«Будущее безопасности — отсутствие паролей», — заявил генеральный директор Microsoft 15 сентября 2021 года в твиттере. Компания уже предлагает клиентам защитить доступ в аккаунты только приложением Microsoft Authenticator, физическими ключами безопасности и биометрией, не используя при этом пароли. Раньше считалось, что паролей достаточно, потом появилась двойная аутентификация, которая только начинает распространяться, а теперь Microsoft предлагает отказаться от первого этапа, который ассоциируется с надежностью.
Прежде, чем идти в будущее без паролей, давайте разберемся с тем, что такое двухфакторная аутентификация, сокращенно 2FA.
Что такое двухфакторная аутентификация
Заходить в учетную запись только с паролем уже давно небезопасно. Большинство паролей недостаточно случайны и состоят меньше, чем из 12 символов, а значит злоумышленник может их подобрать.
Эту проблему решает двойная аутентификация: при входе в профиль нужно предоставить не только то, что мы знаем — пароль, но и то, что у нас есть — код из SMS или специального приложения. Так задача взлома аккаунта усложняется — кроме подбора пароля, нужен доступ как минимум к смартфону владельца.
👉Читайте также наши статьи:
- Что такое SSL-сертификат
- Как работает SSL-сертификат
- Нужен ли SSL-сертификат моему сайту
Виды двухфакторной аутентификации
SMS сообщение
После того как пользователь ввел имя и пароль на сайте, ему на телефон отправляется сообщение с коротким одноразовым кодом, как правило из 4-6 цифр. Пользователь вводит код в специальное поле на сайте, после чего получает доступ к профилю. Такой пример двухфакторной аутентификации не очень популярен и используется в странах, где стоимость смартфонов и мобильных звонков высокая.
Мобильный звонок
Посетителю сайта, где для логина включена двухфакторная аутентификация, после введения данных звонят на мобильный. Дальше на сайте появляется поле, куда можно вписать несколько последних цифр номера, с которого звонили. Еще распространен способ, когда клиент отвечает на звонок, и подтверждает намерение войти в аккаунт нажатием клавиши на мобильном.
В отличие от первых двух методов прохождения 2FA, для этого нужен доступ к интернету. После ввода деталей для логина пользователю на почту приходит email с одноразовым кодом, который нужно ввести в соответствующее поле на сайте.
Специальное ПО
Здесь подразумеваем использование приложений, которые генерируют одноразовые коды. Например, Google Authenticator, Authy, LastPass Authenticator, Microsoft Authenticator. Чтобы использовать такой вид двухфакторной аутентификации, нужно сначала установить одно из приложений на смартфон через Play Market или AppStore. Дальше, если в профиле поддерживается такой способ авторизации, клиенту предложат отсканировать QR-код на сайте с помощью приложения. На этом настройка заканчивается, в приложение добавляется учетная запись, и для входа в аккаунт после имени и пароля пользователь вводит одноразовый код из приложения.
Аппаратное обеспечение
Двухэтапная аутентификация с использованием физического устройства — самый непопулярный метод. Для него нужно приобрести специальный токен-брелок, который будет генерировать одноразовый код каждые 30-60 секунд. Этот вид 2FA чаще используют компании, чем индивидуальные пользователи.
Биометрические данные
Этот метод хорошо известен пользователям смартфонов. Он предполагает использование индивидуальных данных: отпечатков пальцев, сканирования лица, голоса для подтверждения личности. Такой вид двойной авторизации безопасен, потому что никто не скопирует ваш голос, отпечаток пальца или лицо.
Настраиваем 2FA в аккаунте Google
Мы выяснили, зачем нужна двухфакторная аутентификация и какая она бывает. Теперь разберемся, как сделать двухфакторную аутентификацию, на примере аккаунта Google.
1. Заходим в личный кабинет Google.
2. В меню слева выбираем вкладку «Security» и нажимаем стрелочку возле 2-Step Verification.
3. Нажимаем «Get Started» и выполняем действия, которые отображаются на экране.
4. Теперь вы в безопасности 😉
А вы используете 2FA? Делитесь в комментариях.
Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉