который вы должны затем прочитать им.

Как только вы поймете, что дружелюбный представитель службы поддержки клиентов был действительно мошенником, аккаунт уже будет взломан. Не обменивайтесь кодами или паролями по телефону, никогда!

Заключение

Каждый должен настроить 2FA для всех своих онлайн-сервисов, это касается не только криптовалютных площадок.

2FA вводит новый уровень контроля доступа, который затрудняет доступ злоумышленникам к вашим учетным записям.

Некоторые формы 2FA лучше других, но любые 2FA лучше, чем их полное отсутствие. Лучшие типы 2FA позволяют легко находить ваши коды, делая их динамическими и защищенными от внешних помех.

Эти достижения в области удобства и безопасности объясняются тем, почему 2FA быстро становится столь популярным на просторах интернета.