Обновена на 02.09.2021 от Questo
Над половината от интернет потребителите не използват двуфакторна автентикация за най-масовите комуникационни услуги като имейл и социални мрежи.
Това показват резултатите от анкета сред 407 читатели на Questona.
Общо 54% от тях не използват двуфакторна автентикация(2FA) въобще. Други 32% използват тази технология за имейл или за социални мрежи.
Само 14% от анкетираните използват двуфакторна защита едновременно за имейл и за социални мрежи.
Какво означават резултатите от анкетата
Неизползването на двуфакторна защита е сериозен проблем. Това означава, че всеки, който знае или може да налучка паролата ви, може да добие достъп до вашия профил в социалните мрежи или имейл.
Да се открие една парола не е толкова трудно, колкото си мислите. Потребителите все още масово използват лесни за познаване пароли (числови комбинации, имена на близки, ЕГН-та). Други използват една и съща парола за много различни акаунти. Рано или късно тази парола попада в интернет.
Използването на двуфакторна автентикация само за имейл или само за социални мрежи е стъпка в правилната посока. Но най-доброто решение е 2FA да се използва едновременно и за имейл, и за социални мрежи.
Както се вижда от анкетата обаче, само 14% спазват това правило. Три пъти повече са хората, които са в другата крайност и изобщо не използват двуфакторна защита.
Какво е двуфакторна автентикация
Двуфакторната автентикация е защитна технология, която предпазва акаунтите ви в интернет от хакери, дори и ако те са разбрали паролата за достъп.
Двуфакторната автентикация засича опити за влизане във вашия акаунт от непознати устройства. При засичане на непознато устройство достъпът до профила ще завърши само след въвеждането на еднократен код, който се изпраща на смартфона ви.
По този начин системата удостоверява, че човекът зад непознатото устройство сте вие, а не някой друг.
Повечето имейл услуги и социални мрежи като Facebook, Twitter и Gmail имат вградена двуфакторна автентикация. В повечето случаи обаче тря трябва да се активира от потребителя.
Има и популярни услуги, които все още не предлагат двуфакторна автентикация (към датата на публикуване на тази статия такава е пощата ABV).
Съветът ми е винаги да използвате двуфакторна автентикация. И да избягвате услуги, които не предлагат такава.
Ето как да активирате 2FA за Facebook, Gmail, Instagram, сайт на WordPress.
Видове двуфакторна автентикация
Има различни видове 2FA, но в тази статия ще разгледаме само някои от най-масово използваните.
Автентикация с SMS
Това е може би най-разпространеният метод. Когато софтуерът засече опит за влизане в профила ви от непознато устройство, получавате код за автентикация като SMS на мобилния си телефон.
Някои експерти считат този метод за несигурен, тъй като SIM картите могат да се клонират (или на смартфона ви да се инсталира малуер). По този начин се заобикаля 2FA.
Проблем възниква и ако се намирате в район без покритие на мобилната мрежа и не можете да получите SMS-а с кода за достъп.
Автентикация с приложение
Инсталирате приложението ма смартфона си и то генерира кодове за достъп, вместо да ги получавате като SMS.
Предимството тук е, че тези приложения могат да работят дори ако нямате достъп до интернет.
Автентикация с предварително записани кодове
Някои платформи като Facebook ви позволяват да генерирате кодове, които след това можете да използвате за двуфакторна автентикация.
Записвате си кода на лист хартия, слагате го в портфейла си и го използвате, когато ви потрябва.
Недостатъкът е очевиден: трябва да носите кода със себе си навсякъде, което никога не е добра идея.
Ruter
0889617544