Преимущества и недостатки двухфакторной авторизации на сайтах и социальных сетях.
Чтобы повысить безопасность персональных данных в интернете, нужно использовать дополнительные инструменты защиты. Крупные онлайн-сервисы, социальные сети и электронные кошельки используют предлагают пользователям подключить двухфакторную аутентификацию. Что это такое, зачем она нужна, и по каким принципам работает?
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация — один из методов идентификации пользователей, которые используют различные сайты. Инструмент обеспечивает двойную защиту персональных данных: чтобы войти в аккаунт социальной сети или интернет-сервиса, нужно ввести логин, пароль и специальный код, который придет по электронной почте или SMS.
Двухфакторная авторизация выступает в качестве второго рубежа защиты — в личном кабинете нужно указать номер телефона или адрес электронной почты. На указанные данные система автоматически отправляет код — его необходимо ввести при входе в профиль. При подключении двухфакторной аутентификации необходимо указывать настоящие и, что самое главное, действующие персональные данные — телефон или почта.
У двухфакторной аутентификации, как и любой системы защиты, есть свои плюсы и минусы. Рассмотрим их более подробно.
Преимущества:
- Высокий уровень защиты персональных данных пользователей.
- Коды для входа в систему постоянно меняются.
- Можно выбрать способ отправки сообщений с кодом: на телефон или электронную почту.
Недостатки:
- При утере номера телефона можно лишиться доступа к аккаунту.
- Если пользователь находится на территории без сотовой связи, то он не сможет получить SMS с кодом.
Где используется двухфакторная аутентификация?
Некоторые компании выпускают специальные приложения для Android и iOS, на которые приходит специальный код. Например, у Google есть утилита Authenticator. Программа позволяет получать бесплатные коды подтверждения даже без подключения к интернету.
Аналогичное решение есть у компании Microsoft. Приложение Microsoft Authenticator позволяет получать код для доступа к продуктам корпорации. Цифровой код обновляется каждые 25 секунд — это позволяет увеличить степень защиты личных данных.
Многие финансовые приложения и сервисы используют специальный USB-ключ — его нужно вводить каждый раз, когда выполняется вход в аккаунт. Если пользователь не введет специальный код на втором этапе входа в систему, у него не получится получить доступ к аккаунту на интернет-ресурсе. Иногда для этого используются биометрические данные — отпечатки пальцев, скан радужки и сетчатки глаза.
Игровой магазин Steam также использует специальное приложение Steam Guard для дополнительной защиты аккаунта. Когда пользователь подключает двухфакторную аутентификацию, в приложении отображается короткий код (из 5 символов — цифр и букв), который нужно ввести в специальном поле логина.
Существует специальный аутентификатор в виде брелока. Он называется eToken Pass. Это специальный генератор кодов — на небольшом дисплее отображаются символы (цифры и буквы), которые нужно ввести при входе в аккаунт. Подобные устройства используют криптовалютные биржи и платформы для торговли валютой.
Итоги
Из-за двухфакторной аутентификации злоумышленникам сложнее взламывать аккаунты социальных сетей, интернет-магазинов или других онлайн-сервисов. Даже если он пройдет первый этап входа — узнает логин и пароль, — мошеннику необходимо указать специальный код. А вот для его получения нужен телефон или электронная почта владельца профиля.