Двухфакторная аутентификация — что это и как работает?

Преимущества и недостатки двухфакторной авторизации на сайтах и социальных сетях.

Чтобы повысить безопасность персональных данных в интернете, нужно использовать дополнительные инструменты защиты. Крупные онлайн-сервисы, социальные сети и электронные кошельки используют предлагают пользователям подключить двухфакторную аутентификацию. Что это такое, зачем она нужна, и по каким принципам работает?

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация — один из методов идентификации пользователей, которые используют различные сайты. Инструмент обеспечивает двойную защиту персональных данных: чтобы войти в аккаунт социальной сети или интернет-сервиса, нужно ввести логин, пароль и специальный код, который придет по электронной почте или SMS.

Двухфакторная авторизация выступает в качестве второго рубежа защиты — в личном кабинете нужно указать номер телефона или адрес электронной почты. На указанные данные система автоматически отправляет код — его необходимо ввести при входе в профиль. При подключении двухфакторной аутентификации необходимо указывать настоящие и, что самое главное, действующие персональные данные — телефон или почта.

У двухфакторной аутентификации, как и любой системы защиты, есть свои плюсы и минусы. Рассмотрим их более подробно.

Преимущества:

• Высокий уровень защиты персональных данных пользователей.
• Коды для входа в систему постоянно меняются.
• Можно выбрать способ отправки сообщений с кодом: на телефон или электронную почту.

Недостатки:

• При утере номера телефона можно лишиться доступа к аккаунту.
• Если пользователь находится на территории без сотовой связи, то он не сможет получить SMS с кодом.

Где используется двухфакторная аутентификация?

Некоторые компании выпускают специальные приложения для Android и iOS, на которые приходит специальный код. Например, у Google есть утилита Authenticator. Программа позволяет получать бесплатные коды подтверждения даже без подключения к интернету.

Аналогичное решение есть у компании Microsoft. Приложение Microsoft Authenticator позволяет получать код для доступа к продуктам корпорации. Цифровой код обновляется каждые 25 секунд — это позволяет увеличить степень защиты личных данных.

Многие финансовые приложения и сервисы используют специальный USB-ключ — его нужно вводить каждый раз, когда выполняется вход в аккаунт. Если пользователь не введет специальный код на втором этапе входа в систему, у него не получится получить доступ к аккаунту на интернет-ресурсе. Иногда для этого используются биометрические данные — отпечатки пальцев, скан радужки и сетчатки глаза.

Игровой магазин Steam также использует специальное приложение Steam Guard для дополнительной защиты аккаунта. Когда пользователь подключает двухфакторную аутентификацию, в приложении отображается короткий код (из 5 символов — цифр и букв), который нужно ввести в специальном поле логина.

Существует специальный аутентификатор в виде брелока. Он называется eToken Pass. Это специальный генератор кодов — на небольшом дисплее отображаются символы (цифры и буквы), которые нужно ввести при входе в аккаунт. Подобные устройства используют криптовалютные биржи и платформы для торговли валютой.

Итоги

Из-за двухфакторной аутентификации злоумышленникам сложнее взламывать аккаунты социальных сетей, интернет-магазинов или других онлайн-сервисов. Даже если он пройдет первый этап входа — узнает логин и пароль, — мошеннику необходимо указать специальный код. А вот для его получения нужен телефон или электронная почта владельца профиля.