Въпросът за защитата в днешния свят е много важен за много потребители. Днес почти целият ви живот е записан в цифров вид. Публикувате и изпращате стотици снимки на приятелите си, пишете лични съобщения или добавяте кредитни карти към сметките си. Всичко това може да бъде обект на хакерска кражба.
Има няколко начина да се предпазите от подобни неприятни инциденти. Сред тях са добрата парола на акаунта ви, работата само с доверени уебсайтове, редовните проверки на устройствата ви с антивирусна програма, никога да не следвате линкове в спам и да въвеждате пароли за важни акаунти, ако сте свързани с обществени горещи точки.
Всички тези прости препоръки могат да осигурят сигурността на престоя ви в интернет и да гарантират, че личните ви данни няма да бъдат откраднати. Освен това има още един доста надежден начин за защита на личния ви акаунт. Това е двуфакторното удостоверяване, когато влизате в профила си.
Какво е двуфакторно удостоверяване
2FA или двуфакторното удостоверяване е допълнителен начин за защита на акаунтите ви. Тя предполага, че в допълнение към обичайната парола и потребителско име ще можете да потвърдите самоличността си чрез допълнителна проверка.
Обикновено за тази цел се използва друго устройство или свързан акаунт. Например, ако искате да влезете в акаунта от компютъра си, може да се наложи да потвърдите акаунта си, като използвате телефона си или акаунт с електронната си поща, например.
Как работи процесът на двуфакторно удостоверяване
В самия процес на 2FA няма нищо сложно. Той се състои от няколко прости стъпки
- В уебсайт или услуга, в която искате да се регистрирате, въвеждате паролата си и влизате в системата.
- След като влезете в профила си, ще бъдете помолени да потвърдите, че сте вие, като за целта ще ви бъде изпратен специален код в имейл или SMS.
- След това ще бъдете помолени да въведете този еднократен код на уебсайта, за да потвърдите, че сте собственик на този акаунт.
- Ако кодовете съвпадат, ще получите правото да влезете в профила.
Както виждате, процесът е съвсем прост. В него няма нищо сложно.
Какви са видовете 2FA
Всъщност има доста видове 2FA. Например сканирането на ретината, което виждате в много шпионски филми, също може да се счита за 2FA. По-долу ще изброим най-популярните видове 2FA за обикновените потребители, които не са шпиони.
Еднократен код или връзка към имейл
Най-разпространеният начин за двуфакторна автентикация е изпращането на случайно генериран еднократен код в имейл кутията ви, който ще бъде активен само за малък период от време. Например 3 минути. На уебсайта ще трябва да въведете този код и след това ще можете да получите достъп до профила си.
То може да бъде и под формата на връзка, с кликването върху която ще потвърдите самоличността си и ще можете да влезете в профила си.
Това е много сигурен начин, тъй като в повечето уебсайтове, за да се регистрирате, ще трябва да посочите и потвърдите имейла си при регистрацията. Това означава, че вие сте точният собственик на имейла и имате достъп до него.
Еднократен код в SMS
Често при регистрация използвате телефонен номер вместо имейл, който може да се използва за 2FA.
Схемата на работа тук е абсолютно същата като при проверката с имейл. Ще ви бъде изпратен произволно генериран код, който е валиден за ограничен период от време, и ще бъдете помолени да го въведете на уебсайта за проверка. След което ще можете да получите достъп до профила си.
Проверка чрез приложения на трети страни
В допълнение към това често се използва проверка чрез приложения на трети страни. Например Google Authenticator. То ще бъде свързано към вашата услуга и ще генерира код, който трябва да въведете при 2FA.
Това е полезно, ако нямате постоянен достъп до електронната си поща и не искате да въвеждате телефонния си номер.
Проверка с доверено устройство
Съществуват и услуги, които ви предлагат възможност да изберете устройство, на което имате доверие. Например телефонът ви. Винаги го носите със себе си и знаете, че само вие ще го използвате.
В този случай, ако се опитате да влезете в акаунта си от друго устройство, ще получите известие Push на телефона си, в което ще бъдете помолени да потвърдите, че наистина искате да влезете в акаунта си. Обикновено това известие ще ви зададе и въпрос за проверка, за да се увери, че не сте робот.
Биометрична проверка
Това включва различни проверки с използване на биометрични данни. Например скенер за пръстови отпечатъци или Face ID. Тя може да включва и шпионски скенери на ретината.
Това са най-сериозните методи за защита и се срещат доста рядко. Някои услуги обаче могат да ви позволят да влезете в профила си, като използвате скенерите на телефона си.