Яка нудьга це з онлайн-безпекою! Щоразу, коли я відкриваю додаток, мене просять тисячу кодів і паролів. Але після того, як я втратив доступ до свого гаманця минулого року ( і з цим кілька хороших євро ), я змушений був прийняти, що безпека не є необов'язковою - вона життєво важлива.
Правда в тому, що ми всі ходимо навколо, ділячись нашими особистими даними, ніби роздаємо цукерки: адреси, телефони, банківську інформацію... а нашою єдиною захистом зазвичай є пароль, яким, напевно, є ім'я нашої собаки з роком народження. Ось це безпека!
Що насправді таке 2FA
Двофакторна аутентифікація (2FA) - це, по суті, як мати два замки на вашій цифровій двері. Недостатньо лише одного ключа (вашого пароля), вам також потрібна друга перевірка. Це як коли ви входите до ексклюзивного клубу - вам не лише потрібно бути в списку, але й просять пред'явити документ, що засвідчує особу.
Ця друга бар'єра може бути:
Код, який надходить на твій мобільний телефон
Додаток, який генерує коди ( як Google Authenticator )
Фізичний пристрій у вигляді брелка
Твій відбиток пальця або обличчя
Потужність 2FA полягає в тому, що навіть якщо якийсь хитрун отримає твій пароль (, який, напевно, є "пароль123" або щось таке ), без цього другого фактора він не може нічого зробити. Це як якщо б злодій мав ключ від твого дому, але не міг увійти, тому що також є двірник, який стежить.
Чому мені, чорт забирай, потрібно ускладнювати собі життя з 2FA?
Чи пам'ятаєш злом облікового запису Віталіка Бутеріна? Так от, майже 700 000 доларів були вкрадені, тому що люди попалися на фішингове посилання, опубліковане з його облікового запису. Не скажу, що з 2FA цього не сталося б, але це, безумовно, зробило б це набагато важчим.
Правда в тому, що паролі схожі на замки від валіз - вони створюють хибне відчуття безпеки. Будь-хто з мінімальними технічними знаннями може їх обійти.
Де я можу використовувати це диво?
Практично скрізь:
У твоїй пошті (Gmail, Outlook...)
У твоїх соціальних мережах (, щоб ніхто не публікував дурниць від твого імені)
На ваших банківських рахунках (очевидно)
На ваших платформах онлайн-покупок
У вашому робочому акаунті
Який тип 2FA мені підходить?
Є кілька типів, кожен з яких має свої переваги та недоліки:
SMS: Легко, але вразливо. Якщо хтось клонує твою SIM-карту, тобі кінець.
Застосування: Як Google Authenticator. Краще, ніж SMS, оскільки працюють без інтернету і є більш безпечними.
Фізичні токени: Найбезпечніші, але... хто не втрачає брелок?
Біометрія: Твій відбиток пальця або обличчя. Зручно, але... що буде, якщо система дасть збій і не впізнає твоє обличчя, яке набрякло після ночі вечірок?
Виберіть свій метод (я б рекомендував додаток для аутентифікації)
Перейдіть до налаштувань безпеки платформи, яку ви хочете захистити
Увімкніть опцію 2FA та дотримуйтеся інструкцій
ВАЖЛИВО: зберігайте коди резервного копіювання. Коли ви втратите мобільний телефон, ви мені подякуєте.
Найкраща порада
Не будь ледарем і налаштуй 2FA на всіх своїх важливих облікових записах, особливо там, де ти зберігаєш гроші або криптовалюти. Кількість людей, які втратили свої заощадження через відсутність належної безпеки, величезна.
І пам'ятай, коли до тебе надійде повідомлення з проханням про твій код 2FA, подумай двічі, перш ніж його давати - це, ймовірно, шахрай.
2FA не є ідеальним, але це як ремінь безпеки - він не гарантує, що у вас не буде аварії, але значно підвищує ваші шанси залишитися неушкодженим.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Двофакторна аутентифікація: Щит, який тобі справді потрібен
Яка нудьга це з онлайн-безпекою! Щоразу, коли я відкриваю додаток, мене просять тисячу кодів і паролів. Але після того, як я втратив доступ до свого гаманця минулого року ( і з цим кілька хороших євро ), я змушений був прийняти, що безпека не є необов'язковою - вона життєво важлива.
Правда в тому, що ми всі ходимо навколо, ділячись нашими особистими даними, ніби роздаємо цукерки: адреси, телефони, банківську інформацію... а нашою єдиною захистом зазвичай є пароль, яким, напевно, є ім'я нашої собаки з роком народження. Ось це безпека!
Що насправді таке 2FA
Двофакторна аутентифікація (2FA) - це, по суті, як мати два замки на вашій цифровій двері. Недостатньо лише одного ключа (вашого пароля), вам також потрібна друга перевірка. Це як коли ви входите до ексклюзивного клубу - вам не лише потрібно бути в списку, але й просять пред'явити документ, що засвідчує особу.
Ця друга бар'єра може бути:
Потужність 2FA полягає в тому, що навіть якщо якийсь хитрун отримає твій пароль (, який, напевно, є "пароль123" або щось таке ), без цього другого фактора він не може нічого зробити. Це як якщо б злодій мав ключ від твого дому, але не міг увійти, тому що також є двірник, який стежить.
Чому мені, чорт забирай, потрібно ускладнювати собі життя з 2FA?
Чи пам'ятаєш злом облікового запису Віталіка Бутеріна? Так от, майже 700 000 доларів були вкрадені, тому що люди попалися на фішингове посилання, опубліковане з його облікового запису. Не скажу, що з 2FA цього не сталося б, але це, безумовно, зробило б це набагато важчим.
Правда в тому, що паролі схожі на замки від валіз - вони створюють хибне відчуття безпеки. Будь-хто з мінімальними технічними знаннями може їх обійти.
Де я можу використовувати це диво?
Практично скрізь:
Який тип 2FA мені підходить?
Є кілька типів, кожен з яких має свої переваги та недоліки:
SMS: Легко, але вразливо. Якщо хтось клонує твою SIM-карту, тобі кінець.
Застосування: Як Google Authenticator. Краще, ніж SMS, оскільки працюють без інтернету і є більш безпечними.
Фізичні токени: Найбезпечніші, але... хто не втрачає брелок?
Біометрія: Твій відбиток пальця або обличчя. Зручно, але... що буде, якщо система дасть збій і не впізнає твоє обличчя, яке набрякло після ночі вечірок?
Email: Простіше кажучи, але... якщо вам зламують електронну пошту, прощавайте всьому.
Як я можу почати з цього?
Це досить просто:
Найкраща порада
Не будь ледарем і налаштуй 2FA на всіх своїх важливих облікових записах, особливо там, де ти зберігаєш гроші або криптовалюти. Кількість людей, які втратили свої заощадження через відсутність належної безпеки, величезна.
І пам'ятай, коли до тебе надійде повідомлення з проханням про твій код 2FA, подумай двічі, перш ніж його давати - це, ймовірно, шахрай.
2FA не є ідеальним, але це як ремінь безпеки - він не гарантує, що у вас не буде аварії, але значно підвищує ваші шанси залишитися неушкодженим.