Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2FA) рекламируется как лучший способ защитить ваши учетные записи. Но многие люди, которые предлагают это, не объясняют, что это такое или почему вы должны использовать это для повышения безопасности своей учетной записи.

Что такое 2FA?

Обычно для входа в учетные записи вы используете имя пользователя и пароль. Обычно следует предполагать, что ваше имя пользователя публичное, но ваш пароль должен быть приватным. Ключевые слова здесь - «должно быть». Существует множество способов взлома вашего пароля. Например, если вы выбрали ненадежный пароль, хакер может просто его угадать. Если вы повторно использовали пароль на нескольких сайтах и ​​один из них был взломан, ваш пароль для всех сайтов, на которых вы его повторно использовали, теперь будет скомпрометирован. Вы даже можете попасться на фишинговую аферу и просто передать свой пароль.

Хотя вы можете снизить риск этих проблем, вы никогда не сможете полностью защитить себя. Решение - использовать 2FA.

2FA - это вариант, который предлагают некоторые устройства, веб-сайты и другие платформы, для которого требуется вторая форма подтверждения личности для входа в вашу учетную запись.

Что-то, что вы знаете, и что-то, что у вас есть

Основная идея двухфакторной аутентификации - затруднить взлом всех данных, необходимых для входа в вашу учетную запись. Если бы вторым фактором был просто другой пароль, то, вероятно, возникла бы точно такая же проблема, как и при использовании одного пароля.

Вместо этого в индустрии безопасности принято считать, что второй фактор должен быть связан с тем, что у вас есть. Существует ряд опций, таких как биометрия, RFID-карта, USB-ключ безопасности, генератор кода ключа, текстовые уведомления и уведомления на основе приложений.

Хотя вы можете непреднамеренно отказаться от известной вам информации, например пароля, хакеру гораздо сложнее получить доступ к физическому объекту.

Хотя не все устройства или веб-сайты поддерживают все методы 2FA, любой из них, как правило, лучше, чем отсутствие 2FA вообще.

Совет. Использование двухфакторной аутентификации на основе SMS представляет собой угрозу безопасности. Атака под названием «Sim Swapping» может быть выполнена хакерами, имеющими доступ к сети мобильной связи. В этой атаке они перенаправляют текст 2FA на телефон, который они контролируют, что дает им доступ. В целом двухфакторная аутентификация на основе SMS все же лучше, чем ее полное отсутствие, но другие варианты, вероятно, будут более безопасными, если они доступны.