Kas yra dviejų veiksnių autentifikavimas (2FA)?
Pradžia
Straipsniai
Kas yra dviejų veiksnių autentifikavimas (2FA)?

Kas yra dviejų veiksnių autentifikavimas (2FA)?

Paskelbta Sep 18, 2023Naujinta Nov 23, 2023
9m

Trumpai

  • Dviejų veiksnių autentifikavimas (2FA) – saugos mechanizmas, pagal kurį vartotojai turi pateikti dvi skirtingas patvirtinimo formas, prieš gaudami prieigą prie paskyros ar sistemos.

  • Paprastai šie veiksniai apima tai, ką vartotojas žino (slaptažodį) ir ką vartotojas turi (išmaniajame telefone sugeneruotą vienkartinį kodą), o tai suteikia papildomą apsaugos nuo neteisėtos prieigos sluoksnį.

  • 2FA tipai apima SMS žinute pagrįstus kodus, autentifikavimo programas, aparatūros žetonus (YubiKey), biometrinius duomenis (pvz., pirštų atspaudus ar veido atpažinimą) ir el. pašto kodus.

  • 2FA yra ypač svarbus siekiant apsaugoti jūsų finansines ir investicines sąskaitas, įskaitant tas, kurios susijusios su kriptovaliutomis.

Įvadas  

Tvirtas internetinis saugumas negali būti pervertintas šiandien, kai mūsų gyvenimas vis labiau susipynęs su internetine erdve. Nuolat dalijamės savo neskelbtinais duomenimis: adresais, telefono numeriu, tapatybės dokumento duomenimis ir kredito kortelių informacija įvairiose internetinėse platformose.

Tačiau paprastai mums svarbiausia vartotojo vardas ir slaptažodis, kurie, kaip ne kartą pasitvirtino, yra pažeidžiami bandymų įsilaužti ir duomenų pažeidimų. Šiame kontekste dviejų veiksnių autentifikavimas (2FA) – puiki apsauga nuo šių pavojų.

Dviejų veiksnių autentifikavimas (2FA) – pagrindinė saugos priemonė, pranokstanti tradicinį slaptažodžio modelį ir suteikianti papildomą saugos lygmenį: tai antras sutvirtinamasis barjeras, apsaugantis jus internete. 

Iš esmės 2FA – skydas tarp mūsų veiklos internete ir galimų piktavališkų jėgų, siekiančių ja pasinaudoti. 

Kas yra 2FA autentifikavimas?

2FA yra daugiasluoksnis saugos mechanizmas, skirtas patvirtinti vartotojo tapatybę prieš suteikiant prieigą prie sistemos. Kitaip nei įprastas vartotojo vardo ir slaptažodžio derinys, 2FA prideda papildomą apsaugos lygį, reikalaudamas, kad vartotojai pateiktų dvi skirtingas identifikavimo formas:

1. Ką žinote

Paprastai tai jūsų slaptažodis, paslaptis, kurią turėtumėte žinoti tik jūs. Jis veikia kaip esminė jūsų gynybinė priemonė, jūsų skaitmeninės tapatybės vartai.

2. Ką turite

Antrasis veiksnys įveda išorinį elementą, kurį turi tik teisėtas vartotojas. Tai gali būti fizinis įrenginys (pvz., išmanusis telefonas arba aparatinės įrangos žetonas, pvz., YubiKey, RSA SecurID žetonai ir Titan saugos raktas), vienkartinis autentifikavimo programos sugeneruotas kodas arba net biometriniai duomenys (pvz., pirštų atspaudų ar veido atpažinimas).

2FA magija slypi šių dviejų veiksnių derinyje, kuris sukuria tvirtą apsaugą nuo neteisėtos prieigos. Net jei piktavališkam veikėjui pavyksta gauti jūsų slaptažodį, jam vis tiek reikės antrojo veiksnio, kad gautų prieigą. 

Dėl šio dvilypio metodo potencialiems užpuolikams gerokai sunkiau pažeisti jūsų saugumą.

Kodėl jums reikia 2FA autentifikavimo?

Slaptažodžiai yra sena ir dažna autentifikavimo forma, tačiau turi didelių trūkumų. Jie gali būti pažeidžiami įvairiomis atakomis, įskaitant brutalios jėgos atakas, kai užpuolikas sistemingai bando įvairius slaptažodžių derinius, kol gauna prieigą. 

Be to, vartotojai dažnai naudoja silpnus arba lengvai atspėjamus slaptažodžius, kurie dar labiau kenkia jų saugumui. Daugėjant duomenų saugumo pažeidimų ir dalijimosi pažeistais slaptažodžiais atvejų įvairiose internetinėse paslaugose, slaptažodžiai taip pat tampa vis mažiau saugūs. 

Naujausias atvejis susijęs su vieno iš Ethereum įkūrėjų Vitaliko Buterino X paskyros (anksčiau – Twitter) įsilaužimu, kai paskelbta kenkėjiška duomenų vagystės nuoroda, kuria iš žmonių kriptovaliutų piniginių pavogta beveik 700 000 USD.

Nors įsilaužimo specifika lieka neatskleista, tai pabrėžia prieigos saugumo svarbą. Nors ir neapsaugo nuo atakų, 2FA gerokai apsunkina neautorizuotiems asmenims galimybę pasiekti jūsų paskyras.

Kur galite naudoti 2FA autentifikavimą?

Dažniausiai 2FA pasitaiko:

1. El. pašto paskyrose 

Pirmaujantys el. pašto paslaugų teikėjai, tokie kaip Gmail, Outlook ir Yahoo, siūlo 2FA parinktis, kad apsaugotų gautus laiškus nuo neteisėtos prieigos.

2. Socialiniuose tinkluose 

Tokios platformos kaip Facebook, X (anksčiau Twitter) ir Instagram skatina vartotojus įjungti 2FA, kad apsaugotų savo profilius.

3. Finansinėse paslaugose

Bankai ir finansų institucijos dažnai taiko 2FA internetinei bankininkystei, užtikrindamos jūsų finansinių operacijų saugumą.

4. Elektroninėje prekyboje

Internetinės prekybos svetainės, tokios kaip Amazon ir eBay, teikia 2FA parinktis, kad apsaugotų jūsų mokėjimo informaciją.

5. Darbo vietoje ir versle

Daugelis įmonių įpareigoja naudoti 2FA, kad apsaugotų jautrius įmonės duomenis ir paskyras.

2FA autentifikavimas vis labiau tampa visuotine nepakeičiama funkcija, didinančia saugumą įvairios sąveikos internete metu.

Įvairūs 2FA tipai ir jų privalumai bei trūkumai

Yra įvairių dviejų faktorių autentifikavimo (2FA) tipų, kurių kiekvienas turi savo privalumų ir galimų trūkumų. 

1. SMS pagrįstas 2FA

SMS pagrįstas 2FA apima vienkartinio kodo gavimą teksto žinute į registruotą mobiliojo telefono numerį įvedus slaptažodį.

Šio metodo pranašumai – tai, kad jis labai prieinamas, nes beveik visi turi mobiliuosius telefonus, priimančius tekstinius pranešimus. Jis taip pat paprastas, nes nereikia papildomos aparatinės įrangos ar programų.

Tačiau šis metodas turi ir apribojimų: tai, kad jis pažeidžiamas SIM apsikeitimo atakoms, nes kas nors gali užgrobti jūsų telefono numerį ir perimti jūsų SMS žinutes. Šio tipo 2FA taip pat priklauso nuo korinio ryšio tinklų, nes SMS siuntimas gali vėluoti arba nepavykti ten, kur tinklo aprėptis yra prasta. 

2. Autentifikavimo priemonių 2FA

Autentifikavimo priemonės, pvz., Google Authenticator ir Authy, generuoja laiku pagrįstus vienkartinius slaptažodžius (OTP) be interneto ryšio.

Privalumai: prieiga be interneto ryšio ir kelių paskyrų palaikymas, o tai reiškia, kad viena programa gali generuoti vienkartinius kelių paskyrų protokolus. 

Trūkumai: reikalinga sąranka, kuri gali būti šiek tiek sudėtingesnė nei SMS pagrįsta 2FA. Tai taip pat priklauso nuo įrenginio, nes jums reikia programos išmaniajame telefone ar kitame įrenginyje. 

3. Aparatinės įrangos žetonų 2FA

Aparatinės įrangos žetonai – fiziniai įrenginiai, generuojantys vienkartinius slaptažodžius. Tarp populiarių žetonų yra YubiKey, RSA SecurID žetonai ir Titan saugos raktas. 

Šie aparatinės įrangos žetonai paprastai yra kompaktiški ir nešiojami, primena raktų pakabučius arba į USB panašius įrenginius. Jei nori juos naudoti autentifikavimui vykdyti, vartotojai turi juos nešiotis. 

Privalumai: jie yra labai saugūs, nes veikia be interneto ryšio ir yra atsparūs internetinėms atakoms. Šie žetonai dažnai veikia ilgai – kelerius metus. 

Apribojimai: vartotojai turi juos nusipirkti, o tai sukelia pirminių išlaidų. Be to, šiuos įrenginius galima pamesti arba sugadinti, todėl vartotojai turi nusipirkti pakaitalą. 

4. Biometrinių duomenų 2FA

Biometrinių duomenų 2FA tapatybei patvirtinti naudoja unikalias fizines savybes, tokias kaip pirštų atspaudai ir veido atpažinimas.

Privalumai – didelis tikslumas ir patogumas vartotojui, o tai patogu vartotojams, kurie nenori atsiminti kodų.

Galimi trūkumai apima privatumo problemas, nes biometriniai duomenys turi būti saugiai saugomi, siekiant išvengti piktnaudžiavimo. Biometrinėse sistemose taip pat kartais gali įvykti klaidų. 

5. El. paštu pagrįstas 2FA

El. paštu pagrįstas 2FA siunčia vienkartinį kodą jūsų registruotu el. pašto adresu. Šis metodas yra žinomas daugumai vartotojų ir jam nereikia jokių papildomų programų ar įrenginių. Tačiau dėl įsilaužimų į el. paštą 2FA gali būti nesaugus. El. laiškų pristatymas taip pat kartais gali vėluoti. 

Kaip pasirinkti tinkamą 2FA tipą?

Renkantis 2FA metodą reikia atsižvelgti į tokius veiksnius kaip reikalaujamas saugos lygis, vartotojo patogumas ir konkretus naudojimo atvejis.

Didelio saugumo situacijose, pvz., finansinėse sąskaitose arba kriptovaliutų biržų sąskaitose, gali būti teikiama pirmenybė aparatinės įrangos žetonams arba autentifikavimo programoms. 

Tais atvejais, kai pasiekiamumas yra labai svarbus, SMS žinutėmis pagrįstas 2FA arba el. paštu pagrįstas 2FA galėtų būti tinkamesnis. Biometriniai duomenys puikiai tinka įrenginiams su įmontuotais jutikliais, tačiau privatumas ir duomenų apsauga turi būti pirmoje vietoje.

Nuoseklios 2FA sąrankos instrukcijos

Peržiūrėkime pagrindinius veiksmus, kaip nustatyti dviejų veiksnių autentifikavimą (2FA) įvairiose platformose. Veiksmai gali skirtis priklausomai nuo platformos, tačiau paprastai vadovaujamasi ta pačia logika. 

1. Pasirinkite 2FA metodą

Atsižvelgdami į platformą ir savo pageidavimus, pasirinkite tinkamiausią 2FA metodą, nesvarbu, ar tai SMS pranešimas, autentifikavimo programėlė, aparatinės įrangos žetonas ar kt. Jei nuspręsite naudoti autentifikavimo programėlę arba aparatinės įrangos žetoną, pirmiausia turėsite juos įsigyti ir įdiegti. 

2. Paskyros nustatymuose įgalinkite 2FA

Prisijunkite prie platformos ar paslaugos, kurioje norite įjungti 2FA, ir eikite į savo paskyros nustatymus arba saugos nustatymus. Raskite dviejų faktorių autentifikavimo parinktį ir įjunkite ją.  

3. Pasirinkite atsarginių kopijų metodą

Daugelis platformų siūlo atsarginių kopijų metodus, kurie praverčia tuo atveju, jei prarandate prieigą prie pagrindinio 2FA metodo. Galite pasirinkti atsarginių kopijų metodą, pvz., atsarginius kodus arba antrines autentifikavimo programėles, jei jos yra.

4. Vadovaukitės sąrankos instrukcijomis, norėdami patvirtinti sąranką

Vykdykite pasirinkto 2FA metodo sąrankos instrukcijas. Paprastai tai apima QR kodo nuskaitymą naudojant autentifikavimo programėlę, telefono numerio susiejimą su SMS pranešimais pagrįstu 2FA arba aparatinės įrangos žetono registravimą. Užbaikite sąrankos procesą įvesdami patvirtinimo kodą, kurį gavote pasirinktu 2FA metodu.

5. Apsaugokite atsarginius kodus

Jei gaunate atsarginius kodus, laikykite juos saugioje ir prieinamoje vietoje, geriausia tokioje, kuri veikia be interneto ryšio. Galite juos atsispausdinti arba užsirašyti ir laikyti rakinamame stalčiuje arba saugiai laikyti slaptažodžių tvarkyklėje. Šiuos kodus galima naudoti, jei prarandate prieigą prie pagrindinio 2FA metodo.

Kai nustatote 2FA, labai svarbu jį naudoti efektyviai, vengiant įprastų spąstų ir užtikrinant atsarginių kodų saugumą.

Patarimai, kaip efektyviai naudoti 2FA

2FA nustatymas yra tik pradžia norint apsaugoti savo paskyras. Naudodami jas turite laikytis geriausios praktikos. 

Tai apima reguliarų autentifikavimo programėlės atnaujinimą, 2FA įgalinimą visose tinkamose paskyrose, siekiant išvengti saugumo grėsmių kitoms jūsų internetinėms paskyroms, ir sudėtingų bei unikalių slaptažodžių naudojimą. 

Taip pat turite būti atsargūs dėl galimų spąstų ar klaidų. Todėl niekada su niekuo nesidalykite savo vienkartiniais slaptažodžiais, būkite budrūs dėl duomenų vagysčių ir visada patikrinkite gautų užklausų autentiškumą. 

Jei kada nors prarasite 2FA naudojamą įrenginį, turite nedelsdami atšaukti prieigą ir atnaujinti 2FA nustatymus visose paskyrose. 

Baigiamosios mintys 

Šio straipsnio esmė – 2FA nėra pasirinkimas, tai būtinybė. 

Nuolatinis saugumo pažeidimų paplitimas ir dėl to patiriami nuostoliai, kuriuos matome kasdien, primena, kad savo paskyroms turėtume taikyti dviejų veiksnių autentifikavimą (2FA). Tai tampa ypač svarbu siekiant apsaugoti jūsų finansines ir investicines sąskaitas, įskaitant tas, kurios susijusios su kriptovaliuta.

Taigi sėskite prie kompiuterio, pasiimkite telefoną arba nusipirkite aparatinės įrangos žetoną ir nustatykite 2FA jau dabar. Ši funkcija suteiks jums galimybę kontroliuoti savo skaitmeninę saugą ir apsaugoti savo vertinamą turtą. 

Jei jau nustatėte 2FA, atminkite, kad saugumas internete yra dinamiškas procesas. Ir toliau atsiras naujų technologijų ir naujų atakų. Turite būti informuoti ir budrūs, kad išliktumėte saugūs. 

Papildoma literatūra

Atsakomybės atsisakymas ir įspėjimas apie riziką: šis turinys jums pateikiamas „toks, koks yra“ tik bendro informavimo ir švietimo tikslais, jis nesuteikia jokios garantijos ir nieko neteigia. Šis tekstas neturėtų būti suprantamas kaip finansinis, teisinis ar kitoks patarimas, taip pat nesiekiama rekomenduoti įsigyti kokį nors konkretų produktą ar paslaugą. Turėtumėte patys kreiptis patarimo į atitinkamus profesionalius patarėjus. Jei straipsnį pateikė trečiosios šalies bendraautoris, atkreipkite dėmesį, kad išsakytos nuomonės priklauso trečiosios šalies bendraautoriui ir nebūtinai atspindi Binance Academy nuomonę. Daugiau informacijos rasite perskaitę visą atsakomybės atsisakymą čia. Skaitmeninių išteklių kainos gali būti nepastovios. Jūsų investicijos vertė gali sumažėti arba padidėti, o investuotos sumos galite ir neatgauti. Tik jūs esate atsakingi už savo investicinius sprendimus, o Binance Academy nėra atsakinga už jokius jūsų patirtus nuostolius. Ši medžiaga neturėtų būti suprantama kaip finansinis, teisinis ar profesionalo patarimas. Jei reikia daugiau informacijos, žr. mūsų naudojimo sąlygas ir įspėjimą dėl rizikos.