#музеиМИСИС
Двухфакторная аутентификация (2FA) — это распространенный метод защиты, сочетающий два независимых фактора для подтверждения личности пользователя. Она стала ответом на уязвимости однопарольных систем.
Когда пользователь вводит данные от своей учетной записи, помимо логина и пароля необходимо будет предоставить еще один фактор для аутентификации, то есть какую-либо информацию или характеристику, которой обладает только владелец учетной записи. Факторы аутентификации
2FA опирается на три типа факторов:
- пароль, PIN или ответ на секретный вопрос
- устройство — токен (SecurID) или смартфон с приложением
- биометрия — отпечаток пальца, распознавание лица.
Появление и развитие двухфакторной аутентификации
Появление двухфакторной аутентификации(2FA) стало поворотным моментом в истории цифровой безопасности, превратив простые пароли в многоуровневую защиту. Эта технология возникла на фоне роста киберугроз в конце XX века, когда взломы аккаунтов стали повседневностью. Её корни уходят в древние практики верификации, эволюционируя от физических ключей к цифровым токенам.
Первый реальный прототип появился в банкоматах 1967 года: пластиковая карта + PIN. Это классическая 2FA.
Ключевой прорыв случился в 1986 году, когда компания Security Dynamics выпустила токен, генерирующий одноразовые коды по алгоритму времени. Пользователь вводил пароль + код с устройства. Позднее, компания Bellcore в 1995 разработала систему одноразовых паролей (OTP), предшественницу. Эти изобретения решали проблему перехвата паролей.
В России история 2FA связана с банковским сектором 1990-х. Сбербанк в 1995 году ввёл "Сбер-карту" с чипом и PIN, а в 2000-х — SMS-подтверждения для "Сбербанк Онлайн". Взлом "колибри" в 2000 году (утечка 10 тыс. аккаунтов) ускорил переход на токены. К 2010 году Центральный Банк РФ сделал двухфакторную аутентификацию обязательной для всех онлайн-банков, что отразило глобальный тренд после атак в 2008 году.
Исследователи Р.Ф. Файзулин, М.С. Демичев, И.В. Маркевич, А.Р. Оголь, А.С. Бондарев отмечают:
Нарушение кибербезопасности и хакерские атаки чаще всего происходят через Интернет, поэтому двухэтапная верификация делает подобные атаки менее опасными. Актуальные проблемы авиации и космонавтики – 2022. Сейчас, в связи с тем, что пароль и ПИН-код не обеспечивает необходимый уровень безопасности, двухфакторную защиту применяют повсеместно. Где-то этот метод защиты встречается, как дополнительный фактор безопасности, а где-то, как один из обязательных.
Недостатки и уязвимости
Несмотря на преимущества, двухфакторная аутентификация не всегда так безопасна:
- Хакеры захватывают номер для SMS (рост на 400% в 2020-х).
- Появляются ложные уведомления от мошенников
- 30% пользователей отключают 2FA из-за неудобства
- при отсутствии сигнала сотовой сети произвести вход невозможно