Что такое двухфакторная аутентификация (2FA) и зачем она нужна?

Комбинация логина и пароля – ключ, который используют пользователи для доступа к приложению мобильного банка, аккаунту на игровом форуме или сайте государственных услуг. Уникальный и сложный пароль помогает обезопасить аккаунт от взлома, однако этого недостаточно, чтобы надежно защитить аккаунт. Рассказываем, что такое двухфакторная аутентификация и как она помогает защитить аккаунт от различных угроз.

Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация или 2FA – способ дополнительной защиты аккаунта. Дословно «аутентификация» переводится с греческого языка как «проверка подлинности и оригинальности». То есть, это любое дополнительное действие, помимо ввода логина и пароля, которое пользователь совершает для входа в аккаунт.

Виды двухфакторной аутентификации

Двухфакторная аутентификация бывает следующих видов:

• SMS-сообщение. При попытке входа в аккаунт пользователь получает код на телефон, без которого войти в аккаунт не получится. Этот способ подходит для аккаунтов, у которых есть привязанный номер телефона. Некоторые сервисы взимают плату за использование этого метода защиты.
• Сообщение на электронную почту. Этот вид двухфакторной аутентификации работает по принципу, который похож на защиту с помощью SMS-сообщений. При входе в аккаунт пользователь вводит код, который приходит на его электронную почту.
• Приложение. Пользователь устанавливает приложение на смартфон, которое генерирует уникальные коды. Эти комбинации обновляются каждую минуту. Этот способ позволяет не привязывать почту или номер телефона, однако человеку придется скачать приложение.
• Физический носитель. Этот способ двухфакторной аутентификации используется редко. Он работает по следующему принципу: для доступа к аккаунту пользователь вставляет флешку, на которой хранится файл-ключ.
• Биометрия. Для входа в аккаунт пользователь прикладывает отпечаток пальца или сканирует лицо, чтобы подтвердить свою личность. Этот способ используют на смартфонах, в которых есть такие функции.
• Резервный код. Сайт или приложение генерирует одноразовые резервные коды, которые позволяют получить доступ к аккаунту в обход ввода пароля или другого подтверждения личности. Пользователь использует одноразовый код, когда теряет доступ к другим способам входа в аккаунт.
• Местоположение. Этот способ подтверждения не требует участия пользователя. Сайт определяет местонахождения человека и не позволяет войти в аккаунт, если местоположение не совпадает. Злоумышленник может обойти эту защиту. Злоумышленники используют технологию, чтобы «обмануть» сайт и изменить отображаемое местоположение.
• PIN-код. Этот простой способ двухфакторной аутентификации. При входе в аккаунт пользователь вводит дополнительный пароль, помимо обычного.

Эффективность двухфакторной аутентификации

Задача двухфакторной аутентификации – защитить аккаунт пользователя от взлома злоумышленниками. Этот способ дополнительной защиты помогает увеличить устойчивость аккаунта к фишинговым атакам, утечкам паролей и вирусным угрозам. Злоумышленнику потребуется получить доступ к смартфону пользователя или устройству с генератором кодов, чтобы войти в аккаунт. Биометрическая же двухфакторная аутентификация практически полностью исключает шанс взлома, поскольку злоумышленнику потребуется «украсть» отпечаток пальца или лицо жертвы.

Минусы двухфакторной аутентификации

Двухфакторная аутентификация увеличивает безопасность аккаунта, однако этот способ защиты имеет недостаток. В случае утери доступа к приложению или номеру телефона, которые используются для подтверждения личности, пользователь может лишиться аккаунта. Двухфакторная аутентификация при помощи биометрических данных лишена этого минуса, поэтому она считается самой надежной.