Двухфакторная аутентификация — это метод идентификации пользователя в Интернете с помощью запроса двух разных типов аутентификационных данных. Обычно это логин и пароль, а второй «слой» — специальный код, приходящий на телефон или почту. Также второй «слой» может запрашивать USB-ключ или биометрические данные. Суть подхода в том, чтобы дважды подтвердить, что вы — это вы.
С появлением интернета возникла проблема: как узнать пользователя? Самый простой способ – использовать пару «логин-пароль». Но и он же является самым опасным. Большинство пользователей используют простые пароли типа «qwerty», «vasya», «misha», поэтому сервисы стали запрещать их. Первые пароли придумали в древности для смены часовых и в армии для проверки подлинности.Как правило, хакеры используют 5 условных вариантов получения доступа к вашим аккаунтам:
- Словарный способ. Злоумышленники уже давно собрали все самые популярные пароли и просто будут пробовать их использовать на том или ином аккаунте. Вот поэтому нельзя использовать пароли, которые содержат несложные фразы;
- Брутфорс-атака. Попытка подбора пароля с разными возможными комбинациями. Способ сильно устарел (впрочем, как и первый), так как практически все сайты имеют защиту от подбора пароля — у хакера есть всего несколько попыток;
- Фишинг. Самый опасный способ — когда пароли воруют с помощью подложных страниц. Злоумышленники создают похожие на популярный сервис сайты, загоняют туда пользователя и «ловят» пароли;
- Социальная инженерия. Как правило, таким способом пользуются мошенники, чтобы узнать пароли или коды из SMS. Здесь жертва уже не случайная, как с вышеуказанными пунктами, а заранее выбранная;
- Кража паролей с помощью программы-вируса. Вирусы бывают как на смартфонах, так и на компьютерах.
Для надёжной защиты аккаунтов была разработана двухфакторная авторизация. Помимо ввода пароля, необходимо подтвердить вход с помощью дополнительного способа.
Первый вид двухэтапной авторизации был популярен ещё в начале 2000-х годов. Некоторые ресурсы требовали зайти в электронное письмо и перейти по ссылке.
С появлением смартфонов стали использовать авторизацию по SMS-коду или звонку. Этот способ считается самым надёжным, так как злоумышленнику, чтобы получить доступ к аккаунту, нужно знать не только логин и пароль, но и код из SMS сообщения, который практически невозможно перехватить.Посредством SMS-кода или сообщения этого кода во входящем звонке;
- 1.С помощью немого звонка (в роли кода используются последние N цифр входящего номера);
- 2.С помощью PUSH-уведомления (работает даже на кнопочных телефонах, но в виде SMS-сообщения);
- 3.С помощью мессенджеров и социальных сетей.
И что мы имеем?
Всегда используйте двухэтапную авторизацию, чтобы обезопасить свой аккаунт. Зная логин и пароль, мошенники не смогут попасть в ваш аккаунт без кода, который придет на ваш смартфон. Не говорите никому код для авторизации, используйте его только на сайте, на котором вы авторизуетесь. Если вам звонят и просят назвать код — это мошенники, которые пытаются получить полный доступ к вашему аккаунту. Чтобы дополнительно защитить аккаунт, используйте кнопочный телефон без подключения к интернету.