Двофакторна автентифікація для безпеки облікового запису — що це, її види та як використовувати

Якщо ваш обліковий запис захищає лише пароль, це часто небезпечно. Шахраям не складно зламати його та отримати доступ до конфіденційних даних. Тому двофакторна автентифікація стала одним із основних способів зробити онлайн-послуги безпечними. Сьогодні майже кожен сайт із формою входу пропонує користувачам включити двофакторну автентифікацію. У статті розповімо, що означає двофакторна автентифікація, яка вона буває та як її використовувати.

двофакторна аутентифікація

Що таке двофакторна автентифікація

Двофакторна автентифікація — це додатковий рівень захисту облікового запису. Крім введення пароля, потрібно також ввести одноразовий код, який надходить на пошту або телефон, або відбиток пальця. Цим ви підтверджуєте свою особистість. Коли ви активуєте цю опцію, окрім пароля хакеру потрібно також ввести код, щоб зайти у ваш обліковий запис. Ви також отримаєте повідомлення, якщо хтось спробує отримати доступ до вашого обліку.

Одноразовий код діє лише кілька хвилин або годин, після чого він самознищується. Таким чином, завдяки двофакторній аутентифікації ваші онлайн-акаунти стають невразливими для кіберзлочинців.

Види двофакторної аутентифікації

У двофакторній аутентифікації користувачі повинні ввести такі дані:

Крок 1:

  • Те, що ви вже знаєте: ім’я користувача та пароль;

Крок 2:

  • Згенерований код із телефону, пошти або іншого ПЗ; або
  • Біометричні дані — відбиток пальця, скан сітківки або голосова перевірка.

Двофакторна автентифікація за допомогою смартфона або ПЗ — найпоширеніший метод.

Двофакторна аутентифікація за SMS

Секретний одноразовий пароль надходить на мобільний користувача у SMS-повідомленні.

Переваги:

  • Оскільки надходить SMS, кожен може скористатися цією опцією незалежно від наявності інтернету.

Недоліки:

  • Сигнал мережі — головний фактор, щоб отримати SMS із кодом.
  • Якщо ви втратили SIM-картку або телефон, ви не зможете пройти автентифікацію.

Двофакторна автентифікація за телефоном

Користувачі отримують код перевірки за дзвінком після того, як вони правильно ввели пароль та ім’я користувача.

Переваги:

  • Так як це дзвінок, кожен може скористатися цією опцією незалежно від наявності інтернету.

Недоліки:

  • Сигнал мережі — головний фактор, щоб додзвонилися.
  • Якщо ви у роумінгу, це дорого коштуватиме.
  • Якщо ви втратили SIM-картку або телефон, ви не зможете пройти автентифікацію.

Двофакторна автентифікація поштою

Користувачі отримують код перевірки або унікальне посилання на пошту після того, як вони правильно ввели пароль та ім’я користувача.

Переваги:

  • Доступно на комп’ютерах та телефонах.

Недоліки:

  • На відміну від SMS або дзвінка, для отримання коду потрібний інтернет.
  • Лист може потрапити до спаму або не дійти через проблему з сервером.
  • Якщо хакери зламали ваші поштові облікові записи, вони також можуть отримати доступ до коду.

Двофакторна автентифікація через ПЗ

Це більш розвинений метод, який набирає популярності.

Користувачам потрібно встановити програму на комп’ютер або смартфон, щоб отримати код. ПЗ динамічно генерує коди для користувача на короткий період часу. Після успішного входу в обліковий запис користувачу потрібно відкрити програму та ввести код, який згенерувала програма.

Приклади ПЗ для двофакторної аутентифікації — Google Authenticator, Authy, Microsoft Authenticator.

Переваги:

  • Легко використовувати.
  • Код автоматично генерується у додатку автентифікації.
  • Кросплатформова підтримка — програма працює і на комп’ютері, і на смартфоні. Навіть якщо ви втратили смартфон, ви все одно зможете згенерувати код на комп’ютері.

Недоліки:

  • Будь-хто з доступом до вашого телефону або комп’ютера може зламати ваш обліковий запис.

Двофакторна аутентифікація через апаратне забезпечення

Цей метод використовується в основному в корпораціях, але його можна використовувати на персональних комп’ютерах. У цьому випадку код аутентифікації генерується за допомогою обладнання — брелока або електронного ключа. На устаткуванні є екран, де кожні 30-60 секунд динамічно генерується код.

Переваги:

  • Легко використати.
  • Не потрібне інтернет-з’єднання.
  • Дуже безпечний метод, тому що код генерується за допомогою стороннього обладнання.

Недоліки:

  • Дорого в установці та підтримці.
  • Пристрій можна втратити.

Двофакторна автентифікація за біометричними даними

При біометричній перевірці користувач сам стає кодом. Ваші відбитки, сітківка, розпізнавання вашого голосу або особи можуть бути перевірочним ключем під час аутентифікації.

Переваги:

  • Безпечний метод, тому що ніхто не зможе скопіювати ваші відбитки, голос чи обличчя.
  • Легко використовувати.
  • Не потрібне інтернет-з’єднання.

Недоліки :

  • У той же час, зберігати біометричні дані на сторонніх серверах може бути небезпечним.
  • Потрібні спеціальні пристрої типу сканерів чи камер.

Вам вирішувати, який метод автентифікації використати. Але радимо не уникати аутентифікації зовсім і використовувати хоча б найпростішу її варіацію — поштою чи телефоном.

Джерело: стаття у виданні TechLog360