Путешествие StarkNet DeFi FAQ Блог
Скачать
Путешествие StarkNet
DeFi
FAQ
Блог

Какой выбрать способ защиты для криптовалютного кошелька: 2FA или 2SV? И в чем же разница?

Понимание иерархии безопасности: как эффективно защитить свои активы.
Кошелек Браавоса
• Июл 3, 2023
3 мин. чтения
Какой выбрать способ защиты для криптовалютного кошелька: 2FA или 2SV? И в чем же разница?

В сложном мире криптовалют безопасность представляет собой непростую головоломку. Традиционные кошельки защищают ваши средства, требуя подписи с помощью приватных ключей. Однако этот метод, как известно, уязвим для фишинговых атак и вредоносных программ. К счастью, в настоящее время все больше кошельков применяют передовые методы защиты, не связанные с миром криптовалют. Однако даже самые благие намерения в могут привести к неправильному пониманию пользователями уровня своей безопасности.

Пришло время прояснить эту распространенную путаницу 👇.

Двухфакторная аутентификация (2FA) и двухэтапная верификация (2SV), это одно и то же?

Нет, это не так. Несмотря на схожесть звучания и частое взаимозаменяемое использование, 2FA и 2SV — это совершенно разные понятия. Можно считать их родными братьями и сестрами в семействе систем безопасности, но существует определенная иерархия.

2FA занимает первое место по надежности, обеспечивая более высокий уровень защиты.

Что же такое 2FA?

2FA расшифровывается как Two-Factor Authentication (двухфакторная аутентификация). Это процесс, который позволяет проверить вашу личность, объединив два из трех следующих типов доказательств: 

  • то, что вы знаете (пароль, пин-код);
  • то, что у вас есть (карта доступа; токен — компактное устройство, которым вы владеете и где отображается числовой код, который вы используете для осуществления входа);
  • то, кем вы являетесь (биометрия — отпечаток пальца, изображение лица, голос, радужная оболочка глаза).

Это не просто два фактора, это два уникальных типа доказательств.

Представьте себе, что вы входите в здание с высоким уровнем безопасности. Сначала вы проходите по карте доступа (то, что у вас есть), а затем сканируете отпечаток пальца или ваше лицо (то, кем вы являетесь). Этот сценарий прекрасно иллюстрирует принцип 2FA.

Так что же такое 2SV?

С другой стороны, двухэтапная верификация (2SV) — включает в себя два шага из одной категории, как правило, «то, что вы знаете». Например, вы вводите пароль, а затем код, присланный на вашу электронную почту. Это всё равно что столкнуться с двумя одинаковыми замками, установленными один за другим. Да, это повышает уровень сложности, но для опытного взломщика они представляют одинаковую проблему.

Что лучше: 2FA или 2SV?

Для более наглядного сравнения можно представить себе 2FA как замок, за которым следует биометрический 3D-сканер лица. По сути, это все равно, что взломать замок и столкнуться с рвом, заполненным лавой — две совершенно разные задачи. В этом примере, если 2SV добавляет дополнительный шаг, то 2FA — это рыцарь в доспехах. Требуя различные типы доказательств, она создает для потенциальных злоумышленников значительно больше препятствий, которые им необходимо преодолеть.

Чем грозит путаница в системе безопасности?

Легко не обращать внимание на различия в технических деталях между 2FA и 2SV, но это может иметь серьезные последствия. В криптографии, где транзакции необратимы, а взломы происходят каждый день, ошибки в обеспечении безопасности могут стоить дорого.

Подумайте вот о чём: если злоумышленнику удастся установить на ваш компьютер вредоносное ПО (программное обеспечение), он легко сможет получить вашу seed-фразу — либо путем сканирования файловой системы (если вы не следовали лучшим практикам безопасности и сохранили её в цифровом файле), либо простым перебором пароля к вашему кошельку. Если вы защищены только 2SV (оба шага — то, что вы знаете), то злоумышленник может обойти и второй этап верификации (например, прочитав письмо на вашем экране).

Напротив, если у вас установлена система 2FA, то для получения доступа злоумышленнику потребуется преодолеть два совершенно разных типа доказательства, что значительно снижает вашу уязвимость. Помимо пароля (то есть то, что вы знаете), злоумышленнику необходимо завладеть либо вашим физическим устройством, либо биометрическими данными — украсть устройство или воспроизвести ваше лицо.

Поэтому понимание нюансов этих мер безопасности — не просто предмет академического интереса, а важнейший шаг на пути к эффективной защите активов.

Какой тип защиты выбрать для своего криптовалютного кошелька?

Независимо от того, являетесь ли вы пользователем или разработчиком, стремитесь к полному пониманию этих мер безопасности и их надежной реализации. Четкое понимание — ваш путеводный свет в зачастую туманном ландшафте безопасности. Знание разницы между 2FA и 2SV позволит вам выбрать правильный уровень защиты для своего криптовалютного кошелька и позволит быть уверенным, что ваши средства находятся под надежной защитой.

Motty Lavie

Motty Lavie

Founder and CEO at Braavos Twitter LinkedIn

Еще Статьи

Мост и перевод средств на кошелек Starknet: Полное руководство

Мост и перевод средств на кошелек Starknet: Полное руководство

Узнайте, как легко пополнять и переводить средства с помощью моста Starknet и других сервисов в кошельке Braavos. Читайте сейчас.
Кошелек Браавоса
Мар 28, 2023
Как разместить ETH в Starknet и получить высокий доход?

Как разместить ETH в Starknet и получить высокий доход?

Получайте двойную выгоду и минимизируйте цену за газ благодаря встроенному протоколу Stake+ DeFi в кошельке Braavos.
Braavos Nation
Июн 22, 2023
Первый Multisig-кошелек запустился в мейннете Starknet — откройте для себя многопользовательский счет!

Первый Multisig-кошелек запустился в мейннете Starknet — откройте для себя многопользовательский счет!

Оптимизируйте контроль криптовалют с продвинутой мультиподписью для безопасного управления общими счетами вашей команды.
Кошелек Браавоса
Сен 6, 2023

Узнавайте первыми

Подпишитесь сейчас и получайте ежемесячные обновления и интересные новости о Бравосе и экосистеме Starknet.