Ce este 2FA?
Autentificarea cu doi factori (2FA) este un tip specific de autentificare multifactorială (MFA) care consolidează securitatea accesului prin solicitarea a două metode (denumite și factori de autentificare) pentru a vă verifica identitatea. Acești factori pot include ceva ce știți – cum ar fi un nume de utilizator și o parolă – plus ceva ce aveți – cum ar fi o aplicație pentru smartphone – pentru a aproba cererile de autentificare.
Serviciul 2FA pentru autentificare in site-urile WordPress este acum disponibil si in Romania
2FA vă protejează împotriva atacurilor de phishing, de inginerie socială și de forțare brută a parolei și vă protejează autentificările de atacatorii care exploatează credențiale slabe sau furate.
De ce este important 2FA?
Autentificarea cu doi factori (2FA) este elementul de bază al unui model de securitate cu încredere zero. Pentru a proteja datele sensibile, trebuie să verificați dacă utilizatorii care încearcă să acceseze aceste date sunt cine spun că sunt. 2FA este o modalitate eficientă de protecție împotriva multor amenințări de securitate care vizează parolele și conturile utilizatorilor, cum ar fi phishing-ul, atacurile de forță brută, exploatarea credențialelor și altele.
Să spunem că utilizați un nume de utilizator și o parolă pentru a finaliza autentificarea primară la o aplicație. Aceste informații sunt trimise pe internet (rețeaua dvs. primară). Veți dori să folosiți un canal diferit (în afara benzii) pentru a completa al doilea factor. Aprobarea unei notificări push trimise prin rețeaua mobilă este un exemplu de autentificare în afara benzii.
Deci, de ce contează? Dacă un atacator de la distanță reușește să pătrundă în computerul dvs. prin intermediul conexiunii la internet, vă poate fura parola și al doilea factor de autentificare – dacă ambele sunt transmise prin același canal.
Fără dispozitivul dvs. fizic, atacatorii de la distanță nu pot pretinde că sunteți dvs. pentru a obține acces neautorizat la rețelele corporative, la stocarea în cloud, la informațiile financiare etc. stocate în aplicații.
Prin integrarea autentificării cu doi factori în aplicațiile dvs., atacatorii nu vă pot accesa conturile fără a deține dispozitivul fizic necesar pentru a completa cel de-al doilea factor.