Двухфакторная аутентификация

Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) — метод проверки подлинности, который использует два различных фактора для подтверждения личности пользователя. Это повышает безопасность, поскольку для успешного входа в систему требуется предоставление двух независимых подтверждений.
Стандартно для аутентификации требуется только один фактор, например, пароль или ПИН-код. Однако такие методы могут быть подвержены взлому или краже. Двухфакторная аутентификация вводит дополнительный слой защиты, требуя от пользователя предоставить не только что-то, что он знает (например, пароль), но и что-то, что он имеет в распоряжении, или подтверждение того, что он — это он.
Наиболее распространенными факторами двухфакторной аутентификации являются:
 

1. Что-то, что пользователь знает. Пароль, ПИН-код, ответ на секретный вопрос или любая другая информация, которую должен знать только пользователь.
2. Что-то, что у пользователя есть в распоряжении. Это может быть физическое устройство, такое как мобильный телефон, в приложении на котором генерируется специальный код или на который приходит СМС, специальный аппаратный ключ, который генерирует одноразовые пароли (OTP) или предоставляет доступ к приложению или системе.
3. Подтверждение личности. Может включать предоставление биометрических данных, например, отпечаток пальца, сканирование сетчатки глаза, распознавание голоса.

При использовании двухфакторной аутентификации пользователь должен предоставить оба фактора для проверки личности один за другим, например, после ввода пароля пользователю может быть отправлено СМС с одноразовым кодом, который нужно ввести для завершения процесса входа.
Двухфакторная аутентификация широко применяется в областях, где требуется повышенная безопасность: электронная почта, социальные сети, банковские системы и системы электронной коммерции. Часть 2FA используется для доступа к корпоративным сетям и приложениям, а также для защиты цифровых активов, таких как виртуальные кошельки и электронные счета. 
Подключение обычно включает следующие шаги:
 

1. Логин в учетной записи.
2. Переход к настройкам безопасности и выбор опции включения двухфакторной аутентификации.
3. Выбор метода аутентификации: мобильное приложение, СМС-коды, электронная почта, аппаратные устройства или биометрические данные.
4. Регистрация второго фактора: установка приложений, привязка к профилю и т.д.
5. Подтверждение второго фактора.
6. Логин с помощью обоих факторов аутентификации.

Код аутентификации

Аутентификационный код — это числовое или символьное сочетание, которое используется для подтверждения подлинности или идентификации пользователя или устройства. В процессе двухфакторной аутентификации пользователя часто просят предоставить не только пароль или логин, но и дополнительный код для проверки своей подлинности.
Чаще всего код является одноразовым или временным, то есть действителен только в течение определенного периода времени или для одной конкретной трансакции или сеанса.
Существуют различные методы генерации кодов аутентификации, включая следующие:
- СМС-коды.
- Приложения для генерации кодов.
- Почтовые коды.
- Аппаратные токены.
- Веб-приложения.
 

Особенности системы 2FA

Усиленная безопасность. Подобная защита существенно затрудняет попытки несанкционированного доступа, даже если пароль уже был каким-либо образом скомпрометирован.
Защита от фишинга, то есть от случаев, когда сайты или приложения-злоумышленники маскируются под доверенные источники и пытаются получить доступ к учетным записям пользователей. 
Дополнительные затраты и неудобства. От пользователя включение еще одного защитного фактора может потребовать установки мобильных приложений и дополнительной регистрации. 
Риск потери второго фактора. Если такое произошло, то процедура восстановления доступа может быть неудобной и занимать время.
Риски кибератак на второй фактор.