Двухфакторная аутентификация (2FA)
Процесс регистрации пользователя в сети или его аутентификация осуществляется каждый раз при входе в интернет с любых мобильных устройств или стационарного компьютера. Обычно это автоматический процесс, не требующий от человека дополнительного участия. Но если необходимо усилить защиту, то предлагается использовать двухфакторную идентификацию.
Двухфакторная аутентификация (2FA) – что это такое простыми словами
Данное словосочетание заимствовано из английского языка и пишется в оригинале как «two-factor authentication». Существует сокращенное наименование – аббревиатура 2FA.
Онлайн идентификация сама по себе – это передача индивидуальных данных конкретного пользователя во всемирную сеть или его верификация. А двухфакторная идентификация – это усиление мер безопасности процесса выхода в интернет соответственно в 2 раза.
Двухфакторная идентификация используется:
- При регистрации в социальной сети или создании учетной записи на сайте, при создании электронных почтовых ящиков;
- Участии в виртуальных играх;
- Операциях в банке (интернет-банкинге);
- Оформлении визы;
- При замене, выдаче паспорта нового поколения.
В отличии от стандартной идентификации, при которой достаточно ввести только логин и пароль, двухфакторная защита при считывании личных технических данных подразумевает ввод дополнительной информации. Другими словами, это способ защиты своего аккаунта, основанный на двух ключах.
К дополнительной информации относятся:
- Технические индивидуальные данные – номер телефона, код, ключ, паспорт, токен безопасности, смарт-карта, USB-ключи, диск;
- Личные данные, которые знает только пользователь – кодовое слово или ответ на секретный вопрос – формируются, например, в процессе оформления банковской карты;
- Биометрия – отпечатки пальцев, радужная оболочка, сетчатка глаза, геометрия лица, голос, динамика нажатия клавиш, речевые шаблоны, походка – эти данные формируются в банке или консульстве.
Двухэтапная проверка применятся все более широко и повсеместно и считается достаточно надежной. Ее используют многие ведущие мировые компании. Если пользователь передает важную информацию через интернет или ее хранит в облачных сервисах – однозначно такой тип защиты необходимо установить.
Работает на любых видах электронных устройств:
- Мобильных телефонах (смартфонах);
- Планшетном компьютере;
- Ноутбуке;
- Стационарном компьютере.
Такие компании, как Apple, Twitter, Gmail, Google, Facebook, Microsoft, ВКонтакте, Yandex, Dropbox, сервис Advcash (электронный кошелек), криптовалютные биржи и многих другие сайты предоставляют технологию усиленной аутентификации. В некоторых случаях сайты устанавливают требование о двухфакторной аутентификации в обязательном порядке.
Зачем нужна двухфакторная аутентификация
Она позволяет надежно хранить индивидуальные технические данные пользователя, которые запрашивает интернет или облачная система в автоматическом режиме. Это некий стоп-фактор для злоумышленников. Он исключает ситуацию, когда пароль может быть скомпрометирован.
Аутентификация позволяет человеку избежать спам-атак на программное обеспечение своего устройства при вводе личных или технических данных, даже если пароль или логин уже кому-то известен.
Такой уровень защиты:
- сдерживает;
- и исключает хищение информации, передаваемой в интернет.
Следовательно, обеспечивает предотвращение мошенничества с ее использованием.
Код верификации постоянно меняется, а значит – каждый вход будет сопровождаться новыми, никому не известными данными.
По сути, двухфакторная аутентификация – это дополнительный одноразовый пароль. Он предполагает, что исключается вход в учетную запись посторонними лицами.
Как работает двухфакторная аутентификация
Настройка аутентификации происходит с помощью различных дополнительных компонентов электронной защиты.
Например:
- При регистрации аккаунта в Microsoft или Googlе используется код из смс, высланный на указанный мобильный телефон или из Push-уведомления. Обычно состоит из комбинации 6 или 8 случайных цифр. Код может передаваться и голосовым сообщением;
- Учетная запись в iCloud потребует кода из е-mail сообщения;
- Код может формироваться с помощью использования специальных устройств – генераторов кодов в виде брелков -токенов (eToken PASS);
- Технологии SecureID, применяемой в корпоративном секторе;
- TAN-паролей (Transaction Authentication Number);
- В индивидуальных случаях используются электромагнитные татуировки, но это скорее экзотический вид аутентификации.
Вид двухфакторной аутентификации будет зависеть от частных или корпоративных задач и желаемого уровня защиты важных данных.
Как установить
Настройка этого способа защиты обычно происходит в ручном режиме в личном аккаунте.
Условия настройки и использования двухфакторной аутентификации:
- Например, в аккаунте Microsoft или Googlе следует перейти в блок «настройки», выбрать метод реализации защиты из предложенных, установив соответствующую галочку напротив. Следует ввести в специальное поле и сохранить номер мобильного телефона;
- Как вариант, можно скачать и установить специальные приложения Google Authenticator или Microsoft Authentificator. Приложение подходит для операционной системы Windows 10.
Некоторые популярные соцсети и сайты в автоматически всплывающем окне или вкладке предлагают установить собственное приложение для использования двухфакторной аутентификации – Authentificator. Эти приложения обеспечивают абсолютную гарантию безопасности аккаунта. Один из примеров Fido – довольно популярный аутентификатор.
Недостатки или минусы двухфакторной аутентификации
Высокий уровень защиты не всегда может быть удобен.
Например, это связано с тем, что:
- При повседневном использовании одного и того же сервиса или соцсети необходимо при каждом входе в аккаунт вводить все сведения заново согласно правилам двухуровневой защиты;
- Иногда сложно самостоятельно установить приложение аутентификации;
- На номер мобильного телефона может поступать рекламный спам;
- Смс с кодом может поступить с задержкой;
- При утере телефона восстановить доступ к аккаунтам сложно;
- Если информация особенно ценная – необходимо активировать двухэтапный уровень безопасности непосредственно на электронных устройствах для исключения спам атаки на сами устройства.
Если двухэтапная защита нецелесообразна – ее можно просто отключить и вернуться в стандартный режим проверки безопасности входа в аккаунт с помощью обычного логина и пароля.
Читайте также:
• Как избавиться от рекламы в интернете
• Проверка скорости интернета
• Как узнать IP-адрес
• Какие есть Анонимайзеры и что это такое
• Как настроить автообновление страницы в браузере
• Онлайн нроверка сайта на вирусы
• Сокращенные ссылки — что это такое
• Как обновить Adobe Flash Player
• Какой браузер самый лучший
• Сколько можно заработать на своем сайте
• Инструкция: открыть интернет-магазин самостоятельно
• Онлайн обмен валюты в интернете
• Проверка истории домена
• Что такое интернет браузер
• Что такое Прокси
• Что делать, если скучно за компом