Двухфакторная аутентификация (2FA)
Двухфакторная аутентификация (2ФА/2FA) — технология для защиты учетных записей (личных кабинетов, аккаунтов) и других цифровых данных.
Прохождение пользователем двойной аутентификации предполагает использование для входа в аккаунт не только традиционного логина с паролем, но и цифрового кода (обычно шестизначного). Ранее такие коды отправлялись в виде SMS-сообщения на телефон или на почтовый ящик. Сегодня для этого чаще используются специальные 2FA-аутентификаторы — мобильные приложения, программы для компьютеров или даже расширения для браузеров.
Где используется 2FA-аутентификация?
Большинство крупных современных онлайн-сервисов оснащены системами двухфакторной аутентификации. Это и электронная почта, и системы онлайн-банкинга, и социальные сети, и валютные биржи, и даже онлайн-игры. В некоторых случаях использование 2FA является обязательным.
Как работает двухфакторная аутентификация?
На практике это выглядит следующим образом:
- Пользователь активирует 2FA-защиту в своем личном кабинете на сайте или в настройках какой-либо онлайн-программы.
- Далее система генерирует уникальные текстовый код и/или графический QR-код (если речь о мобильном приложении), который необходим для подключения к аккаунту выбранного пользователем 2FA-аутентификатора.
- С этого момента устанавливается связь между 2FA-аутентификатором и онлайн-платформой, защищенной 2FA-аутентификацией. Это, в свою очередь, запускает у 2FA-аутентификатора функцию генерации временного кода, который обновляется раз в 30 секунд (обычно).
- Последующий вход пользователя в аккаунт потребует после ввода логина и пароля еще и ввод сгенерированного аутентификатором кода.
Использование двухфакторной аутентификации создает необходимость всегда иметь под рукой 2FA-аутентификатор — программу для компьютера, мобильное приложение или расширение для браузера. При потере смартфона или удалении аутентификатора есть риск утратить доступ к защищаемому аккаунту. Потому при подключении к аккаунту 2FA-аутентификатора нужно обязательно сохранять данные для восстановления доступа, а также использовать соответствующий функционал (например, указывать резервную почту или номер телефона для восстановления доступа в случае утери телефона или переустановки 2FA-аутентификатора).
Преимущества использования двухфакторной аутентификации
Использование 2FA увеличивает защищенность учетных записей, как минимум, в два раза. И совершенно точно делает защищенный аккаунт «непробиваемым» для любых средств подбора пароля, что очень актуально для пользователей, использующих небезопасные (простые) пароли.
Даже если в руки к злоумышленнику попадет действительный логин и пароль от учетной записи, он не сможет получить доступ к данным, т.к. ему потребуется ввести сгенерированный 2FA-аутентификатором код. Единственное, что требуется от пользователя — защитить сам 2FA-аутентификатор. Надежнее использовать мобильное приложение, причем телефон должен быть защищен паролем, графическим ключом или иным способом.
Что делать, если нужно предоставить доступ к защищенному аккаунту другому человеку?
Если к аккаунту с 2FA нужно предоставить доступ другому человеку, кроме логина и пароля придется продиктовать/отправить сообщением сгенерированный 2FA-аутентификатором код. У пользователя будет примерно 30 секунд, чтобы ввести этот код. Если он не успеет, нужно будет отправить новый код. Нужно иметь в виду, что защищенная онлайн-платформа может заблокировать доступ к аккаунту при неправильном вводе 2FA-кода несколько раз подряд.