Гид по методам защиты аккаунтов с использованием двухфакторной аутентификации

Цифровая правозащитная организация Access Now подготовила гид о разных вариантах многофакторной аутентификации для повышения уровня защиты коммуникаций.

Эксперты Access Now провели обзор вариантов двухфакторной аутентификации электронных устройств, представив результаты своих исследований в соответствующей инфографике. «Как вы знаете, — указывает Access Now, — наши учётные записи порой крайне уязвимы. Даже если вы используете сложные пароли, злоумышленники могут их сбросить, используя личную информацию, добываемую всего за пару кликов». 

Возможно, вы слышали о двухфакторной и многофакторной аутентификации (2FA или MFA) в качестве дополнительного способа повышения уровня безопасности ваших аккаунтов.

Помимо вашего имени пользователя и пароля, включение «двухфакторки» позволяет использовать вторую форму аутентификации, которая блокирует возможных злоумышленников, нацелившихся на доступ к вашей информации. Второй фактор [аутентификации] показывает, что вы — не злоумышленник, и это может быть аппаратным ключом, специальным телефонным приложением, текстовым сообщением SMS или вашим отпечатком. С таким количеством опций может оказаться трудно сделать выбор, какой же всё-таки фактор использовать.

«Вот поэтому, — отмечает Access Now, — мы создали это руководство, с помощью которого вам будет легче сделать осознанный выбор».

.

Методы двухфакторной и многофакторной аутентификации:

1. Отдельный физический ключ, который вы вставляете в USB-порт.

2. Стороннее приложение, которое связано с вашим аккаунтом и генерирует коды доступа каждые 60 секунд.

3. Дополнительно к паролю — SMS-сообщение с кодом регистрации.

4. Биометрический ID использует отпечаток пальца или сканирование сетчатки, чтобы подтвердить личность.

.

Ниже на слайдах представлены плюсы и минусы каждого из них:

Access Now считает цифровую безопасность, ориентированную на пользователя, решающим фактором для осуществления прав человека — таких, как свобода высказываний. «Наш гид, — отмечают правозащитники, — предназначен, чтоб вы могли понять все плюсы и минусы каждого метода. Поскольку нет единого решения для всех. У каждого из нас разные проблемы, поэтому если SMS-сообщение хорошо для одного пользователя, то для активиста, который не желает указывать своего номера телефона, это может принести больше вреда, чем пользы. Мы приглашаем вас ознакомиться с нашим гидом, и не забудьте защитить ваши записи таким образом, чтобы это работало на вас».

По материалам организаций Access Now и Human Constanta.

Читайте также:

Privacy International представила «Гид по международному праву и слежке»
?
Анонсирована защищённая точка доступа Karma Black с поддержкой Tor и анонимности
?
Как журналисту избежать интернет-слежки
?
Минюст США предложил онлайн-слежку сделать «вечной»
?
Защити себя от слежки