Что такое двухфакторная аутентификация/авторизация?

  1. Что такое двухфакторная аутентификация?
  2. Плюсы и минусы двухфакторной аутентификации

Понятие «двухфакторная аутентификация» чаще всего встречается среди программ и приложений, которые отвечают за безопасность компьютера, смартфона и прочих устройств. Оно ассоциируется с надежной защитой. Рассмотрим, что собой представляет двухфакторная аутентификация, принцип ее работы и функции.

Что такое двухфакторная аутентификация?

В процессе аутентификации происходит проверка подлинности пользователя, которая может осуществляться разными способами. Проще всего сравнить пароль, хранящийся в базе данных, с тем, что вводит пользователь при проверке.

Например, при создании аккаунта в социальной сети обычно нужно придумать логин и пароль, после чего система запоминает эти данные. При следующем входе в учетную запись необходимо каждый раз вводить один и тот же пароль — в противном случае доступ к профилю будет закрыт. Так работает обыкновенная аутентификация.

Двухфакторная аутентификация

Двухфакторная проверка подлинности является разновидностью многофакторной. В данном случае пользователю недостаточно одного подтверждения своей личности — необходимо предъявить еще одно «доказательство». В зависимости от определенной ситуации может быть несколько разновидностей таких доказательств. По отношению к компьютерам, гаджетам и приложениям применимы два из них:

  1. Знание информации. К этой группе относятся пароли, ПИН-коды, контрольные слова, коды и т.п.
  2. Свойства, которыми обладает пользователь. Речь идет о биометрических данных (отпечаток пальца, сканирование радужной оболочки глаза, лица).

Исходя из названия, двухфакторная аутентификация требует от пользователя подтверждения его личности по двум признакам. Яркий пример — сервисы Google. Чтобы войти в свой аккаунт, пользователю требуется не только использовать правильную комбинацию логин/пароль, но и ввести шестизначный код, который приходит на привязанный к аккаунту номер телефона. Без одного этапа идентификации невозможен и второй.

Основные виды двухфакторной аутентификации:

  • по SMS;
  • по телефону;
  • по электронной почте;
  • через программное обеспечение;
  • по биометрическим данным.

В первых трех случаях пользователь получает одноразовый код, который нужно ввести после успешной аутентификации с помощью логина и пароля. Как вариант — на телефон может поступить голосовой звонок, при прослушивании которого вы получаете инструкции для дальнейших действий.

Двухфакторная аутентификация с помощью ПО

Отдельное внимание стоит уделить программному обеспечению. Речь идет о специальных приложениях, которые активируют двухэтапную аутентификацию на всех интернет-ресурсах, в других программах — одним словом, везде, где нужно проходить идентификацию личности. Примерами такого ПО являются Google Authenticator, Microsoft Authenticator, Authy и др.

Мобильное приложения для двухфакторной аутентификации

Обезопасить свои данные также можно при помощи надежного менеджера паролей. Это приложение, в которое после установки импортируются и сохраняются логины, пароли, используемые для авторизации на других ресурсах. Принцип работы такого менеджера тоже базируется на двухфакторной аутентификации.

Как правило, один пароль пользователь придумывает самостоятельно, а другой для него генерирует система. Без знания обоих кодов получить доступ к менеджеру и остальным подключенным ресурсам не получится. Более того, даже для владельца устройства информация может оказаться недоступной, если он забудет свой пароль. Менеджер удобен еще и тем, что чаще всего поддерживает кроссплатформенность — доступен на всех устройствах.

Плюсы и минусы двухфакторной аутентификации

Двухфакторная аутентификация имеет сильные и слабые стороны. Ее преимуществом является повышенный уровень безопасности и надежная защита данных. Злоумышленнику недостаточно знать только данные для входа — потребуется еще и мобильное устройство (или другая информация). Если в качестве второго фактора используется код подтверждения, отправляемый на смартфон, то он обычно никогда не повторяется.

Недостатки двухфакторной аутентификации тоже связаны с мобильным аппаратом. Во-первых, придется привязать к учетной записи номер телефона, из-за чего в будущем на него может приходить спам. Во-вторых, вы не сможете получить доступ к системе, если находитесь вне зоны действия сети. Риск перехвата сообщения с кодом или взлома тоже присутствует всегда, но все это обычно решается дополнительными средствами защиты и шифрования.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Категории