Двухфакторная аутентификация

Почти каждый из нас сталкивался с двухступенчатой системой защиты пользовательских данных. И все потому, что это один из лучших способов защитить свои учетные записи.

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация — это способ подтверждения личности пользователя используя два разных типов данных, что обеспечивает комбинированную защиту аккаунта.

Принцип простой. Чтобы попасть под вашу учетную запись, нужно дважды подтвердить что она ваша, при этом используя два "ключа". Одним вы владеете, а другой знаете. Для получения доступа необходимо два элемента. Что получить злоумышленникам случается довольно редко.

Элементами являются то что вы знаете и то что у вас есть.

Например:

Пин-код+пластиковая карта.

Пароль+СМС на номер телефона.
Пароль+код из приложения.

Так зачем же нужна двухфакторная аутентификация?

Бесспорно, надежный пароль будет являться серьезным барьером, но все еще есть возможность подсмотреть и запомнить, подобрать, украсть с помощью фишинговых атак. Так же, у компаний случаются и сливы баз данных. Кто гарантирует, что среди слитых данных не окажется вышей учетной записи?

Для этого и нужна двухфакторная защита. Даже если преграда в виде пароля будет преодолена, второй уровень станет проблемой в процессе взлома.

Но не стоит забывать что данный метод, хоть и хорош, но не является универсальным и единственным способом защиты.

Виды.

• SMS-код. Лучше чем ничего, но бесполезен как защита, если телефон будет потерян или украден.
• Приложения-аутентификаторы. Похоже на предыдущий вариант, но уже лучше. Для входа в систему понадобится приложение, которое будет давать вам код. Код будет отправляться через HTTPS-соединение или генерироваться непосредственно на вашем смартфоне. Опять же, не спасет при утрате телефона.
• Биометрическая аутентификация. На смартфонах показала себя ненадежной в случае если возможна принудительная процедура аутентификации. В других же случаях, технология распознавания лиц, отпечатки пальцев, сканирование радужной оболочки глаза и другие биометрические данные не позволят авторизоваться постороннему.
• Аппаратные ключи безопасности. Все, что нужно сделать, чтобы подтвердить личность, — это вставить ключ в разъем USB. Считается самым надежным методом двухфакторной аутентификации. Большинство работает с менеджерами паролей. Рекомендуется иметь запасной.