Hvorfor 2FA er viktig og de beste typene av 2FA

Hvorfor 2FA?

2FA står for tofaktorautentisering, og det har raskt blitt en ny cybersikkerhetsstandard på store deler av internett, inkludert kryptovaluta. I de tidlige dagene på internett stolte vi på det ydmyke passordet for å beskytte kontoene våre. I løpet av årene ble det imidlertid klart at passord er enkle å gjette eller stjele, og mer beskyttelse er nødvendig. Dette innlegget ser på hvorfor 2FA vokste frem og de beste typene 2FA du bør bruke for å beskytte dine online kontoer og krypto eiendeler..

Den grunnleggende ideen bak 2FA er å finne en annen måte å bekrefte brukerens identitet utover et passord. Nå er 2FA overalt. Hvis du noen gang har angitt en 6-sifret PIN-kode som et firma sendte deg en tekstmelding eller sendt deg via e-post til, så har du brukt tofaktorautentisering.

Brukerinnstillinger

Å øke kontosikkerheten og innføre flere hindringer for angripere er navnet på spillet. Imidlertid blir mange brukere lei av disse ekstra trinnene. Det er en vanlig trope i cybersikkerhet at “brukere ikke vil ha mer sikkerhet enn de tror de trenger.” Det vil si at de fleste brukere forstår hvorfor 2FA er viktig og de liker 2FA. Imidlertid ønsker de at det skal være så lite påtrengende som mulig.

Resultatet er et system som kan være svært sikkert, men i de fleste tilfeller ofrer det sikkerhet til fordel for brukervennlighet. Mange brukere mener at fordi de har aktivert 2FA, er kontoen deres nå ugjennomtrengelig. Det er rett og slett ikke sant. Det er varierende nivåer av effektivitet innen 2FA.

Beste typer 2FA

De forskjellige typene 2FA gir varierende sikkerhetsnivå. De beste typene 2FA er de der brukeren kontrollerer hele autentiseringsprosessen, uten bruk av en tredjepart. Faktum er at når en mellommann blir involvert i autentiseringsprosessen, er det en mulighet for en angriper å sette inn seg selv.

La oss ta en titt på de verste og beste typene av 2FA:

sms 2fa

Verst: SMS

Angripere har gang på gang bevist at det er lett å kompromittere tekstmeldingen 2FA. Vanligvis involverer det angriperne som ringer mobiltjenesteleverandøren og lurer kundeservice til å gi tilgang til kontoen. En gang i kan angriperne lese innkommende tekstmeldinger til målets telefonnummer. Avlytting av en SMS 2FA-kode gir deretter angripere tilgang til kontoen.

SMS er den minst sikre formen for 2FA, men den er også den mest populære. Børser i kryptovaluta og andre tjenesteleverandører som tilbyr SMS-verifisering, gjør det fordi det er det raskeste og enkleste alternativet for brukere. Det tillater også selskapet å be om telefonnummerinformasjon, og samle inn mer data om kundene sine.

Hvis du har muligheten til å velge hvordan du vil motta 2FA-kodene dine, bør du generelt unngå SMS, da det er minst sikkert.


Mindre dårlig: E-post

E-post er et litt bedre alternativ enn SMS for autentiseringskoder. Dette er fordi det ikke er like enkelt å få tilgang til e-posten din som å ringe til en kundeservicerepresentant. Imidlertid kan e-post fortsatt angripes ettersom det involverer en tredjepartsleverandør og datamaskinen din som kan bli kompromittert, inkludert videresendingsordninger for e-post eller skjermlesere.

Ideelt sett vil du ha noe som fungerer raskere og dynamisk enn e-post.

Bra: Authenticator-app

Authenticator-apper på smarttelefonen din er sannsynligvis det beste valget for de fleste brukere. De involverer koder som endres hvert 30. sekund. Denne dynamiske byttingen av engangskoden gjør autentiseringsapper til en av de beste typene 2FA. Google Authenticator og Authy er to populære alternativer for autentiseringsapper.

beste typer 2fa

De fleste kryptotjenesteleverandører er ombord med autentiseringsapper. Bare skann bare strekkoden på tjenestens nettsted og skriv inn den dynamiske koden som vises i appen din.

yubikey

Best: FIDO Hardware Keys

I likhet med maskinvarelommebøker, gjør maskinvareautentiseringsnøkler problemet med autentisering til en fysisk enhet. Du kan koble en enhet som en Yubikey til datamaskinens USB-port for å få tilgang til favorittnettstedene dine. Dette er den klart sikreste siden en angriper trenger å ha din fysiske maskinvarenøkkel for å få tilgang. Det er imidlertid det mest tungvint alternativet, siden du alltid må ha nøkkelen med deg.

Enhver 2FA er bedre enn ingen 2FA

De beste typene 2FA gjør det mye vanskeligere for angripere å få tilgang til kontoen din. Imidlertid legger enhver type 2FA til et nytt sikkerhetslag utover passordet ditt. Som sådan, hvis et nettsted tilbyr 2FA av noe slag, bør du aktivere det. Å ta kontosikkerhet utover passordområdet er grunnen til at 2FA er så viktig og vokser så raskt.

Behold sikkerhetskopikoder / private nøkler

Hvis du mister tilgangen til telefonen eller e-posten din, kan du ikke motta 2FA-godkjenningskoder. Av den grunn er det alltid viktig at du oppbevarer kopier av dine private nøkler og sikkerhetskopikoder et trygt sted. På den måten vil du kunne gjenopprette tilgangen når du får en ny telefon.

Det burde si seg selv, men del aldri dine private nøkler med noen. På samme måte må du ikke gi noen tilgang til mobilkontoen eller autentiseringskodene dine. Vanlige svindel inkluderer en kundeservicerepresentant som ringer deg og hevder å sende deg en kode som du deretter skal lese tilbake til dem. Når du først er klar over at den vennlige kundeservicemedarbeideren virkelig var en svindler, er det for sent. Ikke del koder eller passord over telefonen, aldri!

Konklusjon

Alle bør sette opp 2FA for alle sine online tjenester, ikke bare kryptovalutaer, men alle tjenester du bruker. Det introduserer et nytt nivå av tilgangskontroll som gjør det vanskeligere for angripere å få tilgang til kontoene dine. Noen former for 2FA er bedre enn andre, men noen 2FA er bedre enn ingen. De beste typene 2FA gjør det enkelt å finne kodene dine mens du gjør dem dynamiske og sikre mot tredjeparts interferens. Disse fremskrittene innen brukervennlighet og sikkerhet er grunnen til at 2FA vokser i popularitet og adopsjon i kryptoindustrien og internett generelt.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map