Двухфакторная аутентификация: что это такое и зачем это нужно?

Что такое 2FA?

Двухфакторная аутентификация (также произносится как 2FA) является методом идентификации в сервисе, с помощью запроса аутентификации данных 2 разных типов, что дает двойную и более эффективную защиту от хакерских атак. В использовании это выглядит в основном так: пользователь вводит пароль и логин, затем на зарегистрированный им номер телефона приходит смс - код.
Простыми словами, двухфакторная защита запрашивает двойное подтверждение личности: одним пользователь владеет, а второй в его памяти.

Важно! Двухфакторный код не является стопроцентной защитой аккаунта, но этот шаг значительно помешает взломщику в достижении цели.

Преимущества 2FA

В сравнении с аутентификацией, пароль имеет недостаток: если создать его коротким, то он легко запоминаем, но его несложно подобрать при помощи специальных программ. 
Сложные и длинные пароли утяжелят злоумышленнику работу, и если ими не часто пользоваться, то они быстро забываются. Из-за подобной сложности, множество пользователей устанавливают достаточно предсказуемый пароли, нередко они одинаковы на всех аккаунтах.
Двойной аутентификатор оказывается здесь полезным, так как даже если недоброжелатель подберет пароль, чтобы совершить вход ему придется получить в руки телефон пользователя или дополнительно взломать его почту в популярных почтовых сервисах gmail.com от Google, mail.yandex.ru или mail.ru.

Помимо того, что такая аутентификация дает защиту серьезнее, чем простой пароль, достоинство заключается еще и в том, что владелец аккаунта моментально узнает о попытке взлома, так как на его телефон придет код и предупреждение. В случае, если запроса на получение кода не было, рекомендуется моментально заменить пароль.

Виды двухфакторной аутентификации

Аутентификация является многофакторной, это необязательно будет одноразовый пароль, приходящий на телефон.
В основном существуют 3 вида:

1. введение паролей, секретных слов, фраз и т.д.;
2. применение токена, т.е. компактного устройства, находящегося у владельца;
3. применение биоматериалов.

Если первый вид находится в памяти хозяина аккаунта, также пароль может быть куда-то записан, то рассмотреть второй и третий вид стоит подробнее.
В качестве токена выступает смартфон. Модели, выпущенные в течение последних двух лет, в настройках имеют функцию, подключив которую телефон сам будет выдавать на дисплее число, которое нужно будет ввести. Генерацию поддерживает как Apple, так и Android. Если данной функции на смартфоне нет, установите специализированное приложение

Google Authenticator:
для Android в PlayMarket *** для iOS в App Store.

Authentication третьего вида используется крайне редко: биоматериалами выступают отпечатки пальцев, сканер лица и т.д. Подобный метод является наиболее надежной защитой, но имеет некоторые недостатки: услуга недешевая, а при травмировании выбранной части тела, вход будет невозможен. Замена такого пароля не является возможной до тех пор, пока не будет первоначально проведен сканер.

Насколько надежна 2FA?

Двухэтапная аутентификация не является гарантом полной безопасности, но ее использование исключает ряд атак.
Злоумышленнику придется:

• обзавестись вашим пальцем, что невозможно без желания владельца;
• обрести в руки телефон или доступ к кодам, приходящим на телефон.

Где применяется 2FA?

Сервисы, предлагающих установить 2FA:

• Google;
• Яндекс;
• Microsoft;
• Github;
• Twitter;
• Facebook;
• VKontakte;
• Steam.

и многие другие сервисы

Подведем итог:

Аутентификация в два этапа предполагает дополнительный шаг при авторизации, кроме пароля, что является надежной защитой, но не является всегда удобной. В определенных ситуациях реализация такого действия может вызвать ряд проблем. Если телефон, на который должен прийти код, разряжен, то получить доступ к профилю будет сложнее.

Отношение к многофакторной аутентификации сугубо индивидуальное: вы улучшаете защиту ваших интернет профилей, но при этом затрачиваете больше своего времени, что негативно может сказаться на терпении. Несмотря на это, 2FA помогает обезопасить профиль прикладывая минимальное количества усилий. Такой шаг является большой проблемой для хакерских атак, поэтому использование функции рекомендовано. Особенно это правило распространяется на тех личностей, чей аккаунт популярен и более востребован.