Vad är Multi Factor Authentication (MFA)?
Multi Factor Authentication (MFA) är en inloggningskontroll som kräver mer än ett bevis på att du är du, till exempel ett lösenord plus en kod eller ett fingeravtryck. Tänk på det som en vakts som vill ha både ett namn och en stämpel, inte bara det ena.
MFA är bara för stora konton och gör dig långsam. Inte riktigt. Det tar bara några sekunder extra och stoppar de vanligaste övertagandena, särskilt när någon försöker lura dig med falska inloggningssidor eller falska meddelanden.
Hur Multi Factor Authentication (MFA) fungerar
Föreställ dig att du loggar in på en kryptobörs i mobilen på väg i tunnelbanan. Du skriver in lösenordet, sedan pingar din autentiseringsapp och kanske rör du vid en hårdvarunyckel på nyckelringen. In och ut, kaffet fortfarande varmt.
- Start: Du skriver in ditt användarnamn i appen eller på sajten.
- Lösenord: Du skriver din hemliga fras, kanske en lång lösenfras om du är väl förberedd.
- Andra: Sajten ber om ytterligare ett bevis, som en appkod, en biometrisk kontroll eller ett kort personligt identifikationsnummer (PIN) från en hårdvarunyckel.
- Godkänn: Du bekräftar begäran i din autentiseringsapp eller knackar på din säkerhetsnyckel.
- Klart: Åtkomst beviljad, och en tjuv med bara ditt lösenord kommer ingenstans.
Kort sagt: två eller flera bevis slår ett, varje gång.
Varför Multi Factor Authentication (MFA) spelar roll
Om dina kryptotillgångar, bankkonton eller konton i sociala medier betyder något för dig är detta ett av de mest värdefulla klick du kan göra.
- Fördel: Hindrar intrång som bara använder lösenord och stoppar automatiska brute force försök kallt.
- Trend: Plånböcker, börser och till och med DAOs förväntar sig det eftersom övertaganden är kostsamma och synliga.
- Platser: Du ser det hos kryptobörser, i förvaringsportaler, i DeFi gränssnitt och i e-post som skyddar dina konton.
Om du fortfarande använder single factor authentication (SFA) är du ett olyckligt klick från att bli utelåst. Multi Factor Authentication (MFA) lägger till den andra dörren.
Aktivera MFA på din e-post först, sedan på din börs och därefter i dina plånboksverktyg. E-post är huvudnyckeln och ett vanligt mål för nätfiske.
Viktiga egenskaper hos Multi Factor Authentication (MFA)
Det här skiljer det åt:
- Skikt: Kombinerar något du vet, har eller är till en starkare inloggning.
- Val: Fungerar med autentiseringsappar, hårdvarunycklar, biometrik och även SMS om inget annat är tillgängligt.
- Återställning: Reservkoder eller extra nycklar hindrar att du låser ute dig själv.
- Hastighet: Lägger till sekunder, inte minuter, när du ställt in det.
Varianter
Alla faktorer är inte lika. Välj det starkaste du kan använda bekvämt.
- SMS: Enkelt men svagare, eftersom meddelanden kan avlyssnas.
- App: Tidsbaserade koder från en autentiseringsapp, stabilt och snabbt.
- Nyckel: Hårdvarusäkerhetsnycklar är guldstandarden för konton med högt värde.
- Push: Godkänn en begäran på din telefon, var uppmärksam på falska förfrågningar.
- Bio: Fingeravtryck eller ansiktsskanning på betrodda enheter, snabbt och personligt.
- MPC: Vissa plånböcker använder multi party computation (MPC) för att dela upp nyckelkontroll; det är separat från MFA men fungerar bra tillsammans med det.
Säkerhetskopiera din autentiserare eller säkerhetsnyckel. Många säkrar allt, byter sedan telefon och blir utelåsta. Spara reservkoder på en säker plats.
Exempel
Du loggar in på en kryptobörs, skriver in lösenordet, trycker på din hårdvarunyckel och godkänner en push i telefonen, sedan för du över medel till din kalla plånbok utan problem.
Kul fakta
Microsoft rapporterade en gång att konton med MFA nästan inte utsattes för automatiska övertaganden jämfört med inloggningar med bara lösenord. En inställning, stor skillnad.
Sammanfattning
Tänk på det som att bära både bilbälte och hjälm: överdrivet tills det behövs. Slå på det, glöm det, behåll dina mynt och ditt förnuft.