Двуфакторна автентификация (2FA)
Двуфакторната автентификация (2FA) е втори слой сигурност за защита на акаунт или система. Потребителите трябва да преминат през два слоя на сигурност, преди да им бъде предоставен достъп до акаунт или система. 2FA повишава безопасността на онлайн акаунти, като изисква два типа информация от потребителя, като парола или ПИН код, имейл акаунт, ATM карта или пръстов отпечатък, преди потребителят да може да влезе. Първият фактор е паролата; вторият фактор е допълнителният елемент.
Разбиране на двуфакторна автентификация (2FA)
2FA е предназначен да предотврати неоторизирани потребители да получат достъп до акаунт с нищо повече от открадната парола. Потребителите могат да бъдат изложени на по-голям риск от компрометирани пароли, отколкото реализират, особено ако използват една и съща парола на повече от един уебсайт. Изтеглянето на софтуер и щракването върху връзки в имейлите също може да изложи човек на кражба на парола.
Въпреки лекото неудобство от по-дългия процес на влизане, експертите по сигурността препоръчват да се разреши 2FA, когато е възможно: имейл акаунти, мениджъри на пароли, приложения за социални медии, облачни услуги за съхранение на данни, финансови услуги, блог платформи и други. Притежателите на акаунти в Apple например могат да използват 2FA, за да гарантират, че достъпът до акаунти може да се извършва само от надеждни устройства. Ако потребителят се опита да влезе в акаунта си в iCloud от друг компютър, той ще се нуждае от паролата, но и от многоцифрен код, който Apple ще изпрати на едно от устройствата на потребителя, като например техния iPhone.
2FA не се прилага само за онлайн контексти. 2FA също работи, когато потребителят е длъжен да въведе своя пощенски код, преди да използва кредитната си карта на бензиновата помпа или когато потребителят е длъжен да въведе код за удостоверяване от RSA SecurID ключ fob, за да влезе дистанционно в системата на работодателя.
Въпреки че 2FA подобрява сигурността, това не е безусловно. Хакерите, които придобиват факторите за удостоверяване, все още могат да получат неоторизиран достъп до акаунти. Честите начини за това включват фишинг атаки, процедури за възстановяване на акаунти и зловреден софтуер. Хакерите също могат да прихващат текстови съобщения, използвани в 2FA. Критиците твърдят, че текстовите съобщения не са истинска форма на 2FA, тъй като те не са нещо, което потребителят вече има, а по-скоро нещо, което потребителят е изпратен и процесът на изпращане е уязвим. Вместо това критиците твърдят, че този процес трябва да се нарече проверка в две стъпки. Някои компании, като Google, използват този термин. Все пак дори проверката в две стъпки е по-сигурна от защитата само с парола. Още по-силно е многофакторното удостоверяване, което изисква повече от два фактора, преди достъпът до акаунта да бъде предоставен.
Сравнете инвестиционни сметки Име на доставчика Описание Разкриване на рекламодатели × Офертите, които се появяват в тази таблица, са от партньорства, от които Investopedia получава компенсация.