Что такое двухфакторная аутентификация и зачем она нужна

Что такое двухфакторная аутентификация

Двухфакторная аутентификация — это та самая «защита по СМС-коду», которую банки и сервисы настойчиво предлагают включить. И не зря: это самый эффективный способ уберечь аккаунт, ведь даже укравший ваш пароль злоумышленник без второго фактора в него не войдёт. Мы, специалисты GetMyPassword, простыми словами объясним, что такое двухфакторная аутентификация, какие у неё виды и как её включить.

Двухфакторная аутентификация
Как работает двухфакторная аутентификация.

Что это такое

Подтвердить личность можно тремя способами: то, что вы знаете (пароль), то, что у вас есть (телефон или ключ) и то, чем вы являетесь (отпечаток, лицо). Двухфакторная аутентификация (2FA) требует два разных подтверждения вместо одного. Поэтому, даже узнав ваш пароль, посторонний не пройдёт второй шаг.

Виды — от слабого к сильному

  • Код по СМС — просто и лучше, чем ничего, но уязвимо к перевыпуску SIM-карты мошенниками.
  • Приложение-аутентификатор (Google Authenticator, Яндекс Ключ) — генерирует коды офлайн, заметно надёжнее.
  • Аппаратный ключ или биометрия — практически защищены от фишинга.

Если сервис поддерживает приложение-аутентификатор, выбирайте его вместо СМС.

Как включить

Почти везде 2FA скрыта в разделе «Настройки» → «Безопасность» и часто называется «Двухэтапная проверка». Вы привязываете телефон или сканируете QR-код приложением, а затем сохраняете резервные коды. Эти коды — ваша подстраховка на случай потери телефона, поэтому держите их в надёжном месте офлайн.

Двухфакторная защита спасает даже после утечки пароля. Украденный пароль бесполезен без одноразового кода — поэтому 2FA важнее всего включить на почте и в банке.

2FA — это второй слой, а не первый

Двухфакторная защита мощная, но работает поверх надёжного пароля, а не вместо него. Сначала дайте каждому важному аккаунту свой уникальный пароль из нашего генератора паролей, а затем добавьте 2FA. Вместе они образуют защиту, которую автоматические боты и случайные взломщики почти никогда не проходят.

Частые вопросы

Обязательно ли включать двухфакторную аутентификацию?

Для почты, банка и любого аккаунта с привязанной картой — да. 2FA блокирует подавляющее большинство автоматических атак и попыток входа по украденному паролю, а небольшое неудобство несравнимо с потерей аккаунта.

Что делать, если потерял телефон с 2FA?

Для этого и нужны резервные коды — сохраните их при настройке. Также можно добавить второй способ, например запасное устройство или ключ, чтобы не остаться заблокированным.

Приложение-аутентификатор лучше, чем СМС?

Да. СМS можно перехватить через перевыпуск SIM-карты, а приложение генерирует коды прямо на устройстве без участия сети. Используйте приложение или аппаратный ключ, когда есть такая возможность.

Помогите своим друзьям оставаться в безопасности. Поделитесь этой статьей!