Двухфакторная аутентификация (2FA)
Что такое двухфакторная аутентификация (2FA)?
Двухфакторная аутентификация (2FA) — это система безопасности, которая требует двух разных форм идентификации для доступа к чему-либо.
Двухфакторную аутентификацию можно использовать для усиления безопасности онлайн-аккаунта, смартфона или даже двери. 2FA делает это, требуя от пользователя два типа информации — пароль или персональный идентификационный номер (PIN),. код, отправленный на смартфон пользователя, или отпечаток пальца — прежде чем можно будет получить доступ к тому, что защищено.
Понимание двухфакторной аутентификации (2FA)
Двухфакторная аутентификация предназначена для предотвращения доступа неавторизованных пользователей к учетной записи только с помощью украденного пароля. Пользователи могут подвергаться большему риску взлома паролей, чем они думают, особенно если они используют один и тот же пароль более чем на одном веб-сайте. Загрузка программного обеспечения и переход по ссылкам в электронных письмах также может привести к краже пароля .
Двухфакторная аутентификация представляет собой комбинацию двух из следующих :
Что-то, что вы знаете (ваш пароль)
Что-то, что у вас есть (например, текст с кодом, отправленный на ваш смартфон или другое устройство, или приложение для аутентификации смартфона)
Что-то, чем вы являетесь (биометрия с использованием вашего отпечатка пальца, лица или сетчатки глаза)
2FA применяется не только в онлайн-контекстах. Это также работает, когда потребитель должен ввести свой почтовый индекс, прежде чем использовать свою кредитную карту на заправке, или когда пользователь должен ввести код аутентификации с брелока RSA SecurID для удаленного входа в систему работодателя.
Несмотря на небольшие неудобства, связанные с более длительным процессом входа в систему, эксперты по безопасности рекомендуют включать двухфакторную аутентификацию везде, где это возможно: учетные записи электронной почты, менеджеры паролей, приложения социальных сетей, облачные хранилища, финансовые службы и многое другое.
Примеры двухфакторной аутентификации (2FA)
Владельцы учетных записей Apple могут использовать 2FA, чтобы обеспечить доступ к учетным записям только с доверенных устройств. Если пользователь попытается войти в свою учетную запись iCloud с другого компьютера, ему потребуется пароль, а также многозначный код, который Apple отправит на одно из устройств пользователя, например на его iPhone.
Многие предприятия также используют 2FA для контроля доступа к корпоративным сетям и данным. Сотрудникам может потребоваться ввести дополнительный код для входа в программное обеспечение удаленного рабочего стола, которое позволяет им подключаться к своим рабочим компьютерам из-за пределов офиса.
Особые соображения
Хотя двухфакторная аутентификация действительно повышает безопасность, она не является надежной. Хакеры, получившие факторы аутентификации, все равно могут получить несанкционированный доступ к учетным записям. Распространенные способы сделать это включают фишинговые атаки, процедуры восстановления учетной записи и вредоносное ПО.
Хакеры также могут перехватывать текстовые сообщения, используемые в 2FA. Критики утверждают, что текстовые сообщения не являются истинной формой 2FA, поскольку они не являются чем-то, что уже есть у пользователя, а скорее тем, что пользователь отправляет, а процесс отправки уязвим. Вместо этого критики утверждают, что этот процесс следует называть двухэтапной проверкой. Некоторые компании, например Google, используют этот термин .
Тем не менее, даже двухэтапная проверка более надежна, чем защита паролем. Еще более надежной является многофакторная аутентификация, для которой требуется более двух факторов, прежде чем будет предоставлен доступ к учетной записи .
Особенности
Двухфакторная аутентификация (2FA) — это система безопасности, которая требует двух отдельных форм идентификации для доступа к чему-либо.
Первый фактор — это пароль, а второй обычно включает в себя текст с кодом, отправленный на ваш смартфон, или биометрические данные с использованием отпечатка пальца, лица или сетчатки глаза.
Хотя двухфакторная аутентификация действительно повышает безопасность, она не является надежной.