Amalan Terbaik Pengesahan Berbilang Faktor

Kebocoran data utama yang berpotensi mendedahkan data anda kepada pelakon jahat telah menjadi kejadian harian. Cara paling mudah untuk melindungi diri anda, walaupun kata laluan anda terjejas, adalah dengan menggunakan pengesahan dua faktor — tetapi tidak semua kaedah pengesahan berbilang faktor dicipta sama.

3 Kaedah MFA Terbaik

Hanya kerana MFA menyediakan lapisan keselamatan tambahan tidak bermakna penjenayah siber tidak boleh memintas MFA dan mengakses data anda. Walau bagaimanapun, jika anda menggunakan salah satu kaedah ini, kemungkinan mereka dapat memecahkan kod adalah sangat rendah.

Kunci keselamatan fizikal

Bayangkan anda boleh mengakses komputer anda seperti cara anda membuka pintu anda - hanya dengan kunci. Kunci keselamatan fizikal ialah kunci fizikal yang, apabila dimasukkan ke dalam port USB , memberikan anda akses kepada komputer anda. Walau bagaimanapun, kelemahan terbesar untuk menggunakan kunci keselamatan fizikal ialah mengakses peranti anda menjadi agak sukar jika anda kehilangannya.

Adalah penting untuk ambil perhatian bahawa terdapat dua jenis kunci keselamatan: Bluetooth dan USB. Walaupun kedua-duanya sangat selamat, kunci keselamatan fizikal dengan keupayaan Bluetooth terdedah kepada penggodaman, di mana kata laluan yang dihantar melalui Bluetooth dicuri. Serangan sedemikian tidak boleh dilakukan apabila menggunakan kunci keselamatan USB.

Pengesahan biometrik

Bagaimana jika bukannya membawa kunci dalam poket anda, anda adalah kuncinya? Pengesahan biometrik melibatkan penggunaan bahagian badan untuk pengesahan. Kaedah biometrik biasa termasuk menggunakan muka, cap jari, suara, tulisan tangan dan corak urat seseorang.

Pengesahan biometrik telah menjadi popular sejak beberapa tahun kebelakangan ini sejak Apple memperkenalkan Touch ID pada 2013 (peranti Android turut menerima biometrik cap jari pada 2014, dengan Android 4.4). Ramai orang telah mula menggunakan biometrik untuk pengesahan kerana ia mudah digunakan dan sangat selamat. Tidak seperti kunci fizikal yang boleh hilang atau dicuri, anda tidak pernah melupakan jari anda di restoran, bukan?

Kata laluan sekali sahaja (apl pengesah)

Kata laluan sekali pakai (OTP) ialah kata laluan unik sekali guna yang mesti digunakan dalam tempoh masa tertentu sebelum tamat tempoh. Terdapat banyak cara untuk menerima OTP, tetapi yang paling selamat ialah melalui apl pengesah seperti Google Authenticator .

Dengan Google Authenticator, anda mempunyai sehingga 60 saat untuk memasuki OTP sebelum menjana OTP baharu. Tidak semua kaedah OTP adalah sama selamat. OTP yang dihantar melalui SMS dan e-mel tidak begitu selamat.

Kaedah MFA lain

Menggunakan mana-mana kaedah MFA adalah lebih baik daripada tidak menggunakan kaedah sama sekali. Walau bagaimanapun, beberapa kaedah adalah lebih baik daripada yang lain. Berikut ialah amalan terbaik yang tinggal.

Pemberitahuan Tolak

Selain memberitahu anda bahawa anda telah menerima mesej IG baharu atau tawaran promosi, pemberitahuan tolak juga boleh digunakan untuk tujuan keselamatan. Apabila didayakan, pemberitahuan tolak akan dihantar melalui apl pilihan anda dan mesti diluluskan atau ditolak. Perkara yang menarik tentang pemberitahuan tolak ialah ia tidak memerlukan input aksara dengan cara yang sama, contohnya, apl pengesahan memerlukannya.

Pemberitahuan tolak mesra pengguna, menyediakan keselamatan yang kukuh dan pantas. Kelemahan utama ialah jika peranti anda hilang atau dicuri, pencuri hanya memerlukan akses kepada telefon anda yang tidak berkunci untuk mengesahkan menggunakan pemberitahuan tolak.

telefon

Katakan anda telah log masuk ke akaun bank anda tetapi telah mendayakan 2FA melalui panggilan telefon. Sebaik sahaja anda memasukkan nama pengguna dan kata laluan yang betul, anda akan menerima panggilan telefon ke nombor dalam fail dan diberikan kata laluan kedua. Kaedah ini cukup selamat jika anda mempunyai akses kepada telefon anda, namun telefon mudah dicuri atau hilang. Apatah lagi kebanyakan panggilan telefon tidak disulitkan. Jika penggodam mahir menyasarkan anda, mereka boleh mencuri dengar panggilan anda. Setelah menghantar kata laluan yang tidak disulitkan, mereka boleh mencuri kata laluan anda dan mengakses akaun anda dengan mudah.

Kata laluan sekali sahaja (SMS atau E-mel)

OTP yang dihantar melalui SMS atau e-mel adalah tidak selamat; Walau bagaimanapun, mereka adalah salah satu cara yang paling selamat untuk mengesahkan pengguna. OPT melalui SMS dan e-mel menarik kerana kedua-duanya mudah dan mudah untuk dilaksanakan. Pengguna yang kurang mahir teknologi mungkin tidak mahu menyediakan apl pengesah, tidak tahu bagaimana (atau mahu) mendayakan pengesahan biometrik, atau tidak tahu apa itu kunci keselamatan fizikal.

Masalahnya ialah SMS dan juga e-mel boleh dikompromi. 2FA tidak berguna jika kata laluan kedua dihantar kepada penjenayah siber. Mesej SMS juga boleh dihantar tanpa disulitkan dan dipintas.

Soalan keselamatan

Kami semua telah mengisi soalan keselamatan pada satu ketika. Soalan keselamatan biasa akan menanyakan nama sulung ibu anda, nama haiwan kesayangan anda dan tempat anda dilahirkan.

Masalah dengan soalan ini ialah sesiapa yang melihat akaun Facebook anda boleh mengetahui maklumat ini. Satu lagi masalah besar ialah jawapan ini boleh dilupakan. Kata laluan dan nama pengguna sering direkodkan, sama ada dalam pengurus kata laluan atau di tempat lain; Walau bagaimanapun, jawapan kepada soalan keselamatan tidak. Jika anda terlupa jawapannya, penjenayah siber tidak akan dapat mengakses akaun anda, tetapi anda begitu juga.

Anda mempunyai beberapa kaedah pengesahan berbilang faktor untuk dipilih. Setelah anda mengetahui kaedah yang paling selamat, anda boleh membuat keputusan yang lebih termaklum tentang cara terbaik untuk melindungi data anda. Tidak kira kaedah yang anda pilih, ingat bahawa mana-mana 2FA adalah lebih baik daripada tidak sama sekali.