Ինչու՞ է կարևոր օգտագործել երկֆակտորային վավերացում

Գաղտնաբառը մերժման միասնական կետ է։ Այն կարելի է ընտրել, գողանալ ֆիշինգի կամ բազայի արտահոսքի միջոցով։ Երկֆակտորային վավերացումը (2FA) ավելացնում է երկրորդ խոչընդոտը, բացի գաղտնաբառի գիտելիքներից, անհրաժեշտ է համապատասխան կոդ, հաստատություն, կենսաչափություն կամ ապարատային բանալին։ Նույնիսկ եթե գաղտնաբառը ձևափոխված է, առանց երկրորդ գործոնի հասանելիությունը գրեթե անհնար է։

Ի՞ նչ է 2FA պարզ բառերով

2FA = այն, ինչ դուք գիտեք (գաղտնաբառ) + այն, ինչ ունեք (հեռախոս/բանալին) կամ այն, ինչ դուք եք (կենսաչափություն)։

Տարածված տարբերակները

TOTP-2019-ում (Google Authenticae, 1Password, Aegis և այլն)։

Նախկին հաստատումը (սեղմել «Այո» -ը 112/փոստում/բանկում)։

SMS-2019 (ավելի քիչ վստահելի, բայց ավելի լավ, քան ոչինչ)։

FIDO2/International Authn (YubiKey, SoloKey) - «ոսկու պաշտպանիչ», դիմացկուն ֆիշինգի։

Passkeys (հասանելիության բանալիներ) 'ժամանակակից տարբերակը առանց գաղտնաբառերի, FIDO2 հիմքում, հաճախ կենսաչափության հետ։

Ինչու է դա կարևոր (թվային ռիսկի տրամաբանությունը)

Գուգոնների 80-90 տոկոսը տեղի է ունենում թույլ/վերաօգտագործվող գաղտնաբառերի և ֆիշինգի պատճառով։ 2FA-ն «կոտրում» է այս կղզիների մեծ մասը։

Ֆիշինգի կայունությունը 'TOTP-ն արդեն շատ է օգնում, իսկ FIDO2/passkeys-ը գրեթե բացառում է ֆիշինգը արտահանման հետ կապված։

Արժեքների պաշտպանությունը 'հասանելիությունը ֆինանսներին, խաղային հավասարակշռություններին, անձնական նամակագրությանը, այլ ծառայությունների վերականգնմանը (փոստով)։

Վնասի նվազումը, նույնիսկ եթե գաղտնաբառ է, հարձակվողը կընկնի երկրորդ գործոնի մեջ, և դուք կկարողանաք փոխել գաղտնաբառը/հետ վերցնել նստաշրջանը։

Մեթոդների համեմատություն (ինչ ընտրել)

FIDO2/Passkeys - # 1 անվտանգության և հարմարության; առանց ռուսական և SMS; աշխատում է ժամանակակից/զննարկիչների վրա։

TOTP-հավելվածը # 2 'օֆլայն-2019, արագ և անվճար։

Նախկին հաստատումը հարմար է, բայց խոցելի է «հրացանների ռմբակոծման» (միայն սպասվող հարցումները)։

SMS-ը հիմնական մակարդակն է 'փրկում է, բայց խոցելի է SIM-swapu/ընդհատման համար։ Օգտագործեք, եթե այլ տարբերակներ չկան։

Ինչպես ներառել 2FA (կոպագո)

Համընդհանուր ծրագիր

1. Գնացեք անվտանգության նախարարությունում (Ակկաունտ No. Անվտանգություն No. Երկֆակտորային վավերացում)։

2. Ընտրեք մեթոդը 'www.Passkey/FIDO2 կամ TOTP հավելվածը։

3. Պահպանեք պահուստային ապրանքները (backup codes) գաղտնաբառերի/օֆլինի կառավարման մեջ։

4. Ավելացրեք պահուստային գործոնը 'երկրորդ բանալին, երկրորդ հեռախոսը կամ տպագիր։

5. Միացրեք մուտքի և ակտիվ նստաշրջանների պարբերագիրը։

Արագ սցենարներ

TOTP: Փորձարկեք QR կոդը օգտագործողի դիմումը մուտքագրեք 6-նշանակալի կոդ, որը պետք է պահպանեք backup-2019-ը։

Passkey/FIDO2 'ավելացրեք բանալին (USB-NMS/Bluetooth) կամ համակարգային կենսաչափություն, որը ապացուցում է սարքի վրա տեղադրումը։

SMS 'հրամայեք կոդին։ Հնարավորության դեպքում գաղթեք TOTP/Passkey-ում։

Պահեստավորում և վերականգնում (հանգստության բանալին)

Երկու գործոն 'երկու մեքենա, օրինակ, հեռախոսը TOTP + ապարատային բանալին։

Backup-2019 'տպեք/shifrul և պահեք հեռախոսի առանձին։
Գաղտնաբառերի ղեկավարը (1Password/Bitwarden և այլն) կարող է համաժամեցնել TOTP-ը և պահել passkeys - սա հարմար «պլան B» է։
Փոխեցինք հեռախոսը։ Սկզբում TOTP/passkeys-ը, ապա նետեք հինը։

Բնորոշ հարձակումները և ինչպես 2FA օգնում է

Մուտքի էջերի ֆիշինգը 'TOTP/Passkeys-ը կտրում է ռիսկը։ FIDO2-ը թույլ չի տա հեղինակել կեղծ օրինագծի վրա։

Գաղտնաբառի ընդհատումը/արտահոսքը ՝ 2FA արգելափակում է կոդերը։ տեսնում եք ալերտը և փոխում գաղտնաբառը։

SIM-swap-ը 'SMS-ից հրաժարվելով հօգուտ TOTP/Passkeys։

Նախկին ռմբակոծություն. Մի նայեք «Այո» անսպասելի հարցումներին։ միացրեք «պահանջել PIN/կենսաչափություն հաստատման համար»։

Լավագույն պրակտիկան (կարճ և գործով)

Յուրահատուկ երկար գաղտնաբառեր + գաղտնաբառերի մենեջեր։

2FA ամենուր, որտեղ կա գումար/փոստ/սոցիալական ցանցեր։ Փոստը 241 գերակայությունն է։
FIDO2/Passkeys-ը այնտեղ, որտեղ աջակցվում է։ TOTP-ը համընդհանուր կոմպոզիցիա է։
Երկու ռուսական պահուստներ 'պահեստային բանալին/սարքը + backup-2019։
Անջատել SMS-ը, երբ ավելի ուժեղ գործոն կհայտնվի։
Պարբերաբար ստուգել ակտիվ նստաշրջանները և սարքերը։ դուրս գալ ավելորդ։

Օգտագործողների հաճախակի սխալները

1. 2FA-ը միայն SMS-ով ժամանակավորապես է, բայց անցեք TOTP/Passkeys-ին։

2. Ոչ ռուսական ռուբլիա 'հեռախոսի կորուստ = մուտքի կորուստ։

3. Մեկ բանալին 'կոտրվել/կորցրել = բարդ վերականգնումը։

4. «Արցունքաբեր» զենքերի հաստատումը սովորեցրեք ինքներդ ձեզ ստուգել մուտքի մանրամասները։

5. Հետաձգումը հետո '242FA-ը տևում է ավելի քիչ րոպե։

Չեկ-թերթ հինգ րոպե

Միացրեց 2FA փոստի, բանկի/դրամապանակների, սոցիալական ցանցերի, խաղատների/խաղահրապարակների համար։
Ընտրեցի ուժեղ մեթոդ ՝ Passkeys/FIDO2 կամ TOTP։
Պահպանեց backup-medofline։
Ավելացրեց պահուստային գործոնը (երկրորդ բանալին/սարքը)։
Ներառեց մուտքերի մասին ծանուցումները և ստուգեց ակտիվ նստաշրջանները։

Mini-FAQ

Passkeys-ը նույնն է, ինչ 2FA-ը։

Passkeys-ը կարող է ամբողջովին փոխարինել գաղտնաբառը և երկրորդ գործոնը 'գաղտնագրությունը կապված է կայքին և ձեր սարքին, որը տալիս է «2FA առանց ցավի» մակարդակը։

Եթե ծառայությունը չի աջակցում Passkeys-ը։

Օգտագործեք TOTP ծրագիրը։ Սա ավելի հուսալի է, քան SMS-ը և աշխատում է օֆլայնը։

Արդյո՞ ք պետք է ներառենք 2FA-ն այնտեղ, որտեղ «ես գողանալու բան չունեմ»։

Պետք է։ Նման հաշիվների միջոցով հարձակվողները հաճախ ավելի կարևոր ծառայություններ են օգտագործում։

Ի՞ նչ անել հեռախոսի/բանալին կորցնելիս։

Օգտագործել backup-105 կամ պահեստային գործոնը։ ապա շեղել կորցրած սարքը և թողարկել նոր բանալին։

2FA-ը ձեր թվային անվտանգության ամենաէժան և արագ ապգրեյդը է։ Գաղտնաբառը + երկրորդ գործոնը կանգնեցնում է հարձակման ճնշող մեծամասնությունը, իսկ Passkeys/FIDO2-ը գրեթե անօգուտ է դարձնում ֆիշինգը։ 5 րոպե ծախսեք: Միացրեք 2FA-ը, պահպանեք պահուստը և ավելացրեք պահեստային բանալին, և ձեր հաշիվները ավելի բարձր կլինեն, քան անվտանգությունը։