В последнее время все чаще встречается выражение «двухфакторная аутентификация», иногда — «многофакторная аутентификация», что по сути одно и то же. Слово «аутентификация» также неизвестно многим пользователям. О чем же идет речь?
Аутентификация в вольном переводе — процедура проверки подлинности. Допустим, вам нужно попасть в свою электронную почту на стороннем сервисе. Что для этого нужно сделать? Правильно, ввести логин и пароль, благодаря чему вы пройдете проверки подлинности (разумеется, если введете верные данные).
Двухфакторная аутентификация — это метод идентификации пользователя, при котором обеспечивается дополнительная защита аккаунта: первая — пароль от аккаунта, вторая — допустим, специальный код, который приходит на номер телефона, привязанный к аккаунту. Нужно это для того, чтобы злоумышленник, даже если у него есть логин и пароль от вашего аккаунта, не смог в него попасть. Если прежде двухфакторную использовали редко, то сейчас многие сервисы вообще без нее не обходятся. Сюда можно отнести, например, онлайн-банкинг. Еще двухфакторная аутентификация встречается в Instagram, ВКонтакте, Одноклассники, Twitter и прочих популярных социальных сетях.
Как включить подтверждение входа по СМС в ВК. Двухфакторная аутентификация Вконтакте
Двухфакторная аутентификация — намного более надежный способ авторизации, нежели аутентификация обыкновенная, то есть ввод только логина и пароля. Однако не нужно думать, что в этом случае аккаунт — что неприступная крепость. Так, если ваш телефон, на который приходит код для двухфакторной аутентификации, окажется в руках злоумышленника, который к тому же знает данные от вашего аккаунта, это позволит ему легко и просто получить доступ к этому аккаунту. Поэтому, если в качестве второй аутентификации используется код из СМС-сообщений, рекомендуется использовать PIN-код для сим-карты, а рабочий стол телефона (смартфона) следует блокировать с помощью пароля или дактилоскопического датчика.
Интересно, что двухфакторная аутентификация хороша не только этим: зачастую на телефон приходит сообщение о том, что кто-то пытался зайти в ваш аккаунт. Если это были не вы, значит, кто-то получил ваши данные, поэтому стоит как минимум заменить пароль на новый, куда более сложный.
Существуют и другие методы двухфакторной аутентификации, не связанные с СМС-сообщениями:
- Код, который приходит на электронную почту
- Смарт-карты
- USB-токен
- Генераторы кодов
- Мобильные приложения для смартфонов
- Сканирование отпечатка пальца
Простой пример использования двухфакторной аутентификации на базе Gmail — постового сервиса Google. Изначально данная функция должна быть включена в настройках почтового ящика. Далее при входе указываете свой логин (адрес e-mail):
Вводите пароль и нажимаете «Далее».
Подключаем двухфакторную аутентификацию ВКонтакте/ Дополнительная защита аккаунта
Указывает код, который пришел на привязанный номер телефона.
Далее, если данные верны, вы окажитесь в своем почтовом ящике.
Уважаемые пользователи! Если наш сайт вам помог или что-то в нем не понравилось, будем рады, если вы оставите комментарий. Заранее большое спасибо.
Вам будет интересно:
- Что такое логин и как его создать?
- Что такое аккаунт и для чего он нужен?
- Gmail: посредством GPS. Пользователь, имеющий аппаратуру GPS, многократно посылает координаты заданных спутников, находящихся в зоне прямой видимости. Подсистема аутентификации, зная орбиты спутников, может с точностью до метра определить месторасположение пользователя. Также может учитываться время, например, выполнить вход в систему можно в период с 8:00 до 9:00, в иное время – доступ заблокирован. Как альтернатива — полная привязка к операционной системе и компонентам устройства, т. е. фиксируется IP-адрес и устройство (операционная система, программы и т. д.).
Нарушение кибербезопасности и хакерские атаки чаще всего происходят через Интернет, поэтому двухэтапная верификация делает подобные атаки менее опасными. Даже если злоумышленник получит данные от учетной записи, маловероятно, что он сможет получить второй фактор аутентификации.
Настройка двухэтапной аутентификации
Вот несколько примеров тех сайтов и ресурсов, где второй фактор — это не просто атрибут в настройках, а некоторый ключевой элемент, который может в существенной степени повлиять на безопасность учетной записи.
Так выглядит настройка двухфакторной аутентификации в социальной сети ВКонтакте:
Позволяет обеспечить надежную защиту от взлома аккаунта: для входа на страницу потребуется ввести одноразовый код, полученный по SMS или иным доступным для подключения способом.
Социальная сеть Facebook также пытается заботиться о безопасности своих пользователей и предлагает возможность подключения двухэтапной верификации:
Повышает безопасность аккаунта и при каждом входе с нового устройства будет запрашивать код-идентификатор.
Google, как одна из мировых компаний просто на просто не может обойтись без данной функции и позволяет в настройках подключить второй фактор для аутентификации:
Каждый раз при входе в аккаунт Google нужно будет вводить пароль и одноразовый код подтверждения.
Конкурент предыдущего — Яндекс, в своем арсенале так же имеет данный функционал:
В данном случае, при входе в учетную запись Yandex не потребуется вводить пароль — необходимо будет указать проверочный код из СМС-сообщения.
Для пользователей «яблочных устройств» так же существует двухфакторная аутентификация apple, которую можно подключить, как на телефоне, так и на компьютере:
При использовании 2FA получить доступ к своей учетной записи в Apple ID возможно будет только при вводе специальной проверочной комбинации из СМС-сообщения или через доверенное устройство.
Сейчас у каждой уважаемой себя компании или организации, которая осуществляется деятельность в сети Интернет и, где есть возможность регистрировать аккаунт — должна быть функция двухфакторной аутентификации. Здесь даже дело не в уважении, а в требовании к безопасности в современном мире. Пароль и ПИН-код при наличии времени и ресурсов подбирается за крайне малый промежуток времени, в то время, как добыть второй фактор не всегда представляется возможным для злоумышленника. Именно, поэтому наличие данной функции можно наблюдать практически на каждом сервисе или сайте (где есть учетные записи пользователей).
Где можно подключить двухфакторную аутентификацию?
Здесь вопрос, вероятнее всего нужно ставить несколько иначе — а нужно ли подключать? Потому что подключить можно практически везде, но целесообразно ли это? Здесь необходимо учитывать тот факт, насколько важен для Вас ресурс и какую информацию он содержит. Если это какой-то форум, где Вы были всего один раз и никаких данных не указывали — не стоит беспокоиться. Если же это, например, социальная сеть, электронная почта или личный кабинет в онлайн-банке — однозначно нужно и в данном случае не должно быть никаких сомнений. Основные ресурсы, где можно подключить двухэтапную аутентификацию:
- социальных сетях (Вконтакте, Facebook, Twitter, Instagram, Odnoklassniki);
- мессенджерах (Telegram, Skype, Viber, WhatsApp);
- сервисах электронной почты (Yandex, Gmail, Rambler, Mail, Outlook);
- играх (Steam, uplay, WarFrame, WarFace, Fortnite, GTA);
- финансовых структурах (онлайн-банки, электронные кошельки, биржи) и т.д.
Как отключить двухфакторную аутентификацию (2FA)?
Выбирая для сайта тот или иной способ аутентификации, необходимо, прежде всего, отталкиваться от требуемой степени защищенности и удобства пользования. Т.к. жизнь постоянно стремится к упрощению во всех аспектах ее проявления, двухфакторная аутентификация часто воспринимается, как некий лишний барьер, который не дает получить необходимую информацию быстро и без лишних действий. Однако, это не значит, что стоит пренебрегать безопасностью учетной записи.
Как и в предыдущем разделе — обратите внимание на аккаунт и ценность информации, которая содержится в нем. Если кража данной учетной записи не приведет к непоправимым последствиям и, если второй фактор создает дополнительные трудности — отключите его. В ином случае — не делайте этого, а лучше позаботьтесь о том, как еще можно повысить степень защиты и безопасности.
Как обойти двухэтапную верификацию?
Стоит понимать, что два фактора — это хорошая мера защиты, однако не панацея и существует целый ряд методов позволяющих все обойти:
- с помощью фишингового сайта по типу тайпсквоттинга;
- путем хищения мобильного устройства или другого фактора для доступа;
- посредством дублирования SIM-карты;
- с помощью вредоносных программных средств, которые будут перехватывать запросы и СМС-сообщения пользователя.
Преимущество двухфакторной аутентификации
- следуя пословице «Одна голова хорошо, а две лучше» можно сделать вывод, что один пароль или ПИН-код — это хорошо, но если их будет два, при этом разного характера — безопасность учетной записи, устройства или системы будет в разы надежнее;
- в случае кражи, утечки или хищения логина и пароля — Вы узнаете об этом через приложение или СМС-сообщение, что позволит среагировать и восстановить скомпрометированный пароль от учетной записи;
- генерация новых уникальных кодовых комбинаций при каждом входе в систему, в то время, как пароль остается постоянным (до тех пор, пока не смените его самостоятельно).
Недостатки двухфакторной аутентификации
- если будет настроен фактор аутентификации через мобильное устройство путем СМС-сообщения, то при потере сигнала сети не получиться войти в аккаунт;
- если кому-то очень нужно будет — есть вероятность клонирования SIM-карты и перехвата сообщений на уровне провайдера услуг мобильной связи;
- мобильное устройство в самый неподходящий момент может разрядиться.
Заключение
Сегодня двухфакторной аутентификации доверяет масса крупных компаний, среди которых можно найти организации в ИТ-сфере, финансовом секторе рыка, исследовательских и государственных учреждениях. Со временем 2FA будет считаться обязательным элементом защиты, т. к. с развитием технологий развиваются и хакерские уловки для кражи информации и данных. Если сейчас есть возможность воспользоваться двумя факторами безопасности — сделайте это.
Источник: withsecurity.ru