Компьютеры и ноутбуки
Windows
Mac
Linux
Браузерные расширения
Chrome
Firefox
Домашняя и офисная сеть
Роутер
Ручные настройки
Смартфоны и планшеты
iOS
Android

Почему я должен использовать двухфакторную аутентификацию?

Двухфакторная аутентификация – это двойная проверка личности при входе в сервис или на сайт. Но почему ее рекомендуется использовать? Какая польза от нее? Стоит ли использовать этот метод идентификации личности, или лучше перейти на все более популярный

August 18, 2020

Двухфакторная аутентификация (2FA) — это вторичной этап безопасности, используемый для входа в онлайн-аккаунт. Двухфакторную аутентификацию можно подключить для входа на банковский сервис или сайт социальной сети. Это означает, что после ввода логина и пароля пользователю предлагают ввести еще одно доказательство для подтверждения вашей личности. Часто это временный код, полученный по SMS на мобильный телефон, указанный при регистрации. Почему двухфакторная аутентификация важна?

Варианты двухфакторной аутентификации

2FA — это не просто СМС. Если пароли являются первым фактором, вторым фактором в 2FA может быть:

  • Что-то, что вы знаете: личные номера, ответы на заранее подготовленные вопросы личные вопросы (будь то кличка собаки), наборы клавиш.
  • Что-то, что у вас есть: одноразовые пароли, отправленные на ваш мобильный, сгенерированные коды в приложениях для аутентификации, например в Google Authenticator и Authy.
  • То, кем вы являетесь: биометрические шаблоны по отпечаткам пальцев, сканированию сетчатки глаза и отпечатки голоса.

Не все хотят заморачиваться с указанием дополнительных данных, поэтому часто пренебрегают этим пунктом. И очень зря! Ведь 2FA защищает не только личные данные, но и пароли от аккаунтов и банковских счетов.

Самые эффективные методы двухфакторной аутентификации

  • СМС-коды. Это не лучший вариант для двухфакторной аутентификации, поскольку телефон может быть украден, а сообщение переадресовано. Элементарно, даже человек рядом может увидеть код, если в настройках уведомления СМС всплывают на экране.
  • Контрольный вопрос. Тоже не самый надежный вариант, но уже безопаснее в использовании, чем код подтверждения пользовательской личности. Контрольный вопрос устанавливается самим пользователем, поэтому вход в аккаунт возможен при правильном ответе на него. Примеры контрольных вопросов: девичья фамилия бабушки, любимый факультет в Хогвартсе, любимое блюдо.
  • Приложения для аутентификации. Вот мы и подошли к самому безопасному методу 2FA. После установки приложения, вы сможете пользоваться рандомными кодами для входа в аккаунт. Вход будет доступен только после открытия приложения. Возможность «украсть» секретный код — сидеть рядом с человеком, который осуществляет вход в аккаунт.

Почему недостаточно одного пароля?

Базовый набор, состоящий из логина и пароля, — не может на все 100% защитить аккаунт от взлома. Тем более, по статистике SplashData (компания, анализирующая миллионы слитых паролей), предоставила данные, что самые частые варианты паролей — 123456 и 123456789. То есть, угадать такую комбинацию можно с первого раза.

Вторая причина неэффективности обычного пароля и логина — использование одинаковых паролей везде. Кажется, что это помогает запомнить пароль, не записывать их в отдельных заметках. На деле, более эффективно установить разные пароли везде, дать системе их запомнить, а затем вводить при помощи биометрических данных (например, сканирование отпечатка пальца или сетчатки глаза).

Tags:#2FA