Как работает и зачем нужна двухфакторная аутентификация / Все новости / Главная

Безопасность в интернете - не то, чем можно пренебрегать. Защиты не может быть много, потому все чаще крупные интернет-сервисы вводят у себя систему двухфакторной аутентификации. Тем не менее, люди не всегда пользуются предоставленной им возможностью. Чтобы исправить это недоразумение, разберемся, что такое двухфакторная аутентификация, зачем она нужна и как работает.

 

Что это и зачем этим пользоваться

Двухфакторная аутентификация - это еще один способ, по которому интернет-сервис может узнать, что вы - это вы. Первым способом, как правило, является пароль. Но, как показывает практика, одного лишь пароля часто бывает недостаточно. Во-первых, пароль может быть украден или подобран. А во-вторых, сами пользователи подходят к подбору паролей крайне безответственно. Уже много лет подряд самыми популярными паролями в мире остаются комбинации «123456» и «qwerty».

Печальная реальность мира кибербезопасности

Двухфакторная аутентификация позволяет пользователю еще раз подтвердить свою личность, а потому существенно повышает степень защиты личных данных. Пожалуй, единственным ее минусом является то, что пользователь вынужден указывать на ресурсе дополнительную персональную информацию, к примеру, реальный номер своего телефона. Тем не менее, этот минус также довольно относителен.

Дело в том, что создание и поддержание системы двухфакторной аутентификации требует от ресурса больших финансовых затрат. То есть, внедрить у себя такую систему могут только самые крупные компании, вроде поисковика Google, крупных соцсетей, банков или торговых площадок. Во всех этих случаях скрывать что-то вроде номера телефона совершенно бессмысленно. Google, наверняка, уже и так знает о вас больше, чем некоторые близкие друзья и родственники. А социальным сетям, банкингу и торговым площадкам вы сами добровольно скармливание большое количество личной информации, так как это является необходимым условием их использования. В общем, если какой-то крупный интернет-ресурс предлагает вам подключить двухфакторную аутентификацию, не стоит откладывать это на потом. В этом механизме нет ничего опасного или сложного.  

 

Как конкретно это работает

Элементарные принципы работы двухфакторной аутентификации знакомы каждому, кто хотя бы раз пользовался электронным банкингом или оплачивал что-то карточкой через интернет. При попытке совершить транзакцию банк высылает на ваш телефон СМС с кодом подтверждения. Этот код, введенный в соответствующее поле при оплате, доказывает, что операцию проводит владелец счета, а не постороннее лицо, завладевшее данными карты.

Подтверждение СМС-кодом - простейший способ двухфакторной аутентификации

Двухфакторная аутентификация на крупных интернет-ресурсах проходит примерно по тому же принципу. Рассмотрим этот процесс на примере аккаунта Google. Подключить двухэтапную аутентификацию можно в разделе «Мой аккаунт» - «Безопасность и вход» - «Вход в аккаунт Google» - «Двухэтапная аутентификация». Как уже говорилось, первым этапом аутентификации всегда является ваш пароль. Вторым этапом по-умолчанию для Google является СМС. Активировав эту опцию и привязав к аккаунту свой реальный номер телефона, вы будете получать СМС-сообщение с кодом всякий раз, как попытаетесь войти в аккаунт с нового устройства, будь то ПК или мобильный гаджет. Без кода система попросту не пустит вас в аккаунт, даже если вы введете правильный пароль. Таким образом, если ваш пароль будет украден, и кто-то попытается им воспользоваться, вы также получите на свой телефон СМС с кодом. Это послужит вам сигналом о том, что пароль скомпрометирован и его нужно сменить.

Также Google позволяет настраивать несколько резервных способов аутентификации. Среди них - использование одноразовых резервных кодов на случай, если телефоном воспользоваться невозможно; функция Google Prompt, которая использует в качестве ключа для входа подключенный к интернету смартфон; приложение Authenticator;электронный ключ, записанный на флешку или резервный номер телефона.

Какие бы способы вы не выбрали, я настоятельно рекомендую использовать резервный номер телефона на случай, если ваш смартфон будет украден.

У других ресурсов правила двухфакторной аутентификации могут отличаться. К примеру, сервис цифровой дистрибуции игр Steam использует мобильный аутентификатор Steam Guard, встроенный в приложение Steam для смартфона. Каждые 60 секунд аутентификатор генерирует уникальный пятизначный код для подтверждения каких-либо действий с аккаунтом Steam.

Так вы можете быть уверены, что никто без вашего ведома не похозяйничает в вашем инвентаре и не потратит деньги из кошелька.

Существуют и более продвинутые способы аутентификации. К примеру, пароль может подтверждаться биометрическими данными пользователя, вроде отпечатка пальца или скана радужки или сетчатки глаза. Но, так или иначе, сам принцип остается неизменным. Двухфакторная аутентификация не избавляет пользователя от необходимости использовать пароль, но, хотя бы отчасти решает извечную проблему с его недостаточной надежностью.

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: