Двухфакторная аутентификация: зачем использовать и как она работает
Социальные сети и другие онлайн-сервисы обычно предлагают пользователям включить двухфакторную аутентификацию, чтобы усилить меры безопасности. Но не все до конца понимают, что она из себя представляет и зачем вообще ее использовать. О том, как устроена двухфакторная аутентификация и как она помогает защитить данные, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Средней Азии и Монголии.
Когда вы входите в свой аккаунт на устройстве, вам нужно подтвердить права доступа, то есть пройти аутентификацию. Например, ввести код из СМС. Если используется несколько разных методов, два и больше, это называется многофакторной (мультифакторной) аутентификацией.
Чаще всего в онлайн-сервисах используется двухфакторная аутентификация: она позволяет соблюсти баланс между безопасностью и удобством.
Факторы — это то, что подтверждает ваше право доступа к аккаунту. Они бывают нескольких видов. Среди самых распространенных — все, что относится к знанию какой-то информации. Это может быть пароль, цифровой код, ответ на вопрос, секретная фраза, графический пароль. Для аутентификации также могут использоваться предметы: USB-токен, банковская карта, ключ, телефон. Для получения кода может использоваться другой аккаунт, например от электронной почты. Среди других популярных вариантов — биометрия, то есть вход по отпечаткам пальца, голосу, сетчатке глаза, чертам лица. Еще сервисы могут запрашивать геолокацию человека. Как вариант, чтобы успешно пройти аутентификацию, человек должен находиться в офисе компании, в которой он работает.
Чтобы защита была надежной, важно использовать разные способы аутентификации. Если пользователей попросят просто два раза ввести код, дополнительной защиты в этом случае не получится. Хорошим вариантом может быть: пароль от аккаунта + код, полученный по электронной почте, графический пароль + вход по отпечатку пальца и другие комбинации факторов.
Зачем использовать несколько способов аутентификации
Полагаться на какой-то один метод аутентификации рискованно: у каждого из них есть свои недостатки. Например, даже сложный пароль от страницы в социальной сети могут взломать, кроме того, он может попасть в открытый доступ в результате утечки. В этом случае злоумышленники могут получить доступ к конфиденциальным данным и использовать аккаунт для мошенничества. Многие хотя бы раз сталкивались с фальшивыми просьбами перевести деньги или перейти по фишинговым ссылкам от имени своего знакомого.
С другими вариантами аутентификации тоже могут быть проблемы. Телефон могут украсть, USB-токен можно потерять, а в одном месте может одновременно находиться много людей. Пожалуй, самым надежным способом можно считать биометрию, поскольку свойства человека уникальны, но и отпечатки пальцев могут украсть. Поэтому чем больше способов аутентификации вы используете, тем надежнее защита ваших конфиденциальных данных.
Для максимальной защиты аккаунта советую соблюдать несколько правил:
- Используйте двухфакторную аутентификацию во всех сервисах, где это возможно. Помните, что использование разных факторов повышает уровень защиты вашего аккаунта.
- По возможности выбирайте в качестве одного из способов авторизации одноразовые коды.
- Создавайте сложные пароли. Для этого можно использовать специальные генераторы.
- Помните о фишинге: прежде чем вводить какой-то код, убедитесь, что вы не имеете дело с мошенниками. Чтобы дополнительно себя обезопасить, используйте надежное решение, которое защищает от перехода по фишинговым ссылкам.