Продукт

Что такое двухфакторная аутентификация?

Все о двухфакторной авторизации: что это такое, как работает, как подключить, настроить и отключить. Boodet.online.

IT GIRL 12
Поделиться
Запинить
Отправить

Двухфакторная авторизация: что это и зачем нужно

Двухфакторная аутентификация — это один из способов повысить безопасность учетной записи. Цифровые учетные записи применяют практически во всех сферах жизни современного человека: на работе, в телефоне, в социальных сетях, в банковском секторе и даже в быту, например, при пользовании IoT-вещами.

Аккаунты похищают, взламывают и воруют. Двухфакторная аутентификация — это эффективный способ защитить вашу цифровую запись от злоумышленников.

Для чего нужна двухфакторная авторизация

Всем известный способ защиты данных с помощью логина и пароля устарел. Современные киберпреступники с легкостью воруют логины и подбирают пароли с помощью специальных программ или используя техники социальной инженерии — когда жертва сама называет комбинацию.

Страдают не только частные лица, но и целые корпорации. Взлом корпоративных аккаунтов может привести к похищению всех данных, порче документов и даже промышленному шпионажу.

Чтобы усложнить хакерам задачу, все чаще для того, чтобы войти в учетную запись, нужно пройти двухфакторную аутентификацию. Что это значит?

Метод заключается в том, чтобы убедиться, что человек, который хочет войти в аккаунт, на самом деле является его владельцем.

Практическая реализация

Двухфакторная авторизация строится на трех составляющих:

  • что вы знаете;

  • чем вы обладаете;

  • кем вы являетесь.

Что вы знаете

Сюда относят ответы на секретные вопросы, PIN- и CVC-коды для банковских карт, любые сочетания символов, известные только вам.

Чем вы обладаете

Некоторые системы и сайты просят показать в камеру смартфона или ноутбука водительские права или ввести номер телефона, на который будет отправлен секретный одноразовый пароль.

Кем вы являетесь

Самые продвинутые системы двухфакторной аутентификации, при которой сканируют отпечатки пальцев, сетчатку глаза или сверяют голос. Кстати, именно такая система используется сейчас при пересечении границы на пограничном контроле, когда нужно приложить палец для считывания биометрических данных.

Безопасность

Разные сайты и приложения имеют разный уровень безопасности. Очевидно, что для того, чтобы включить термостат в умном доме, не нужно сканировать сетчатку глаза. А вот для доступа на рабочее место на правительственном предприятии такая система оправдана.

Впрочем, закон о защите персональных данных обязывает всех владельцев сайтов и сервисов максимально серьезно подходить к вопросам безопасности. Особенно это касается банковской сферы. Все больше покупок совершается через интернет, и все больше хакеров воруют данные кредитных карт именно с сайтов онлайн-магазинов. Поэтому двухфакторная аутентификация — это обязательное условие для надежного онлайн-бизнеса.

Где можно использовать

Двухфакторную аутентификацию можно использовать во всех сферах жизни. Учитывая, что все меньше людей выходят из приложений по завершении работы и огромное количество пользователей применяют элементарные логины и пароли, такой способ доступа рекомендуется настроить для домашнего компьютера и смартфона. Некоторые приложения по умолчанию работают только с двухфакторной аутентификацией, другие придется настраивать самостоятельно.

Безопасный доступ имеет огромное значение для бизнеса. Двухфакторная авторизация обеспечивает:

  1. Безопасность. Хакерам сложнее взломать аккаунт работника, а сами сотрудники всегда проходят проверку, что исключает человеческий фактор.

  2. Высокая производительность. Будучи уверенными в безопасности аккаунтов, компании переходят на аутсорс и создают удаленные рабочие места. Сотрудники могут работать из любой географической точки и с любого устройства.

  3. Снижение затрат на отделы IT и собственной безопасности. Исследование, проведенное группой HDI, показало, что 40% звонков в корпоративную службу поддержки касаются сброса пароля. В среднем технический специалист тратит 20 минут времени на обработку одной такой заявки. Переход на двухфакторную авторизацию в разы сократит потребность пользователей в службе поддержки.

  4. Сокращение случаев мошенничества. Лояльность к бизнесу повышается, если компания не была замешана в скандалах с утечкой данных. По данным социологов, уровень тревожности растет из года в год, и все чаще он связан с риском потери или кражи личной информации в сети. Защищая корпоративные и клиентские аккаунты современными методами, бизнес становится более привлекательным в глазах инвесторов и покупателей.

Как настроить двухфакторную аутентификацию

Если вы заходите на какой-либо сайт, скорее всего технические специалисты провайдера или компании уже настроили двухфакторную авторизацию. В каких случаях это можно сделать самостоятельно:

  • Skype;

  • Apple;

  • iCloud;

  • Google;

  • Twitter;

  • Amazon;

  • Dropbox;

  • Instagram;

  • Facebook.

На сайтах этих приложений в разделе «Безопасность» или FAQ подробно описано, как сделать вход в аккаунт безопасным. Для продуктов Apple или Android можно воспользоваться «родными» сервисами или удобными сторонними программами, например, Authy. С помощью последней можно защитить телефон, планшет или домашний компьютер. Программу можно подключить к вашим аккаунтам на многих популярных сайтах:

  • Evernote;

  • Tumblr;

  • LastPass;

  • Google;

  • Amazon Web Services;

  • Facebook;

  • WordPress;

  • Dropbox;

  • DreamHost;

  • Outlook.

При входе в аккаунт, защищенный этим способом, нужно будет отсканировать телефоном уникальный штрихкод, который сгенерирует приложение Authy.

Преимущества и недостатки

Двухфакторная аутентификация обладает очевидными преимуществами — это надежно, просто и подходим всем. Однако у системы есть и свои недостатки.

  1. Привязка к телефону. Чаще всего в схеме принимает участие мобильный телефон. Вам приходит СМС-сообщение или на сайте требуется отсканировать штрихкод. Это не очень удобно и не совсем безопасно, ведь телефон могут украсть и воспользоваться всеми данными.

  2. Киберпреступность. Хакеры и взломщики постоянно совершенствуют свои навыки. Например, пин-коды и номера карт можно похитить с помощью фишинговых технологий или вирусов.

  3. Социальная инженерия. Исследования в банковской сфере показали, что очень много случаев мошеннических переводов с карт произошли из-за того, что пользователи сами называли злоумышленникам все данные.

Несмотря на имеющиеся недостатки, метод двухфакторной аутентификации считается надежным и рекомендован к использованию как частным лицам, так и бизнесу.

Поделиться
Запинить
Отправить

Возможно вам так же будет интересно: