Hvad er 2FA, og hvordan fungerer det?

Den største trussel mod din cryptocurrency-investering er ikke volatilitet, men sikkerheden for dine midler. Selvom de fleste af de hurtige elever flyttede til hardware-tegnebøger som Ledger Nano S for sikker opbevaring af kryptovalutaer, holder mange af os stadig vores penge på børser.

Det er bestemt ikke den bedste praksis, men det er den mest passende mulighed, man har, da det næsten er umuligt at oprette en egen tegnebog til alle de nye mønter..

Selvom disse top-kryptokursudvekslinger, der lukker ned, udgør en alvorlig trussel, er det ærligt nok det mindste af dine bekymringer. Jo større frygt her bliver hacket på grund af din egen personlige forsømmelighed og dårlige sikkerhedspraksis.

Hvis det er overbevisende, hvad du har brug for, så overvej dette. Ifølge Kædeanalyse, Cyberkriminelle har stjålet mere end 225 millioner dollars af Ethereum i 2017 ved hjælp af netop web-phishing, hvilket praktisk taget ikke er andet end at oprette et spoof-websted, der ligner det oprindelige websted.

Og hvad mere er, Bloomberg har fremhævet en fantastisk åbenbaring om, at der er en kæmpe en-i-10 chance for, at du ender med at blive offer for kryptokurrency tyveri, mens du forkæler dig med ICO.

Alt dette og mere peger på en åbenbar kendsgerning – der er et presserende behov for os alle at være mere flittige, mens vi investerer i kryptokurver og gør cybersikkerhed til en prioritet undervejs.

Så hvordan kan vi begynde at gøre det? To-faktor-godkendelse eller 2FA er en af ​​de mest magtfulde måder at gå til sikkerheden på din konto, og vi har alle været skyldige i at forsømme den.

Bemærk: Nogle gange er 2-faktor-godkendelse også kendt som dobbeltfaktorautentificering.

Lad os se på, hvad det er, og hvordan vi kan konfigurere det.

Hvad er tofaktorautentificering (2FA), og hvordan fungerer det?

Som navnet antyder tilføjer 2FA endnu et sikkerhedsniveau til din handelskonto. Med almindelige sikkerhedsmetoder, der i vid udstrækning bruges på Internettet, er det skræmmende at vide, hvor let det er blevet for cyberkriminelle at få fat i din kontos bruger-id og adgangskode. 2FA hjælper med at sikre, at cyberkriminelle ikke er i stand til at logge ind på din konto, selvom de har adgang til kontoens legitimationsoplysninger.

Hvordan gør det det? Ved at sikre, at loginproceduren involverer noget, som kun du ville have på dig selv. Her er de typer faktorer, der normalt er forbundet med din legitimationsoplysninger:

  • Noget du ved: Dette kan involvere en kombination af adgangskoder, PIN, kode eller svar på sikkerhedsspørgsmål.
  • Noget du har: Dette inkluderer et smartkort, et pas eller en kode, der sendes på dit e-mail-id eller fysisk hardware såsom en mobiltelefon.
  • Noget du er: Dette involverer en kombination af biometri, såsom dit fingeraftryk, dit retinale mønster eller endda din stemme.

Eksempel på 2FA

2FA implementeres på forskellige måder fra virksomhed til virksomhed. Lad os se på et virkeligt eksempel for bedre at forstå konceptet. Derefter vil jeg forklare, hvordan du nøjagtigt bruger 2-faktor-godkendelse i din kryptoopsætning for at gøre din konto på børser mere sikker og mindre tilbøjelig til hacking.

Lad os se på et traditionelt eksempel på 2FA:

Antag at du har et sikkerhedsskab i din bank, hvor du gemmer alle dine værdigenstande. Banken uddeler nøglen til skabene til kunderne. Men for at få adgang til det er der brug for en kombination af to nøgler – en fra kunden og en fra banken. Dette er intet andet end to-faktor-godkendelse.

På samme måde er dit betalingskort (noget du har) og ATM-pin (noget du kender) også et eksempel på 2FA, da du ikke kan trække penge ud ved kun at bruge en faktor.

Hvordan fungerer 2FA?

To-faktor-godkendelse fungerer svarende til din eksisterende loginprocedure. Den eneste forskel er, at du nu skal indtaste et ekstra stykke information sammen med dit bruger-id og din adgangskode.

Denne ekstra info kan antydes for dig ved hjælp af en One Time Password (OTP), der sendes til dit mobilnummer eller e-mail-id. Det kan også tage form af en kode på en app som f.eks.Google Authenticator eller Authy, som du skal indtaste på websteds login-side sammen med dine legitimationsoplysninger.

Brug af din e-mail eller sms (telefonnummer) til godkendelse anbefales ikke, da det for en hacker er nemmere at hacke din e-mail eller ved hjælp af social engineering kan de få en kopi af dit sim-kort.

Men når vi bruger en mobilapp til at generere dette token, har du fuld kontrol over sikkerheden. Faktisk, hvis du ikke har brugt 2FA før, skal du bruge det fra nu af. Det er nemt og gør din kontos sikkerhed mere avanceret.

Du får kun adgang til hjemmesiden, når du har indtastet dette stykke ekstra kode.

Fordele ved tofaktorautentificering (2FA)

Her er nogle almindelige grunde til, at du straks skal aktivere 2FA på din handelskonto! Lad os se:

1. Avanceret sikkerhed

2FA tilføjer et meget tiltrængt andet lag af sikkerhed til din handelskonto. Dette oversættes til det faktum, at selvom der er datatyveri hos dit handelsselskab, hvilket sker oftere, end man måske er klar over, vil hackerne ikke være i stand til at logge ind på din konto, selv efter at du har fået fat på dit ID og din adgangskode.

Da hackeren sandsynligvis ikke har adgang til dit telefon- eller e-mail-id, er denne funktion det, der gør 2FA ekstremt lukrativ for brugere, der ønsker at øge sikkerheden på deres konti.

Dette gælder også i tilfælde af et Brute Force-angreb, hvor en sofistikeret software bruges til at bryde sikkerheden og kende kontoens loginoplysninger..

2. Forbedret tilgængelighed og produktivitet

Med en øget følelse af sikkerhed behøver medarbejdere og ledelse ikke at være i et sikkert kontormiljø for at få adgang til følsomme data. Det er nu tilgængeligt på farten med tofaktorautentificering, der fungerer som pude til mobile teknologier.

Derfor kan medarbejdere nu få adgang til virksomhedsdata, dokumenter, regneark, præsentationer og mere via praktisk talt enhver virtuel enhed eller ekstern placering. Alt dette gøres nu uden at bringe de følsomme datas hellighed i fare ved at holde dem sikre til enhver tid.

For eksempel, selvom en medarbejder bruger en personlig tablet til at logge ind på firmaportalen, kan intet andet familiemedlem få adgang til oplysningerne, mens de bruger tabletten senere, da 2FA gør det umuligt at logge ind, selvom id og adgangskode er gemt i browseren.

3. Lavere omkostninger ved sikkerhedsstyring

På grund af voksende trusler om koordinerede cyberangreb fra hele verden er cybersikkerhed på virksomhedsniveau på sit højeste i dag. Dette har motiveret organisationer til at håndtere denne sag kritisk og anvende den bedste sikkerhedspraksis i den virtuelle verden.

Men omkostningerne forbundet med sådan praksis er ofte høje.

2FA giver en enkel, nem og effektiv måde for organisationer at administrere deres sikkerhedsproblemer på. Dette er især relevant for SMV’er og startups, der altid er på udkig efter omkostningseffektive løsninger.

4. Effektiv styring af kundeforespørgsel

Virksomheder står ofte over for spørgsmålet om håndtering af kundeforespørgsler relateret til loginproblemer. Dette tager normalt meget værdifuld tid for helpdesk eller kontoadministratorer, hvis det ikke er automatiseret.

To-faktor-godkendelse kan fjerne denne ineffektivitet ved at gøre det muligt for brugerne at nulstille adgangskoderne selv på en sikker måde ved hjælp af en kombination af deres e-mail og den godkendelsesfaktor, de har valgt.

Og hvad mere er? Det stopper også hackerne for at misbruge systemet med ‘Nulstil adgangskode’ for at få uautoriseret adgang til din konto.

5. Stopper identitetstyveri

Meget er på banen, hvis en hacker får kontrol over din konto. Identitetstyveri er et af de største første verdensproblemer, vi kæmper med i dag. Det Undersøgelse af identitetsbedrageri fra 2017 overraskende afsløret, at omkring $ 16 milliarder blev stjålet fra 15,4 millioner kunder i USA alene i 2016, med over $ 107 milliarder stjålet i de sidste 6 år alene.

Undersøgelse af identitetsbedrageri fra 2017

Billedkilde

Dette skyldes, at når hackeren har kontrol over din konto, lider også alle andre tilknyttede konti og følsomme detaljer. For eksempel, hvis din kryptokurrencyhandelskonto er hacket i dag, er alle dine tilknyttede bankkontooplysninger sammen med dine KYC-oplysninger også i fare.

2FA er dit bedste valg mod sådan en forbløffende vanvid.

Den mest moderne og sikre måde at bruge 2FA på er at bruge en hardwareenhed som YubiKey. Imidlertid bruger et flertal af os en app som Google-godkendelse eller Authy til at opsætte 2FA. Faktisk, når du bruger en udveksling som Binance, Bittrex eller en hvilken som helst ny, bruger du denne app-baserede 2FA. Før jeg forklarer, hvordan jeg bruger Google-godkendelsesapp til 2FA, skal vi se på, hvordan YubiKey fungerer. I den nærmeste fremtid skal du sigte mod at flytte din 2FA-sikkerhed til en sådan hardwareenhed.

Sådan bruges YubiKey til 2FA

Hvis ovenstående oplysninger har været overbevisende nok, og du allerede leder efter et effektivt værktøj til at oprette 2FA, er en bemærkelsesværdig omtale her YubiKey.

Yubikey er en hardwareautentificeringsenhed, der leveres bevæbnet med en række funktioner som engangsadgangskoder, godkendelse, kryptering og endda Universal 2nd Factor-protokol (U2F).

I praksis fungerer det som en anden godkendelsesfaktor som noget, som brugeren har med sig ved at lade dem sikkert logge ind på deres konti ved hjælp af en OTP eller et offentligt / privat nøglepar, der straks genereres af enheden.

Men den bedste funktion ved enheden er, at den endda kan bruges med websteder, der ikke understøtter OTP’er. Dette gøres ved hjælp af lagrede statiske adgangskoder.

YubiKey-4-Nano-USB-C

Billedkilde

Enhedens ægthed kan måles ved, at den bruges af både Facebook og Google til at gemme medarbejderlegitimationsoplysninger.

Hvis du ønsker at flytte til denne avancerede 2FA for at sikre dine konti, kan du bestille YubiKey herfra.

Google Authenticator and Authy – Bedste alternative 2FA-godkendelsesapp

Hvis du er på udkig efter en 2FA-app, kan du bruge Google Authenticator eller Authy.

Google Authenticator og Authy ved at tilføje en streng på konti eller websteder, hvor du kan bruge 2FA ved hjælp af en brugervenlig grænseflade og en meget tiltrængt hurtighed til et problemfrit login.

Authy adskiller sig fra Google Authenticator på den måde, at Authy også kræver dit telefonnummer sammen med dit e-mail-id. Telefonnummeret bruges til at sende en bekræftelsesnål, der kræves, mens du registrerer din konto. Men det er ikke det. Authy leverer, hvad Google Authenticator mangler – understøttelse af flere enheder.

Hvad hvis din enhed bliver stjålet, og du har konfigureret alle dine 2FA-data via Google Authenticator-appen? Der er ingen måde at beskytte dataene ved at fjerne godkendelse af enheden.

Med Authy kan du straks fjerne alle 2FA-rettigheder fra den stjålne / mistede enhed og give en ny enhed tilladelse til at få adgang til alle dine konti. Og hvad mere er, denne app er tilgængelig for alle enheder, ikke kun mobile. Du kan kassen Authy her.

Jeg foretrækker dog og bruger Google-godkendelse, da den kommer fra Google, og sikkerheden er i top. I den næste del af denne serie (offentliggøres i morgen) vil jeg forklare, hvordan du kan konfigurere Google-autentificering med en populær kryptobørs. Processen vil være den samme for andre websteder, herunder Gmail.

Konklusion: 2FA er ikke en mulighed, men en forudsætning

Så dette er, hvordan du kan oprette tofaktorautentificering på dine udvekslingskonti for at tilføje endnu et sikkerhedsniveau til din loginproces. Det siger sig selv, at det ville være dumt at ikke bruge en sådan funktion i nutidens usikre verden af ​​cyberkriminalitet.

Husk altid, at din sikkerhed på ethvert tidspunkt er i dine egne hænder, og du har kun dig selv at bebrejde, hvis noget går galt!

Hold øje med min næste artikel i denne serie, som hjælper dig med at kvadrangulere din online sikkerhed. Indtil videre, hvis du har spørgsmål vedrørende 2-faktor-godkendelse, er du velkommen til at stille i kommentarfeltet nedenfor.

Del denne vejledning med andre, der er nye i kryptoverdenen og bør forbedre deres sikkerhed.

For nu er her et par håndplukkede guider, som du kan læse næste:

  • Hvornår skal man bruge en Bitcoin / Altcoin mobil tegnebog?
  • Sådan handler du med Amazon-gavekort til Bitcoins – øjeblikkeligt
  • Bedste Bitcoin-udvekslinger i verden til handel med Bitcoins
  • Sådan oprettes 2FA ved hjælp af Google Authenticator
  • Binance Exchange Review: Er det sikkert og pålideligt?

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me