Вы слышали о двухфакторной аутентификации (2FA) и ее многочисленных преимуществах, но как насчет многофакторной аутентификации (MFA)? MFA может выходить за рамки СМС или приложения для аутентификации и может даже происходить без вашего ведома.
Двухфакторная аутентификация является подмножеством многофакторной аутентификации. Таким образом, основное определение обоих по существу одно и то же. MFA просто означает, что ресурс (например, ваш компьютер или учетная запись в Интернете) защищен более чем одним типом учетных данных.
Причина использования MFA заключается в том, что существует экспоненциальное снижение вероятности того, что кто-то скомпрометирует все необходимые вам факторы аутентификации, особенно если они очень разные по своей природе.
Наиболее распространенным типом MFA является двухфакторная аутентификация с паролем и кодом, отправляемым с помощью текстовых SMS-сообщений или через специальное приложение для аутентификации, но различные сервисы смешивают и сопоставляют факторы по мере необходимости.
Факторы аутентификации можно разделить на знания, имущество и врожденные уникальные атрибуты.
Факторы знаний включают пароли, PIN-коды, ответы на контрольные вопросы и т. д. Они часто наиболее уязвимы для компрометации, потому что их можно украсть или, в некоторых случаях, угадать с помощью перебора.
Факторами аутентификации, которыми вы владеете, являются такие объекты, как ключи, RFID-карты и устройства, такие как компьютеры и смартфоны. Чтобы скомпрометировать этот фактор, вам нужно либо украсть объект, либо сделать его точную копию без ведома владельца.
Врожденные факторы — это вещи, которые уникальны для вас, но не могут быть изменены. В основном это биометрические факторы, такие как ваши отпечатки пальцев или узоры радужной оболочки глаза, но они также могут включать сопоставление голоса, распознавание лиц и многие другие подобные параметры.
Существуют также факторы аутентификации, о которых вы даже не знаете, но которые незаметно используются для проверки вашего доступа. Например, GPS-местоположение вашего телефона, MAC-адрес вашего сетевого адаптера или отпечаток вашего браузера. Вы можете никогда не узнать, что это проверяется, но когда неавторизованный пользователь без этого скрытого фактора попытается получить доступ, он будет заблокирован.
Скрытые факторы аутентификации связаны с аутентификацией на основе рисков. Это практика, когда вам обычно требуется только 2FA или даже один фактор для доступа к вашим ресурсам, но если происходит что-то необычное, требуются дополнительные факторы.
Возможно, вы находитесь в другой стране или пытаетесь войти в систему с компьютера, которым никогда раньше не пользовались. Система аутентификации выявляет нарушения ваших обычных шаблонов и принимает меры, запрашивая дополнительные доказательства того, что вы действительно тот, за кого себя выдаете.
Если вы в настоящее время используете 2FA для защиты своих онлайн-аккаунтов или других ресурсов, должны ли вы использовать MFA с более чем двумя факторами? Вы, возможно, уже пользуетесь MFA, даже не подозревая об этом. Однако в некоторых случаях вам, возможно, захочется рассмотреть возможность добавления дополнительных факторов или изменения факторов, если это возможно.
Если вы используете коды подтверждения на основе SMS, вам следует подумать о переходе на приложение-аутентификатор, если сервис предлагает его. Благодаря способности хакера клонировать SIM-карты, SMS не является вторым фактором безопасности.
Имейте в виду, что, хотя добавление дополнительных факторов значительно повышает уровень безопасности контроля доступа, это также требует от вас дополнительной работы. Кроме того, если вы неправильно расставите некоторые из ваших факторов, вы можете получить значительные неудобства.
Таким образом, мы рекомендуем обычному пользователю придерживаться 2FA с несколькими резервными факторами на случай, если вы заблокированы или вам нужна дополнительная защита в сценариях с высоким риском. Некоторые менеджеры паролей могут помочь вам в этом, и вы должны использовать их в любом случае.
Удобно отправлять контент с устройства на устройство. Apple AirPlay и Google Chromecast — два самых…
Даже телефоны Android с лучшим временем автономной работы едва ли продержатся два дня без подзарядки.…
Используя функцию автовоспроизведения, когда одно видео заканчивается, YouTube автоматически воспроизводит следующее. Если вы предпочитаете воспроизводить…
Если вы используете браузер Tor и вам не нравится язык по умолчанию, вы можете легко…
Приложения, которые вы устанавливаете на Android, часто собирают данные о вас и вашей деятельности для…
Телефонные спам-звонки очень раздражают. К счастью, многие из этих звонков автоматически блокируются. Но как насчет…