8 800 301-96-65

Вт-Сб. 10-18 ч. по МСК

Главная Блог компании «Евробайт» Что такое двухфакторная аутентификация простыми словами

Что такое двухфакторная аутентификация простыми словами

Что такое двухфакторная аутентификация простыми словами

В связи с учащающимися случаями «угонов» сайтов, их взломов, «награждения» вредоносным софтом особо актуальна становится тема повышения уровня безопасности интернет-проекта. Если раньше считалось неплохой мерой придумывать для аккаунтов сложные, непредсказуемые пароли, то сейчас этого может оказаться недостаточно. Если ваш ресурс содержит заведомо интересную для мошенников информацию, то используйте двухфакторную аутентификацию (2FA).

Если вы до сих пор знали об этом способе понаслышке, то самое время познакомиться с ним поближе, понять принцип работы, в каких случаях может использоваться. Этому посвящается наша статья.

Что такое двухфакторная аутентификация (2FA)

Речь идет о методе признания подлинности пользователя, подтверждения его права входа в какой-либо сервис посредством использования аутентификационных сведений двух различных типов. Простыми словами, это двухэтапная проверка личности при авторизации, которая делает защиту аккаунта надежнее, значительно снижая риск несанкционированных действий.

Применение двухфакторной аутентификации выглядит следующим образом:

  1. Этап первый – вводятся логин, пароль.
  2. Этап второй – ввод дополнительных данных (например, код из email).

Принцип схемы простой: чтобы очутиться на необходимом ресурсе, необходимо 2 раза подтвердить свою персону ключами, один из которых вы запомнили, а другой пришел, например, на устройство, которым вы владеете.

Как работает двухфакторная аутентификация

Используются 2 типа двухфакторной аутентификации:

После того как полученный код был введен, человек получает возможность войти на сайт. В случае потери необходимых шифров, в восстановлении права доступа сможет поспособствовать техническая поддержка.

Насколько сложно «пробиться» мошенникам через двухфакторную аутентификацию? Задача станет несложной, если ваш мобильный телефон окажется в их руках, а код будет приходить по SMS. Но если шифр придет на электронную почту, то до него будет добраться сложнее.

Виды двухфакторной аутентификации

Рассмотрим существующие варианты, их выгодные стороны, чтобы вы могли определиться в своем выборе.

Код из SMS или по email

Самый популярный вариант – одноразовый шифр, отправленный для подтверждения права доступа. Часто его посылают в СМС-ке на номер телефона, который указывался при процедуре регистрации. Реже используют почту.

Каким бы способом ни отправлялся ключ, основная цель двухфакторного контроля – убедиться, что человеку можно предоставить доступ на ресурс.

Приложение для генерации кодов

Часто используют двухфакторную аутентификацию с помощью специальных приложений, дающих возможность генерации ключей даже если отсутствует связь с интернетом. Их устанавливают непосредственно на устройства

Резервные коды

Это можно назвать запасным вариантом для случаев, связанных с кражей мобильника, на который должны приходить одноразовые ключи для подтверждения. В период настройки защиты пользователям предоставляются несколько запасных кодов для экстренных нужд. Они помогут получить доступ в аккаунт, отключиться от проблемного устройства, добавить другое. Такие коды рекомендуется хранить в надежном, отдельном месте.

Биометрические данные

К подобной атрибутике двухфакторной проверки относят отпечаток пальца, голос, опознавание по лицу. Применение такого способа стало возможным благодаря расширению возможностей смартфонов. Более сложное применение биометрии – распознавание по голосу, радужной оболочке глаза, поведенческих особенностей самого пользователя при наборе текста считается высшим пилотажем.

Однако, необходимо помнить, что биометрию относят к весьма чувствительным данным. Являясь неизменными, они не только аутентифицируют пользователя, но и способствуют его идентификации как человека.

Биометрические данные при двухфакторной аутентификации. Image by macrovector on Freepik.

Ключ на физическом носителе

Физические токены считаются одним из самых надежных видов двухфакторной проверки. Это отдельные USB-устройства, напоминающие брелоки. Они имеют процессоры, могут делать криптографические коды, которые автоматически активизируются в момент подключения к ПК. Выбор необходимого кода может зависеть от конкретной интернет-платформы. Гугл, например, приветствует аппаратный носитель стандарта FIDO U2F. Плюсы токена очевидны:

Где следует использовать двухфакторную аутентификацию

Обычно многофакторную проверку используют при желании обеспечить повышенную степень защиты для:

Преимущества многофакторной аутентификации перед однофакторной

Еще раз определимся с терминологией. Если говорить простыми словами, то однофакторная аутентификация – проверка посредством одного определенного фактора (биометрия, пароль). Простота использования – это плюс, но среди недостатков – большой риск кражи пароля. Многофакторный вариант требует нескольких способов идентификации. Это дает ряд преимуществ перед первым вариантом:

  1. Повышенный уровень защиты, так как вход в систему становится доступным после предоставления нескольких факторов. Даже при скомпрометированном одном факторе мошеннику будет сложно попасть на ресурс.
  2. Комфортность. Например, наличие полученного на мобильный телефон кратко действующего пароля удобнее, чем вбивать вручную длинный, сложный пароль.
  3. Меньше шансов кражи пароля, так как существуют еще инструменты для подтверждения реального существования данного пользователя.
  4. Соответствие требованиям законодательства, особенно в плане обработки конфиденциальных данных.

В итоге, многофакторность представляется более эффективным способом обеспечения безопасности, чем однофакторность. Она позволяет обыкновенным пользователям, компаниям защититься от действий злоумышленников: мошенничества, взлома, фишинга. Это актуально для охраны конфиденциальных сведений, работы онлайн-банкингов и т. д.

Как восстановить доступ к аккаунту с двухфакторной аутентификацией

В случае потери возможности войти в свой аккаунт с двухфакторной аутентификацией, сервисы могут предложить подтвердить личность: ввести шифр, посланный на резервную электронную почту, сделать фото с паспортом. Процесс может занять большое количество времени.

Если был потерян, забыт телефон, пропала возможность создать одноразовый пароль, получить СМС-ку, то на некоторых площадках достаточно отключить 2FA, входить посредством однофакторной проверки (только по паролю). В других случаях (например, ВКонтакте) нужно будет обратиться к техподдержке.

Заключение

Если вы действительно дорожите своим проектом, понимаете, что он содержит информацию, которая, попав в чужие руки, может вам навредить – рассмотрите возможность перейти на двухфакторную аутентификацию. Мошенникам, которые охотятся за вашими данными, будет труднее добраться одновременно к паролю, мобильнику, биометрике или электронной почте.

Автор: Евробайт

Поделиться

Похожие статьи

Как монетизировать свой сайт: способы заработка на трафике

Если вы стали владельцем веб-ресурса, то у вас появилась возможность рассмотреть его в качестве источника пассивного дохода. Для этого необходимо приложить определенные усилия: снабдить полезным контентом, побороться за увеличение трафика, заслужить признание поисковых систем. Конечная цель всех усилий — не только повысить видимость, популярность ресурса, а подготовить его к успешной монетизации.

Что такое брандмауэр

Брандмауэр — это программа или программно-аппаратное решение, которые фильтруют входящий и исходящий сетевой трафик.

Уязвимости сайтов: 10 распространенных проблем

Как и любое программное обеспечение, сайты подвержены угрозе взлома, утечки данных или других неправомерных действий со стороны злоумышленников.

Что такое двухфакторная аутентификация (2FA) Как работает двухфакторная аутентификация Виды двухфакторной аутентификации Код из SMS или по email Приложение для генерации кодов Резервные коды Биометрические данные Ключ на физическом носителе Где следует использовать двухфакторную аутентификацию Преимущества многофакторной аутентификации перед однофакторной Как восстановить доступ к аккаунту с двухфакторной аутентификацией Заключение