Двухфакторная аутентификация — система доступа к электронным сервисам, при которой личность пользователя нужно подтвердить двумя разными типами данных, независимыми друг от друга способами. Например, паролем и отпечатком пальца. Это значительно повышает безопасность системы: даже если злоумышленник узнает пароль, он не сможет получить доступ без второго фактора.© stock.picvario.mediaОглавление
- Какие факторы аутентификации бывают
- Как работает двухфакторная аутентификация
- Где используется двухфакторная аутентификация
- Как подключить двухфакторную аутентификацию
- Преимущества двухфакторной аутентификации
- Недостатки двухфакторной аутентификации
Проще говоря, минимальные, самые распространённые меры для обеспечения безопасности — использование логина и пароля или пин-кода. Это однофакторная аутентификация, то есть использование одного способа (фактора) подтверждения.
Безусловно, это лучше, чем ничего. Но главный недостаток такой системы — лёгкость взлома.
Логин можно просто узнать или подобрать: часто это номер телефона, адрес электронной почты, имя и/или фамилия. Пароли рядовые пользователи тоже обычно устанавливают несложные: всем известные qwerty, 12345, дата рождения или номер телефона.
Иногда используется один пароль для входа во все аккаунты. Если злоумышленники захотят воспользоваться вашими данными, это будет сделать относительно нетрудно.
Поэтому рекомендуется использовать несколько факторов защиты — хотя бы два.
Какие факторы аутентификации бывают
Факторы делят на несколько групп:
✔️ Фактор знания — то, что должен знать только пользователь
Это логин, пароль, пин-код, кодовое слово, ответ на секретный вопрос и т. п.
Эксперты устанавливать пароли, которые включают минимум 12 знаков, содержат буквы разного регистра (большие и маленькие), цифры и спецсимволы. И регулярно их менять.
Другие :
- Создавать сложные пароли с помощью строчек из песен или стихотворений. Можно убрать из фразы все гласные и добавить вместо них символы.
Например, +p0Z!tex<34evER= (пози-тех-любовь-навсегда).
- Использовать , чтобы легко запомнить сложный пароль.
- Применять случайные пароли, в которых даже не содержится слов. Например: kl5S386Peq%b&M. Их можно не запоминать, а использовать парольные менеджеры — программы, которые сохраняют пароли в зашифрованной форме и заполняют их автоматически, когда это необходимо.
✔️ Фактор владения — то, что есть только у пользователя
Это сим-карта, электронная почта, электронная подпись, USB-токен, аппаратный ключ, генерирующие одноразовые пароли и прочее.
На номер телефона присылают СМС с одноразовым кодом доступа или поступает звонок-сброс — тогда вместо кода нужно будет ввести последние цифры номера. Также может позвонить робот и продиктовать код.
© stock.picvario.media“
Часто задействована и электронная почта: на неё приходит одноразовый код или ссылка, по которой нужно перейти для подтверждения действия.
Одноразовый временный пароль могут генерировать специальные приложения, установленные на смартфоне, или парольные менеджеры в браузере.
Можно использовать и отдельные устройства: аппаратные ключи или USB-токены. Внешне они похожи на обычную флешку.
✔️ Фактор свойства — часть личности пользователя
Это биометрические данные: отпечатки пальцев, сетчатка глаза, лицо, голос и даже так называемый клавиатурный почерк — то, как человек набирает текст на клавиатуре, с какой скоростью, с какими паузами между нажатиями клавиш, как долго их зажимает.
✔️ Фактор местоположения и фактор времени
Доступ разрешается только в определённом месте или в определённое время. Местоположение определяется по GPS, по данным о локальных сетях Wi-Fi и т. п.
Например, вы установили запрет на покупки по своей карте за границей. Или работнику закрыт доступ к корпоративной системе в нерабочие часы или с устройств вне офиса.
Как работает двухфакторная аутентификация
Основной принцип двухфакторной аутентификации — использование двух факторов разных групп, то есть двух разноплановых способов подтверждения подлинности личности, не связанных между собой.
Например, связка логин — пароль (фактор знания) и биометрия (фактор свойства) или логин — пароль (фактор знания) и одноразовый пароль с аутентификатора (фактор владения).
© stock.picvario.media
А вот пароль и кодовое слово или ответ на секретный вопрос — это факторы одного типа — знания. Обычно они получены из одного источника — например, вы зафиксировали их в банковской системе, это ваша договорённость с банком.