Всего один успешный взлом может привести к потере всего — ваших данных, вашего аккаунта и вашего спокойствия. Вот почему я отказался от текстовых сообщений и кодов аутентификации и перешел на более безопасную альтернативу: физический ключ безопасности. Использовать ключ безопасности В настоящее время считается наилучшей практикой защищать Важные счета от несанкционированного доступа, особенно в связи с растущими угрозами компьютерная безопасность.
Быстрые ссылки
Быстрый и простой вход в систему с использованием ключей безопасности
Переход на ключ безопасности полностью изменил способ входа в систему — он стал намного быстрее и проще. Двухфакторная аутентификация (2FA) была большой проблемой. Мне пришлось схватить телефон, найти текстовый код (или открыть приложение-аутентификатор) и ввести 6-значный код, прежде чем истечет срок его действия. Но теперь, с появлением ключа безопасности, все это осталось в прошлом.
Теперь я просто подключаю ключ безопасности к своему компьютеру или подключаю его по беспроводной сети через NFC (Near Field Communication), чтобы подтвердить свой вход в систему. Это очень безопасно и очень быстро, поэтому мне больше не придется ждать задержек с отправкой текстовых сообщений или беспокоиться о том, что я введу неправильный код. Всего один клик, и я в деле. Я настроил его для нескольких учетных записей: электронная почта, Instagram, X и другие. Это как иметь один ключ, который открывает все мои цифровые двери. *Примечание: использование ключа безопасности считается наилучшей практикой безопасности для защиты учетных записей.*
Самый безопасный метод двухфакторной аутентификации (2FA)
Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности вашей учетной записи, хотя не все варианты двухфакторной аутентификации одинаковы. SMS-коды могут быть перехвачены, а (более безопасная) аутентификация приложений основана на программном обеспечении, которое может быть скомпрометировано, если ваш телефон будет утерян, украден или взломан.
Однако ключи безопасности используют надежное шифрование и взаимодействуют только с легитимными веб-сайтами. Эти ключи основаны на стандартах FIDO U2F и FIDO2 и используют шифрование, чтобы гарантировать, что вы входите на настоящий сайт, а не на поддельный, созданный для кражи вашей информации. Если хакер обманет вас, используя поддельную страницу входа, ваш ключ не будет работать. Ни один другой метод двухфакторной аутентификации не может сравниться с таким уровнем защиты от фишинга.
Такие крупные имена, как Facebook, X и Microsoft, используют ключи безопасности. Apple теперь поддерживает эти ключи для Apple ID и двухфакторной аутентификации, в то время как Google использует их для внутренней защиты учетных записей сотрудников. Эксперты по кибербезопасности и такие организации, как NIST и ENISA, считают физические ключи безопасности золотым стандартом безопасности учетных записей.
Возможно, я не представляю особой угрозы, но осознание того, что я использую ту же защиту, которой доверяют профессионалы в области кибербезопасности, дает мне настоящее спокойствие.
Работает офлайн — телефон не нужен
Еще одна особенность ключа безопасности, которая мне нравится, — это то, что он работает полностью офлайн — телефон не нужен. Даже если мой телефон будет утерян или украден, я все равно контролирую свои учетные записи, поскольку ключ к нему не привязан. Помню, как-то раз, когда я путешествовал, у моего телефона разрядилась батарея. При использовании обычной двухфакторной аутентификации я бы был заблокирован, но с ключом безопасности эта проблема исчезла. Для работы не требуется сигнал или интернет. Ключи безопасности представляют собой надежные решения аутентификации, основанные на стандартах FIDO2, обеспечивающие высокую безопасность.
Пока у меня есть ключ, я могу войти в систему с любого устройства, независимо от того, нахожусь ли я на высоте 30,000 XNUMX футов, используя Wi-Fi самолета, или блуждаю в отдаленном месте, где нет сигнала. Это идеальное решение, которое поможет вам оставаться в безопасности в любом месте и в любое время. Не нужно устанавливать приложения, возиться с кодами и беспокоиться о батареях. Ключ безопасности обо всем позаботится сам. Использование ключа безопасности значительно снижает риск фишинга и атак типа «человек посередине», что делает его отличным выбором для повышения безопасности ваших учетных записей.
Защита от фишинговых атак
Фишинговые письма и поддельные страницы входа встречаются повсюду, и даже умные пользователи иногда допускают ошибки. При обычной двухфакторной аутентификации (2FA), если вы введете свой код на поддельном сайте, злоумышленник сможет немедленно им воспользоваться. Однако ключи безопасности призваны предотвратить этот кошмарный сценарий. Он использует функцию Origin Binding, которая означает, что он работает только на легитимных веб-сайтах. Итак, если я подключу свой ключ к поддельному сайту, выдающему себя за мой банк, он не сработает, потому что ключ знает, что что-то не так, и отказывается входить в систему.
Крупные компании с большим успехом используют ключи безопасности для борьбы с фишингом. Например, по данным сайта Кребс по безопасностиКомпания Google обязала всех сотрудников использовать этот сервис, и с тех пор не было зафиксировано ни одного случая фишинга в рабочих аккаунтах. Cloudflare, еще одна крупная технологическая компания, столкнулась со сложной фишинговой атакой, которая обманула некоторых сотрудников, но злоумышленники не смогли получить доступ к учетным записям, поскольку ключи безопасности заблокировали их. Это подчеркивает важность использования надежных протоколов безопасности.
Эти примеры из реальной жизни укрепляют мою уверенность. Если это простой ключ за 25 долларов, например USB-C YubiKey Он может предотвратить фишинговые атаки, о которых беспокоятся даже крупные технологические компании, и этого достаточно, чтобы защитить меня от повседневного мошенничества. Использование ключа безопасности похоже на постоянно включенную защиту от фишинга. Чувствуйте себя в большей безопасности при входе в конфиденциальные учетные записи, такие как электронная почта или финансовые счета, где одна ошибка фишинга может стать большой проблемой. Использование ключей безопасности — это наилучшая практика безопасности для защиты конфиденциальных данных.
Иммунитет к угрозам подмены SIM-карт
Помимо фишинга, ключи безопасности также защищают меня от: Атаки на подмену SIM-карт. Подмена SIM-карты по сути происходит, когда мошенник обманывает вашего оператора, заставляя его переключить ваш номер на свою SIM-карту. Получив ваш номер, они могут перехватывать ваши SMS-коды или звонки, получая доступ к учетным записям, использующим двухфакторную аутентификацию (2FA) с помощью текстовых сообщений.
Были и громкие случаи, такие как взлом аккаунта генерального директора Twitter Джека Дорси посредством подмены SIM-карты. Некоторые инвесторы в криптовалюту также потеряли значительные суммы денег после кражи их номеров телефонов. Было страшно слышать эти истории, - объяснил он, Безопасность на основе SMS не является надежной. Как я когда-то думал.
Однако ключи безопасности полностью защищены от подмены SIM-карты. Поскольку мой ключ не привязан к моему номеру телефона или оператору, хакеру нечего перенаправить. Мошенник не может позвонить моему оператору связи и передать мой ключ, как он это делает с SIM-картой. Им буквально пришлось бы украсть устройство, и даже в этом случае им все равно понадобился бы мой пароль или PIN-код на ключе.
Вот почему эксперты по кибербезопасности утверждают, что лучший способ защиты от телефонных атак — не полагаться на свой телефон. Именно это и делает ключ безопасности. *ملاحظة: Использование ключа безопасности значительно снижает риск несанкционированного доступа к вашим аккаунтам.*
