Co je Multi Factor Authentication (MFA)?
Multi Factor Authentication (MFA) je ověření při přihlášení, které požaduje více důkazů, že jste to skutečně vy, například heslo a kód nebo otisk prstu. Představte si to jako hlídače, který chce jméno i razítko, ne jen jedno z toho.
MFA je jen pro velké účty a zpomaluje vás. Není to tak. Přidá pár sekund a zablokuje nejběžnější převzetí účtů, zejména když se vás někdo snaží oklamat falešnými stránkami pro přihlášení nebo padělanými výzvami.
Jak funguje Multi Factor Authentication (MFA)
Představte si, že se v metru přihlašujete do kryptoburzy v telefonu. Zadáte heslo, aplikace pro ověřování vám pošle oznámení nebo kód a možná přiložíte bezpečnostní klíč. Hotovo, káva zůstane teplá.
- Začátek: Zadáte uživatelské jméno v aplikaci nebo na webu.
- Heslo: Zadáte své tajné heslo, případně dlouhou frázi, pokud preferujete delší výraz.
- Druhý faktor: Stránka vyžádá další důkaz, třeba kód z aplikace, biometrický údaj nebo krátké personal identification number (PIN) z hardwarového klíče.
- Potvrzení: Potvrdíte požadavek v autentifikační aplikaci nebo ťuknete bezpečnostní klíč.
- Hotovo: Přístup povolený, a zloděj pouze s heslem nic nezmůže.
Krátce: dva nebo více důkazů porazí jeden pokaždé.
Proč je Multi Factor Authentication (MFA) důležité
Pokud vám záleží na svých kryptoměnách, bankovnictví nebo účtech na sociálních sítích, jde o jedno z nejužitečnějších nastavení, které můžete udělat.
- Výhoda: Zabraňuje průnikům založeným jen na heslech a zastaví automatizované brute-force útoky.
- Trend: Peněženky, burzy a dokonce i DAO to často vyžadují, protože převzetí účtů jsou nákladná a nápadná.
- Kde: Narazíte na to na kryptoburzách, v custodiálních portálech, DeFi rozhraních a v e-mailu, který zabezpečuje vaše účty.
Pokud stále používáte single-factor authentication (SFA), stačí jeden nešťastný klik a zůstanete uzamčeni venku. Multi Factor Authentication (MFA) přidává druhé zabezpečení.
Nastavte MFA nejdřív na e-mailu, pak na burze a potom v nástrojích peněženky. E-mail je hlavní klíč a častý cíl pro phishing.
Hlavní charakteristiky Multi Factor Authentication (MFA)
Co ho odlišuje:
- Vrstvy: Kombinuje něco, co znáte, co vlastníte nebo co jste, do silnějšího přihlášení.
- Možnosti: Funguje s autentifikačními aplikacemi, hardwarovými klíči, biometrikou a dokonce i SMS, pokud není k dispozici nic jiného.
- Obnova: Záložní kódy nebo náhradní klíče zabrání tomu, abyste se zablokovali.
- Rychlost: Po nastavení přidá sekundy, ne minuty.
Varianty
Ne všechny faktory mají stejnou sílu. Vyberte ten nejsilnější, který pro vás pohodlně funguje.
- SMS: Snadné, ale slabší, protože textové zprávy mohou být zachyceny.
- App: Časově omezené kódy z autentifikační aplikace, spolehlivé a rychlé.
- Key: Hardwarové bezpečnostní klíče jsou nejlepší volba pro účty s vysokou hodnotou.
- Push: Potvrďte výzvu v telefonu, dejte pozor na falešné výzvy.
- Bio: Otisk prstu nebo sken obličeje na důvěryhodných zařízeních, rychlé a osobní.
- MPC: Některé peněženky používají multi-party computation (MPC) k rozdělení kontroly nad klíči; to je od MFA oddělené, ale dobře se s ním doplňuje.
Zálohujte svou autentifikační aplikaci nebo bezpečnostní klíč. Lidé všechno zabezpečí, pak vymění telefon a zablokují se. Uložte záložní kódy na bezpečné místo.
Příklad
Přihlásíte se na kryptoburze, zadáte heslo, přiložíte hardwarový klíč a potvrdíte push v telefonu, potom bez potíží přesunete prostředky do cold peněženky.
Zajímavost
Microsoft jednou uvedl, že účty s MFA měly téměř žádné automatizované převzetí ve srovnání s přihlášeními pouze pomocí hesla. Jedno nastavení, velký rozdíl.
Shrnutí
Myslete na to jako na nošení pásu a přilby zároveň: zbytečné, dokud není potřeba. Zapněte to, nechte to zapnuté a chraňte své mince i zdravý rozum.