Аутентификация – это действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации.
Резкий спрос на решения для организации удалённой работы в связи с пандемией вызвал также массовый спрос на двухфакторную аутентификацию. Для начала определим термин самой аутентификации.
Двухфакторная аутентификация относится к многофакторной аутентификации, при выполнении которой используется не менее двух различных факторов аутентификации.
Таким образом, двухфакторная аутентификация или 2FA (two-factor authentication) — это метод проверки пользователя в каком-либо сервисе или системе при помощи запроса аутентификационных данных двух разных типов, которые обеспечивают более эффективную защиту аккаунта от несанкционированного доступа.
Двухфакторная аутентификация является самой распространённой схемой аутентификации как в организациях, так и в различных сервисах. Тем не менее двухфакторная аутентификация не является панацеей от взлома аккаунта, но она создаёт достаточно надёжный барьер для злоумышленников.
Итак, двухфакторная аутентификация — это система доступа, основанная на двух "ключах": один из них, является физическим устройством — вы владеете им (телефон/смартфон, на который приходит SMS с кодом), второй "ключ" — ваши знания логина и пароля.
Применение двухфакторной аутентификации
В современном мире использование двухфакторной аутентификации стало скорее необходимостью, чем прихотью. Мы рекомендуем подключать её во всех сервисах и системах, которые поддерживают данный функционал: от простых online-сервисов, соц. сетей до аккаунтов личной почты, учётных записей, интернет-банкинга и пр. систем, где находятся данные, которые вам дороги.
Используя двойную защиту для доступа в систему, вы оберегаете себя от взломов и потери информации, кроме того, 2FA предупреждает о попытке взлома аккаунта: если вам на почту или телефон приходит одноразовый код для подтверждения входа в ваш аккаунт, но вы не совершали попыток входа в него, это говорит о том, что вас пытаются взломать и следует заменить ваш пароль на более надёжный.
Виды двухфакторной аутентификации
Существует несколько вариантов применения двухфакторной аутентификации.
Самые распространённые варианты для обычных и корпоративных пользователей:
- Логин + пароль (1 фактор) + USB-токен/смарт-карта (2 фактор) = 2FA
- Логин + пароль (1 фактор) + SMS/Email-сообщения с одноразовым кодом (2 фактор) = 2FA
- Логин + пароль (1 фактор) + Брелок-генератор кодов с небольшим экраном (2 фактор) = 2FA (характерно для корпоративного сектора)
Интересно, что наша обычная банковская карта и PIN-код от неё, тоже представляет собой живой пример двухфакторной аутентификации. Сама карта является ключом, которым вы владеете, а PIN-код – ключ, который вы знаете.
Существуют также виды биометрической идентификации пользователя такие как, отпечатки пальцев, сетчатка глаза, но пока биометрия может выступать только в качестве ещё одного дополнительного фактора аутентификации.
Как настроить двухфакторную аутентификацию
При регистрации в каком-либо сервисе вам сразу предлагают настроить 2FA, а также это можно выполнить в уже существующих аккаунтах в разделе Настройки с пошаговой инструкцией.
Мы подготовили несколько инструкций по настройке двухфакторной аутентификации в популярных online-сервисах