👩💻 Вы знали, что безопасность компании в руках каждого сотрудника? Да-да, чтобы украсть данные, достаточно взломать всего одну учетную запись. И руководителю важно всегда об этом помнить. Сегодня рассказываем про двухфакторную аутентификацию — метод, который защитит от кибермошенников.
📍 Что это такое
Двухфакторная аутентификация, или 2FA — это дополнительная линия защиты персональных данных. Если пароль можно подобрать или скомпрометировать, то 2FA защищает организацию от несанкционированного доступа. Также двухфакторная аутентификация через SMS позволяет увидеть попытку входа в аккаунт.
📍 Как работает
Первая линия защиты — пароль. В качестве второго фактора могут применяться: sms/push-уведомления, SMS OTP (одноразовый пароль), email-ссылка, SMS со ссылкой, голосовые звонки с кодом-роботом, приложения-аутентификаторы, флеш-носители с токеном, биометрия, QR-код. Проще говоря, вы подтверждаете свою личность два раза.
📍 Где применяется
2FA подходит, если нужно обезопасить персональные данные клиентов компании, а также для контроля доступа к внутреннему ИТ-ландшафту (корпоративным системам, облачным сервисам, административной панели сайта и прочему).
Кстати, из-за большого количества кибератак с 1 декабря 2023 года 2FA обязательна при авторизации на государственных ресурсах. В частности, на портале «Госуслуги».
📍 Как настроить
Сначала надо понять, дает ли сервис такую возможность. Обычно подробная информация о 2FA есть в разделе «Помощь» или «Настройки». Например:
Яндекс: «Персональные данные» → «Управление доступом» → «Настроить двухфакторную аутентификацию».
ВКонтакте: «Профиль» → «Безопасность и вход» → «Подтверждение по SMS».
📍 Дает ли 2FA 100% защиту
Если коротко — нет. Однако 2FA сильно усложняет жизнь хакеров.