Что такое двухфакторная аутентификация простыми словами

08 июля 2024 В связи с учащающимися случаями «угонов» сайтов, их взломов, «награждения» вредоносным софтом особо актуальна становится тема повышения уровня безопасности интернет-проекта. Если раньше считалось неплохой мерой придумывать для аккаунтов сложные, непредсказуемые пароли, то сейчас этого может оказаться недостаточно. Если ваш ресурс содержит заведомо интересную для мошенников информацию, то используйте двухфакторную аутентификацию (2FA).

Если вы до сих пор знали об этом способе понаслышке, то самое время познакомиться с ним поближе, понять принцип работы, в каких случаях может использоваться. Этому посвящается наша статья.

Что такое двухфакторная аутентификация (2FA)

Речь идет о методе признания подлинности пользователя, подтверждения его права входа в какой-либо сервис посредством использования аутентификационных сведений двух различных типов. Простыми словами, это двухэтапная проверка личности при авторизации, которая делает защиту аккаунта надежнее, значительно снижая риск несанкционированных действий.

Применение двухфакторной аутентификации выглядит следующим образом:

Этап первый – вводятся логин, пароль.
Этап второй – ввод дополнительных данных (например, код из email).

Принцип схемы простой: чтобы очутиться на необходимом ресурсе, необходимо 2 раза подтвердить свою персону ключами, один из которых вы запомнили, а другой пришел, например, на устройство, которым вы владеете.

Как работает двухфакторная аутентификация

Используются 2 типа двухфакторной аутентификации:

Благодаря внутренней процедуре интернет-площадки, когда на телефон или email пользователя отправляется код, необходимый для ввода в определенную строку и входа в аккаунт.
С использованием приложения, работающего совместно с ресурсом. Например, человек установил Яндекс.Ключ, тем самым обеспечив себе доступность сервисов этой платформы, аккаунтам VK. Инструмент способен считывать QR-коды, создавать одноразовые пароли.

После того как полученный код был введен, человек получает возможность войти на сайт. В случае потери необходимых шифров, в восстановлении права доступа сможет поспособствовать техническая поддержка.

Насколько сложно «пробиться» мошенникам через двухфакторную аутентификацию? Задача станет несложной, если ваш мобильный телефон окажется в их руках, а код будет приходить по SMS. Но если шифр придет на электронную почту, то до него будет добраться сложнее.

Виды двухфакторной аутентификации

Рассмотрим существующие варианты, их выгодные стороны, чтобы вы могли определиться в своем выборе.

Код из SMS или по email

Самый популярный вариант – одноразовый шифр, отправленный для подтверждения права доступа. Часто его посылают в СМС-ке на номер телефона, который указывался при процедуре регистрации. Реже используют почту.

Каким бы способом ни отправлялся ключ, основная цель двухфакторного контроля – убедиться, что человеку можно предоставить доступ на ресурс.

Приложение для генерации кодов

Часто используют двухфакторную аутентификацию с помощью специальных приложений, дающих возможность генерации ключей даже если отсутствует связь с интернетом. Их устанавливают непосредственно на устройства

для Андроида подойдут, например, Яндекс.Ключ, Гугл Authenticator;
к iOS 15 – предыдущие программы, а также MS Authenticator;
Windows может подружиться с WinAuth;
macOS подойдет встроенное родное приложение StepTwo.

Резервные коды

Это можно назвать запасным вариантом для случаев, связанных с кражей мобильника, на который должны приходить одноразовые ключи для подтверждения. В период настройки защиты пользователям предоставляются несколько запасных кодов для экстренных нужд. Они помогут получить доступ в аккаунт, отключиться от проблемного устройства, добавить другое. Такие коды рекомендуется хранить в надежном, отдельном месте.

Биометрические данные

К подобной атрибутике двухфакторной проверки относят отпечаток пальца, голос, опознавание по лицу. Применение такого способа стало возможным благодаря расширению возможностей смартфонов. Более сложное применение биометрии – распознавание по голосу, радужной оболочке глаза, поведенческих особенностей самого пользователя при наборе текста считается высшим пилотажем.

Однако, необходимо помнить, что биометрию относят к весьма чувствительным данным. Являясь неизменными, они не только аутентифицируют пользователя, но и способствуют его идентификации как человека.

Биометрические данные при двухфакторной аутентификации.

Image by macrovector on Freepik.

Ключ на физическом носителе

Физические токены считаются одним из самых надежных видов двухфакторной проверки. Это отдельные USB-устройства, напоминающие брелоки. Они имеют процессоры, могут делать криптографические коды, которые автоматически активизируются в момент подключения к ПК. Выбор необходимого кода может зависеть от конкретной интернет-платформы. Гугл, например, приветствует аппаратный носитель стандарта FIDO U2F. Плюсы токена очевидны:

не нужны сообщения на телефон, установка приложений;
отпадает необходимость зависеть от мобильного устройства;
девайс является независимым от других устройств, приложений и т. д.

Где следует использовать двухфакторную аутентификацию

Обычно многофакторную проверку используют при желании обеспечить повышенную степень защиты для:

банковских приложений;
аккаунта в соцсети;
кабинета онлайн-магазина;
электронной почты;
ряда других сервисов, взлом которых может нанести финансовый, имиджевый урон.

Преимущества многофакторной аутентификации перед однофакторной

Еще раз определимся с терминологией. Если говорить простыми словами, то однофакторная аутентификация – проверка посредством одного определенного фактора (биометрия, пароль). Простота использования – это плюс, но среди недостатков – большой риск кражи пароля. Многофакторный вариант требует нескольких способов идентификации. Это дает ряд преимуществ перед первым вариантом:

Повышенный уровень защиты, так как вход в систему становится доступным после предоставления нескольких факторов. Даже при скомпрометированном одном факторе мошеннику будет сложно попасть на ресурс.
Комфортность. Например, наличие полученного на мобильный телефон кратко действующего пароля удобнее, чем вбивать вручную длинный, сложный пароль.
Меньше шансов кражи пароля, так как существуют еще инструменты для подтверждения реального существования данного пользователя.
Соответствие требованиям законодательства, особенно в плане обработки конфиденциальных данных.

В итоге, многофакторность представляется более эффективным способом обеспечения безопасности, чем однофакторность. Она позволяет обыкновенным пользователям, компаниям защититься от действий злоумышленников: мошенничества, взлома, фишинга. Это актуально для охраны конфиденциальных сведений, работы онлайн-банкингов и т. д.

Как восстановить доступ к аккаунту с двухфакторной аутентификацией

В случае потери возможности войти в свой аккаунт с двухфакторной аутентификацией, сервисы могут предложить подтвердить личность: ввести шифр, посланный на резервную электронную почту, сделать фото с паспортом. Процесс может занять большое количество времени.

Если был потерян, забыт телефон, пропала возможность создать одноразовый пароль, получить СМС-ку, то на некоторых площадках достаточно отключить 2FA, входить посредством однофакторной проверки (только по паролю). В других случаях (например, ВКонтакте) нужно будет обратиться к техподдержке.

Заключение

Если вы действительно дорожите своим проектом, понимаете, что он содержит информацию, которая, попав в чужие руки, может вам навредить – рассмотрите возможность перейти на двухфакторную аутентификацию. Мошенникам, которые охотятся за вашими данными, будет труднее добраться одновременно к паролю, мобильнику, биометрике или электронной почте.

Автор: Евробайт