Что такое двухступенчатая проверка
Двухфакторная проверка – это функция, предлагаемая многими интернет-провайдерами, которая накладывает дополнительный слой защиты на процесс входа в аккаунт. Требует от пользователя выполнения проверки подлинности. Сначала – просто – паролем. А потом – по-разному, самым популярным подтверждением на втором шаге является ввод кода, полученного в SMS-сообщении или по электронной почте.
Основным предположением является то, что для входа в систему вы должны что-то знать и что-то иметь. Поэтому, чтобы получить доступ к частной виртуальной сети вашей компании, вы должны иметь пароль и USB-накопитель.
Две стадии входа – это не панацея от кражи учетной записи, но большая преграда для тех, кто может попытаться проникнуть на защищенный счет. Я думаю, что все хорошо знают, что пароли несовершенны: слабые пароли легко запомнить и... угадать; сильные трудно угадать, но трудно запомнить. Из-за этого люди, которые не разбираются в создании паролей, используют везде один и тот же пароль.
В случае двухэтапного подхода к авторизации злоумышленник должен не только угадать ваш пароль, но . иметь доступ ко второму элементу, то есть, например, заполучить ваш телефон и доступ к нему или украсть вашу учетную запись электронной почты.
Уже были попытки заменить пароли чем-то другим, но ничего путного не придумано. На данный момент система двухэтапной проверки – это лучшая защита, которую мы имеем.
Второе преимущество таких систем (особенно тех, которые полагаются на получении кодов в сообщениях электронной почты и SMS) является то, что, благодаря им, вы узнаете, когда кто-то пытается взломать ваш аккаунт.
Неоднократно это заявлял, но напишу ещё раз: если Вы получили проверочный код на ваше устройство или e-mail, но Вы не пытались войти в систему, то, вполне вероятно, кто-то угадал ваш пароль и пытается захватить аккаунт. В такой ситуации следует изменить свой пароль.
Где следует включать двухфакторную проверку
О том, когда и где следует включить двухэтапный вход, поможет решить простое правило: если какая-то служба его предлагает, и Вы считаете, данные аккаунта важными, воспользуйтесь этой возможностью.
Если бы у меня был аккаунт на Pinterest, наверное, мне не захотелось вводить два пароля при каждом входе в систему. Но в случае интернет-банкинга, важной учетной записи email, аккаунта социальных сетей или учетной записи, контролирующей ваше устройство на Android – все должны быть защищены вторым паролем.
Конечно, вы можете рассмотреть также необходимость ввода такого пароля для каждой учетной записи, связанной с работой. Если у вас есть свой сайт, основанный на платформе WordPress, GoDaddy, NameCheap или какой-либо другой, включите двухступенчатую проверку.
Мы также рекомендуем включить эту функцию для каждого аккаунта, с которым связана кредитная или дебетовая карта, PayPal, eBay, eTrade и т.д.
Другие формы авторизации, состоящие из двух шагов
До сих пор мы обсуждали такую проверку в виде кода, отправленного на ваш мобильный телефон или учетную запись электронной почты, а также использование USB-устройства вместе с паролем для доступа к сети VPN.
Существуют также генераторы кодов, типа RSA SecureID, которые обычно используются в корпоративной среде. Однако, на этот момент это самые распространенные формы двухэтапной аутентификации. Но, конечно, существуют и другие.
Коды TAN – это немного устаревшая форма двухэтапной аутентификации, самой популярной в Европе. Вообще-то, сам никогда ими не пользовался, но, если я правильно понимаю, банк может отправить список кодов TAN (на бумаге) и каждый раз, при совершении интернет-транзакции, нужно ввести один из них для авторизации. Банкоматы – это также пример двухэтапной аутентификации: вы знаете PIN-код и у вас в наличии дебетовая карта.
Помимо бумажной формы, много шума было вокруг проверки с использованием биометрии. Некоторые системы требуют пароля и отпечатка пальца, сканирования радужной оболочки глаза, биение сердца или какого-то другого биологического фактора.
Популярность набирают также гаджеты, которые нужно носить с собой. Система требует специального браслета или другого аксессуара со встроенным чипом, испускающим радиочастоты. В специализированных журналах я читал идеи исследователей, связанные с электромагнитными татуировками, которые могли быть использованы для авторизации.
