Что такое 2FA и как она работает?

 

Самой большой угрозой для ваших криптовалютных инвестиций является не волатильность, а безопасность ваших средств. Несмотря на то, что большинство быстро обучающихся людей перешли на аппаратные кошельки, такие как Ledger Nano S, для безопасного хранения криптовалют, многие из нас по-прежнему хранят свои средства на биржах.

Это, безусловно, не лучшая практика, но это наиболее подходящий вариант, поскольку создать собственный кошелек для всех этих новых монет практически невозможно.

Хотя закрытие этих ведущих криптовалютных бирж представляет собой серьезную угрозу, если честно, это меньшее из того, что вас беспокоит. Больший страх - это взлом из-за вашей собственной халатности и несоблюдения правил безопасности.

Если вас нужно убедить, подумайте вот о чем. По данным Chainalysis, в 2017 году киберпреступники украли Ethereum на сумму более 225 миллионов долларов, используя только Website Phishing, что практически не более чем создание поддельного веб-сайта, который выглядит как оригинальный сайт.

Более того, агентство Bloomberg опубликовало потрясающее откровение: вероятность того, что вы станете жертвой кражи криптовалюты, участвуя в ICO, составляет один к десяти.

Все это и многое другое указывает на один очевидный факт: всем нам необходимо быть более осмотрительными при инвестировании в криптовалюты и уделять приоритетное внимание кибербезопасности.

Как же нам начать это делать? Двухфакторная аутентификация или 2FA - это один из самых мощных способов обеспечения безопасности вашей учетной записи, и все мы виноваты в том, что пренебрегаем им.

Примечание: Иногда двухфакторную аутентификацию также называют двухфакторная аутентификация.

Давайте рассмотрим, что это такое и как его настроить.

Что такое двухфакторная аутентификация (2FA) и как она работает?

Как следует из названия, 2FA добавляет еще один уровень безопасности к вашему торговому счету. Поскольку в Интернете широко используются стандартные методы защиты, страшно представить, насколько легко злоумышленники могут завладеть идентификатором пользователя и паролем вашего счета. 2FA помогает убедиться в том, что злоумышленники не смогут войти в ваш счет, даже если у них есть доступ к учетным данным.

Как это происходит? Убедившись, что процедура входа в систему включает в себя то, что можете иметь только вы сами. Вот типы факторов, которые обычно связаны с вашими учетными данными:

  • То, что вы знаете: Это может быть комбинация паролей, PIN-кодов, кодов или ответов на вопросы безопасности.
  • То, что у вас есть: Это смарт-карта, пропуск или код, отправленный на ваш электронный адрес или физическое оборудование, например, мобильный телефон.
  • То, чем вы являетесь: Для этого используется комбинация биометрических данных, таких как отпечаток пальца, рисунок сетчатки глаза или даже голос.

Пример 2FA

В разных компаниях 2FA реализуется по-разному. Давайте рассмотрим пример из реальной жизни, чтобы лучше понять концепцию. После этого я объясню, как именно вы будете использовать двухфакторную аутентификацию в своей криптовалюте, чтобы сделать свой аккаунт на биржах более безопасным и менее подверженным взлому.

Давайте рассмотрим традиционный пример 2FA:

Предположим, что у вас есть банковская ячейка, в которой вы храните все свои ценности. Банк выдает клиентам ключи от ячеек. Но для доступа к нему необходима комбинация из двух ключей - одного от клиента и одного от банка. Это не что иное, как двухфакторная аутентификация.

Аналогично, ваша дебетовая карта (то, что у вас есть) и пин-код банкомата (то, что вы знаете) также являются примером 2FA, поскольку вы не можете снять деньги, используя только один фактор.

Как работает 2FA?

Двухфакторная аутентификация работает аналогично существующей процедуре входа в систему. Единственное отличие заключается в том, что теперь вам придется вводить дополнительную информацию в сочетании с идентификатором пользователя и паролем.

Эта дополнительная информация может быть сообщена вам с помощью одноразового пароля (OTP), который отправляется на ваш номер мобильного телефона или идентификатор электронной почты. Он также может быть в виде кода в приложении, например Google Authenticator или Authy, который нужно ввести на странице входа на сайт вместе с вашими учетными данными.

Использовать для аутентификации свой Email или SMS (номер телефона) не рекомендуется, так как хакеру проще взломать вашу электронную почту или с помощью социальной инженерии получить копию вашей sim-карты.

Однако когда мы используем мобильное приложение для генерации этого токена, вы полностью контролируете безопасность. На самом деле, если вы еще не использовали 2FA, то должны использовать его с этого момента. Это просто и делает безопасность вашей учетной записи более совершенной.

Вы получаете доступ к сайту только после того, как введете этот дополнительный код.

Преимущества двухфакторной аутентификации (2FA)

Вот несколько основных причин, по которым вы должны немедленно активировать 2FA на своем торговом счете! Давайте посмотрим:

1. Продвинутая безопасность

2FA добавляет столь необходимый второй уровень безопасности к вашему торговому счету. Это означает, что даже если в вашей торговой компании произойдет кража данных, что случается чаще, чем можно предположить, хакеры не смогут войти в ваш аккаунт, даже получив в свои руки ваш идентификатор и пароль.

Поскольку хакер вряд ли получит доступ к вашему телефону или идентификатору электронной почты, именно эта функция делает 2FA чрезвычайно выгодной для пользователей, которые хотят повысить безопасность своих аккаунтов.

Это справедливо даже в случае атаки методом грубой силы, когда для взлома защиты и получения учетных данных используется сложное программное обеспечение.

2. Повышение доступности и производительности

Благодаря повышенному уровню безопасности сотрудникам и руководству не обязательно находиться в защищенном офисе, чтобы получить доступ к конфиденциальным данным. Теперь доступ к ним можно получить прямо на ходу благодаря двухфакторной аутентификации, которая служит подушкой безопасности для мобильных технологий.

Таким образом, сотрудники теперь могут получить доступ к данным компании, документам, рабочим листам, презентациям и прочему практически с любого виртуального устройства или из удаленного места. И все это без ущерба для неприкосновенности конфиденциальных данных, обеспечивая их постоянную защиту.

Например, даже если сотрудник использует личный планшет для входа на портал компании, никто из членов его семьи не сможет получить доступ к информации, используя планшет в дальнейшем, поскольку 2FA делает невозможным вход в систему, даже если идентификатор и пароль хранятся в браузере.

3. Снижение стоимости управления безопасностью

Из-за растущих угроз скоординированных кибератак со всего мира кибербезопасность на корпоративном уровне сегодня находится на пике своей актуальности. Это побуждает организации критически подходить к этому вопросу и внедрять лучшие практики безопасности в виртуальном мире.

Но расходы, связанные с такой практикой, зачастую высоки.

2FA обеспечивает простой, легкий и эффективный способ управления вопросами безопасности для организаций. Это особенно актуально для малых и средних предприятий и стартапов, которые всегда находятся в поиске экономически эффективных решений.

4. Эффективное управление запросами клиентов

Компании часто сталкиваются с проблемой обработки запросов клиентов, связанных с проблемами входа в систему. Обычно это отнимает много драгоценного времени у службы поддержки или менеджеров по работе с клиентами, если не автоматизировано.

Двухфакторная аутентификация устраняет эту неэффективность, позволяя пользователям самостоятельно сбрасывать пароли безопасным способом, используя комбинацию своей электронной почты и выбранного ими фактора аутентификации.

И что еще? Это также не позволит хакерам злоупотреблять системой "Сброс пароля" для получения несанкционированного доступа к вашей учетной записи.

5. Предотвращает кражу личных данных

В случае, если хакер завладеет вашей учетной записью, на карту будет поставлено очень многое. Кража личных данных - одна из главных проблем первого мира, с которой мы боремся сегодня. Исследование Identity Fraud 2017 года поразительным образом показало, что только в США в 2016 году у 15,4 миллиона клиентов было украдено около $16 миллиардов, а всего за последние 6 лет - более $107 миллиардов.

Исследование мошенничества с использованием личных данных в 2017 году

Это связано с тем, что как только хакер получает контроль над вашим счетом, все остальные связанные с ним счета и конфиденциальные данные также страдают. Например, если ваш криптовалютный торговый счет взломан сегодня, вся связанная с ним информация о банковском счете, а также ваши KYC-данные также окажутся под угрозой.

2FA - это лучший способ борьбы с подобным безумием.

Самый современный и безопасный способ использования 2FA - это использование аппаратного устройства, например YubiKey. Однако большинство из нас использует для настройки 2FA такие приложения, как Google authentication или Authy. На самом деле, когда вы используете биржу, такую как Binance, Bittrex или любую другую, вы будете использовать 2FA на основе этого приложения. Прежде чем я расскажу об использовании приложения Google authenticator для 2FA, давайте посмотрим, как работает YubiKey. В ближайшем будущем вы должны стремиться перенести защиту 2FA на такое аппаратное устройство.

Как использовать YubiKey для 2FA

Если приведенная выше информация показалась вам достаточно убедительной и вы уже ищете эффективный инструмент для настройки 2FA, стоит упомянуть YubiKey.

Yubikey - это аппаратное устройство аутентификации, оснащенное целым рядом функций, таких как одноразовые пароли, аутентификация, шифрование и даже протокол Universal 2nd Factor (U2F).

На практике он функционирует как второй фактор аутентификации, позволяя пользователю безопасно входить в свои аккаунты с помощью OTP или пары открытых и закрытых ключей, которые оперативно генерируются устройством.

Но самая лучшая особенность устройства заключается в том, что его можно использовать даже на сайтах, которые не поддерживают OTP. Для этого используются статические пароли.

YubiKey-4-Nano-USB-C

О подлинности устройства можно судить по тому, что оно используется Facebook и Google для хранения учетных данных сотрудников.

Если вы хотите перейти на этот продвинутый 2FA для защиты своих учетных записей, вы можете заказать YubiKey здесь.

Google Authenticator и Authy - лучшие альтернативные приложения для аутентификации 2FA

Если вы находитесь в поисках приложения 2FA, то можете использовать Google Authenticator или Authy.

Google Authenticator и Authy добавляют строку на учетные записи или веб-сайты, где можно использовать 2FA, с помощью простого в использовании интерфейса и столь необходимой быстроты для беспрепятственного входа в систему.

Authy отличается от Google Authenticator тем, что наряду с идентификатором электронной почты Authy требует ваш номер телефона. Номер телефона используется для отправки проверочного пина, который требуется при регистрации аккаунта. Но это еще не все. Authy предоставляет то, чего не хватает Google Authenticator, - поддержку нескольких устройств.

Что делать, если ваше устройство украдено, а все данные 2FA настроены через приложение Google Authenticator? Не существует способа защитить данные путем деавторизации устройства.

С помощью Authy вы можете немедленно лишить украденное/потерянное устройство всех привилегий 2FA и разрешить новому устройству доступ ко всем вашим учетным записям. Более того, это приложение доступно для всех устройств, а не только для мобильных. Ознакомиться с Authy можно здесь.

Тем не менее, я предпочитаю использовать аутентификатор Google, так как он от Google, и его безопасность на высшем уровне. В следующей части этой серии (будет опубликована завтра) я расскажу, как можно настроить аутентификатор Google на популярной криптовалютной бирже. Процесс будет таким же и для других сайтов, включая Gmail.

Вывод: 2FA - это не опция, а обязательное условие

Вот как вы можете настроить двухфакторную аутентификацию на своих учетных записях exchange, чтобы добавить еще один уровень безопасности к процессу входа в систему. Разумеется, было бы глупо не использовать такую функцию в сегодняшнем неопределенном мире киберпреступности.

Всегда помните, что в любой момент времени ваша безопасность находится в ваших собственных руках, и если что-то пойдет не так, винить вы будете только себя!

Следите за моей следующей статьей из этой серии, которая поможет вам выстроить четырехуровневую систему безопасности в Интернете. А пока, если у вас есть вопросы по двухфакторной аутентификации, задавайте их в разделе комментариев ниже.

Поделитесь этим руководством с теми, кто только начинает осваивать криптовалюты и хочет повысить уровень своей безопасности.

А пока мы предлагаем вам ознакомиться с несколькими руководствами, отобранными вручную:

Помогите нам улучшить. Было ли это полезно

Спасибо за ваш отзыв!

2 мысли о "Что такое 2FA и как она работает?"

  1. Дэниел

    Можно ли создать аккаунт на бирже для покупки криптовалют за доллары, при этом я буду использовать двухфакторную аутентификацию только на своем аккаунте на бирже - но не получая ее сначала на смартфоне. Другими словами, я должен получить двухфакторную аутентификацию на смартфоне, прежде чем смогу получить ее при использовании криптовалютной биржи?

    1. Харш Агравал

      @Даниэль
      Да, большинство бирж рекомендуют использовать телефон. В случае, если вы не хотите использовать свой номер мобильного телефона, а хотите использовать приложение, вам стоит зайти в Google authenticator app.
      Вы можете прочитать о нем здесь https://coinsutra.com/google-authenticator-setup-guide/.

Оставить комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши комментарии.

Подпишитесь, чтобы оставаться в курсе событий

Изучайте прибыльную торговлю криптовалютами и получайте наши бесплатные ресурсы, чтобы освоить автоматические боты 🤖 торговые стратегии.

(Мы уважаем вашу конфиденциальность).

Ресурсы

Логотип Coinsutra

CoinSutra предоставляет общую информацию о криптовалюте и блокчейне исключительно в образовательных целях. Содержание сайта и социальных сетей CoinSutra не является финансовым, инвестиционным, торговым или профессиональным советом. Перед принятием инвестиционных решений читатели должны провести независимое исследование и проконсультироваться с лицензированным консультантом.

CoinSutra не рекомендует и не поддерживает конкретные криптовалюты, проекты, платформы, продукты, биржи, кошельки или другие предложения. Мнения, которыми делятся авторы CoinSutra, являются исключительно их личным мнением, и на них не следует полагаться при выборе финансовых решений.

Авторы CoinSutra не являются сертифицированными финансовыми консультантами или брокерами. Такие действия с криптовалютами, как покупка, торговля, владение и продажа, сопряжены с рисками. Читатели должны проявить должную осмотрительность, прежде чем принять участие в этом. CoinSutra и ее авторы не несут ответственности за любые инвестиционные потери, связанные с использованием материалов сайта или социальных сетей. Посетители участвуют в проекте на свой страх и риск.



Прокрутить к верху
27 Акции