Zašto 2FA?
2FA označava dvofaktorsku autentifikaciju i brzo je postao novi standard kibernetske sigurnosti na većini Interneta, uključujući kriptovalutu. U prvim danima interneta oslanjali smo se na skromnu lozinku kako bismo zaštitili svoje račune. Međutim, s godinama je postalo jasno da je lozinke lako pogoditi ili ukrasti te je potrebna veća zaštita. Ovaj post razmatra zašto je 2FA postao istaknut i koje su najbolje vrste 2FA koje biste trebali koristiti za zaštitu svojih mrežnih računa i kripto imovine.
Osnovna ideja koja stoji iza 2FA je pronalazak drugog načina za potvrdu identiteta korisnika izvan lozinke. Do sada je 2FA posvuda. Ako ste ikad unijeli 6-znamenkasti PIN koji vam je tvrtka poslala putem e-pošte ili e-poštom, tada ste upotrijebili dvofaktorsku autentifikaciju.
Korisničke postavke
Povećanje sigurnosti računa i uvođenje više prepreka za napadače naziv je igre. Međutim, mnogi se korisnici zamaraju ovim dodatnim koracima. Uobičajena je stvar u cyber sigurnosti da “korisnici ne žele više sigurnosti nego što misle da im treba”. Odnosno, većina korisnika razumije zašto je 2FA važan i oni vole 2FA. Međutim, žele da to bude što neupadljivije.
Rezultat je sustav koji bi mogao biti vrlo siguran, ali u većini slučajeva žrtvuje sigurnost u korist jednostavnosti za upotrebu. Mnogi korisnici vjeruju da je njihov račun sada neprobojan jer su omogućili 2FA. To jednostavno nije istina. Postoje različite razine učinkovitosti unutar 2FA.
Najbolje vrste 2FA
Razne vrste 2FA pružaju različite razine sigurnosti. Najbolje su vrste 2FA one kod kojih korisnik kontrolira sav postupak provjere autentičnosti, bez upotrebe treće strane. Činjenica je da svaki put kada se posrednik uključi u postupak provjere autentičnosti, to je prilika za napadača da se ubaci.
Pogledajmo najgore i najbolje vrste 2FA:
Najgore: SMS
Napadači su iznova dokazali da je lako kompromitirati tekstnu poruku 2FA. Obično uključuje napadače koji pozivaju davatelja mobilnih usluga i prevare korisničku službu da daju pristup računu. Kad uđu, napadači mogu čitati dolazne tekstualne poruke na telefonski broj cilja. Presretanje SMS 2FA koda tada napadačima daje pristup računu.
SMS je najmanje siguran oblik 2FA, ali je i najpopularniji. Razmjene kriptovaluta i drugi davatelji usluga koji nude SMS potvrdu to čine jer je to najbrža i najlakša opcija za korisnike. Također omogućuje tvrtki da zatraži podatke o telefonskim brojevima, prikupljajući više podataka o svojim kupcima.
Ako imate mogućnost odabira načina na koji želite primati 2FA kodove, općenito biste trebali izbjegavati SMS jer je najmanje siguran.
Manje loše: e-pošta
E-pošta je malo bolja opcija od SMS-a za kodove provjere autentičnosti. To je zato što pristup vašoj e-pošti nije tako jednostavan kao pozivanje predstavnika službe za korisnike. Međutim, e-poštu i dalje možemo napadati jer uključuje nezavisnog dobavljača i vaše računalo koji mogu biti ugroženi, uključujući sheme prosljeđivanja e-pošte ili čitače zaslona.
Idealno bi bilo da želite nešto što djeluje brže i dinamičnije od e-pošte.
Dobro: aplikacija Autentifikator
Aplikacije autentifikatora na vašem pametnom telefonu vjerojatno su najbolji izbor za većinu korisnika. Uključuju kodove koji se mijenjaju svakih 30 sekundi. Ovo dinamično prebacivanje jednokratnog koda čini aplikacije za provjeru autentičnosti jednom od najboljih vrsta 2FA. Google Authenticator i Authy dvije su popularne opcije za aplikacije za provjeru autentičnosti.
Većina davatelja kripto usluga su na brodu s aplikacijama za provjeru autentičnosti. Jednostavno skenirajte crtični kôd na web mjestu usluge i unesite dinamički kôd koji se pojavljuje u vašoj aplikaciji.
Najbolje: FIDO hardverski ključevi
Poput hardverskih novčanika, tipke za provjeru autentičnosti pretvaraju problem autentifikacije u fizički uređaj. Uređaj poput Yubikeyja možete priključiti na USB priključak računala za pristup omiljenim web mjestima. Ovo je daleko najsigurnije jer bi napadač trebao imati vaš fizički hardverski ključ da bi dobio pristup. Međutim, to je i najnezgodnija opcija, jer ključ uvijek morate imati kod sebe.
Bilo koji 2FA je bolji od bilo kojeg 2FA
Najbolje vrste 2FA otežavaju napadačima pristup vašem računu. Međutim, bilo koja vrsta 2FA dodaje još jedan nivo zaštite izvan vaše lozinke. Kao takvi, ako web mjesto nudi bilo koju vrstu 2FA, trebali biste ga omogućiti. Uzimajući u obzir sigurnost izvan domene lozinki, 2FA je tako važan i tako brzo raste.
Zadržite sigurnosne kodove / privatne ključeve
Ako izgubite pristup telefonu ili e-pošti, nećete moći primiti 2FA kodove za autentifikaciju. Iz tog je razloga uvijek važno da kopije privatnih ključeva i sigurnosnih kodova čuvate negdje na sigurnom. Na taj ćete način moći vratiti pristup kada dobijete novi telefon.
Trebalo bi se podrazumijevati, ali nikada svoje osobne ključeve ne dijelite ni s kim. Slično tome, nikome ne dajte pristup vašem mobilnom računu ili kodovima za provjeru autentičnosti. Uobičajene prevare uključuju predstavnika korisničke službe koji vas zove i tvrdi da vam šalje kôd koji biste im trebali pročitati. Jednom kad shvatite da je predstavnik prijateljske službe za korisnike zaista bio prevarant, prekasno je. Nikada nemojte dijeliti kodove ili lozinke putem telefona!
Zaključak
Svatko bi trebao postaviti 2FA za sve svoje internetske usluge, ne samo za kriptovalute, već i za svaku uslugu koju koristite. Uvodi novu razinu kontrole pristupa koja napadačima otežava pristup vašim računima. Neki su oblici 2FA bolji od drugih, ali bilo koji 2FA je bolji od nijednog. Najbolje vrste 2FA olakšavaju pronalaženje kodova, istovremeno ih čineći dinamičnim i sigurnim od smetnji treće strane. Ovi su napretci u upotrebljivosti i sigurnosti razlog zašto 2FA raste u popularnosti i prihvaćanju u kripto industriji i Internetu općenito.
