Multi Factor Authentication (MFA)

Hva er Multi Factor Authentication (MFA)?

Multi Factor Authentication (MFA) er en påloggingssjekk som krever mer enn én bekreftelse på at du er deg, for eksempel et passord pluss en kode eller et fingeravtrykk. Tenk på det som en vakt som vil ha både navn og stempel, ikke bare det ene.

Hvordan Multi Factor Authentication (MFA) fungerer

Se for deg at du logger inn på en kryptobørs på telefonen mens du sitter på t-banen. Du skriver inn passordet, autentiseringsappen sender en varsling, og kanskje berører du en fysisk sikkerhetsnøkkel på nøkkelknippet. Inn og ut, kaffen fortsatt varm.

• Start: Du skriver inn brukernavnet i appen eller på nettsiden.
• Passord: Du taster inn den hemmelige frasen, kanskje en lang passfrase om du foretrekker det.
• Andre: Nettstedet ber om en ekstra bekreftelse, som en appkode, en biometrisk måling, eller en kort personlig identifikasjonsnummer (PIN) fra en fysisk nøkkel.
• Godkjenn: Du bekrefter forespørselen i autentiseringsappen eller trykker på sikkerhetsnøkkelen.
• Ferdig: Tilgang gitt, og en tyv med bare passordet kommer ingen vei.

Kort sagt: to eller flere bekreftelser slår én, hver gang.

Hvorfor Multi Factor Authentication (MFA) betyr noe

Hvis kryptoen, bankkontoene eller sosiale kontoer er viktige for deg, er dette ett av de mest verdifulle klikkene du kan gjøre.

• Fordel: Stopper innbrudd som kun bruker passord og bremser automatiske brute force forsøk effektivt.
• Trend: Lommebøker, børser og selv DAOer forventer det fordi overtakelser er kostbare og høyrøstede.
• Steder: Du vil se det på kryptobørser, forvaringsportaler, DeFi dashbord og epost som beskytter kontoene dine.

Hvis du fortsatt bruker single factor authentication (SFA), er et uheldig klikk nok til å låse deg ute. Multi Factor Authentication (MFA) legger til den andre døren.

Kjennetegn ved Multi Factor Authentication (MFA)

Her er hva som skiller den:

• Lag: Kombinerer noe du vet, noe du har eller noe du er til en sterkere pålogging.
• Valg: Fungerer med autentiseringsapper, fysiske sikkerhetsnøkler, biometrikk og også SMS hvis ingenting annet er tilgjengelig.
• Gjenoppretting: Reservekoder eller ekstra nøkler hindrer at du låser deg ute.
• Hastighet: Legger til noen sekunder, ikke minutter, etter at det er satt opp.

Varianter

Ikke alle faktorer er like. Velg den sterkeste du kan bruke komfortabelt.

1. SMS: Enkelt men svakere, siden tekstmeldinger kan avlyttes.
2. App: Tidssynkroniserte koder fra en autentiseringsapp, solid og rask.
3. Nøkkel: Fysiske sikkerhetsnøkler er gullstandarden for kontoer med høy verdi.
4. Push: Godkjenn en forespørsel på telefonen, men vær oppmerksom på falske varsler.
5. Bio: Fingeravtrykk eller ansiktsskanning på betrodde enheter, raskt og personlig.
6. MPC: Noen lommebøker bruker multi party computation (MPC) for å dele kontroll over nøkler; det er separat fra MFA men fungerer godt sammen med det.

Eksempel

Du logger inn på en kryptobørs, skriver inn passordet, trykker på sikkerhetsnøkkelen og godkjenner en push på telefonen, før du flytter midler til din kalde lommebok uten stress.

Morsomt faktum

Microsoft rapporterte at kontoer med MFA nesten ikke opplevde automatiske overtakelser sammenlignet med pålogginger kun med passord. Én innstilling gjorde stor forskjell.

Oppsummering

Tenk på det som å bruke både bilbelte og hjelm: overflødig frem til det ikke er det. Slå det på, glem det, behold myntene og roen din.