Ce este autentificarea cu doi factori (2FA)?
Autentificarea cu doi factori (2FA) este un al doilea strat de securitate pentru a proteja un cont sau un sistem. Utilizatorii trebuie să treacă prin două straturi de securitate înainte de a primi acces la un cont sau sistem. 2FA crește siguranța conturilor online, necesitând două tipuri de informații de la utilizator, cum ar fi o parolă sau un cod PIN, un cont de e-mail, un card ATM sau amprentă, înainte ca utilizatorul să se autentifice. Primul factor este parola; al doilea factor este elementul suplimentar.
Înțelegerea autentificării cu doi factori (2FA)
2FA este conceput pentru a împiedica utilizatorii neautorizați să acceseze un cont fără altceva decât o parolă furată. Utilizatorii pot avea un risc mai mare de parole compromise decât își dau seama, în special dacă folosesc aceeași parolă pe mai multe site-uri web. Descărcarea software-ului și facerea clic pe linkurile din e-mailuri pot expune o persoană la furtul de parole.
În ciuda ușor inconvenient al unui proces de logare mai lung, experții în securitate recomandă activarea 2FA ori de câte ori este posibil: conturi de e-mail, manageri de parole, aplicații de social media, servicii de stocare în cloud, servicii financiare, platforme de blog și multe altele. Posesorii de conturi Apple, de exemplu, pot utiliza 2FA pentru a se asigura că accesul la conturi poate fi accesat numai de pe dispozitive de încredere. Dacă un utilizator încearcă să se conecteze la contul său iCloud de la un computer diferit, utilizatorul va avea nevoie de parola, dar și de un cod multifigur pe care Apple îl va trimite unuia dintre dispozitivele utilizatorului, cum ar fi iPhone-ul lor.
2FA nu se aplică doar contextelor online. 2FA funcționează, de asemenea, atunci când un consumator este obligat să introducă codul poștal înainte de a-și folosi cardul de credit la o pompă de gaz sau când un utilizator este obligat să introducă un cod de autentificare de la un fob cu cheie RSA SecurID pentru a se conecta de la distanță la sistemul unui angajator.
În timp ce 2FA îmbunătățește securitatea, nu este nepermis. Hackerii care achiziționează factorii de autentificare pot obține în continuare acces neautorizat la conturi. Modalitățile obișnuite de a face acest lucru includ atacuri de phishing, proceduri de recuperare a contului și malware. Hackerii pot intercepta, de asemenea, mesajele text utilizate în 2FA. Criticii susțin că mesajele text nu sunt o formă adevărată de 2FA, deoarece nu sunt ceva pe care deja îl are utilizatorul, ci mai degrabă ceva pe care îl trimite utilizatorul, iar procesul de trimitere este vulnerabil. În schimb, criticii susțin că acest proces ar trebui numit verificare în doi pași. Unele companii, precum Google, folosesc acest termen. Totuși, chiar și verificarea în doi pași este mai sigură decât protecția cu parolă numai. Și mai puternică este autentificarea cu mai mulți factori, care necesită mai mult de doi factori înainte de acordarea accesului la cont.
