Найти в Дзене
Workme | Центр экспертизы
779 подписчиков

Для чего нам нужна двухфакторная аутентификация?

11
1 мин
Скорее всего, вы уже слышали о том, что хакеры объявили о полном взломе MAX — в сеть якобы утекли данные 15,4 млн пользователей. В качестве доказательства они опубликовали технические данные депутата Госдумы Никиты Брыкина, где, среди прочего, можно увидеть номер СНИЛС и ИНН. В Max информацию опровергли и заявили, что мессенджер не хранит сведения о локации, дате рождения, электронной почте, ИНН, СНИЛС и другие персональные данные, а также отсутствуют username и «уровни аккаунтов». ❗️После реакции Max СМИ, опубликовавший информацию об утечке, заявил, что это был фейк и мессенджер никто не взламывал. Однако за время молчания MAX шума поднялось много и хейта в отношении мессенджера вновь поприбавилось… В свете этих событий, затронем тему двухфакторной аутентификации (2FA, two-factor authentication). Это когда для входа в аккаунт нужно пройти два разных шага подтверждения личности, а не один (как просто пароль). Обычно это выглядит так:
🔹Вы вводите логин и пароль.
🔹Потом вводите второй

Скорее всего, вы уже слышали о том, что хакеры объявили о полном взломе MAX — в сеть якобы утекли данные 15,4 млн пользователей. В качестве доказательства они опубликовали технические данные депутата Госдумы Никиты Брыкина, где, среди прочего, можно увидеть номер СНИЛС и ИНН. В Max информацию опровергли и заявили, что мессенджер не хранит сведения о локации, дате рождения, электронной почте, ИНН, СНИЛС и другие персональные данные, а также отсутствуют username и «уровни аккаунтов».

❗️После реакции Max СМИ, опубликовавший информацию об утечке, заявил, что это был фейк и мессенджер никто не взламывал. Однако за время молчания MAX шума поднялось много и хейта в отношении мессенджера вновь поприбавилось…

-2

В свете этих событий, затронем тему двухфакторной аутентификации (2FA, two-factor authentication). Это когда для входа в аккаунт нужно пройти два разных шага подтверждения личности, а не один (как просто пароль).

Обычно это выглядит так:
🔹Вы вводите логин и пароль.
🔹Потом вводите второй код/подтверждение из другого источника (код из SMS на телефон, push-уведомление в приложении «Да, это я», отпечаток пальца / Face ID и т.д.).

А какие бывают «факторы»? Все методы подтверждения делятся на три категории. Для защиты нужно сочетать элементы из разных групп:
✔️То, что вы знаете: пароль, PIN-код, девичья фамилия матери или графический ключ.
✔️То, что у вас есть: мобильный телефон (куда придет СМС), физический USB-ключ (YubiKey) или специальное приложение-генератор кодов (Google Authenticator, Яндекс.Ключ, Authy и т.д.).
✔️То, чем вы являетесь: ваш отпечаток пальца, скан лица (FaceID) или сетчатки глаза.

Массовое распространение 2FA началось в 2000-х и особенно после 2010 года, когда участились утечки баз данных. Второй фактор позволял защитить аккаунт даже в случае компрометации пароля и снизить количество успешных взломов без радикального усложнения входа.

Возможно, двухфакторная аутентификация может немного раздражать, но в современном мире это один из самых важных способов защитить ваш аккаунт.

👉Завтра читайте статью о самых масштабных утечках баз данных в истории и о последствиях, которые они имели для компаний и миллионов пользователей.

Безопасность и правопорядок
95,2 тыс интересуются