Двофакторна аутентифікація: Щит, який тобі справді потрібен

Яка нудьга це з онлайн-безпекою! Щоразу, коли я відкриваю додаток, мене просять тисячу кодів і паролів. Але після того, як я втратив доступ до свого гаманця минулого року ( і з цим кілька хороших євро ), я змушений був прийняти, що безпека не є необов'язковою - вона життєво важлива.

Правда в тому, що ми всі ходимо навколо, ділячись нашими особистими даними, ніби роздаємо цукерки: адреси, телефони, банківську інформацію... а нашою єдиною захистом зазвичай є пароль, яким, напевно, є ім'я нашої собаки з роком народження. Ось це безпека!

Що насправді таке 2FA

Двофакторна аутентифікація (2FA) - це, по суті, як мати два замки на вашій цифровій двері. Недостатньо лише одного ключа (вашого пароля), вам також потрібна друга перевірка. Це як коли ви входите до ексклюзивного клубу - вам не лише потрібно бути в списку, але й просять пред'явити документ, що засвідчує особу.

Ця друга бар'єра може бути:

  • Код, який надходить на твій мобільний телефон
  • Додаток, який генерує коди ( як Google Authenticator )
  • Фізичний пристрій у вигляді брелка
  • Твій відбиток пальця або обличчя

Потужність 2FA полягає в тому, що навіть якщо якийсь хитрун отримає твій пароль (, який, напевно, є "пароль123" або щось таке ), без цього другого фактора він не може нічого зробити. Це як якщо б злодій мав ключ від твого дому, але не міг увійти, тому що також є двірник, який стежить.

Чому мені, чорт забирай, потрібно ускладнювати собі життя з 2FA?

Чи пам'ятаєш злом облікового запису Віталіка Бутеріна? Так от, майже 700 000 доларів були вкрадені, тому що люди попалися на фішингове посилання, опубліковане з його облікового запису. Не скажу, що з 2FA цього не сталося б, але це, безумовно, зробило б це набагато важчим.

Правда в тому, що паролі схожі на замки від валіз - вони створюють хибне відчуття безпеки. Будь-хто з мінімальними технічними знаннями може їх обійти.

Де я можу використовувати це диво?

Практично скрізь:

  • У твоїй пошті (Gmail, Outlook...)
  • У твоїх соціальних мережах (, щоб ніхто не публікував дурниць від твого імені)
  • На ваших банківських рахунках (очевидно)
  • На ваших платформах онлайн-покупок
  • У вашому робочому акаунті

Який тип 2FA мені підходить?

Є кілька типів, кожен з яких має свої переваги та недоліки:

SMS: Легко, але вразливо. Якщо хтось клонує твою SIM-карту, тобі кінець.

Застосування: Як Google Authenticator. Краще, ніж SMS, оскільки працюють без інтернету і є більш безпечними.

Фізичні токени: Найбезпечніші, але... хто не втрачає брелок?

Біометрія: Твій відбиток пальця або обличчя. Зручно, але... що буде, якщо система дасть збій і не впізнає твоє обличчя, яке набрякло після ночі вечірок?

Email: Простіше кажучи, але... якщо вам зламують електронну пошту, прощавайте всьому.

Як я можу почати з цього?

Це досить просто:

  1. Виберіть свій метод (я б рекомендував додаток для аутентифікації)
  2. Перейдіть до налаштувань безпеки платформи, яку ви хочете захистити
  3. Увімкніть опцію 2FA та дотримуйтеся інструкцій
  4. ВАЖЛИВО: зберігайте коди резервного копіювання. Коли ви втратите мобільний телефон, ви мені подякуєте.

Найкраща порада

Не будь ледарем і налаштуй 2FA на всіх своїх важливих облікових записах, особливо там, де ти зберігаєш гроші або криптовалюти. Кількість людей, які втратили свої заощадження через відсутність належної безпеки, величезна.

І пам'ятай, коли до тебе надійде повідомлення з проханням про твій код 2FA, подумай двічі, перш ніж його давати - це, ймовірно, шахрай.

2FA не є ідеальним, але це як ремінь безпеки - він не гарантує, що у вас не буде аварії, але значно підвищує ваші шанси залишитися неушкодженим.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити