Investor's wiki
ru Русский
Navigation
Home Glossary
ИнвестированиеАкцииОблигацииКриптовалютаЛичные финансыФундаментальный анализТехнический анализТорговляБанковское делоНалоги
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
ИнвестированиеАкцииОблигацииКриптовалютаЛичные финансыФундаментальный анализТехнический анализТорговляБанковское делоНалоги
Disclaimer Terms of Use Privacy Policy Cookie Policy

Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация (2FA)
ИнвестированиеЗаконы и нормативные актыКибербезопасность

Что такое двухфакторная аутентификация (2FA)?

Двухфакторная аутентификация (2FA) — это система безопасности, которая требует двух разных форм идентификации для доступа к чему-либо.

Двухфакторную аутентификацию можно использовать для усиления безопасности онлайн-аккаунта, смартфона или даже двери. 2FA делает это, требуя от пользователя два типа информации — пароль или персональный идентификационный номер (PIN),. код, отправленный на смартфон пользователя, или отпечаток пальца — прежде чем можно будет получить доступ к тому, что защищено.

Понимание двухфакторной аутентификации (2FA)

Двухфакторная аутентификация предназначена для предотвращения доступа неавторизованных пользователей к учетной записи только с помощью украденного пароля. Пользователи могут подвергаться большему риску взлома паролей, чем они думают, особенно если они используют один и тот же пароль более чем на одном веб-сайте. Загрузка программного обеспечения и переход по ссылкам в электронных письмах также может привести к краже пароля .

Двухфакторная аутентификация представляет собой комбинацию двух из следующих :

  • Что-то, что вы знаете (ваш пароль)

  • Что-то, что у вас есть (например, текст с кодом, отправленный на ваш смартфон или другое устройство, или приложение для аутентификации смартфона)

  • Что-то, чем вы являетесь (биометрия с использованием вашего отпечатка пальца, лица или сетчатки глаза)

2FA применяется не только в онлайн-контекстах. Это также работает, когда потребитель должен ввести свой почтовый индекс, прежде чем использовать свою кредитную карту на заправке, или когда пользователь должен ввести код аутентификации с брелока RSA SecurID для удаленного входа в систему работодателя.

Несмотря на небольшие неудобства, связанные с более длительным процессом входа в систему, эксперты по безопасности рекомендуют включать двухфакторную аутентификацию везде, где это возможно: учетные записи электронной почты, менеджеры паролей, приложения социальных сетей, облачные хранилища, финансовые службы и многое другое.

Примеры двухфакторной аутентификации (2FA)

Владельцы учетных записей Apple могут использовать 2FA, чтобы обеспечить доступ к учетным записям только с доверенных устройств. Если пользователь попытается войти в свою учетную запись iCloud с другого компьютера, ему потребуется пароль, а также многозначный код, который Apple отправит на одно из устройств пользователя, например на его iPhone.

Многие предприятия также используют 2FA для контроля доступа к корпоративным сетям и данным. Сотрудникам может потребоваться ввести дополнительный код для входа в программное обеспечение удаленного рабочего стола, которое позволяет им подключаться к своим рабочим компьютерам из-за пределов офиса.

Особые соображения

Хотя двухфакторная аутентификация действительно повышает безопасность, она не является надежной. Хакеры, получившие факторы аутентификации, все равно могут получить несанкционированный доступ к учетным записям. Распространенные способы сделать это включают фишинговые атаки, процедуры восстановления учетной записи и вредоносное ПО.

Хакеры также могут перехватывать текстовые сообщения, используемые в 2FA. Критики утверждают, что текстовые сообщения не являются истинной формой 2FA, поскольку они не являются чем-то, что уже есть у пользователя, а скорее тем, что пользователь отправляет, а процесс отправки уязвим. Вместо этого критики утверждают, что этот процесс следует называть двухэтапной проверкой. Некоторые компании, например Google, используют этот термин .

Тем не менее, даже двухэтапная проверка более надежна, чем защита паролем. Еще более надежной является многофакторная аутентификация, для которой требуется более двух факторов, прежде чем будет предоставлен доступ к учетной записи .

Особенности

  • Двухфакторная аутентификация (2FA) — это система безопасности, которая требует двух отдельных форм идентификации для доступа к чему-либо.

  • Первый фактор — это пароль, а второй обычно включает в себя текст с кодом, отправленный на ваш смартфон, или биометрические данные с использованием отпечатка пальца, лица или сетчатки глаза.

  • Хотя двухфакторная аутентификация действительно повышает безопасность, она не является надежной.