Найти тему
44 подписчика

🤔Что такое двухфакторная аутентификация и как она работает?


Двухфакторная аутентификация, подтверждение входа, двухэтапная верификация, двухшаговая проверка — все эти термины обозначают одно и то же. Это дополнительная защита аккаунта помимо пароля от него — в операционной системе, мессенджере, браузере, социальной сети или игре.

Такая защита нужна, чтобы никто не мог воспользоваться вашими аккаунтами вместо вас, даже если получится украсть устройство или подобрать пароль.

При двухфакторной аутентификации система использует два не связанных между собой способа аутентификации. Первый обычный, а второй — для дополнительной безопасности.

Второй способ должен быть независимым: на другом устройстве или принципиально другим методом. Расчёт на то, чтобы существенно усложнить жизнь злоумышленникам.

Примеры второго фактора

⚡СМС-код с подтверждением. Предполагается, что человек не передаёт свой телефон другим людям, поэтому если отправить ему СМС, то прочитает его именно он. Так работают почти все интернет-банки. Также код могут отправить на почту или в приложение. Смысл тот же.

⚡Ссылка на электронную почту. После логина и пароля система отправляет специальную одноразовую ссылку, после клика на которую система убеждается, что вы — это вы. Не слишком безопасно, потому что почту несложно взломать.

⚡Подтверждение в приложении. Если у сервиса есть приложение и вы его установили, сервис может связаться с приложением на вашем телефоне и задать вам там вопрос: «Это вы входите?». Вход в аккаунт Гугла, например, работает именно так.

⚡Аутентификация по QR-коду. В приложении может быть функция «Считать QR-код»: подносите камеру к компьютеру, и система убеждается, что перед экраном сидите именно вы. Так, например, работает аутентификация в веб-версию WhatsApp.

ВАЖНО!
☝Если есть возможность включить двухфакторную аутентификацию в системе, сервисе или в приложении — включите.

☝Если у приложения есть пин-код — не ставьте на него дату рождения кого-либо.

☝Не используйте один и тот же пароль везде. Как минимум добавляйте в пароль название сервиса, в который вы входите.

А вы знали про двухфакторную аутентификацию?
1 минута