Двухфакторная аутентификация  – это двойная проверка личности при входе в сервис или на сайт. Но почему ее рекомендуется использовать? Какая польза от нее?

Практически все знают или как минимум слышали о двухэтапной проверке (двухфакторная авторизация, ее еще называется Lockdown). Чаще всего она используется, например, в финансовых приложениях, которые используют этот метод авторизации для улучшения безопасности работы.

Пришло время узнать некоторую важную информацию о двухэтапной проверке. Пока не будут улучшены механизмы входа без пароля и динамическая блокировка, это лучший способ защитить наши учетные записи от взлома.

Почему вы должны бояться взлома и кражи ваших персональных или финансовых данных? Потому что человек несовершенен и часто использует один пароль для многих учетных записей. Если интернет-злоумышленники получают ваши данные для входа на один веб-сайт, они обязательно постараются проверить все другие возможные сайты и сервисы. А вдруг им “повезет” и пароль пройдет в другом месте? Обо всех нюансах использования двухфакторной аутентификации я постараюсь рассказать в этой статье.

Как работает двухэтапная проверка / двухфакторная аутентификация?

Когда вы входите в свою учетную запись, то должны не только указать правильный пароль, но и ввести дополнительный код, сгенерированный ранее или отправленный на ваше устройство. Такой уровень безопасности позволяет надеяться, что даже если кто-то получит пароль к вашей учетной записи, он не сможет войти в профиль без ввода дополнительного кода.

У двухфакторной авторизации есть еще и дополнительные преимущества. В случае несанкционированной попытки входа в учетную запись, вы получите уведомление, и тут же сможете поменять пароль, чтобы в дальнейшем не беспокоиться о том, что кто-то завладел вашими персональными данными. Кроме того, этот метод позволяет обезопасить вас даже в случае массовой утечки паролей при взломе какого-либо сервиса. Злоумышленники не смогут обойти двухкомпонентную проверку.

Читайте также: 5 простых советов: как создавать пароли и управлять ими

Что я могу использовать для двухэтапной проверки?

Для двухфакторной аутентификации можно использовать:



код, полученный по электронной почте;

телефонный звонок с подтвержением;

смартфон или телефон – код, присланный в СМС;

смартфон или планшет – приложения для генерации ключей, такие как Google Authenticator и Microsoft Authenticator, или другие приложения для мобильной авторизации, например клиентские приложения банков;

OTP-токены (одноразовые коды);

физический ключ безопасности (ключ безопасности U2F), подключенный к порту USB (например, ключ безопасности Yubico или HyperFIDO).

Теперь мне придется каждый раз вводить два пароля? 

Нет, вам не нужно делать это каждый раз. Нужно понимать, что после входа на компьютер вы можете добавить его в список доверенных устройств (например, если это домашний компьютер). Таким образом, после успешной двухэтапной проверки вы сможете войти в систему как обычно, используя свой пароль.

Но зачем мне это, если я не храню важные данные на почте или в облачных сервисах?

Вам необходимо знать о рисках, связанных со взломом учетной записи электронной почты, сетевых дисков, сервисов Google или социальных сетей таких, как Facebook, Instagram, Twitter или другие.

Давайте по-честному. Вы никогда не загружали в облачные сервисы электронные документы или скриншот важной переписки, декларации в налоговую или даже копию паспорта или удостоверения личности? Если ответ отрицательный, то данных, которые содержат веб-сервисы, достаточно, чтобы украсть вашу цифровую личность и использовать ее в корыстных целях.

Данные, которые вы однажды отправили по электронной почте, все еще могут находиться в папке «Входящие» или в папке «Отправленные». Вор может использовать данные, даже чтобы взять кредит, используя ваши паспортные данные. И это только верхушка айсберга, которая может породить множество неприятных и зачастую дорогостоящих ситуаций. Взлом электронной почты не является тривиальным вопросом и не может быть недооценен.

Людям, которые ведут свою деловую деятельность с помощью инструментов Google, Microsoft или Facebook, грозит еще одна проблема: потеря доступа к учетной записи и утечка персональных данных могут стать трагическим событием для компании. Это уже намного хуже в плане финансовых последствий, чем потеря частных личных данных.

Потеря учетных записей Steam, Origin, Epic (которые недавно начали требовать двухэтапный входа в систему для получения бесплатных игр), учетных записей в личном кабинете вашего провайдера или мобильного оператора также может обернуться неприятными последствиями и весомой потерей для многих пользователей.

Как включить двухфакторную аутентификацию?

Все, что вам нужно сделать, это включить функцию двухфакторной аутентификации в настройках конкретного приложения, сайта или веб-сервиса. Система сама предложит выполнение необходимых действий и выдаст резервные коды для доступа к аккаунту в случае необходимости. Сохраните их в надежном месте, желательно в физическом виде (распечатайте или сохраните в файл на внешнем носителе).

Если услуга предусматривает двухэтапную верификацию, обязательно будут варианты отправки кодов SMS на номер телефона или подтверждения приложением (или генератором кодов). Некоторые службы также допускают двухэтапную проверку с использованием физического ключа FIDO U2F.

При настройке учетной записи я указывал номер телефона для восстановления пароля, это двухфакторная аутентификация?

Увы, нет.  Благодаря возможности восстановления пароля путем добавления номера телефона, вы сможете восстановить учетную запись (которую кто-то взломал и изменил ваш пароль), но это не поможет вам избежать утечки данных. 

Стоит ли использовать этот метод идентификации личности, или лучше перейти на все более популярный логин без пароля?

Под входом без пароля мы подразумеваем, например, вход в систему с использованием биометрических данных, например, с использованием функции Windows Hello или физических ключей, совместимых со стандартом FIDO2. Физические ключи FIDO2, безусловно, заслуживают внимания, но мы бы не стали использовать вход в систему с использованием только биометрических данных без дополнительной защиты. Биометрические данные также могут просочиться в Интернет.

Читайте также: Что такое Wi-Fi 6 и чем он лучше предыдущих стандартов

На сегодняшний день самый простой, эффективный и дешевый метод – это двухэтапная проверка. Даже самая простая защита с помощью SMS дает вам больше безопасности, чем вход в систему только с одним паролем. Такие приложения, как Google Authenticator, являются более надежными и безопасными.


Google Authenticator (Free, Google Play) →

Ну а бизнес-пользователям у которых много корпоративных тайн, лучше всего использовать физические ключи U2F. Но будьте готовы к тому, что они хоть и стоят недорого, но вы должны будете носить их с собой постоянно (обычно ключи существуют в виде небольших USB-флешек). Зато такие ключи безопасности дадут более надежную защиту, чем обычные пароли.

Буду ли я с двухэтапным входом в систему чувствовать себя в полной безопасности?

Этот метод значительно повысит вашу безопасность, но не все его варианты можно считать безопасными на 100%. Двухэтапный логин – это только одна из многих проблем цифровой безопасности, которая также включает шифрование сетевого трафика и защиту от слежения (VPN), шифрование носителя данных или просто понимание угроз, таких как фишинг.

Читайте также: Как распознать фишинг и как ему противостоять

Конечно же, используя двухфакторную аутентификацию, не стоит забывать также о том, что вы должны быть бдительны и внимательны в Сети, использовать сложные пароли, не скачивать и не открывать неизвестные файлы и вложения. Помните, что злоумышленники стараются максимально использовать человеческие слабости. Использование двухфакторной аутентификации поможет максимально уберечь свои персональные данные, коммерческие тайны и денежные средства.

Читайте также: Мобильный Google Chrome на стероидах: включаем 5 скрытых функций, которые делают браузер лучше

Пост Зачем и как использовать двухфакторную аутентификацию? опубликован на Root Nation.

Root Nation