Цифровая правозащитная организация Access Now подготовила гид о разных вариантах многофакторной аутентификации для повышения уровня защиты коммуникаций.
Эксперты Access Now провели обзор вариантов двухфакторной аутентификации электронных устройств, представив результаты своих исследований в соответствующей инфографике. «Как вы знаете, — указывает Access Now, — наши учётные записи порой крайне уязвимы. Даже если вы используете сложные пароли, злоумышленники могут их сбросить, используя личную информацию, добываемую всего за пару кликов».
Возможно, вы слышали о двухфакторной и многофакторной аутентификации (2FA или MFA) в качестве дополнительного способа повышения уровня безопасности ваших аккаунтов.
Помимо вашего имени пользователя и пароля, включение «двухфакторки» позволяет использовать вторую форму аутентификации, которая блокирует возможных злоумышленников, нацелившихся на доступ к вашей информации. Второй фактор [аутентификации] показывает, что вы — не злоумышленник, и это может быть аппаратным ключом, специальным телефонным приложением, текстовым сообщением SMS или вашим отпечатком. С таким количеством опций может оказаться трудно сделать выбор, какой же всё-таки фактор использовать.
«Вот поэтому, — отмечает Access Now, — мы создали это руководство, с помощью которого вам будет легче сделать осознанный выбор».
.
Методы двухфакторной и многофакторной аутентификации:
1. Отдельный физический ключ, который вы вставляете в USB-порт.
2. Стороннее приложение, которое связано с вашим аккаунтом и генерирует коды доступа каждые 60 секунд.
3. Дополнительно к паролю — SMS-сообщение с кодом регистрации.
4. Биометрический ID использует отпечаток пальца или сканирование сетчатки, чтобы подтвердить личность.
.
Ниже на слайдах представлены плюсы и минусы каждого из них:
Access Now считает цифровую безопасность, ориентированную на пользователя, решающим фактором для осуществления прав человека — таких, как свобода высказываний. «Наш гид, — отмечают правозащитники, — предназначен, чтоб вы могли понять все плюсы и минусы каждого метода. Поскольку нет единого решения для всех. У каждого из нас разные проблемы, поэтому если SMS-сообщение хорошо для одного пользователя, то для активиста, который не желает указывать своего номера телефона, это может принести больше вреда, чем пользы. Мы приглашаем вас ознакомиться с нашим гидом, и не забудьте защитить ваши записи таким образом, чтобы это работало на вас».
По материалам организаций Access Now и Human Constanta.
Читайте также:
Privacy International представила «Гид по международному праву и слежке»
?
Анонсирована защищённая точка доступа Karma Black с поддержкой Tor и анонимности
?
Как журналисту избежать интернет-слежки
?
Минюст США предложил онлайн-слежку сделать «вечной»
?
Защити себя от слежки
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.