Все, что нужно знать о двухфакторной аутентификации на сайте

Ищете способы защиты своих учетных записей в интернете? Помимо надежного пароля, HTTPS-соединений и сквозного шифрования, вы также должны использовать двухфакторную аутентификацию (2FA). Двухфакторная аутентификация была введена компанией AT&T в 1998 году. Она запатентовала «автоматизированный метод оповещения клиента об авторизации транзакции на основе подтверждения ее клиентом».

Что означают 2FA и MFA?Двухфакторная аутентификация (2FA) — это процесс проверки, при котором необходимо выполнить два шага для доступа к конфиденциальной информации. Многофакторная аутентификация (MFA) — это более сложный процесс, который использует более двух факторов для проверки подлинности входа.

В настоящее время 2FA более распространена и рекомендуется для всех учетных записей в сети, чтобы снизить риск неавторизованного доступа. Существует даже специальный сайт https://twofactorauth.org/, на котором перечислены все сервисы, использующие 2FA, и представлена подробная информация о доступных методах аутентификации.

Что такое фактор?
Фактор — это тип аутентификации. Ниже перечислены наиболее распространенные из них:

  • Имя пользователя и пароль. Это самый распространенный фактор аутентификации, который мы используем ежедневно. Он требует ввода учетных данных для доступа к своей учетной записи.
  • SMS-код. Это уникальный, одноразовый код, состоящий из шести цифр, которые отправляются на ваш телефон.
  • Приложения для аутентификации. Работает как SMS код. Приложение генерирует одноразовый код, состоящий из шести цифр, но вместо отправки текстового сообщения, вы получаете этот код из приложения. Можно использовать одно из многих приложений аутентификации, таких как Google authenticator, которое доступно для загрузки на вашем телефоне.
  • Аппаратный токен. Это такое устройство, которое генерирует зашифрованный одноразовый пароль из шести цифр, который вы используете так же, как текстовое сообщение или цифровой код, генерируемый приложениями. Дополнительным преимуществом аппаратного токена является то, что он поставляется в виде отдельного устройства, которое можно носить с собой.
  • Биометрические данные. К ним относятся отпечатки пальцев, распознавание голоса или сканирование сетчатки глаза для проверки входа в систему. Этот фактор сложно обойти, т.к. он основан на уникальных биологических идентификаторах. И это одна из ключевых причин, почему биометрия набирает все большую популярность как фактор аутентификации.
  • Геолокация. Этот фактор связан с вашим местоположением и обычно обнаруживается на основе IP-адреса. Некоторые компании собирают информацию о вашем местоположении и отмечают любые попытки входа в систему из случайных мест. Например, вы живете в России, но кто-то пытался войти в вашу учетную запись из Китая. В этом случае служба уведомит вас о попытке входа в систему и может запросить подтверждение нового местоположения. Этот фактор аутентификации помогает выявить несанкционированный доступ на ранних стадиях.

Почему следует использовать двухфакторную аутентификацию?Основной причиной использования 2FA или MFA является дополнительный уровень безопасности. Но это не означает, что добавив 2FA в свой аккаунт, вы снижаете все риски для его взлома. Тем не менее, он становится менее привлекательной мишенью для хакеров.

Это происходит потому, что хакеру нужно будет отключить не только ваш пароль, но и 2FA. А для этого придется использовать фишинговую атаку, вредоносные программы и попытаться активировать восстановление вашей учетной записи. Затем нужно будет сбросить ваш пароль, и только тогда он сможет попытаться отключить 2FA. Это дополнительная работа, которую злоумышленники, как правило, не хотят делать для отдельных учетных записей.

Действительно ли 2FA так безопасна, как кажется?

Несмотря на лучшие намерения по защите онлайн-аккаунтов, хакеры становятся все более изобретательными и ищут новые способы обойти 2FA. И все методы безопасны до первой успешной попытки. SMS-аутентификация — самая уязвимая, т.к. здесь используется SMS-фишинг (или smishing), в результате чего жертвы теряют контроль над своими телефонными номерами. Тем не менее, это намного безопаснее, чем не использовать SMS-аутентификацию вообще, особенно если нет других альтернатив.

Как улучшить безопасность своей учетной записи в интернете?

  1. Пароли — это первое, что обеспечит безопасность вашего аккаунта. Поэтому сделайте все возможное, чтобы они были надежными. При необходимости замените их на более сложные с помощью онлайн-генератора паролей.
  2. Храните пароли в надежном месте. Стикеры или файлы Excel на вашем компьютере — это не тот метод, который можно рекомендовать для хранения паролей. Они должны находиться на отдельном устройстве (флешка, жесткий диск).
  3. Включите 2FA на всех ваших учетных записях, поддерживающих эту функцию. Обычно эта функция находится в разделе «Безопасность».
  4. Будьте бдительны. Хакеры постоянно изучают и применяют новые тактики взлома, которые являются более изощренными, чем когда-либо.