Що таке двофакторна автентифікація (2FA)?
Двофакторна аутентифікація (2FA) - це другий рівень безпеки для захисту облікового запису чи системи. Користувачі повинні пройти два рівні безпеки, перш ніж отримати доступ до облікового запису чи системи. 2FA підвищує безпеку онлайнових облікових записів, вимагаючи від користувача двох типів інформації, таких як пароль або PIN-код, електронний рахунок електронної пошти, картка банкоматів або відбиток пальців, перш ніж користувач може ввійти в систему. Перший фактор - це пароль; другий фактор - додатковий пункт.
Розуміння двофакторної автентифікації (2FA)
2FA призначений для того, щоб запобігти несанкціонованим користувачам отримати доступ до облікового запису, не що інше, як викрадений пароль. Користувачі можуть мати більший ризик зловмисних паролів, ніж вони розуміють, особливо якщо вони використовують один і той же пароль на більш ніж одному веб-сайті. Завантаження програмного забезпечення та натискання на посилання в електронних листах також можуть піддавати особу крадіжки пароля.
Незважаючи на незначні незручності більш тривалого процесу входу, експерти з безпеки рекомендують включити 2FA, де це можливо: облікові записи електронної пошти, менеджери паролів, додатки соціальних медіа, хмарні служби зберігання даних, фінансові послуги, блогінг-платформи тощо. Наприклад, власники облікових записів Apple можуть використовувати 2FA, щоб забезпечити доступ до облікових записів лише з надійних пристроїв. Якщо користувач намагається увійти до свого облікового запису iCloud з іншого комп’ютера, користувачеві знадобиться пароль, а також багатоцифровий код, який Apple надішле на одне з пристроїв користувача, наприклад на їх iPhone.
2FA не застосовується лише до онлайн-контекстів. 2FA також працює, коли споживачеві потрібно ввести свій поштовий індекс, перш ніж використовувати свою кредитну карту на бензонасосі, або коли користувачеві потрібно ввести код автентифікації з клавіші RSA SecurID, щоб дистанційно входити в систему роботодавця.
Хоча 2FA покращує безпеку, вона не є надійною. Хакери, які набувають чинників аутентифікації, все ще можуть отримати несанкціонований доступ до акаунтів. До поширених способів можна віднести фішинг-атаки, процедури відновлення облікових записів та зловмисне програмне забезпечення. Хакери також можуть перехоплювати текстові повідомлення, які використовуються в 2FA. Критики стверджують, що текстові повідомлення не є справжньою формою 2FA, оскільки це не те, що користувач вже має, а скоріше те, що користувач надсилає, і процес надсилання є вразливим. Натомість критики стверджують, що цей процес слід назвати двоступеневою верифікацією. Деякі компанії, такі як Google, використовують цей термін. Тим не менш, навіть двоетапна перевірка є більш безпечною, ніж захист паролем. Ще сильнішою є багатофакторна автентифікація, яка вимагає більше двох факторів, перш ніж буде надано доступ до акаунта.
