Насколько безопасны ваши онлайн-аккаунты? Вы используете один и тот же пароль для всего?
Использовать один и тот же пароль для всего — плохая идея, поскольку хакерам будет проще получить доступ к вашим учетным записям. Если одна из ваших учетных записей будет скомпрометирована, хакер может использовать ваш пароль, чтобы попытаться взломать другие ваши учетные записи.
Вот почему вам необходимо использовать разные и надежные пароли для каждой учетной записи и регулярно их менять. Одних паролей недостаточно для защиты вашей личности в Интернете. Вам также необходимо использовать дополнительный уровень безопасности или приложения многофакторной аутентификации.
Это определенно тема, о которой Кэти хочет узнать больше, поскольку она пишет нам по электронной почте с вопросом:
«Можете ли вы предоставить дополнительную информацию о приложениях многофакторной аутентификации, которые можно использовать для повышения безопасности учетной записи? И почему банки отдают предпочтение текстовым SMS-сообщениям?» для двухфакторной аутентификации, когда ее использование кажется наиболее рискованным? Что лучше, приложения для аутентификации или физические ключи безопасности? Существует ли универсальное решение, подходящее для всех учетных записей? Спасибо!»
-Кэти
Это все отличные вопросы, и я хочу рассмотреть каждый из них шаг за шагом, чтобы убедиться, что каждый имеет полное представление о приложениях двухфакторной аутентификации и о том, какие из них лучше всего использовать.
В чем разница между многофакторной аутентификацией и двухфакторной аутентификацией?
Разница между многофакторной аутентификацией (MFA) и двухфакторной аутентификацией (2FA) заключается в том, что при многофакторной аутентификации для проверки вашей личности может использоваться более двух факторов, тогда как при двухфакторной аутентификации всегда используется именно два фактора.
Многофакторная аутентификация проверяет вашу личность с помощью различных методов, таких как текстовые сообщения SMS, приложения для проверки подлинности или физические ключи. Например, чтобы войти в свой банковский счет, вам необходимо ввести пароль и код, который будет отправлен на ваш телефон. Это многофакторная аутентификация.
Двухфакторная аутентификация — это тип MFA, который требует от вас предоставления двух факторов аутентификации для подтверждения вашей личности при входе в систему. Примером может служить использование Facebook. В настройках можно включить двухфакторную аутентификацию, чтобы при каждом входе в систему нужно было вводить пароль и код. Таким образом, даже если кто-то знает ваш пароль, он не сможет получить доступ к вашей учетной записи Facebook без второго фактора.
Какой тип многофакторной аутентификации лучше всего использовать?
Не каждый веб-сайт и приложение поддерживают все типы многофакторной аутентификации, поэтому тот, который вы используете, может зависеть от того, в какую учетную запись вы пытаетесь войти и какой тип поддерживается.
В целом разные типы многофакторной аутентификации имеют разные преимущества и недостатки в зависимости от необходимого вам уровня безопасности, удобства и совместимости.
Физический ключ безопасности
Физический ключ безопасности, вероятно, является наиболее безопасным вариантом, поскольку он защищен от многих типов атак, таких как фишинг и вредоносное ПО. Однако это не очень удобно, так как приходится носить его с собой, да и не каждый сайт и приложение его поддерживают.
Кроме того, если вы потеряете его, вы не сможете получить доступ к своим учетным записям, если у вас нет метода резервного копирования или кода восстановления. Поэтому вам всегда следует хранить свой ключ безопасности в надежном месте и иметь план на случай его потери.
Текстовое сообщение SMS
Текстовое сообщение SMS, вероятно, является наименее безопасным вариантом, поскольку хакеры могут перехватить и перенаправить эти сообщения. Тем не менее, он широко поддерживается и прост в использовании, особенно для людей, у которых нет смартфона или приложения для аутентификации.
Приложение для аутентификации
Приложение для аутентификации представляет собой хороший баланс между безопасностью и удобством, поскольку оно менее подвержено взлому и его можно загрузить на телефон. Однако не каждый веб-сайт и приложение поддерживают его, и для его использования может потребоваться доступ к Интернету или сотовая связь.
Какие хорошие приложения для аутентификации я могу использовать?
Самое главное — по возможности использовать многофакторную аутентификацию, поскольку она добавляет дополнительный уровень защиты вашей личности в Интернете. Вот несколько популярных приложений для аутентификации, которые вы можете использовать для многофакторной аутентификации, и каждое из них можно загрузить на телефоны iPhone и Android.
Microsoft Authenticator
4,8 звезды (на момент публикации)
4,7 звезды (на момент публикации)
Кредит: Microsoft
Microsoft Приложение Authenticator обеспечивает простой и безопасный вход во все ваши учетные записи, а также дополнительные возможности управления учетными записями для личных, рабочих и учебных учетных записей Microsoft.
Он может использовать многофакторную аутентификацию с одноразовым паролем, может работать без пароля, используя ваш телефон вместо пароля для входа в систему, или может использовать пароли для автозаполнения. Он прост в использовании и может обеспечить безопасность нескольких учетных записей.
Twilio Authy
4,7 звезды (на момент публикации)
4,2 звезды (на момент публикации)
Кредит: Authy ** * Twilio Authy — еще одно замечательное приложение, которое вы можете использовать для всех своих учетных записей, включая Facebook, Dropbox, Amazon, Gmail и тысячи других. Он обеспечивает безопасное резервное копирование в облаке, поэтому вы никогда не потеряете доступ к своим учетным записям, даже если потеряете свое устройство.
Приложение использует те же алгоритмы, которые используют многие банки и АНБ для защиты своей информации, поэтому вы можете практически гарантировать свою безопасность. Кроме того, вы даже можете использовать его, если вы не в сети или в режиме полета.
Google Authenticator
4,8 звезды (на момент публикации)
3,6 звезды (на момент публикации)
Фото: Google
Google Приложение Authenticator обеспечит вам дополнительный уровень безопасности для ваших онлайн-приложений. Вы можете синхронизировать коды аутентификации со своей учетной записью Google и между своими устройствами.
Он предлагает поддержку нескольких учетных записей, и вы можете передавать учетные записи между устройствами с помощью QR-кода. Кроме того, вы можете выбрать тип используемой генерации кода, который лучше всего соответствует вашим потребностям, и он работает без подключения к сети или сотовой связи.
Aegis Authenticator
4,7 звезды (на момент публикации)
Автор: Aegis
Приложение Aegis Authenticator — это бесплатная опция для пользователей Android. Это отличное приложение для защиты ваших онлайн-аккаунтов от хакеров и фишинга.
Он добавляет дополнительный уровень безопасности, генерируя одноразовые коды, которые вам необходимо вводить вместе с паролем. Таким образом, даже если хакер украдет ваш пароль, он не сможет получить доступ к вашей учетной записи с вашего телефона.
Приложение Aegis Authenticator также позволяет настраивать и систематизировать ваши учетные записи, выполнять резервное копирование и восстановление данных, а также использовать их в автономном режиме.
Основные выводы Курта
Многофакторная аутентификация необходима для защиты вашей онлайн-безопасности. Он добавляет дополнительный уровень защиты вашим учетным записям, затрудняя доступ хакерам к ним.
Вы можете использовать различные методы MFA, например приложение для аутентификации, физический ключ безопасности или текстовое сообщение SMS. У каждого из них есть свои плюсы и минусы, поэтому вам нужно решить, какой из них соответствует вашим потребностям и предпочтениям.
Не забывайте использовать разные и надежные пароли для каждой учетной записи и регулярно их меняйте. Также рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.
Пробовали ли вы использовать приложение для аутентификации? Каким был ваш опыт? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2023 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
