Ipinaliwanag ang Two-Factor Authentication (2FA).
📖 6 min basahin
Quick Answer
Ang password lamang ay isang punto ng pagkabigo — kung ito ay tumutulo, ikaw ay nalantad. Ang two-factor na pagpapatotoo ay nagdaragdag ng pangalawang lock, kaya ang isang ninakaw na password ay hindi sapat upang makapasok. Ito ang nag-iisang pinakamabisang pag-upgrade na magagawa mo sa seguridad ng iyong account, at ito ay mahalaga para sa pagprotekta sa crypto.
💡 Isipin ito bilang…
Isang bank vault na nangangailangan ng dalawang magkaibang key nang sabay-sabay: isang bagay na alam mo (ang iyong password) at isang bagay na mayroon ka (ang iyong telepono o security key). Ang isang magnanakaw na may isa lamang ay hindi mabubuksan ito.
Ang tatlong kadahilanan
Ang mga salik sa pagpapatotoo ay may tatlong uri: isang bagay na alam mo (password), isang bagay na mayroon ka (isang telepono, app, o hardware key), at isang bagay na ikaw ay (fingerprint, mukha). Ang ibig sabihin ng two-factor ay pagsasama-sama ng dalawang magkaibang uri — hindi dalawang password.
Bakit tinatalo ng mga authenticator app ang SMS
Maaaring nakawin ang mga SMS code sa pamamagitan ng mga pag-atake ng "SIM-swap", kung saan ina-hijack ng kriminal ang iyong numero ng telepono. Ang mga app ng Authenticator (tulad ng Google Authenticator o Authy) ay bumubuo ng mga code sa iyong device na walang numero ng telepono na ma-hijack — mas ligtas. Ang isang hardware security key ay mas malakas pa rin.
Pagprotekta sa mga crypto account
Ang mga exchange account ay mga pangunahing target. I-enable ang app-based o hardware 2FA sa bawat exchange at iyong email (na maaaring mag-reset ng lahat ng iba pa). Para sa mga tunay na hawak, pagsamahin ito sa pag-iingat sa sarili upang walang isang paglabag sa account ang makakaubos sa iyo.
🔑 Key takeaway
Ang two-factor authentication ay nagdaragdag ng pangalawang, ibang lock kaya hindi sapat ang isang ninakaw na password. Gumamit ng authenticator app o hardware key — hindi SMS, na madaling kapitan ng mga SIM-swap — lalo na sa mga crypto at email account.
Bakit ito mahalaga para sa iyo
Ang mga pag-atake ng SIM-swap ay isang tunay at lumalagong banta sa mga mobile-first market ng Asia. Ang paglipat mula sa mga SMS code patungo sa isang authenticator app ay isang limang minutong pagbabago na humihinto sa malaking bahagi ng pagkuha ng account — gawin ito sa bawat exchange at email account ngayon.
Mga madalas itanong
Ano ang pinakaligtas na paraan ng 2FA?▼
Ang isang hardware na security key (tulad ng isang YubiKey) ay ang pinakamalakas, na sinusundan ng authenticator app. Ang SMS ang pinakamahina dahil maaaring ma-hijack ang mga numero ng telepono sa pamamagitan ng SIM-swap — iwasan ito kung saan posible.
Ano ang pag-atake ng SIM-swap?▼
Ang isang kriminal ay nanlilinlang o nanunuhol sa isang mobile carrier upang ilipat ang iyong numero ng telepono sa kanilang SIM, na harangin ang iyong mga SMS code at pag-reset ng password. Ang mga app at hardware key ng authenticator ay immune dito.
Kailangan ko pa ba ng 2FA kung self-custody ko?▼
Oo — para sa mga palitan, email, at anumang account na maaaring mag-access ng mga pondo o pagkakakilanlan. Pinoprotektahan ng self-custody ang iyong mga barya; Pinoprotektahan ng 2FA ang mga account sa kanilang paligid.