Что такое двухфакторная аутентификация?
Двухфакторная аутентификация — это метод защиты учетной записи, при котором пользователю необходимо предоставить два разных типа подтверждения своей личности, чтобы получить доступ.
Ее можно сравнить с сейфовым замком. Просто знать код от сейфа — это первый шаг, чтобы его открыть. Но чтобы получить доступ к его содержимому потребуется ключ. Двухфакторная аутентификация работает по тому же принципу:
- первый шаг к доступу в аккаунт — это пароль;
- второй шаг — это подтверждение входа с помощью дополнительного инструмента.
На чем строятся факторы аутентификации?
Чтобы понять суть технологии, нужно знать, на чем вообще может основываться подтверждение личности. В информационной безопасности выделяют три основных типа факторов.
1. Фактор знания. Это то, что вы знаете.
Это может быть пароль, PIN-код или ответ на секретный вопрос. Но их можно подсмотреть, подобрать или попросту украсть с помощью фишинга.
Особенно риску кражи подвержены люди старшего поколения, которые нередко используют один пароль для разных сервисов. То есть, злоумышленникам достаточно получить этот пароль, чтобы взломать сразу несколько аккаунтов пользователя.
2. Фактор владения. Это то, что у вас есть физически.
К таким девайсам относятся:
- мобильный телефон, на который приходит смс или звонок с кодом;
- аппаратный токен, который выступает в качестве электронного ключа доступа;
- банковская карта с трехзначным кодом на обороте.
Код по звонку Flash Call Плюсофон
Правда, их можно потерять. И если сим-карту и банковскую карту можно оперативно восстановить, то с аппаратным токеном быстро решить проблему не получится.
3. Фактор уникальности. Это биометрические данные человека.
К ним относятся отпечаток пальца, сканер сетчатки глаза, голос, лицо, как, например, при оплате улыбкой. И вот эти данные подделать практически невозможно, по крайней мере на данный момент.
Сочетание двух из этих факторов и является двухфакторной аутентификацией.
Как работает двухфакторная аутентификация?
Сценарий входа на сайт или в приложение с данной технологией выглядит так:
- Сначала вы вводите свой логин и пароль.
- Затем система проверяет правильность пароля.
- Потом она запрашивает второй фактор для подтверждения, что это именно вы входите в сервис.
- И если подтверждение получено, вы получаете доступ в сервис.
Чаще всего двухфакторная аутентификация работает в одной из этих связок:
- пароль + код из смс;
- пароль + код по звонку;
- пароль + подтверждение через специальное приложение, например, Google Authenticator.
Это те методы защиты своих данных, которые доступны широкому кругу пользователей.
Где используется двухфакторная аутентификация?
Сегодня технология стала стандартом для всех критически важных сервисов. К ним относятся:
1. Финансовые сервисы
Интернет-банки и их мобильные приложения, электронные кошельки и валютные биржи. Здесь двухфакторная аутентификация используется и для входа в аккаунт, и часто для подтверждения платежей и переводов.
2. Социальные сети и мессенджеры
В них технология обеспечивает защиту профиля от взлома и кражи личных данных или переписки, которые потом используют для выманивания денег у ваших знакомых и доступа к другим сервисам.
3. Рабочие электронные сервисы
К ним относится все, что используется в работе:
- корпоративная почта;
- CRM-система;
- онлайн-бухгалтерия;
- сервисы документооборота;
- облачные хранилища.
Здесь высокий уровень безопасности особенно важен, так как законом предусмотрено наказание за утечку персональных данных клиентов организации.
4. Государственные сервисы
Самый классический пример — это доступ на портал Госуслуг. Просто знать пароль от сервиса недостаточно, чтобы получить к нему доступ. Необходимо еще и ввести код, который поступает в мессенджер MAX. А чтобы получить этот код, нужно подтвердить, что вы действуйте не по чужой указке.
Код в MAX для доступа в Госуслуги
Коротко о главном
Двухфакторная аутентификация — это не просто модная функция, а базовое правило цифровой гигиены. Да, она добавляет еще один шаг при входе или подтверждении действия. Но этот шаг отделяет ваши данные от злоумышленников.
В современном мире, где информация и цифровая личность стоят больших денег, пренебрегать двухфакторной аутентификацией — это все равно что оставлять ключи от дома под ковриком. Потратьте 10 минут, чтобы включить ее во всех важных сервисах, и защитите свои данные и деньги от кражи.
