Что такое 2FA (двухфакторная аутентификация)?

0
1008

Вопрос защиты в современном мире очень важен для многих пользователей. Сегодня почти вся ваша жизнь записана в цифровом формате. Вы публикуете и отправляете сотни фотографий своим друзьям, пишете личные сообщения или добавляете кредитные карты на свои счета. Все это может стать объектом хакерской кражи.

Существует несколько способов защитить себя от подобных неприятных инцидентов. Среди них — хороший пароль на вашем аккаунте, работа только с доверенными сайтами, регулярная проверка ваших устройств антивирусом, никогда не переходить по ссылкам в спаме и вводить пароли к важным аккаунтам, если вы подключены к публичным точкам доступа.

Все эти простые рекомендации могут обезопасить ваше пребывание в Интернете и гарантировать, что ваши личные данные не будут украдены. Кроме того, существует еще один достаточно надежный способ защиты вашего личного кабинета. Это двухфакторная аутентификация при входе в аккаунт.

Что такое двухфакторная аутентификация

2FA или двухфакторная аутентификация — это дополнительный способ защиты ваших учетных записей. Он предполагает, что в дополнение к обычному паролю и логину вы сможете подтвердить свою личность с помощью дополнительной проверки.

Обычно для этого используется другое устройство или связанная учетная запись. Например, если вы хотите войти в аккаунт с компьютера, вам может потребоваться подтверждение аккаунта с помощью телефона или аккаунта с вашей электронной почтой, например.

Как работает процесс двухфакторной аутентификации

В самом процессе 2FA нет ничего сложного. Он состоит из нескольких простых шагов

  • На сайте или сервисе, где вы хотите зарегистрироваться, вы вводите свой пароль и логин.
  • После входа в аккаунт вас попросят подтвердить, что это вы, для этого вам будет выслан специальный код по электронной почте или SMS.
  • После того как вас попросят ввести одноразовый код на сайте, чтобы подтвердить, что вы являетесь владельцем этой учетной записи.
  • Если коды совпадают, вы получаете право войти в аккаунт.

Как видите, процесс довольно прост. В нем нет ничего сложного.

Какие существуют типы 2FA

На самом деле, существует довольно много типов 2FA. Например, сканирование сетчатки глаза, которое можно увидеть во многих шпионских фильмах, также может считаться 2FA. Ниже мы перечислим наиболее популярные типы 2FA для обычных пользователей, которые не являются шпионами.

Одноразовый код или ссылка на электронную почту

Наиболее распространенный способ двухфакторной аутентификации заключается в отправке на ваш электронный ящик случайно сгенерированного одноразового кода, который будет активен только в течение небольшого промежутка времени. Например, 3 минуты. На сайте вам нужно будет ввести этот код, после чего вы сможете получить доступ к своей учетной записи.

Она также может быть в виде ссылки, нажав на которую, вы подтвердите свою личность и сможете войти в свой аккаунт.

Это очень безопасный способ, потому что на большинстве сайтов для регистрации вам нужно будет указать и подтвердить свой email при регистрации. Это означает, что вы являетесь точным владельцем электронной почты и имеете к ней доступ.

Одноразовый код в SMS

Часто при регистрации вы используете номер телефона вместо электронной почты, его можно использовать для 2FA.

Схема работы здесь точно такая же, как и при проверке по электронной почте. Вам будет выслан случайно сгенерированный код, который действует в течение ограниченного времени, и вас попросят ввести его на сайте для проверки. После чего вы сможете получить доступ к своему счету.

Верификация с помощью сторонних приложений

Кроме того, часто используется проверка с помощью сторонних приложений. Например, Google Authenticator. Оно подключается к вашему сервису и генерирует код, который необходимо ввести в 2FA.

Это удобно, если у вас нет постоянного доступа к электронной почте и вы не хотите вводить свой номер телефона.

Верификация с помощью доверенного устройства

Существуют также сервисы, которые предлагают вам выбрать устройство, которому вы доверяете. Например, ваш телефон. Он всегда с вами, и вы знаете, что пользоваться им будете только вы.

В этом случае, если вы попытаетесь войти в свой аккаунт с другого устройства, вы получите Push-уведомление на свой телефон с просьбой подтвердить, что вы действительно хотите войти в свой аккаунт. Обычно в этом уведомлении также задается проверочный вопрос, чтобы убедиться, что вы не робот.

Биометрическая верификация

Сюда входят различные проверки с использованием биометрических данных. Например, сканер отпечатков пальцев или Face ID. Сюда также могут входить шпионские сканеры сетчатки глаза.

Это самые серьезные методы защиты и встречаются довольно редко. Однако некоторые сервисы могут позволить вам войти в свой аккаунт с помощью сканеров телефона.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь