Я в свое время радостно включил двухфакторную аутентификацию на всех учетных записях, где это было возможно, — для банковских операций, аккаунтов Google и так далее. «Теперь-то мои важные данные защищены от злоумышленников!» — думал я...

Новейшие методы безопасности учётных записей включают двухфакторную аутентификацию (2FA). Ее используют везде: как в корпоративных, так и в личных аккаунтах во всем мире. Под ней понимается доставка на устройство специального кода, который нужно ввести после ввода пароля от учётной записи. Но это не все формы 2FA, которые мы обсудим в этой статье. Двухфакторная аутентификация дает возможность дополнительно защитить аккаунт от взлома. Но даже это не обеспечит 100% гарантии того, что мошенники не найдут способ её обойти...

В этой статье пойдет речь о популярных решениях для двухфакторной аутентификации (2FA). Это технология контроля доступа в два этапа, когда пользователю после ввода пароля и логина нужно дополнительно подтвердить свою личность. Введение Получение кода доступа на телефон в формате текстового сообщения – неплохая идея, но специальные приложения для двухфакторной аутентификации могут сделать процедуру авторизации безопаснее и проще. Сейчас в Интернете можно найти множество историй пользователей, чьи аккаунты были взломаны...

Многие организации полагаются на двухфакторную аутентификацию для предотвращения использования украденых аккаунтов сотрудников. Для этого в дополнение к паролю запрашивают еще подтверждение от аппаратного токена в USB порту или из приложения в смартфоне или просто код из СМС. И сегодня это обязательное правило гигиены для удаленного доступа к ресурсам вашей компании. Если у вас есть, вера в то, что это 100% защита, то вы просто не читаете новости. За примером далеко ходить не нужно: вы только что слышали новость от Александра Антипова про обход двухфакторной аутентификации в Microsoft Outlook. И таких новостей было много...