چرا 2FA مهم است و بهترین انواع 2FA

چرا 2FA?

2FA مخفف احراز هویت دو عاملی است و به سرعت در بسیاری از اینترنت از جمله ارز رمزنگاری شده به یک استاندارد جدید امنیت سایبری تبدیل شده است. در روزهای ابتدایی اینترنت ، برای محافظت از حساب های خود به رمزعبور فروتن اعتماد کردیم. با این وجود طی سالها مشخص شد که رمزعبورها به راحتی قابل حدس زدن یا سرقت هستند و حفاظت بیشتر لازم است. این پست به چرایی برجسته شدن 2FA و بهترین نوع 2FA برای محافظت از حساب های آنلاین و دارایی های رمزنگاری شما می پردازد..

ایده اصلی در پشت 2FA یافتن راه دیگری برای تأیید هویت کاربر فراتر از رمز عبور است. در حال حاضر 2FA همه جا است. اگر قبلاً یک پین 6 رقمی وارد کرده اید که شرکتی برای شما پیامک یا ایمیل ارسال کرده است ، از احراز هویت دو عاملی استفاده کرده اید.

تنظیمات برگزیده کاربر

افزایش امنیت حساب و معرفی موانع بیشتر برای مهاجمان نام بازی است. با این حال ، بسیاری از کاربران از این مراحل اضافی خسته می شوند. این یک گروه مشترک در امنیت سایبری است که “کاربران امنیت بیش از آنچه فکر می کنند لازم نیستند.” به عبارت دیگر ، اکثر کاربران می دانند که چرا 2FA مهم است و آنها 2FA را دوست دارند. با این حال ، آنها می خواهند تا آنجا که ممکن است محجوب باشد.

نتیجه سیستمی است که می تواند از امنیت بالایی برخوردار باشد ، اما در بیشتر موارد ، امنیت را به نفع کاربرپسندی فدا می کند. بسیاری از کاربران معتقدند که به دلیل اینکه 2FA را فعال کرده اند ، حساب آنها اکنون غیر قابل نفوذ است. این درست نیست سطوح مختلفی از تأثیر در 2FA وجود دارد.

بهترین انواع 2FA

انواع مختلف 2FA سطح متفاوتی از امنیت را ایجاد می کنند. بهترین نوع 2FA مواردی است که کاربر بدون استفاده از شخص ثالث ، تمام مراحل احراز هویت را کنترل کند. واقعیت این است که هر زمان که یک واسطه درگیر روند احراز هویت شود ، این فرصتی برای یک مهاجم است که خود را وارد کند.

بیایید نگاهی به بدترین و بهترین انواع 2FA بیندازیم:

بدترین: پیام کوتاه

مهاجمان بارها و بارها ثابت کرده اند که به راحتی می توان پیام نوشتاری 2FA را به خطر انداخت. معمولاً این امر شامل تماس مهاجمین با ارائه دهنده خدمات تلفن همراه و فریب خدمات مشتری برای دسترسی به حساب است. پس از ورود ، مهاجمان می توانند پیام های متنی ورودی را به شماره تلفن هدف بخوانند. رهگیری کد SMS 2FA سپس به مهاجمین امکان دسترسی به حساب را می دهد.

پیام کوتاه حداقل فرم ایمن 2FA است ، اما همچنین محبوب ترین است. صرافی های رمزنگاری شده و سایر ارائه دهندگان خدمات که تأیید پیام کوتاه را ارائه می دهند ، این کار را انجام می دهند زیرا سریعترین و آسانترین گزینه برای کاربران است. همچنین به شرکت اجازه می دهد اطلاعات شماره تلفن را با جمع آوری اطلاعات بیشتر در مورد مشتریان خود ، درخواست کند.

اگر گزینه انتخاب چگونگی دریافت کد های 2FA خود را دارید ، به طور کلی باید از پیامک خودداری کنید زیرا کمترین امنیت را دارد.

Less Bad: ایمیل

ایمیل برای کدهای احراز هویت گزینه کمی بهتر از پیام کوتاه است. این بدان دلیل است که دستیابی به ایمیل خود به آسانی فراخوانی نماینده خدمات مشتری نیست. با این حال ، ایمیل همچنان می تواند مورد حمله قرار گیرد زیرا شامل ارائه دهنده شخص ثالث و رایانه شما می شود که از خطر بیفتد ، از جمله برنامه های ارسال ایمیل یا صفحه خوان ها.

در حالت ایده آل ، شما می خواهید چیزی سریعتر و پویاتر از ایمیل کار کند.

خوب: برنامه احراز هویت

برنامه های تأیید اعتبار در تلفن هوشمند شما احتمالاً بهترین انتخاب برای بیشتر کاربران است. آنها شامل کدهایی هستند که هر 30 ثانیه تغییر می کنند. این تغییر دینامیکی کد یکبار مصرف ، برنامه های احراز هویت را به یکی از بهترین انواع 2FA تبدیل می کند. Google Authenticator و Authy دو گزینه محبوب برای برنامه های احراز هویت هستند.

بیشتر ارائه دهندگان خدمات رمزنگاری با برنامه های احراز هویت در اختیار شما هستند. کافیست بارکد را در وب سایت سرویس اسکن کرده و کد پویایی را که در برنامه شما ظاهر می شود وارد کنید.

بهترین: کلیدهای سخت افزاری FIDO

مانند کیف پول های سخت افزاری ، کلیدهای احراز هویت سخت افزاری ، مشکل احراز هویت را به یک دستگاه فیزیکی تبدیل می کنند. برای دسترسی به وب سایت های مورد علاقه خود می توانید دستگاهی مانند Yubikey را به پورت USB رایانه خود متصل کنید. از آنجا که برای دسترسی به یک مهاجم باید کلید سخت افزار فیزیکی شما وجود داشته باشد ، این امن ترین است. با این حال ، دست و پا گیرترین گزینه نیز هست ، زیرا همیشه باید کلید را با خود داشته باشید.

هر 2FA بهتر از عدم 2FA است

بهترین نوع 2FA دسترسی مهاجران را به حساب شما بسیار دشوار می کند. با این حال ، هر نوع 2FA امنیت دیگری فراتر از رمز عبور شما ایجاد می کند. به همین ترتیب ، اگر سایتی از هر نوع 2FA ارائه می دهد ، باید آن را فعال کنید. توجه به امنیت حساب فراتر از حوزه رمزهای عبور به همین دلیل است که 2FA بسیار مهم است و به سرعت رشد می کند.

کدهای پشتیبان / کلیدهای خصوصی خود را نگه دارید

اگر دسترسی به تلفن یا ایمیل خود را از دست دهید ، دیگر نمی توانید کدهای احراز هویت 2FA را دریافت کنید. به همین دلیل ، همیشه مهم است که کپی از کلیدهای خصوصی و کدهای پشتیبان خود را در جایی امن نگهداری کنید. به این ترتیب ، با دریافت تلفن جدید ، می توانید دسترسی را بازیابی کنید.

این باید بدون گفتن باشد ، اما هرگز کلیدهای خصوصی خود را با کسی به اشتراک نگذارید. به همین ترتیب ، به کسی اجازه دسترسی به حساب تلفن همراه یا کدهای احراز هویت خود را ندهید. کلاهبرداری های رایج شامل نماینده خدمات مشتری است که با شما تماس می گیرد و ادعا می کند کدی را برای شما ارسال می کند که قرار است دوباره برای آنها بخوانید. وقتی فهمیدید که نماینده خدمات دوستانه مشتری واقعا کلاهبردار است ، خیلی دیر است. کدها یا رمزهای عبور را از طریق تلفن به اشتراک نگذارید!

نتیجه

همه باید 2FA را برای همه سرویس های آنلاین خود تنظیم کنند ، نه فقط ارزهای رمزپایه بلکه هر خدماتی که استفاده می کنید. این یک سطح جدید از کنترل دسترسی است که دسترسی به حسابهای شما را برای مهاجمان دشوار می کند. برخی از اشکال 2FA بهتر از موارد دیگر است ، اما هر 2FA بهتر از هیچکدام است. بهترین انواع 2FA یافتن کدهای شما را آسان می کند در حالی که آنها را از تداخل شخص ثالث پویا و ایمن می سازد. این پیشرفت ها در قابلیت استفاده و امنیت به همین دلیل است که 2FA در صنعت رمزنگاری و به طور کلی در اینترنت محبوبیت و پذیرش بیشتری دارد..