Вы когда-нибудь задумывались о том, как обезопасить свою учетную запись после использования надежного пароля? Так вот, 2FA позволяет сделать именно это. Проще говоря, 2FA затрудняет злоумышленникам доступ к вашим учетным записям даже после получения пароля. В двух словах, 2FA - это дополнительный уровень безопасности, который проверяет вашу личность при входе в защищенную учетную запись. В некоторых учетных записях, например в интернет-банке, 2FA используется по умолчанию, в то время как в других учетных записях его необходимо включить. Другие учетные записи позволяют подключать другие устройства аутентификации. Здесь мы рассмотрим распространенные типы 2FA и определим наиболее подходящий для вас вариант.
Зачем использовать двухфакторную аутентификацию
Зачем использовать двухфакторную аутентификациюКак и любой другой механизм аутентификации, 2FA опирается на факторы, подтверждающие личность пользователя. Обычно таких факторов три: что вы знаете, что у вас есть и кто вы есть. кто вы.
Большинство служб 2FA при проверке личности опираются только на то , что вам известно. При этом существует риск, что кто-то еще может знать то, что известно вам. Например, кличка вашего домашнего животного. Второй фактор - то, что у вас есть, - обеспечивает определенную степень безопасности, поскольку меньшее число людей может точно обладать тем, что у вас есть. Например, SIM-карта или ключ. Третий фактор, " кто вы ", обеспечивает повышенный уровень безопасности за счет уникальности. Например, отпечатки пальцев, лицо и голос принадлежат только вам.
Сочетание двух или всех факторов обеспечивает максимальную безопасность при аутентификации. Такие комбинации называются двухфакторной аутентификацией, которая является подмножеством многофакторной аутентификации.
Распространенные методы двухфакторной аутентификации
Текстовое сообщение
Это наиболее распространенный метод 2FA, который опирается на то, что у вас есть фактор. В этом случае для получения текстового сообщения пользователь должен иметь SIM-карту. Это самый распространенный метод, поскольку он работает на любом мобильном телефоне, использующем SIM-карту. А поскольку каждый может позволить себе мобильный телефон, и он всегда находится рядом, это делает текстовые сообщения наиболее удобным методом 2FA.
Риски
Если вы потеряете SIM-карту, вы не сможете получить доступ к сообщению, а значит, доступ к вашему счету будет закрыт. Кроме того, если кому-то удастся подменить или клонировать SIM-карту, ваш счет окажется под угрозой. Существует также риск атак типа "человек посередине" (man-in-the-middle), которые могут перехватить сообщение и использовать его для проверки вашей личности.
Приложения-аутентификаторы
Это второй распространенный метод, который также основывается на том, что у вас есть. Вместо текстовых сообщений в этом методе используются приложения-аутентификаторы. При использовании сервиса 2FA, настроенного с помощью приложений, они генерируют случайный код, который используется при входе в учетную запись.
Риски
Этот способ сопряжен с определенными рисками. Например, если кто-то получит доступ к вашему телефону или сможет перехватить сгенерированные коды, то он сможет войти в вашу учетную запись. Однако если устройство надежно защищено, это маловероятно. Наиболее распространенный риск заключается в том, что большинство приложений-аутентификаторов требуют сохранять некоторые коды, которые можно использовать в случае потери устройства. Важно только, где сохранять эти коды. Безопасное место означает отсутствие рисков для безопасности.
Аппаратные клавиши
Это новейший метод 2FA, который является наименее распространенным. Как и другие методы, он основан на том, что у вас есть. В этом методе от пользователя требуется наличие аппаратного ключа. Этот ключ выглядит как USB-накопитель, но с чипом внутри. Аппаратный ключ также должен быть совместим со стандартом FIDO U2F.
Риски
При правильной реализации этот метод не имеет никаких рисков, он даже исключает фишинговые атаки. Единственная проблема этого метода заключается в том, что аппаратные ключи ограничены несколькими сервисами, такими как Google и Facebook, также необходимо покупать ключ, что может быть дорого.
Лучший метод 2FA
С точки зрения безопасности метод аппаратных ключей является наилучшим. Но поскольку его возможности ограничены, он не очень удобен. С другой стороны, текстовые сообщения могут быть перехвачены, и оператор связи также знает их содержание. В результате Приложения-аутентификаторы как оптимальный вариант, поскольку они обеспечивают необходимый уровень безопасности и удобства.
