Ce este verificarea în doi pași sau 2FA/MFA?

Este o măsură de securitate importantă care adaugă un al doilea nivel de protecție pentru verificarea conturilor online. Este cea mai fiabilă metodă de a dovedi identitatea utilizatorului și de a asigura un acces sigur la conturile de afaceri, la rețelele sociale sau la o adresă de e-mail.

Aflați cum funcționează verificarea în doi pași și cum vă protejează datele personale și vă consolidează securitatea digitală.

Cum funcționează verificarea în doi pași sau 2FA/MFA?

Acesta necesită două forme de identificare pentru a verifica dacă persoana care încearcă să se conecteze este un anumit utilizator și pentru a acorda acces la contul său.

Pentru a face acest lucru, utilizați doi dintre următorii trei factori pentru a vă verifica identitatea:

• Ceva ce știiAcesta poate fi un cod PIN, răspunsurile la întrebările de securitate și, bineînțeles, parola dumneavoastră.
• Ceva ce ai: se referă de obicei la un obiect fizic, cum ar fi un card de credit, un token de securitate (un mic dispozitiv hardware) sau un card de identitate. Se poate referi, de asemenea, la telefonul dumneavoastră, a cărui posesie poate fi verificată printr-un cod SMS sau printr-o aplicație dedicată, cum ar fi Google Authenticator.
• Ceva ce ești tu: sunt implicate date biometrice, de obicei amprentele digitale sau recunoașterea facială, cum ar fi Touch ID și Face ID de la Apple.

Atunci când vă conectați la oricare dintre conturile dvs. online, nivelul de identificare de bază vă va cere doar parola pentru a vă conecta: acesta este primul pas în verificarea identității dvs. Verificarea în doi pași necesită un al doilea pas pentru a vă acorda acces la contul dumneavoastră.

Iar acest al doilea pas este explicat mai sus: ceva ce știi, ceva ce ai o ceva ce eștiAcesta vă va solicita, de exemplu, un cod PIN unic trimis prin SMS pentru a vă verifica identitatea.

De ce este importantă verificarea în doi pași?

Pentru că adaugă un nivel suplimentar de securitate la procedura de accesare a unui cont online, deoarece solicită utilizatorului să se identifice în două moduri pentru a verifica dacă este cine spune că este.

Fără această a doua informație, hackerii care încearcă să vă spargă contul, chiar dacă au parola, nu vor putea intra în el.

Verificarea în doi pași este cel mai bine descrisă ca o măsură de securitate care necesită două tipuri de autentificare pentru a accesa un cont.

În MasterBase®, pe lângă autentificarea tradițională cu nume de utilizator și parolă (ceva ce utilizatorul știe), avem două alternative de acces în al doilea pas (ceva ce utilizatorul are):

• Yubikey: un dispozitiv fizic (USB) care generează o cheie diferită de fiecare dată când se solicită accesul.
• Cheia OTP: o parolă unică, generată de o aplicație terță.

De ce ar trebui să utilizați verificarea în doi pași?

Pentru că oferă o protecție de fier, chiar și atunci când cele mai puternice parole eșuează. Chiar dacă creați o parolă puternică, există totuși o șansă ca aceasta să fie divulgată. Dacă aveți configurată verificarea în doi pași, nimeni nu va putea să vă acceseze contul, chiar dacă vă cunoaște parola.

Parolele obișnuiau să ofere siguranță, dar hackerii au descoperit modalități inovatoare de a le compromite. Modalitățile de a face acest lucru pot fi diverse, cum ar fi încălcarea datelor, Spyware (software malițios), Phishing sau un hack sau o escrocherie pe conturile dvs. de social media.

Acesta este motivul pentru care verificarea în două etape este atât de importantă. Dacă parola dvs. cade în mâinile unui hacker, dar utilizați această metodă de verificare în doi pași, contul dvs. va fi în siguranță. Acest al doilea pas este cel care face din această măsură de securitate o măsură de securitate puternică.

Cum se configurează verificarea în doi pași

Prin intermediul unei parole unice sau al unei parole OTP (parolă unică). Este o parolă valabilă pentru o singură autentificare. OTP rezolvă o serie de neajunsuri asociate cu parola tradițională, care este statică. Cel mai important dintre acestea este faptul că, spre deosebire de cheile statice, cheile de unică folosință nu sunt vulnerabile la atacurile REPLAY.

De asemenea, ele fac sistemul mai rezistent la atacurile prin forță brută, deoarece de fiecare dată când parola unică este schimbată, încercările de a sparge parola anterioară sunt inutile și trebuie să o luați de la capăt. Pentru că, dacă, eventual, un intrus reușește să înregistreze un OTP care este deja folosit pentru a se conecta la un serviciu sau pentru a efectua o tranzacție, nu va putea abuza de el, deoarece nu va mai fi valabil.

Ce este necesar?

Înainte de a activa sau de a configura OTP Key, trebuie să aveți o aplicație care să genereze acest tip de chei, de pe un telefon mobil sau de pe un alt dispozitiv mobil. De exemplu:

• Google Authenticator
• Microsoft Authenticator
• 1Password
• LastPass

Cum activez cheia OTP pe MasterBase®?

Conectați-vă:

După ce intrați pe platformă cu numele de utilizator și parola contului, trebuie să mergeți la secțiunea în care se află detaliile utilizatorului și ale contului, în partea dreaptă sus a platformei.

Acolo, va trebui să implementați opțiunile utilizatorului și să selectați Configurați verificarea în doi pași.

Vei avea în fața ochilor tăi:

Această opțiune este dezactivată în mod implicit 

Va trebui să îl activați pentru a activa conectarea cu cheia OTP și să urmați instrucțiunile:

Pentru a termina, trebuie doar să vă deconectați. La următoarea autentificare, platforma vă va cere mai întâi datele dvs. de identificare obișnuite și apoi a doua etapă de verificare a identității.

În cazul în care apar probleme în procesul de configurare a verificării în doi pași, vă rugăm să contactați zona de asistență MasterBase®.