Какво представлява проверката в две стъпки или 2FA/MFA?

Това е важна мярка за сигурност, която добавя второ ниво на защита за проверка на онлайн акаунти. Това е най-надеждният метод за доказване на самоличността на потребителя и за осигуряване на сигурен достъп до бизнес акаунти, социални мрежи или имейл адрес.

Разберете как работи проверката в две стъпки и как тя защитава личните ви данни и повишава цифровата ви сигурност.

Как работи проверката в две стъпки или 2FA/MFA?

Тя изисква две форми на идентификация, за да се провери дали лицето, което се опитва да влезе в системата, е конкретен потребител и да се предостави достъп до неговия акаунт.

За целта използвайте два от следните три фактора, за да потвърдите самоличността си:

• Нещо, което знаетеТова може да бъде ПИН код, отговорите на въпросите за сигурност и, разбира се, вашата парола.
• Нещо, което имате: обикновено се отнася за физически обект, като например кредитна карта, защитен токен (малко хардуерно устройство) или лична карта. Може да се отнася и за телефона ви, чието притежание може да бъде потвърдено чрез SMS код или специално приложение, като например Google Authenticator.
• Нещо, което сте: участват биометрични данни, които обикновено са пръстови отпечатъци или лицево разпознаване, като Touch ID и Face ID на Apple.

Когато влизате в някой от онлайн акаунтите си, основното ниво на идентификация ще поиска само паролата ви за влизане: това е първата стъпка за проверка на самоличността ви. Проверката в две стъпки изисква втора стъпка, за да ви бъде предоставен достъп до профила ви.

Втората стъпка е обяснена по-горе: нещо, което знаете, нещо, което имате o нещо, което стеТя ще ви помоли например за еднократен ПИН код, изпратен чрез SMS, за да потвърди самоличността ви.

Защо е важна проверката в две стъпки?

Защото добавя допълнително ниво на сигурност към процедурата за достъп до онлайн акаунт, тъй като изисква от потребителя да се идентифицира по два начина, за да се провери дали е този, за когото се представя.

Без тази втора част от информацията хакерите, които се опитват да проникнат в профила ви, няма да могат да влязат в него, дори ако разполагат с паролата ви.

Проверката в две стъпки се описва най-добре като мярка за сигурност, която изисква два вида удостоверяване за достъп до даден акаунт.

В MasterBase®, освен традиционното влизане с потребителско име и парола (нещо, което потребителят знае), имаме две алтернативи за достъп на втора стъпка (нещо, което потребителят има):

• Yubikey: физическо устройство (USB), което генерира различен ключ всеки път, когато се иска достъп.
• Ключ OTP: еднократна парола, генерирана от приложение на трета страна.

Защо трябва да използвате проверка в две стъпки?

Защото осигурява надеждна защита, дори когато и най-силните пароли се провалят. Дори и да създадете силна парола, все още има вероятност тя да бъде разкрита. Ако сте настроили двустъпковата проверка, никой няма да може да получи достъп до профила ви, дори и да знае паролата ви.

Някога паролите предлагаха сигурност, но хакерите откриват иновативни начини за компрометирането им. Начините за това могат да бъдат разнообразни, като например нарушаване на сигурността на данните, шпионски софтуер (злонамерен софтуер), фишинг или хакване или измама на профилите ви в социалните мрежи.

Ето защо проверката в две стъпки е толкова важна. Ако паролата ви попадне в ръцете на хакер, но използвате този метод за проверка в две стъпки, акаунтът ви все още ще бъде в безопасност. Именно тази втора стъпка я прави мощна мярка за сигурност.

Как да настроите проверка в две стъпки

С помощта на еднократна парола или OTP (еднократна парола). Това е парола, валидна само за едно удостоверяване. С OTP се преодоляват редица недостатъци, свързани с традиционната парола, която е статична. Най-важният от тях е, че за разлика от статичните ключове, еднократните ключове не са уязвими на REPLAY атаки.

Те също така правят системата по-устойчива на атаки с груба сила, тъй като при всяка промяна на еднократната парола опитите за разбиване на предишната парола са безполезни и трябва да се започне отначало. Защото, ако в крайна сметка нарушителят успее да регистрира OTP, която вече е използвана за влизане в услуга или за извършване на транзакция, той няма да може да злоупотреби с нея, тъй като тя вече няма да е валидна.

Какво се изисква?

Преди да активирате или конфигурирате OTP ключ, трябва да имате приложение, което генерира този тип ключове, от мобилен телефон или друго мобилно устройство. Например:

• Автентификатор на Google
• Автентификатор на Microsoft
• 1Парола
• LastPass

Как да активирам OTP ключ в MasterBase®?

Влезте в системата:

След като влезете в платформата с потребителското име и паролата на акаунта, трябва да отидете в раздела, където се намират данните за потребителя и акаунта, в горния десен ъгъл на платформата.

Там ще трябва да разгърнете потребителските опции и да изберете Конфигуриране на двустепенна проверка.

Ще имате пред очите си:

Тази опция е деактивирана по подразбиране 

Ще трябва да го активирате, за да активирате влизането с OTP ключ и да следвате инструкциите:

За да приключите, просто излезте от системата. При следващото ви влизане в системата платформата първо ще ви поиска обичайните ви данни, а след това и втората стъпка от проверката на самоличността ви.

Ако в процеса на конфигуриране на проверката в две стъпки възникнат някакви проблеми, свържете се с нашия отдел за поддръжка на MasterBase®.