xMu9FoHLZA5MqDaboFL5Ej 1024 801 820x461 - Двухфакторная аутентификация и двухэтапная проверка - вы, вероятно, упустили эту крошечную разницу

Двухфакторная аутентификация и двухэтапная проверка — вы, вероятно, упустили эту крошечную разницу

Теперь, когда сезон отпусков подходит к концу, это хороший момент, чтобы проверить безопасность ваших онлайн-аккаунтов или, по крайней мере, расширить свои знания о безопасности. Начнем отсюда: двухфакторная аутентификация и двухэтапная проверка — это две разные концепции.

К настоящему времени я считаю, что почти все знают о том факте, что независимо от того, насколько надежен ваш пароль, он недостаточно надежен, если кто-то завладеет вашими учетными данными. Сейчас 2021 год, и количество киберпреступлений растет.

Печальная правда заключается в том, что мы еще не осознали, насколько требовательной может быть хорошая гигиена паролей. Как известно, мы плохо умеем создавать длинные, уникальные и сложные парольные фразы и берем на себя обязательство запоминать их или хранить в зашифрованной среде.  

Опрос Keeper Security доказывает, что более 80% людей в возрасте от 18 до 30 лет повторно используют один и тот же пароль в разных приложениях. Что еще более тревожно, так это то, что 29% респондентов также признались, что делятся паролями с двумя или более людьми.

Вот почему многие приложения фактически рекомендуют своим пользователям включить второй уровень безопасности для своих учетных записей, например, двухвакторную аутентификацию или двухэтапную проверку. И в любом случае, если используемые вами приложения предоставляют возможность двухфакторной аутентификации, просто активируйте ее за минуту. 

Двухфакторная аутентификация против двухэтапной проверки

Так почему я различаю двухфакторную аутентификацию и двухэтапную проверку? Дело в том, что на протяжении многих лет оба термина использовались как синонимы, в основном из-за того, как они продавались. Действительно, оба подхода схожи, и хотя они являются хорошими способами повышения вашей безопасности в Интернете, эксперт по безопасности скажет вам, что есть разница, которую все упускают. 

Все сводится к пониманию определения фактора аутентификации. Цель фактора аутентификации — подтвердить вашу личность как владельца вашей учетной записи, когда вы входите в свою учетную запись. Существует три общепризнанных фактора аутентификации:

  • Что-то, что известно только вам (ваш пароль, защитный PIN-код и т.д.)
  • То, что есть только у вас (смартфон, SIM-карта, USB-ключ безопасности)
  • Что-то физически уникальное для вас (отпечаток пальца, радужная оболочка глаза)

Следовательно, сочетание двух факторов аутентификации обеспечивает дополнительный уровень безопасности при доступе.

Недостатки каждого подхода

Такие сервисы, как Google, Apple и Microsoft, объединяют первые два — то, что вы знаете, и то, что у вас есть физически, с двухэтапной проверкой. Однако технически такой подход порождает некоторые проблемы. Одноразовые коды и пароли не обязательно требуют владения устройством. Перехватить текстовые сообщения в пути не так уж сложно, и это давняя проблема. Вот почему некоторые эксперты по безопасности называют одноразовые коды и пароли «дополнительными знаниями», поскольку элемент физического владения может быть устранен.

Аутентификация, при которой одноразовые коды отправляются в приложения-аутентификаторы, усиливает процессы.

Однако многим людям не хватает того факта, что одноразовый код — это только один из подходов к добавлению второго шага аутентификации. Некоторые специалисты по анализу безопасности отмечают, что второй фактор, который физически уникален для пользователя, например отпечаток пальца, определяет истинную двухфакторную аутентификацию. Однако при условии, что сегодня мы используем большинство приложений на нескольких устройствах, возникает вопрос, насколько доступна и легко применима эта форма двухфакторной аутентификации.

Включение двухэтапной аутентификации или двухфакторной аутентификации

Но стоит ли мне по-прежнему включать двухэтапную проверку?

Определенно! Как я уже упоминал, многие службы используют термины двухэтапная проверка и двухэтапная аутентификация как синонимы. Это хороший способ повысить безопасность ваших учетных записей в Интернете, поскольку для них требуется не только ваш пароль.

В безопасности ли я использую ненадежный пароль, если я использую двухфакторную аутентификацию?

Два фактора аутентификации требуют разных подходов к взлому. В зависимости от того, насколько слабый ваш пароль + двухфакторная комбинация, он все равно может быть безопаснее, чем один надежный пароль (и это все еще зависит от того, как вы определяете «надежный»). Если вы потратили лишнюю минуту на включение двухфакторной аутентификации, я все же рекомендую отказаться от удобства и сохранить надежный пароль.

112 thoughts on “Двухфакторная аутентификация и двухэтапная проверка — вы, вероятно, упустили эту крошечную разницу”

  1. Hi there! I know this is kinda off topic but
    I was wondering which blog platform are you using for this site?
    I’m getting tired of WordPress because I’ve had issues with hackers and I’m looking at alternatives for another platform.
    I would be great if you could point me in the direction of a good platform.

  2. Definitely consider that which you said. Your favorite reason appeared to be on the internet
    the simplest factor to consider of. I say to you, I certainly
    get annoyed at the same time as other people consider issues that they plainly do not
    recognise about. You controlled to hit the nail upon the highest and outlined out the entire thing without having side-effects , other people could take a signal.
    Will likely be back to get more. Thanks

  3. Hi! This is kind of off topic but I need some help from an established blog.
    Is it very hard to set up your own blog? I’m not very techincal but I can figure things out pretty fast.
    I’m thinking about creating my own but I’m not sure where to
    start. Do you have any ideas or suggestions? With
    thanks

  4. Hello there, I found your web site via Google while searching for a
    related matter, your web site came up, it appears to be like good.
    I’ve bookmarked it in my google bookmarks.
    Hi there, just become alert to your weblog thru Google, and found that it is really informative.

    I’m gonna watch out for brussels. I’ll be grateful in the event you continue this in future.
    Numerous other folks can be benefited from your writing.
    Cheers!

  5. I’ve been surfing online more than three hours today,
    yet I never found any interesting article like yours. It is pretty worth enough
    for me. In my opinion, if all site owners and bloggers made
    good content as you did, the internet will be
    much more useful than ever before.

  6. Your Instagram nametag is a scannable code that
    permits Instagram users to comply with you instantly. The.
    The like. Code agg not to say post author towers
    modified joomla templates appears to have started a
    fabulous doing nicely market Heres. Post about each weblog, podcast or video of yours at the least once.
    You can avail of a free refill for the subsequent 5 days of yoour buy to
    secure a seat because this offer is valid only for fie days
    post the final buy. For those who suppose this determine is low,consider selling your Story with an Instagram submit.
    Though this method is inorganic, you guise it to be
    natural by promoting a natural viewdrs circulate around your content.
    Boldly taking risks on new platforms, from launching as publishing partner with Snapchat to rapidly adopting Facebook Live, this a hundred
    and twenty yr previous brand constantly incites curiosity
    by means of it’s potential to enterprise into the unknown and tell nice
    tales through highlpy effective visible content material.
    It’s difficult to measure hhow many individuals Swipe Up.

  7. The favored tags provide you with a fast burst of publicity that dies
    down in minutes. Remember you may also delete, replace, and alter the hashtags in your posts a
    couple of minutes later after they’ve executed thdir job.
    I want to help others change their lives too. In the process,
    I’ve discovered about so many different diet and lifestyle tweaks that might help make my intestine even happier.
    In case you have just recorded a podcast episode, or some oher type or content, where you asked sure questions,perhaps even sparked
    a debate, then why not take it to an Instagram Poll? If by your self are wanting
    for an approprkate location the place your self can take some optimistic responses over by
    yourself or the options and merchandise your self provide inside just your organization, Instagram is the instantly location in course of transfer for.
    Produce assured the online-site wherever your self
    software toward get lovers can return the income again, if the truth is they do
    nott meet up with their close of the discount. Your self could make improvements tto the design.

  8. And while you continue to must do it slowly, it’s nonetheless relatively
    quick. Publoic well being bodies also want to interact with rising media platforms.
    Setting up your profile to these platforms are typically free, although some social media websites such as Facebook or Instagram now have paid tools to optimize efficiency for enterprise pages.
    You possibly can further enhance your Instagram follower count I
    hlding observe of your Instagram Insights, adding CTAs to your post, and setting
    and meeting goals. Consider the objectives of whatever social media
    platform you’re on — it’s to maintain you there (because
    then more individuals will pay that platform for commercials — they caan show individuals are there to see them, making it
    well worth the add spend). In case you are having problems with getting new followers for Instagram, there is an easy strategy to make it easy for people tto
    search out you. There are not any «legal» automation tools to unfollow the accounts (or comply
    with, for that matter), as Instagram needs tto protect its users from people like me.
    2 realized: It takes approximately 3x longer to unfollow
    accounts than to fllow them on Instagram. Any strategy
    you create takes time to generate results.

  9. Having read this I believed it was very informative.

    I appreciate you finding the time and effort to put this short article together.

    I once again find myself spending a significant amount of time both reading and posting comments.
    But so what, it was still worth it!

  10. I do believe all the ideas you’ve offered in your post.
    They are very convincing and can definitely work. Nonetheless, the posts are very brief for newbies.

    May just you please extend them a bit from subsequent time?
    Thank you for the post.

  11. Everything published made a great deal of sense.

    However, consider this, suppose you added a little information? I ain’t suggesting your information isn’t solid., but suppose you added
    a title that makes people want more? I mean Двухфакторная аутентификация и
    двухэтапная проверка — вы, вероятно, упустили эту крошечную разницу — FIX-NOTE is
    a little plain. You should look at Yahoo’s home page and see how they create article titles to
    grab people to open the links. You might add a video or a
    related pic or two to grab readers interested about everything’ve written. In my opinion, it could make your posts a little
    bit more interesting.

  12. Undeniably believe that which you said. Your favorite
    reason seemed to be on the web the simplest thing to be aware of.
    I say to you, I certainly get irked while people consider worries that they just
    don’t know about. You managed to hit the nail upon the top as well as defined out the whole thing without having side-effects ,
    people can take a signal. Will probably be back to get more.
    Thanks

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *