Zalety i wady dwuetapowej weryfikacji

Być może widzieliście specjalistów ds. Bezpieczeństwa w wiadomościach sugerują dwuetapową weryfikację (2FA) jako sposób na ochronę przed hakerami i kradzieżą tożsamości. Brzmi jak coś, co zrozumiałaby tylko osoba z technologią, ale to naprawdę proste. Oto, co musisz wiedzieć.

Co to jest dwuetapowa weryfikacja?

Dwustopniowa weryfikacja po prostu dodaje kolejny krok do twoich loginów. Oprócz logowania za pomocą hasła, może być również konieczne wprowadzenie kodu wysłanego do telefonu lub e -maila. Trzy rodzaje informacji tworzenia kopii zapasowych mogą być używane jako druga metoda weryfikacji: coś, co masz (na przykład telefon lub adres e -mail), coś, co znasz (jak pytanie bezpieczeństwa) lub coś, czym jesteś (jak rozpoznawanie twarzy lub odcisk palca).

Jak skonfigurować weryfikację dwuetapową

Większość aplikacji i głównych stron internetowych, w tym strony bankowe i społecznościowe, oferuje weryfikację dwuskładnikową. Musi być aktywowany na każdej witrynie i aplikacji, a konfiguracja może być inna dla każdego. Możesz znaleźć szczegóły konfiguracji 2FA w sekcji Pomoc w każdej witrynie lub aplikacji. Na pasku wyszukiwania wpisz „dwuetapową weryfikację”, aby znaleźć kroki.

Twój telefon i komputery można również skonfigurować z 2FA. Przejdź do ustawień urządzeń, a następnie sprawdź opcje bezpieczeństwa, aby znaleźć szczegóły dwuskładnikowe.

Zalety i wady dwuetapowej weryfikacji

Dodanie 2FA na twoje konta jest mądre. Jeśli twoje hasło lub inna metoda logowania jest zagrożona, daje to kolejną warstwę ochrony, aby ktoś ze złymi intencjami z konta.

Jedyną prawdziwą wadą 2FA jest czas. Skonfigurowanie i dodatkowy czas na zalogowanie się. Ponadto jedna z najczęstszych form kopii zapasowej - kod wysyłany jako wiadomość tekstowa - nie jest tak bezpieczny, jak powinien. Hakerzy mogą ukraść Twój numer telefonu i kody przekierowania, aby mogli uzyskać dostęp do twoich kont.

Jednym ze sposobów, aby Twoje konta były bardziej bezpieczne za pośrednictwem 2FA, jest użycie aplikacji uwierzytelniającego, takiej jak Google Authenticator (bezpłatnie na Androidzie i iOS), Authy, 1Password lub LastPass. Te aplikacje będą synchronizować się z tym, co próbujesz zalogować się, a następnie podać losowo wygenerowany sześciocyfrowy kod, który musisz wprowadzić, aby zalogować się. Masz 30 sekund na wprowadzenie kodu lub zmienia się na świeży kod. To ciągłe odświeżenie kodu sprawia, że ​​hakerzy praktycznie uniemożliwia uzyskanie dostępu do twoich kont. Oczywiście, jeśli Twój telefon zostanie skradziony, ktoś może nadal uzyskać dostęp do twoich kont za pośrednictwem aplikacji.

Chociaż skonfigurowanie może być czasochłonne i nie jest idealna, dwuetapowa weryfikacja jest dobrą obroną przed tożsamością i kradzieżą konta. Jeśli nic więcej nie zrobisz, skonfiguruj dwustopniowe uwierzytelnianie na kontach banku i mediów społecznościowych.