Вы слышали о двухфакторной аутентификации (2FA) и ее многочисленных преимуществах, но что вы знаете о многофакторной аутентификации (MFA)? MFA может выходить за рамки простого текстового приложения или проверки подлинности и даже может произойти без вашего ведома.
MFA может включать 2FA
Двухфакторная аутентификация – это подмножество многофакторной аутентификации. Следовательно, основное определение обоих по существу одинаково. MFA просто означает, что ресурс (например, ваш компьютер или аккаунт в Интернете) защищен несколькими типами учетных данных.
Мнение MFA состоит в том, что вероятность того, что кто-то нарушит все необходимые факторы аутентификации, значительно уменьшается, особенно если они очень разные по своей природе.
Самым распространенным типом MFA является двухфакторная аутентификация с помощью пароля и кода, отправленных с помощью SMS или aСпециальное приложение для проверки подлинности, но различные службы совмещают и совмещают факторы при необходимости.
Интересно: Как включить 2FA и защитить Apple ID и iCloud.
Виды MFA
Факторы аутентификации могут быть широко классифицированы по знаниям, владениям и присущи уникальные атрибуты.
Факторы, которые вы знаете, включают пароли, PIN-коды, ответы на секретные вопросы и т.д. Они часто наиболее уязвимы для компрометации, поскольку их можно украсть или, в некоторых случаях, угадать грубой силой.
Факторами аутентификации являются такие объекты как ключи, RFID-карты и устройства, такие как компьютеры и смартфоны. Чтобы скомпрометировать этот фактор вам нужно украсть объект или сделать его идеальную копию, не заметив владельца.
Внутренние факторы – это вещи, которые уникальны для вас, но не могут быть изменены. Это в первую очередь биометрические факторы, такие как отпечатки пальцев или узоры радужки глаза, но также могут включать соответствие голоса, распознавания лица и многие другие подобные параметры.
Интересно: Новая панель конфиденциальности, которая защитит ваш смартфон.
Скрытые факторы аутентификации
Существуют также факторы аутентификации, о которых вы даже не знаете, но молча используются для проверки вашего доступа. Например, местоположение GPS телефона, MAC-адрес сетевого адаптера или отпечаток пальца вашего браузера . Возможно, вы никогда не узнаете, что это проверяется, но когда неавторизованный пользователь без этого скрытого фактора попытается получить доступ, он будет заблокирован.
Если говорить о скрытых факторах аутентификации, то это связано с аутентификацией на основе риска. Это практика, когда обычно вам нужна только 2FA или даже фактор для доступа к вашим ресурсам, но если случается что-нибудь необычное, нужны дополнительные факторы.
Возможно, вы находитесь в другой стране или пытаетесь войти с компьютера, которым раньше никогда не пользовались. Система аутентификации выявляет нарушение ваших обычных стандартов и действует, запрашивая дополнительные доказательства того, что вы действительно являетесь тем, кем вы себя являетесь.
Интересно: Известно, как защитить свой смартфон от переохлаждения.
Сколько факторов защиты вам нужно?
Если вы используете 2FA для защиты своих онлайн-аккаунтов или других ресурсов, стоит ли использовать MFA с более чем двумя факторами? Как мы видели, вы можете извлечь пользу из MFA, даже не зная об этом. Однако есть некоторые случаи, когда вы можете рассмотреть возможность добавить больше факторов или изменить факторы, если это возможно.
Если вы используете коды подтверждения на основе SMS, подумайте о переходе на программу проверки подлинности, если служба ее предлагает. Благодаря способности хакеров клонировать SIM-карты, SMS не является вторым фактором безопасности.
Имейте в виду, что, хотя добавление дополнительных факторов значительно повышает уровень безопасности контроля доступа, оно также приносит вам больше работы. Кроме того, если вы упустите некоторые из ваших факторов, вы можете быть значительно раздражены.
Интересно: Известно, почему защита банковской карты двухфакторной аутентификацией не очень безопасна.
Поэтому мы рекомендуем обычному пользователю соблюдать 2FA с некоторыми факторами резервного копирования на случай, если вы потеряете доступ или нужна дополнительная защита в сценариях высокого риска. Некоторые менеджеры паролей могут помочь вам в этом, и вам все равно следует воспользоваться им.
Интересно: Названы 4 совета, как надежно защитить свои данные на смартфоне.
Не забудьте подписаться на нашего Главного Редактора в Instagram, или на нашу официальную страницу в Facebook, канал в Telegram и в Twitter. Также следите за нами в Google News.
