Какво е 2FA?
Какво е 2FA?
2FA е съкратено от two factor authentication, което в превод означава двустепенно удостоверяване. С други думи – за да влезете в личния си профил (например във Facebook), трябва да използвате две различни независими доказателства, че сте ВИЕ, а не някой злосторник. В повечето случаи това е комбинация от парола, която лично знаете, и код (пин), който получавате по пощата или като SMS.
Ако искате да прочетете повече за спецификацията, която стои за 2FA, отидете на този линк – TOTP.
Защо да настроя 2FA?
Щом има двустепенно удостоверяване, следва да обясним какво е едностепенното:
Когато влизаме в профила си в някой сайт, платформа или приложение, ние посочваме потребителско име, което е уникално, и парола, за да удостоверим, че сме НИЕ. Това е логично – само ние знаем паролата, така че сме защитени (първа степен).
Само че нещата не стоят точно така. Паролите, които знаем само ние, не винаги са толкова тайни. Често се преизползват едни и същи пароли (не се притеснявайте, всички го правят) в различни сайтове, което автоматично ги прави по-уязвими. Неудобно е да помним сложни пароли за всеки наш профил, затова в статиите за измисляне на пароли и за запаметяването им описваме няколко полезни съвета, които биха ви улеснили поне малко.
Фишингът, за който също сме говорили в блога, е практика, която не спира да прави опити да събира данните на потребителите. И понякога хората се „хващат на въдицата“ и си оставят паролите на неправилни места. Като обединим това с преизползването на пароли, сами може да се досетите какво може да се случи.
Някои системи обаче трябва да бъдат по-защитени от други. Когато имате онлайн достъп до банковата си сметка, от където може да правите трансакции, не е достатъчно да имате само потребителско име и парола. В случай, че вашата парола бъде открадната (да, това се случва), идва на помощ 2FA – втората степен на защита. В повечето случаи получавате SMS или e-mail с еднократна парола, която е валидна за кратко време. Друго често срещано е да използвате токен-устройство, което по фиксиран алгоритъм генерира еднократна парола.
Какво може да се случи без 2FA?
Ще започнем с пример по действителен случай за това как една страница във Facebook изчезна безвъзвратно:
Искате да развиете личен бранд. Правите си собствена бизнес страница във Facebook. Достигате до много хора, нещата ви се получават. Имате хиляди харесвания на страницата… И един ден се оказва, че нямате достъп до страница си. Проверявате отново – нямате контрол. След кратко проучване разбирате, че някой ви е премахнал администраторските права. Как така? Обяснението следва.
Открадват ви паролата, влизат в профила ви и ви премахват от списъка с администраторите (тук умишлено пропускаме няколко важни стъпки, не искаме да ви улесняваме в процеса по крадене на страница). Това е. Сега остава да повдигнете диспут и да убеждавате Facebook, че страницата е била ваша, а не на „крадеца“. А това не винаги може да се докаже и да си върнете правата.
Друг пример отново по действителен случай, в който са намесени пари: Имате добре развита Facebook страница, в която редовно пускате реклами. Бизнесът ви работи и всичко към момента е наред. Даже сте си настроили 2FA и знаете, че няма как да се случи нещо със Facebook страницата.
Но се оказва, че ненадейно имате настроена реклама с бюджет от $5000 (пет хиляди долара), която не помните да сте пускали лично. След момент на паника, чудене и лутане се оказва, че вашият помощник, който има права да настройва реклами в страницата, няма активиран 2FA. Точно там е и пробойната. Някой злонамерен „хакер“ е откраднал паролата и е влязъл в профила на вашия помощник. В този случай единствено бързите реакции и алармирането за проблема могат да ви спасят, иначе парите ще бъдат изхарчени за никому ненужната реклама неусетно.
Това са само два примера, които са извадени от нашия опит (за радост не е личен). Убедени сме, че може да намерите и други подобни примери в интернет пространството. Точно затова искаме да ви спестим горчивия опит, като ви информираме предварително по темата.
Кога да настроя 2FA?
Както споменахме по-горе, някои системи изискват да бъдат по-сигурни от други. В ситуации, обвързани с трансакции с пари, почти винаги се изисква подобен тип удостоверение. Да обобщим – всеки профил, който управлява по някакъв начин лични данни или бизнеса ви, задължително трябва да има настроен 2FA. Ето някои примери:
- личен Facebook профил – независимо дали имате бизнес страница, или не – трябва да защитите профила си. Не бихте искали неочаквани снимки и постове да се появят на стената ви.
- лична електронна поща – пощата се ползва за променяне на парола. Това е основна причина, за да си защитите достъпа. Веднъж проникнал, недобронамерените хакери могат да сменят паролите на голяма част от регистрациите ви.
- електронни портфейли и банкови сметки – тук повечето доставчици на услугата ви защитава и ви задължават да имате 2FA, така че сте длъжни да го настроите
Това беше нашето кратко въведение по темата. Очаквайте повече информация в блога ни или на Facebook страницата ни.