Cele mai bune practici de autentificare cu mai mulți factori

Scurgerile majore de date care pot expune datele tale unor actori răi au devenit o întâmplare zilnică. Cel mai simplu mod de a te proteja, chiar dacă parola este compromisă, este să folosești autentificarea cu doi factori , dar nu toate metodele de autentificare cu mai mulți factori sunt create egale.

3 Cele mai bune metode de MFA

Doar pentru că MFA oferă un nivel suplimentar de securitate nu înseamnă că infractorii cibernetici nu pot ocoli MFA și să vă acceseze datele. Cu toate acestea, dacă utilizați una dintre aceste metode, șansele ca aceștia să poată sparge codul sunt foarte mici.

Cheie de securitate fizică

Imaginați-vă că puteți accesa computerul așa cum vă deschideți ușa - doar cu o cheie. O cheie fizică de securitate este o cheie fizică care, atunci când este introdusă într- un port USB , vă oferă acces la computer. Cu toate acestea, cel mai mare dezavantaj al folosirii unei chei de securitate fizică este că accesarea dispozitivului dvs. devine destul de dificilă dacă o pierdeți.

Este important de reținut că există două tipuri de chei de securitate: Bluetooth și USB. Deși ambele sunt extrem de sigure, cheile de securitate fizice cu capabilități Bluetooth sunt vulnerabile la hacking, unde parolele trimise prin Bluetooth sunt furate. Un astfel de atac nu este posibil atunci când se utilizează o cheie de securitate USB.

Autentificare biometrică

Ce se întâmplă dacă în loc să porți cheile în buzunar, tu ai fi cheia? Autentificarea biometrică implică utilizarea unei părți a corpului pentru autentificare. Metodele biometrice obișnuite includ utilizarea feței unei persoane, a amprentelor digitale, a vocii, a scrisului de mână și a modelelor de vene.

Autentificarea biometrică a devenit populară în ultimii ani, de când Apple a introdus Touch ID în 2013 (dispozitivele Android au primit și biometrice amprentelor digitale în 2014, cu Android 4.4). Mulți oameni au început să folosească biometria pentru autentificare, deoarece este ușor de utilizat și extrem de sigur. Spre deosebire de cheile fizice care pot fi pierdute sau furate, nu-ți uiți niciodată degetul într-un restaurant, nu?

Parolă unică (aplicație de autentificare)

O parolă unică (OTP) este o parolă unică, de unică folosință, care trebuie utilizată într-un anumit interval de timp înainte de a expira. Există multe modalități de a primi OTP, dar cel mai sigur este printr-o aplicație de autentificare precum Google Authenticator .

Cu Google Authenticator, aveți la dispoziție până la 60 de secunde pentru a introduce OTP înainte de a genera un nou OTP. Nu toate metodele OTP sunt la fel de sigure. OTP trimise prin SMS și e-mail nu sunt la fel de sigure.

Alte metode MFA

Utilizarea oricărei metode MFA este mai bună decât a nu folosi nici una. Cu toate acestea, unele metode sunt mai bune decât altele. Iată cele mai bune practici rămase.

Notificări push

Pe lângă faptul că vă anunță că ați primit un nou mesaj IG sau o ofertă promoțională, notificările push pot fi folosite și în scopuri de securitate. Când sunt activate, notificările push vor fi trimise prin aplicația la alegere și trebuie aprobate sau refuzate. Lucrul frumos despre notificările push este că nu necesită introducerea caracterelor în același mod, de exemplu, o aplicație de autentificare.

Notificări push ușor de utilizat, oferind securitate puternică și rapide. Principalul punct slab este că, dacă dispozitivul este pierdut sau furat, hoțul are nevoie doar de acces la telefonul deblocat pentru a se autentifica folosind o notificare push.

Telefon

Să presupunem că ești conectat la contul tău bancar, dar ai activat 2FA prin apel telefonic. După ce ați introdus numele de utilizator și parola corecte, veți primi un apel telefonic la numărul înregistrat și veți primi o a doua parolă. Această metodă este suficient de sigură dacă aveți acces la telefon, dar telefonul poate fi furat sau pierdut cu ușurință. Ca să nu mai vorbim că majoritatea apelurilor telefonice nu sunt criptate. Dacă un hacker calificat vă țintește, vă poate asculta apelurile. Odată trimisă o parolă necriptată, ei vă pot fura cu ușurință parola și vă pot accesa contul.

Parolă unică (SMS sau e-mail)

OTP trimis prin SMS sau e-mail nu este nesigur; Cu toate acestea, acestea sunt una dintre cele mai puțin sigure modalități de autentificare a utilizatorilor. OPT prin SMS și e-mail sunt atrăgătoare, deoarece sunt atât simple, cât și ușor de implementat. Este posibil ca utilizatorii mai puțin cunoscători de tehnologie să nu vrea să configureze o aplicație de autentificare, să nu știe (sau să vrea) să activeze autentificarea biometrică sau să nu știe nici măcar ce este o cheie de securitate fizică.

Problema este că SMS-urile și chiar e-mailul pot fi compromise. 2FA este de puțin folos dacă a doua parolă este trimisă unui criminal cibernetic. Mesajele SMS pot fi trimise și necriptate și interceptate.

Întrebare de securitate

Cu toții am completat întrebări de securitate la un moment dat. Întrebările obișnuite de securitate vor cere numele de fată al mamei tale, numele animalului tău de companie și locul în care te-ai născut.

Problema cu aceste întrebări este că oricine vă vede contul de Facebook poate afla aceste informații. O altă mare problemă este că aceste răspunsuri pot fi uitate. Parolele și numele de utilizator sunt adesea înregistrate, fie într-un manager de parole sau în altă parte; Cu toate acestea, răspunsurile la întrebările de securitate nu sunt. Dacă uiți răspunsul, infractorii cibernetici nu vor putea accesa contul tău, dar nici tu.

Aveți mai multe metode de autentificare cu mai mulți factori din care să alegeți. Acum că știți care metodă este cea mai sigură, puteți lua decizii mai informate despre cum să vă protejați cel mai bine datele. Indiferent de metoda pe care o alegeți, amintiți-vă că orice 2FA este mai bun decât deloc.