Autentikimi me Dy Faktorë (2FA): Udhëzues i Plotë

Fillestar 8 min Mbrojtja Personale

Hyrje

Edhe nëse fjalëkalimi yt rrjedh në një leak, një sulmues nuk mund të hyjë në llogarinë tënde nëse ke aktivizuar autentikimin me dy faktorë (2FA). Është një nga masat më të thjeshta dhe më efektive të sigurisë që ekzistojnë.

Në këtë mësim do mësosh çfarë është, si funksionon dhe cilat metoda janë më të sigurta.

Teoria

Çfarë është 2FA?

Autentikimi me dy faktorë do të thotë se për të hyrë në llogarinë tënde, duhet të provosh identitetin me dy gjëra të ndryshme në vend të vetëm fjalëkalimit.

Tradicionalisht, faktorët e autentikimit ndahen në tri kategori:

  1. Diçka që di — fjalëkalimi, PIN-i.
  2. Diçka që ke — telefoni, një token fizik.
  3. Diçka që je — shenja e gishtit, fytyra.

2FA kombinon dy nga këto tri. Zakonisht: fjalëkalimi (diçka që di) + një kod nga telefoni (diçka që ke).

Pse është i rëndësishëm?

Nëse fjalëkalimi yt përfundon në një leak (ndodh shpesh), sulmuesi ende nuk mund të hyjë pa faktorin e dytë — që është në telefonin tënd.

Studimet tregojnë që 2FA parandalon mbi 99% të sulmeve të automatizuara ndaj llogarive.

Llojet e 2FA (nga më pak te më shumë i sigurt)

1. SMS (2FA përmes mesazhit)

Shërbimi të dërgon një kod 6-shifror me SMS. Më i sigurt se asgjë, por ka probleme:

  • Sulmet "SIM swap" — sulmuesi bind operatorin të transferojë numrin tënd te kartela e tij.
  • SMS mund të përgjohen në disa raste.

2. Aplikacione TOTP (më e rekomanduar për shumicën)

Një aplikacion në telefon gjeneron kod 6-shifror që ndryshon çdo 30 sekonda. Kodi krijohet offline bazuar në një "seed" të ndarë një herë të vetme.

Aplikacionet më të mira: Aegis (Android), Raivo/2FAS (iOS), Authy (cross-platform).

Bitwarden gjithashtu mund të gjenerojë kode TOTP.

3. Push notifications

Një njoftim shfaqet në telefonin tënd: "A je ti që po hyn? Po/Jo". I thjeshtë për përdorim, por ka rrezik për "MFA fatigue" (sulmuesi dërgon shumë kërkesa deri sa përdoruesi klikon "Po" gabimisht).

4. Çelësa fizikë FIDO2 / YubiKey (më i sigurt)

Një "stick USB" i vogël që lidhesh fizikisht. Praktikisht i pathyeshëm ndaj phishing-ut. Rekomandohet për llogaritë më të rëndësishme.

Markat: YubiKey, Nitrokey, Google Titan.

Mjetet

  • Aegis Authenticator (Android) — falas, open source, lejon backup të enkriptuar.
  • 2FAS (iOS / Android) — falas, open source, sync me cloud (opsional).
  • Authy — cross-platform, sync automatik (mbajë parasysh që kërkon numër telefoni).
  • YubiKey 5 — çelësi më i popullarizuar fizik, rreth 50 euro.
  • Bitwarden — mund të ruajë TOTP-të direkt në menaxherin e fjalëkalimeve (versioni Premium).

Praktika

Si ta aktivizosh 2FA në Gmail (shembull)

  1. Hyr në myaccount.google.com/security.
  2. Kliko "2-Step Verification".
  3. Zgjidh "Authenticator app" si metodë kryesore.
  4. Skanoni QR-kodin me Aegis/2FAS.
  5. Fut kodin 6-shifror për të konfirmuar.
  6. E rëndësishme: ruaj "backup codes" diku të sigurt (p.sh. në menaxherin e fjalëkalimeve).

I njëjti proces është për Facebook, Microsoft, Instagram, GitHub dhe pothuajse çdo shërbim tjetër.

Prioriteti i aktivizimit

Mos u përpiq të aktivizosh 2FA kudo në një ditë. Fillo me këto me radhë:

  1. Email-i kryesor (e gjithë bota ka qasje te ti përmes email-it).
  2. Menaxheri i fjalëkalimeve.
  3. Llogaritë bankare.
  4. Rrjetet sociale me të dhëna personale.
  5. GitHub / GitLab / platforma pune.

Ushtrime

Ushtrim 1: Aktivizo 2FA në email-in tënd

Nëse nuk e ke ende, bëje tani. Mos e lexo më tej deri sa ta kesh mbaruar. Seriozisht.

Ushtrim 2: Ruaj backup codes

Pasi ta aktivizosh, shërbimi do të të japë 8-10 "backup codes". Ruajë ato:

  • Në menaxherin e fjalëkalimeve (më e mira).
  • Ose të printuara në një vend të sigurt në shtëpi.

Këto janë rrjeti yt i sigurisë nëse humb telefonin. Pa to = llogaria e humbur përgjithmonë.

Burime

  • 2fa.directory — listë e të gjitha shërbimeve që mbështesin 2FA dhe metodat e mbështetura.
  • FIDO Alliance (fidoalliance.org) — organizata prapa standardeve moderne të autentikimit.

Vlerësimet dhe komentet

Kyçu për të lënë një vlerësim.

Ende pa komente. Bëhu i pari!

Diskutime

Ende pa diskutime. Hap një temë të re