Mengapa 2FA?

2FA bermaksud pengesahan dua faktor, dan dengan cepat menjadi standard keselamatan siber baru di sebilangan besar internet, termasuk cryptocurrency. Pada masa awal internet, kami bergantung pada kata laluan yang rendah hati untuk melindungi akaun kami. Selama bertahun-tahun, bagaimanapun, menjadi jelas bahawa kata laluan mudah ditebak atau dicuri dan lebih banyak perlindungan diperlukan. Siaran ini melihat mengapa 2FA menjadi terkenal dan jenis 2FA terbaik yang harus anda gunakan untuk melindungi akaun dalam talian dan aset kripto anda.

Idea asas di sebalik 2FA adalah mencari cara lain untuk mengesahkan identiti pengguna di luar kata laluan. Sekarang 2FA ada di mana-mana. Sekiranya anda pernah memasukkan PIN 6 digit yang dihantar oleh syarikat anda melalui SMS atau e-mel, maka anda telah menggunakan pengesahan dua faktor.

Pilihan Pengguna

Meningkatkan keselamatan akaun dan memperkenalkan lebih banyak rintangan untuk penyerang adalah nama permainan. Walau bagaimanapun, banyak pengguna merasa bosan dengan langkah tambahan ini. Ini adalah kebiasaan dalam keselamatan siber bahawa “pengguna tidak menginginkan lebih banyak keselamatan daripada yang mereka sangka.” Maksudnya, kebanyakan pengguna memahami mengapa 2FA penting dan mereka menyukai 2FA. Namun, mereka mahu ia tidak sesenang mungkin.

Hasilnya adalah sistem yang sangat aman, tetapi dalam kebanyakan kes, sistem ini mengorbankan keselamatan demi keramahan pengguna. Ramai pengguna percaya bahawa kerana mereka telah mengaktifkan 2FA, akaun mereka sekarang tidak dapat ditembusi. Itu tidak betul. Terdapat pelbagai tahap keberkesanan dalam 2FA.

Jenis Terbaik 2FA

Pelbagai jenis 2FA memberikan tahap keselamatan yang berbeza-beza. Jenis 2FA terbaik adalah pengguna di mana pengguna mengawal semua proses pengesahan, tanpa penggunaan pihak ketiga. Faktanya adalah bahawa setiap kali orang tengah terlibat dalam proses pengesahan, itulah peluang bagi penyerang untuk memasukkan diri mereka sendiri.

Mari kita lihat jenis 2FA terburuk dan terbaik:

sms 2fa

Terburuk: SMS

Penyerang telah membuktikan berulang kali bahawa mudah untuk menjejaskan pesanan teks 2FA. Biasanya, ini melibatkan penyerang yang memanggil penyedia perkhidmatan selular dan menipu perkhidmatan pelanggan agar memberi akses ke akaun tersebut. Setelah masuk, penyerang dapat membaca mesej teks masuk ke nombor telefon sasaran. Memintas kod SMS 2FA kemudian memberi penyerang akses ke akaun.

SMS adalah bentuk 2FA yang paling tidak selamat, tetapi juga paling popular. Pertukaran cryptocurrency dan penyedia perkhidmatan lain yang menawarkan pengesahan SMS melakukannya kerana ia adalah pilihan yang paling cepat dan termudah untuk pengguna. Ini juga membolehkan syarikat meminta maklumat nombor telefon, mengumpulkan lebih banyak data mengenai pelanggan mereka.

Sekiranya anda mempunyai pilihan untuk memilih bagaimana anda ingin menerima kod 2FA anda, secara amnya anda harus mengelakkan SMS kerana ini adalah yang paling tidak selamat.

Kurang Buruk: E-mel

E-mel adalah pilihan yang sedikit lebih baik daripada SMS untuk kod pengesahan. Ini kerana mendapatkan akses ke e-mel anda tidak semudah memanggil wakil perkhidmatan pelanggan. Walau bagaimanapun, e-mel masih boleh diserang kerana melibatkan penyedia pihak ketiga dan komputer anda yang boleh dikompromikan, termasuk skema pemajuan e-mel atau pembaca skrin.

Sebaik-baiknya, anda mahukan sesuatu yang berfungsi lebih pantas dan dinamik daripada e-mel.

Bagus: Apl Pengesah

Aplikasi pengesah pada telefon pintar anda mungkin merupakan pilihan terbaik bagi kebanyakan pengguna. Mereka melibatkan kod yang berubah setiap 30 saat. Peralihan dinamik kod sekali ini menjadikan aplikasi pengesah sebagai salah satu jenis 2FA terbaik. Google Authenticator dan Authy adalah dua pilihan popular untuk aplikasi pengesah.

jenis 2fa terbaik

Kebanyakan penyedia perkhidmatan crypto menggunakan aplikasi pengesah. Cukup imbas kod bar di laman web perkhidmatan dan masukkan kod dinamik yang muncul di aplikasi anda.

yubikey

Terbaik: Kekunci Perkakasan FIDO

Seperti dompet perkakasan, kunci pengesahan perkakasan menjadikan masalah pengesahan menjadi peranti fizikal. Anda boleh memasang peranti seperti Yubikey ke port USB komputer anda untuk mengakses laman web kegemaran anda. Ini adalah yang paling selamat kerana penyerang perlu mempunyai kunci perkakasan fizikal anda untuk mendapatkan akses. Namun, ini adalah pilihan yang paling membebankan juga, kerana anda selalu menyimpan kunci.

Mana-mana 2FA lebih baik daripada 2FA

Jenis 2FA terbaik menjadikan penyerang lebih sukar untuk mendapatkan akses ke akaun anda. Walau bagaimanapun, apa-apa jenis 2FA menambah lapisan keselamatan lain di luar kata laluan anda. Oleh itu, jika laman web menawarkan 2FA dalam bentuk apa pun, anda harus mengaktifkannya. Mengambil keselamatan akaun di luar bidang kata laluan adalah mengapa 2FA sangat penting dan berkembang dengan begitu cepat.

Simpan Kod Sandaran / Kunci Peribadi anda

Sekiranya anda kehilangan akses ke telefon atau e-mel anda, anda tidak akan dapat menerima kod pengesahan 2FA. Atas sebab itu, selalu penting anda menyimpan salinan kunci peribadi dan kod sandaran anda di tempat yang selamat. Dengan cara itu, anda dapat memulihkan akses apabila mendapat telefon baru.

Tidak boleh dikatakan, tetapi jangan sekali-kali berkongsi kunci peribadi anda dengan sesiapa sahaja. Begitu juga, jangan berikan sesiapa akses ke akaun selular atau kod pengesah anda. Penipuan biasa termasuk wakil khidmat pelanggan yang memanggil anda dan mengaku akan menghantar kod yang sepatutnya anda baca semula kepada mereka. Setelah anda menyedari perwakilan perkhidmatan pelanggan yang ramah benar-benar penipu, sudah terlambat. Jangan pernah berkongsi kod atau kata laluan melalui telefon!

Kesimpulannya

Setiap orang harus menyediakan 2FA untuk semua perkhidmatan dalam talian mereka, bukan hanya cryptocurrency tetapi setiap perkhidmatan yang anda gunakan. Ini memperkenalkan tahap kontrol akses baru yang menyukarkan penyerang untuk mendapatkan akses ke akaun anda. Sebilangan bentuk 2FA lebih baik daripada yang lain, tetapi mana-mana 2FA lebih baik daripada yang lain. Jenis 2FA terbaik memudahkan anda mencari kod anda sambil menjadikannya dinamik dan selamat dari gangguan pihak ketiga. Kemajuan dan keselamatan ini menjadi sebab mengapa 2FA semakin popular dan diterima pakai di seluruh industri crypto dan internet secara umum.