2FA - как работи и защо да я използваме? Какво е YubiKey?

Повечето хора внимателно пазят ценностите си. Домовете ни са със стоманени врати с по няколко брави, а системите за сигурност и наблюдение стават все по-популярни. Проверяваме по няколко пъти дали сме заключили колите си и съхраняваме бижутата си в сейфове. Когато става въпрос за дигитална сигурност обаче, не сме толкова предпазливи. Използваме пароли, за да защитим онлайн акаунтите си, но те са много податливи на хакерски атаки. Това е особено вярно, ако избраните от нас пароли са кратки и лесни за запомняне. По-дългите пароли, които съдържат комбинация от букви, цифри и символи, са по-сигурни, но могат лесно да бъдат забравени. Освен това непрекъснато чуваме за нови течове на данни, които правят безполезни дори и най-сигурните пароли. Бъдат ли изложени или споделени вашите данни за достъп в интернет пространството, няма начин да си ги върнете - те ще бъдат там завинаги.

Защо трябва да използвате двуфакторна автентикация?

Добавянето на втори слой на защита може да ви помогне да предпазите вашите финанси и лична информация много по-добре в сравнение с използването само на парола за достъп. Двуфакторната автентикация (или 2FA) прави това, като ви задължава да предоставите второ доказателство (освен паролата), потвърждаващо, че наистина сте собственика на акаунта. Тези доказателства се наричат фактори.

2FA чрез имейл и SMS

Двуфакторната автентикация може да се приложи по различни начини. Една от възможностите е да се използва код за потвърждение (еднократна парола), който трябва да въведете, за да влезете в акаунта си. Той може да бъде изпратен като SMS или по имейл. Следователно само човек с достъп до вашата пощенска кутия или физически достъп до вашия телефон може да влезе в акаунта ви. Този метод е доста популярен, тъй като е лесен за използване, не изисква инсталиране на допълнителен софтуер и не е необходимо да извършвате никакви настройки. 2FA чрез SMS се счита за по-сигурен метод от 2FA чрез имейл, тъй като имейлът ви не е свързан с едно единствено устройство и ако бъде компрометиран, зложелател може да получи достъп и до останалите ви акаунти, като изпрати 2FA кодове за достъп до тях на вашия имейл. Това обаче не означава, че 2FA чрез SMS няма своите уязвимости. Ако оставите телефона си отключен или ако имате активирани известия в режим на заключен екран, хората около вас могат да видят вашия код за сигурност. Възможно е също да станете жертва на измама, при която зложелател придобива SIM карта с вашия номер, известна още като подмяна на SIM карта или SIM суап.

Мобилни приложения за автентикация

Друг подход използва приложение на телефона ви, наречено приложение за автентикация, за да потвърди, че вие ​​сте човекът, който влиза в акаунта. Разнообразието от безплатни и платени приложения е голямо, като две от най-популярните са Authy и Google Authenticator. За да ги използвате, първо трябва да активирате двуфакторна автентикация в настройките на акаунта, който искате да защитите. След това ще получите таен ключ, обикновено под формата на QR код, който трябва да бъде запазен в приложението. Ключът се добавя автоматично, когато сканирате QR кода с телефона си. И това е всичко, което трябва да направите. Следващият път, когато влизате в акаунта си, освен вашето потребителско име и парола, ще ви бъде поискан и код за потвърждение, който можете да видите в приложението. Обикновено кодът е валиден за кратко, да речем 30 секунди. Повечето приложения предоставят допълнителна възможност за защита с пин код, пръстов отпечатък или лицево разпознаване.

Ако имате акаунт във VPSBG, вече можете да използвате 2FA, за да го защитите с Authy или Google Authenticator – и двете приложения са безплатни и са достъпни за iOS и Android. В нашата документация можете да прочетете как да активирате двуфакторната автентикация и как да я използвате със своя VPSBG акаунт. Отнема само няколко минути, а ще си гарантирате, че никой няма да може да влезе в акаунта ви, дори и паролата ви да бъде компрометирана.

Хардуерни 2FA устройства

Третата опция за двуфакторна автентикация, която е доста различна от предишните две, използва хардуерно устройство, като само човекът, в когото е устройството, има достъп до акаунта. То се се нарича хардуерен ключ за сигурност и визуално много прилича на стандартна USB flash памет. На пазара има различни устройства, като ключовете YubiKey от Yubico са най-популярни.

За да извършите автентикацията, просто свързвате хардуерния ключ към вашия компютър и натискате бутона на устройството, вместо да въвеждате код за сигурност. Много удобно, нали? Някои хардуерни ключове дори имат вграден скенер за пръстови отпечатъци за още по-голяма сигурност и поддържат NFC за по-удобно използване с мобилни устройства.

Има няколко причини, поради които да изберете хардуерен ключ пред другите популярни 2FA методи. Най-важната, естествено, е по-високото ниво на сигурност. Кодовете, които получавате чрез SMS или в приложението на телефона ви, обикновено са с не-повече от 6 цифри, за да могат да бъдат въведени лесно и бързо. Хардуерните устройства могат да използват много по-дълги ключове, защото не е нужно да ги въвеждате ръчно, и е почти невъзможно тези кодове да бъдат хакнати или фалшифицирани. Друга причина да използвате хардуерен ключ е удобството. Ако го използвате на компютър, просто включете устройството в USB-A, USB-C или Lightning порт (в зависимост от конкретната марка и модел) и никога повече няма да се налага да търсите телефона си, за да можете да се логнете в някой сайт, или да въвеждате код за сигурност! И ако смените компютъра си, миграцията се състои само в изключване на устройството от стария компютър и включването му в новия.

Заключение

Отдавна се знае, че има много проблеми с конвенционалните пароли за достъп. Те са податливи на атаки с груба сила и пробиви, както и на течове на данни, фишинг и keylogging. Дори и най-сложната парола не може да гарантира, че акаунтът ви е защитен на 100%, освен ако не използвате и втори фактор.

Представете си, че имате две брави на входната си врата и губите ключа само за едната от тях. Вероятно ще е добре да смените ключалката, но междувременно можете да сте спокойни, че човекът, намерил ключа, няма да може да влезе в дома ви и да открадне вещите ви, благодарение на втората ключалка, която е здраво заключена. Използването на двуфакторна автентикация е много подобно - ако някой познае или хакне паролата ви, няма да може да влезе във вашия акаунт, защото няма втория фактор. Ако използвате 2FA, новините за изтичане и пробиви на данни вече няма да ви безпокоят, защото ще знаете, че вашите акаунти и всичките данни в тях са в безопасност.