Что такое двухфакторная аутентификация? Вот почему вы должны это использовать
Двухфакторная аутентификация – жизненно важный способ защиты ваших онлайн-аккаунтов. Он доступен почти везде и предлагает значительно более высокий уровень безопасности по сравнению с блокировкой вашей учетной записи одним паролем.
Давайте посмотрим, что такое двухфакторная аутентификация, как она защищает ваши учетные записи и как вы можете начать ее использовать.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (часто сокращенно 2FA) – это метод входа в систему, который требует, чтобы вы представили две части проверки для входа в учетную запись. Это контрастирует с однофакторной аутентификацией, когда вам нужно только ввести пароль, чтобы получить доступ к своей учетной записи.
Как правило, для аутентификации можно использовать три типа «факторов». Они есть:
- Что-то, что вы знаете: любая информация, которую вы знаете и которую никто (надеюсь) не знает, например, пароль.
- Что-то, что у вас есть: ваше имущество, например телефон или электронный ключ.
- То, чем вы являетесь: часть тела, которая однозначно идентифицирует вас, например, отпечаток пальца.
Некоторые люди используют термины двухфакторная аутентификация и двухэтапная аутентификация как синонимы, но это не одно и то же.
Для двухфакторной аутентификации требуются факторы из разных категорий, указанных выше, например пароль и код вашего телефона. Двухэтапная аутентификация использует два метода проверки из одной категории, например пароль и секретный вопрос.
Истинная двухфакторная аутентификация сильнее, потому что не требует двух частей данных с одинаковыми недостатками.
Зачем мне нужна двухфакторная аутентификация?
В современном онлайн-мире одних паролей часто недостаточно для защиты ваших учетных записей. На это есть несколько причин.
Отчасти проблема в том, что большинство людей ленивы с паролями. Распространенные ошибки при вводе пароля , например использование одного и того же пароля повсюду или использование несложных паролей, упрощают взлом ваших учетных записей.
Короткие пароли, состоящие из словарных слов или общих шаблонов, легко взломать при наличии достаточной вычислительной мощности. А если вы используете пароль на многих сайтах, злоумышленник, выясняющий один пароль, может поставить под угрозу несколько ваших учетных записей.
Вы можете решить эти проблемы, используя диспетчер паролей для создания надежных уникальных паролей для каждого сайта. Но это тоже не надежно.
Даже если у вас есть сверхнадежный пароль, вы можете передать его злоумышленнику, подвергнувшись фишинговой атаке или другой форме социальной инженерии. Ваш пароль также может быть раскрыт не по вашей вине в результате нарушения безопасности веб-сайта. В этих случаях не имеет значения, насколько надежен ваш пароль, если он находится в чужих руках.
Последствия кражи ваших учетных записей
В любом из этих случаев кто-то сможет использовать ваш скомпрометированный пароль для входа в вашу учетную запись и делать все, что они хотят. В зависимости от учетной записи это может привести к тому, что кто-то украдет информацию о вашем банковском счете, узнает личную информацию о вашей семье, сможет выдать себя за вас в социальных сетях и т. Д.
Поскольку так много наших онлайн-аккаунтов связаны, вор, имеющий доступ даже к одной, может вызвать множество проблем. Это особенно актуально для учетных записей электронной почты, поскольку злоумышленники могут отправлять электронные письма для сброса пароля для других учетных записей на ваш почтовый ящик.
Как работает двухфакторная аутентификация?
На практике двухфакторная аутентификация добавляет один дополнительный шаг к процессу входа на веб-сайты и в службы. После правильного ввода имени пользователя и пароля вы увидите приглашение ввести код (или иным образом подтвердить второй фактор аутентификации). Если вы введете его неправильно, вы не сможете войти в систему.
Чтобы сделать процесс более плавным, большинство сервисов позволяют вам установить флажок Не требовать коды в этом браузере или аналогичном. Это обходит 2FA для будущих посещений, но по-прежнему требует его везде. Это удобно для устройств, которые вы используете постоянно, если они физически защищены.
При использовании двухфакторной аутентификации есть несколько важных моментов, которые вы должны знать, прежде чем приступить к делу.
Восстановление учетной записи при использовании двухфакторной аутентификации
При использовании двухфакторной аутентификации у вас должен быть план восстановления учетной записи. Почти на каждом сайте можно легко сбросить пароль с помощью простой ссылки по электронной почте, если вы его забудете. Однако, если вы потеряете доступ к своему методу 2FA, у вас будут большие проблемы.
По соображениям безопасности сайты не могут позволить вам просто отключить 2FA, если вы потеряете доступ к генератору кода (или любому другому методу, который вы используете). В результате вы можете быть заблокированы из своей учетной записи, если не можете войти в систему с помощью любого метода 2FA.
Для борьбы с этим при настройке двухфакторной аутентификации на большинстве сайтов вам будет предоставлен список резервных кодов восстановления. Вы можете ввести их вместо обычных кодов 2FA для успешного входа в систему. Очень важно, чтобы у вас был доступ к этим кодам на случай, если произойдет что-то неожиданное. Храните их в безопасном месте, например, в диспетчере паролей или в печатной копии в личном сейфе.
Если вы потеряете эти коды и у вас нет другого способа войти в систему, вам придется обратиться к любым расширенным методам восстановления учетной записи, которые предлагает служба. Обычно это занимает несколько дней и может потребовать более подробных действий, чтобы доказать, что вы являетесь законным владельцем учетной записи.
Использование паролей приложений для неподдерживаемых служб
Хотя двухфакторная аутентификация сейчас распространена во многих сервисах, она не имеет обратной совместимости с некоторыми старыми устройствами. Например, если у вас есть двухфакторная аутентификация в вашей учетной записи Microsoft и вы попытаетесь войти в Xbox 360, она не будет работать должным образом.
Чтобы обойти это ограничение, сервисы позволяют вам устанавливать пароли приложений, когда вы используете 2FA. Пароли приложений – это одноразовые пароли, которые вы используете вместо обычного пароля учетной записи. Если у вас возникли проблемы со входом в устройство с использованием учетной записи, защищенной 2FA, проверьте настройки своей учетной записи на наличие параметра пароля приложения, чтобы решить эту проблему.
Двухфакторные методы аутентификации
Двухфакторная аутентификация бывает нескольких форм. Некоторые веб-сайты предлагают только один вариант, в то время как другие предлагают несколько вариантов. Мы суммируем здесь наиболее распространенные; см. плюсы и минусы различных двухфакторных методов для получения дополнительной информации.
SMS или коды электронной почты
Используя этот метод, вы получите текстовое сообщение или электронное письмо, содержащее одноразовый код, необходимый для входа в систему. Хотя это удобно и просто, оно также подвержено перехвату. Кроме того, если у вас нет сотовой связи или надежного подключения к Интернету, вы не сможете получить эти коды.
Эти методы аутентификации лучше, чем ничего, но мы рекомендуем вам использовать другой метод, если он доступен.
Приложения для аутентификации
Приложения для аутентификации – это лучший баланс безопасности и удобства. Эти приложения генерируют короткие коды, которые регулярно меняются. Вам просто нужно скопировать код из вашего приложения для аутентификации, чтобы войти в систему с помощью 2FA.
Когда вы включите этот метод, веб-сайты покажут вам, как добавить их в приложение для аутентификации. Как правило, все, что вам нужно сделать, это отсканировать QR-код, чтобы начать генерировать коды, а затем ввести его, чтобы убедиться, что все работает правильно. Эти коды работают без подключения к Интернету, что является еще одним улучшением по сравнению с кодами SMS.
Authy – одно из лучших приложений для аутентификации 2FA . Он доступен на всех платформах, предлагает зашифрованные резервные копии и прост в использовании.
Ключи физической безопасности
Для максимальной безопасности вы можете превратить USB-накопитель в ключ безопасности или использовать такой инструмент, как YubiKey . Этот метод двухфакторной аутентификации требует, чтобы вы вставили устройство в свой компьютер (или отсканировали его с помощью телефона) и нажали кнопку для аутентификации.
Хотя это стоит денег, ключи безопасности являются надежным вариантом, поскольку злоумышленники не могут украсть физическое устройство так же легко, как пароль или код безопасности, отправленный по электронной почте. Однако они довольно неудобны по сравнению с приложениями-генераторами и могут стать огромной проблемой, если вы их потеряете.
Где мне использовать двухфакторную аутентификацию?
Теперь, когда вы понимаете двухфакторную аутентификацию, пора включить ее в ваших учетных записях. Для достижения наилучших результатов вы должны использовать его везде, где это возможно. В сочетании с надежным паролем, созданным менеджером паролей, очень маловероятно, что кто-то взломает ваши учетные записи.
Для начала следуйте нашему руководству по защите ваших самых важных учетных записей с помощью двухфакторной аутентификации . После этого убедитесь, что вы также настроили двухфакторную аутентификацию для своих учетных записей в социальных сетях .
Для получения дополнительной информации ознакомьтесь с Two Factor Auth . Это удобный ресурс, который позволяет вам найти любую услугу или веб-сайт и узнать, предлагает ли он 2FA, и если да, то какие методы он поддерживает. Вы можете искать или просматривать по категориям.
Двухфакторная аутентификация защитит вас
Мы увидели, что двухфакторная аутентификация – это относительно безболезненный способ защитить ваши учетные записи не только с помощью пароля. Найдите время, чтобы настроить его сейчас, и вы можете отдохнуть, зная, что ваши учетные записи имеют несколько уровней защиты.
Затем, почему бы не подумать о том, как лучше всего заблокировать экран телефона?
Кредит изображения: BestForBest / Shutterstock