Двофакторна аутентифікація

Двухфакторная аутентифікація - це особливий тип багатофакторної аутентифікації, який посилює безпеку доступу, вимагаючи два фактора аутентифікації для перевірки вашої особистості. Перший фактор - це ім'я користувача та пароль, а другий, наприклад, унікальний код з додатку зі смартфону для підтвердження запиту на аутентифікацію.

Двухфакторная аутентифікація - це ефективний спосіб захисту від багатьох загроз безпеки, спрямованих на паролі і облікові записи користувачів, таких як фішинг, атаки методом підбору, використання облікових даних і т.д.

Якщо ви використовуєте логін і пароль для завершення первинної аутентифікації, ця інформація підтверджується за допомогою Інтернету. У разі використання 2FA, на ваш мобільний телефон приходить повідомлення, для підтвердження входу в ваш аккаунт.

З одним фактором аутентифікації, хакер може підключитися до вашого комп'ютера через інтернет-з'єднання і легко дізнатися ваші особисті дані. Якщо ви встановите 2FA, без вашого мобільного пристрою, необхідного для виконання другого чинника, зловмисники не зможуть отримати несанкціонований доступ до вашого профілю в соціальних мережах, корпоративних мереж, фінансової інформації і т.д.

Які існують фактори аутентифікації?

Фактори - це дані, які користувач може надати для перевірки своєї особистості. 2FA є найбільш часто використовуваною, але насправді існує п'ять факторів аутентифікації, що використовуються сьогодні фахівцями з безпеки.

Фактор знань

Фактор знань перевіряє ідентичність, запитуючи інформацію, яку буде знати тільки окремий користувач. Найбільш поширеним прикладом фактору знань є пароль. Пароль повинен бути відомим тільки користувачу, що дозволяє йому використовувати його в якості методу підтвердження своєї особи.

Фактор власності

Фактори аутентифікації власності перевіряють особистість користувача, використовуючи атрибути, які належать тільки цьому користувачеві. Сканування відбитків пальців - найочевидніший фактор аутентицікації, який використовується сьогодні.

Відбитки пальців є унікальними для окремих осіб, тому багато організацій використовують їх для підтвердження того, хто є їх користувачами. Крім відбитків пальців, сьогодні використовується безліч інших факторів, пов'язаних з особистістю: голос, відбитки долонь, розпізнавання осіб і багато іншого.

Фактор місцезнаходження

Фактори аутентифікації місцезнаходження підтверджують особу користувача в залежності від його місця розташування в світі. Якщо користувач, наприклад, зареєстрував обліковий запис в одній країні, і раптово виникають спроби входу в систему з іншої країни, можуть спрацювати фактори місця розташування і спробувати перевірити особу нового користувача. Багато факторів місця розташування засновані на IP-адресі вихідного користувача і порівнюють адресу з адресою нової спроби доступу до інформації.

Фактор часу

Фактори аутентифікації часу підтверджують особу користувача, покладаючись на час спроби доступу. Це засновано на припущенні, що певні дії (такі як вхід на робочий комп'ютер) повинні відбуватися в передбачувані проміжки часу. Якщо спроба доступу до платформи відбувається за межами звичайного тимчасового діапазону, спроба може бути відхилена або припинена до тих пір, поки користувач не зможе підтвердити свою особистість.

Навіщо потрібна двофакторна аутентифікація?

Потреба в двофакторної аутентифікації зросла, оскільки компанії, уряд і громадськість усвідомлюють, що одних паролів недостатньо для захисту облікових записів користувачів в нинішньому технічному ландшафті. Найбільш поширеними загрозами є:

Вкрадені паролі

Традиційний пароль може використовувати будь-хто, хто його отримає. Наприклад, якщо користувач записує свої паролі в блокноті, цей пароль можна вкрасти, щоб отримати доступ до облікового запису. 2FA перевіряє користувача другим пристроєм після введення пароля.

Фішингові спроби

Хакери часто відправляють електронні листи, що містять посилання на шкідливі веб-сайти, призначені або для зараження комп'ютера користувача, або щоб змусити їх ввести свої паролі. 2FA бореться з фішингом, додаючи другий рівень перевірки після введення пароля.

Соціальна інженерія

Хакери часто просто маніпулюють користувачами, щоб вони передали їм свої паролі. 2FA захищає від цього, перевіряючи розташування і IP-адреса кожної спроби входу в систему після введення пароля.

Атаки грубою силою

При атаці грубою силою хакер випадковим чином генерує паролі для певного комп'ютера, поки вони не потраплять в правильну послідовність. Другий рівень захисту 2FA вимагає підтвердження входу в систему до надання доступу.

Keylogging

Навіть якщо користувач не записав свій пароль, хакери можуть використовувати шкідливі програми для відстеження та копіювання пароля користувача при введенні. Хакери відстежують кожне натискання клавіші і зберігають пароль для подальшого використання. Другий рівень перевірки в 2FA дозволяє користувачеві переконатися, що спроба входу в систему є його власною, навіть якщо його пароль був зламаний.

Алгоритм установки двофакторної аутентифікації:

Ми настійно рекомендуємо кожному користувачеві підключити двухфакторную аутентифікацію в своїх акаунтах btcu.biz.

Для цього потрібно зробити кілька кроків.

1. Увійдіть в обліковий запис btcu.biz, ввівши логін і пароль.

2. Введіть налаштування профілю, натиснувши на логін, вказаний в правому верхньому куті інтерфейсу.

3. В розділі «Налаштування безпеки» натисніть кнопку «Встановити 2F».

4. Натисніть на активну (клікабельно) рядок «Крок 1», відскануйте QR-код для Android або iOS за допомогою телефону та встановіть програму Google Authenticator.

5. Відкрийте додаток на вашому смартфоні і додайте аккаунт btcu.biz, відсканувавши QR-код, вказаний в «Крок 2».

6. Встановіть 2F-ключ - введіть в поле код, згенерований додатком Google Authenticator.

7. Перевірте підключення 2F - вийдіть із системи, введіть логін, пароль і новий код, згенерований у Google Authenticator.

Будь ласка, будьте уважні до своєї безпеки!