Настоящим вы соглашаетесь с тем, что Xiaomi может собирать, обрабатывать и использовать вашу личную информацию и элементы, включая, помимо прочего, темы, изображения, комментарии, ответы в Xiaomi Community, а также соответствующие данные, перечисленные в Политике конфиденциальности Xiaomi. Выбирая \"Принять\", вы соглашаетесь с Политикой в отношении контента.
Принять

Общение

[Оффтоп] Что такое многофакторная аутентификация (MFA)?

2022-05-08 16:57:14
858 22


на ваше обозрение статьи исследователей из *How-To Geek*. Перевод статьи буквальный, автор: Сидней Батлер, оригинал статьи
тут.

*****
Что такое многофакторная аутентификация (MFA)?



Вы слышали о двухфакторной аутентификации (2FA) и ее многочисленных преимуществах, но как насчет многофакторной аутентификации (MFA)? MFA может выходить за рамки простого текстового сообщения или приложения для аутентификации и может даже происходить без вашего ведома.



MFA может включать 2FA.

Двухфакторная аутентификация является подмножеством многофакторной аутентификации. Таким образом, основное определение обоих по существу одно и то же. MFA просто означает, что ресурс (например, ваш компьютер или учетная запись в Интернете) защищен более чем одним типом учетных данных.

Причина MFA заключается в том, что вероятность того, что кто-то скомпрометирует все необходимые вам факторы аутентификации, снижается в геометрической прогрессии, особенно если они очень разные по своей природе.

Наиболее распространенным типом MFA является двухфакторная аутентификация с паролем и кодом, отправляемым с помощью текстовых SMS -сообщений или через специальное приложение для аутентификации, но разные сервисы смешивают и сопоставляют факторы по мере необходимости.

Типы MFA.

Факторы аутентификации можно разделить на знания, имущество и врожденные уникальные атрибуты.

Факторы, которые вам известны, включают пароли, PIN-коды, ответы на контрольные вопросы и т.д. Они часто наиболее уязвимы для компрометации, потому что их можно украсть или, в некоторых случаях, угадать с помощью грубой силы.

Факторами аутентификации, которыми вы владеете, являются такие объекты, как ключи, RFID -карты и устройства, такие как компьютеры и смартфоны. Чтобы скомпрометировать этот фактор, вам нужно либо украсть объект, либо сделать его точную копию без ведома владельца.

Врожденные факторы - это вещи, которые уникальны для вас, но не могут быть изменены. В основном это биометрические факторы, такие как ваши отпечатки пальцев или узоры радужной оболочки глаза, но они также могут включать сопоставление голоса, распознавание лиц и многие другие подобные параметры.

Скрытые факторы аутентификации.

Существуют также факторы аутентификации, о которых вы даже не знаете, но которые незаметно используются для проверки вашего доступа. Например, GPS-местоположение вашего телефона, MAC-адрес сетевого адаптера или отпечаток вашего браузера. Вы можете никогда не узнать, что это проверяется, но когда неавторизованный пользователь без этого скрытого фактора попытается получить доступ, он будет заблокирован.

Аутентификация на основе рисков.

Говоря о скрытых факторах аутентификации, это связано с аутентификацией на основе рисков. Это практика, когда вам обычно требуется только 2FA или даже один фактор для доступа к вашим ресурсам, но если происходит что-то необычное, требуются дополнительные факторы.

Возможно, вы находитесь в другой стране или пытаетесь войти в систему с компьютера, которым никогда раньше не пользовались. Система аутентификации улавливает нарушения ваших обычных шаблонов и принимает меры, запрашивая дополнительные доказательства того, что вы действительно тот, за кого себя выдаете.

Сколько факторов вам нужно?

Если вы в настоящее время используете 2FA для защиты своих онлайн-аккаунтов или других ресурсов, должны ли вы использовать MFA с более чем двумя факторами? Как мы видели, вы, возможно, уже пользуетесь MFA, даже не подозревая об этом. Однако в некоторых случаях вам, возможно, захочется рассмотреть возможность добавления дополнительных факторов или изменения факторов, если это возможно.

Если вы используете коды подтверждения на основе SMS, вам следует подумать о переходе на приложение-аутентификатор, если служба предлагает его. Благодаря способности хакера клонировать  SIM-карты, SMS  не является вторым фактором безопасности.

Имейте в виду, что, хотя добавление дополнительных факторов значительно повышает уровень безопасности контроля доступа, это также требует от вас дополнительной работы. Кроме того, если вы неправильно расставите некоторые из ваших факторов, вы можете получить значительные неудобства.

Таким образом, мы рекомендуем среднему пользователю придерживаться 2FA с несколькими резервными факторами на случай, если вы заблокированы или вам нужна дополнительная защита в сценариях с высоким риском.
Некоторые менеджеры паролей могут помочь вам в этом, и вы должны использовать их в любом случае.

*****
Это все,

Рейтинг

Кол-во оценивших 1 !Experience! +10 Pack Reason

История оценок

2022-05-08 16:57:14
Избранное12 РейтингРейтинг

Кролик чародей

Solovey 46 | из Redmi Note 5

#1

Спасибо за эту статью.
Лучшая защита. Пользуюсь MFA, где есть возможность.
спасибо

Кролик профи

samodyff | из Redmi 6A

#4

В наше время это весьма актуально . Спасибо за статью .

Кролик магистр

Kronverk | из Redmi Note 9S

#5

Вещь очень хорошая и полезная, но не всегда и не на всём удобная
Спасибо за статью!
спасибо за статью

Кролик магистр

4157413692 | из Redmi Note 5

#8

Спасибо за информацию.

Кролик мастер

Invalid1981 | из Redmi Note 8T

#9

Спасибо за полезную информацию!
спасибо
Войдите, что бы оставить ответ
Вход Регистрация

AkexS

Кролик мастер

  • Подписчики

    234

  • Тем

    307

  • Ответы

    1328

  • Баллы

    9294

3 дня подряд
7 дней подряд
21 день подряд
40 дней подряд
70 дней подряд
100 дней подряд
Автор колонки
Новичок
Знаток правил
AMOLED дисплей
Умные часы
Умный чайник
Популярная тема [ноябрь 2021]
Приложение Mi Community
Mi Community Russia Awards 2021
Snapdragon
Ценитель MIUI
Внутриканальные наушники
Популярная тема [январь 2022]
Популярная тема [февраль 2022]
Масленица 2022
Проводная зарядка
Популярная тема [март 2022]
Популярная тема [апрель 2022]
Популярная тема [май 2022]

XIAOMI PRODUCT
©2010-2020 Xiaomi.com. Все права защищены.
Быстрый ответ Наверх Вернуться к списку