Ce este 2FA?
Cea mai mare teama in lumea crypto se leaga de furtul de identitate, conturi sau bani. Securitatea conturilor tale este cruciala pentru investitia si tranzactionarea sigura si lipsita de stres. In acest context, nu este de ajuns sa ai un username si o parola, deoarece este usor ca acestea sa fie furate sau uitate. Pentru acest motiv exista autentificare in doi pasi; citeste mai jos pentru a afla cum poate aceasta sa iti ofere mai multa siguranta in toate conturile online.
Autentificarea in 2 pasi (2FA) este un strat aditional de securitate si siguranta folosit pentru o verificare mai buna a indivizilor care incearca sa intre intr-un cont online. 2FA inseamna o metoda in plus de securitate, pe langa cea traditionala de folosire a unei parole. Mai intai, un utilizator va folosi un username si o parola, ca de obicei. Apoi va fi necesara introducerea unei informatii in plus, factorul al doilea, care intra in una dintre urmatoarele categorii:
· Ceva ce stii: Un PIN, parola, raspunsuri la intrebari secrete sau un tipar de tastare specific.
· Ceva ce ai: In mod normal, un utilizator ar folosi ceva ce are in posesie, precum un card bancar, un telefon mobil sau un token hardware.
· Ceva ce esti: O categorie mai avansata, care poate include o amprenta biometrica, o scanare a irisului sau o amprenta vocala.
Cand 2FA este activa, atacul asupra unui singur factor nu va deschide contul. Deci, chiar daca parola este furata sau se pierde telefonul mobil, sunt putine sanse ca cineva sa aiba informatiile pentru indeplinirea celui de-al doilea factor pentru autentificare.
Tipuri de autentificare in doi pasi
Tokeni hardware: Cea mai veche forma de 2FA; tokenii hardware sunt dispozitive mici care produc un cod numeric unic la fiecare 30 de secunde. Pentru a accesa un cont folosind un token hardware, mai intai se introduce parola iar apoi utilizatorul se uita la codul de pe token si il introduce in site sau aplicatie. Alte tipuri de tokeni hardware pot transfera codul automat atunci cand sunt introduse intr-un port USB.
2FA prin SMS si voce: Autentificarea prin SMS interactioneaza direct cu telefonul utilizatorului. Dupa introducerea unui nume de utilizator si a unei parole, site-ul sau aplicatia trimite un cod de unica folosinta (OTP; en. “one-time passcode”) printr-un mesaj text. Ca si in procesul cu tokeni hardware, utilizatorii trebuie sa introduca acest cod pentru a accesa contul.
De asemenea, 2FA prin autentificare vocala apeleaza utilizatorul si ii transmite codul verbal. Acest tip de autentificare in doi pasi se foloseste in regiuni unde smartphone-urile sunt costisitoare sau semnalul telefonic este slab.
Tokeni software: Acest tip de 2FA foloseste un cod de unica folosinta cu dimensiune temporala (TOTP; en. “time-based one-time passcode”). Utilizatorul descarca o aplicatie de autentificare in doi pasi pe telefon sau desktop, iar apoi poate folosi aplicatia cu orice website care sustine acest tip de autentificare. Se introduce un nume de utilizator si o parola, iar apoi se introduce codul afisat de aplicatie. Tokenul software este disponibil pentru mai putin de un minut, iar, deoarece codul este generat si afisat pe acelasi dispozitiv, sansele de interceptare sunt mici.
2FA prin notificari: Unele website-uri si aplicatii transmit utilizatorilor o notificare pe telefonul mobil prin care se aduce la cunostinta incercarea de accesare a unui cont. Utlilzatorul poate aproba sau respinge accesul printr-o singura atingere; fara coduri, parole sau interactiune aditionala, insa este de menionat ca functioneaza numai cu dispozitive conectate la internet.
Alte forme de 2FA: Acum exista si autentificarea biometrica, in care tokenul este insusi utilizatorul. Inovatiile includ verificarea identitatii prin amprenta, retina sau recunoastere faciala. Pulsul, tiparele de tastare si amprentele vocale sunt si ele metode explorate.
Parolele furate, reciclate si slabe sunt inca o cauza principala a incalcarilor de securitate. De aceea, autentificarea in doi pasi este o metoda cu mult mai sigura si eficienta decat orice tip de parola, in special in lumea crypto, unde autentificarea este atat de importanta incat prin cunoasterea unei chei sau parole, cineva se poate infiltra in investitiile, contul si banii tai. Mentine siguranta criptomonedelor tale; foloseste 2FA.
Echipa Tradesilvania