Узнайте, как работает двухфакторная аутентификация 2FA

Россия+7 (910) 990-43-11
Обновлено: 2019-10-31

Есть способ сделать взлом вашего аккаунта крайне сложной задачей. С помощью двухфакторной аутентификации (или 2FA) вы добавляете ещё один уровень защиты в свою учетную запись. Таким образом, вместо учетной записи, требующей только имя пользователя и пароль, требуется ещё и код 2FA.

Двухэтапная аутентификация аккаунта Google

Что такое двухфакторная аутентификация

Когда вы заходите на сайт, вас спрашивают имя пользователя и пароль. Как только вы правильно введете обе эти части информации, вы попадете в свою учетную запись. Это легко, распространено, и к чему все привыкли. Но, это также небезопасно.

Двухфакторная аутентификация помогает защитить ваш логин вторым кодом, который вам нужно получить, прежде чем вы действительно сможете войти.

Даже если ваш пароль достаточно сложен, он может быть взломан. Это сделать особенно легко, учитывая, что многие люди не удосуживаются использовать действительно сложные пароли для своих учетных записей. Используя некоторые легкодоступные инструменты, преступники могут достаточно быстро подобрать пароль, поэтому лучше быть максимально защищенным.

Как работает двухфакторная аутентификация

На самом деле, 2FA работает довольно просто:

  1. Вы указываете веб-браузеру аккаунт, который хотите использовать.
  2. Вы вводите своё имя пользователя и пароль.
  3. Затем вас либо попросят ввести код 2FA (который вы получаете из приложения), либо сгенерировать код 2FA (который отправляется на ваш телефон с помощью SMS).

    Сбербанк ОнЛайн запрашивает код из SMS

  4. После того как вы ввели правильный код 2FA, вам будет разрешено войти в свой аккаунт.

Если у вас нет кода для вашей учетной записи, вам не будет разрешен доступ. Вот почему 2FA является важным дополнительным шагом для обеспечения безопасности. Каждый код имеет «срок годности». Как правило, у Вас есть около 3 минут, чтобы использовать код, прежде чем он перестанет действовать. И как только код был использован, он не может быть использован снова. Поэтому, даже если у хакера есть ваше имя пользователя и пароль, без возможности получить связанный код 2FA, он не сможет получить доступ к вашей учетной записи.

Получение кодов 2FA

В этом суть вопроса... как получить коды 2FA. Есть два разных метода, один из которых более безопасен, чем другой:

  • С помощью текстовых сообщений на устройство Android или iOS.
  • Через специализированное приложение 2FA (например, Google Authenticator), установленное на вашем устройстве Android или iOS.

Работают коды просто:

  1. Вы включаете аутентификацию 2FA для своей учетной записи.
  2. Выбираете метод 2FA, который будет использоваться (если применимо – поскольку некоторые учетные записи предлагают только один метод).
  3. Если вы выбираете метод приложения, вы затем добавляете учетную запись в приложение и, когда вам нужен код, он будет отображен на экране вашего телефона.
  4. Если вы выберете текстовый метод SMS, то нужно связать свою учетную запись с номером телефона, а затем вы получите код.

Метод приложения является более безопасным. Почему? Потому что текстовые сообщения SMS могут быть перехвачены. Другими словами, если хакер знает ваше имя пользователя, ваш пароль и номер вашего телефона, он может (используя специальные инструменты) перехватить передачу кода в SMS и затем использовать его для получения доступа к вашей учетной записи. Из-за этого всегда лучше по возможности идти по маршруту приложения 2FA.

Предостережения к двухфакторной аутентификации

Существует только одна проблема с использованием 2FA для ваших учетных записей... удобство. Поскольку для получения доступа к вашей учетной записи вам потребуется ввести третью часть информации, вам потребуется совершать дополнительные действия. Вы также должны иметь свой мобильный телефон наготове (чтобы вы могли получить необходимый код).

Добавление этого дополнительного уровня безопасности стоит неудобств. Хотя 2FA не идеален, он значительно более безопасен, чем учетная запись, защищенная только именем пользователя и паролем.


5.0/1