Ви чули про двофакторну автентифікацію (2FA) та її численні переваги, але як щодо багатофакторної автентифікації (MFA)? MFA може виходити за рамки простого текстового додатка або автентифікації і навіть може статися без вашого відома.
MFA може включати 2FA
Двофакторна аутентифікація — це підмножина багатофакторної аутентифікації. Отже, основне визначення обох по суті однакове. MFA просто означає, що ресурс (наприклад, ваш комп’ютер або обліковий запис в Інтернеті) захищений декількома типами облікових даних.
Міркування MFA полягає в тому, що ймовірність того, що хтось порушить усі необхідні фактори аутентифікації, значно зменшується, особливо якщо вони дуже різні за своєю природою.
Найпоширенішим типом MFA є двофакторна аутентифікація за допомогою пароля та коду, надісланих за допомогою SMS або aСпеціальний додаток для автентифікації , але різні служби поєднують і поєднують фактори за потреби.
Цікаво: Як увімкнути 2FA та захистити свій Apple ID та iCloud.
Види MFA
Фактори аутентифікації можуть бути широко класифіковані на знання, володіння та притаманні унікальні атрибути.
Фактори, які ви знаєте, включають паролі, PIN-коди, відповіді на таємні запитання тощо. Вони часто є найбільш вразливими для компрометації, оскільки їх можна вкрасти або, в деяких випадках, вгадати грубою силою.
Факторами аутентифікації є такі об’єкти, як ключі, RFID -карти та пристрої, такі як комп’ютери та смартфони. Щоб скомпрометувати цей фактор, вам потрібно вкрасти об’єкт або зробити його ідеальну копію, не помітивши власника.
Внутрішні фактори – це речі, які є унікальними для вас, але не можуть бути змінені. Це в першу чергу біометричні фактори, такі як відбитки пальців або візерунки райдужної оболонки ока, але також можуть включати відповідність голосу , розпізнавання обличчя та багато інших подібних параметрів.
Цікаво: Нова панель конфіденційності, яка захистить ваш смартфон.
Приховані фактори аутентифікації
Існують також фактори аутентифікації, про які ви навіть не знаєте, але використовуються мовчки для перевірки вашого доступу. Наприклад, місцезнаходження GPS вашого телефону, MAC-адреса вашого мережевого адаптера або відбиток пальця вашого браузера . Можливо, ви ніколи не дізнаєтеся, що це перевіряється, але коли неавторизований користувач без цього прихованого фактора спробує отримати доступ, він буде заблокований.
Якщо говорити про приховані фактори аутентифікації, то це пов’язано з аутентифікацією на основі ризику. Це практика, коли зазвичай вам потрібна лише 2FA або навіть фактор для доступу до ваших ресурсів, але якщо трапляється щось незвичайне, потрібні додаткові фактори.
Можливо, ви перебуваєте в іншій країні або намагаєтеся ввійти з комп’ютера, яким ніколи раніше не користувалися. Система аутентифікації виявляє порушення ваших звичайних стандартів і діє, запитуючи додаткові докази того, що ви дійсно є тим, ким ви себе є.
Цікаво: Відомо, як захистити свій смартфон від переохолодження.
Скільки факторів захисту вам потрібно?
Якщо ви використовуєте 2FA для захисту своїх онлайн-облікових записів або інших ресурсів, чи варто використовувати MFA з більш ніж двома факторами? Як ми бачили, ви можете отримати користь від MFA, навіть не знаючи про це. Однак є деякі випадки, коли ви можете розглянути можливість додати більше факторів або змінити фактори, якщо це можливо.
Якщо ви використовуєте коди підтвердження на основі SMS, подумайте про перехід на програму аутентифікації, якщо служба її пропонує. Завдяки здатності хакерів клонувати SIM-картки , SMS не є другим фактором безпеки .
Майте на увазі, що, хоча додавання додаткових факторів значно підвищує рівень безпеки контролю доступу, воно також приносить вам більше роботи. Крім того, якщо ви упустите деякі з ваших факторів, ви можете бути значно роздратовані.
Цікаво: Відомо, чому захист банківської картки двофакторною аутентифікацією не дуже безпечний.
Тому ми рекомендуємо звичайному користувачеві дотримуватися 2FA з деякими факторами резервного копіювання на випадок, якщо ви втратите доступ або вам потрібен додатковий захист у сценаріях високого ризику. Деякі менеджери паролів можуть допомогти вам у цьому, і вам все одно варто скористатися ним.
Цікаво: Названо 4 поради, як надійно захистити свої дані на смартфоні.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
