Двухфакторная аутентификация (2FA) — это метод входа (аутентификации), который использует двойную проверку доступа (два фактора: пароль + еще что-то), при входе в аккаунт сайта или мобильного приложения.
Как работает двухфакторную аутентификация?
- Первый фактор — обычно это пароль, но может быть что угодно, что знаешь только ты. Но одного пароля недостаточным для защиты твоей информации.
- Второй фактор — дополнительный способ подтвердить, что это ты. Это может быть что-то, что ты имеешь или что-то, что ты – например, устройство, на котором генерируется специальный код, или отпечаток пальца. Не зная второго фактора, зайти в аккаунт даже зная пароль будет невозможно, что делает взлом пароля бессмысленным. Или нет?
Где можно встретить двухфакторную аутентификацию (2FA)?
В аккаунтах на сайтах. Онлайн-сервисы предлагают 2FA для своих пользователей. Многие социальные сети (ВКонтакте, Одноклассники, Twitter), электронная почта (Gmail, Яндекс, Mail.ru), банковские аккаунты и так далее.
Мобильные приложения iOS/Android: Например, мессенджеры (WhatsApp, Telegram) или онлайн-магазины (Ozon, ЯндексМаркет), позволяют защищать аккаунты своих пользователей и предлагают двухфакторную аутентификацию для защиты твоего аккаунта. Кстати, у Яндекса есть свой отдельный 2fa для всего аккаунта.
Многие компании требуют сотрудников использовать 2FA для входа в свои внутренние системы. Это помогает защитить компанию от входа в частную сеть посторонних лиц.
Некоторые физические устройства типа USB-ключей, также используются как способ аутентификации при входе в криптовалютный кошелек. Их называют аппаратными криптокошельками. Они нужны для авторизации на сайтах Web 3.0, 2 фактором при отправке каждой транзакции.
При осуществлении банковские транзакции через приложение, банки могут требовать двухфакторную аутентификацию для подтверждения транзакции. Это может быть код подтверждения по смс, в редких случаях звонок (обычно при переводе в подозрительное место, нужно точно знать, куда вы переводите крупную сумму).
VPN и безопасные сети. При подключении к защищенным сетям, таким как VPN (виртуальная частная сеть), может потребоваться 2FA для обеспечения безопасного доступа.
Некоторые операционные системы, такие как iOS, Android, Windows, также поддерживают 2FA для обеспечения безопасности при входе в устройство или аккаунт. Как пример Face ID у айфонов или отпечаток пальца на ноутбуке.
Виды второго фактора аутентификации
- Смс-код с подтверждением. Получение специального кода на ваш мобильный телефон для входа в аккаунт или совершения операции. Этот код отправляется по SMS и обычно действителен в течение определенного времени.
- Ссылка на электронную почту. Отправка специальной ссылки для подтверждения вашей личности. После перехода по этой ссылке вы можете получить доступ к вашему аккаунту или завершить операцию.
- Подтверждение через приложение. Использование специального приложения для подтверждения вашей личности при совершении платежей или других операций через интернет-банкинг или электронные сервисы. Например, это Система Быстрых Платежей, которая подтверждает вашу личность через приложение банка.
- Приложение-аутентификатор с кодом. Использование специального приложения типа Google Authenticator, которое генерирует коды для подтверждения вашей личности при входе в аккаунт или осуществлении операций, которые меняются конкретно у него каждые 30 секунд.
- QR-коды. Использование специальных QR-кодов для сканирования и подтверждения вашей личности, например та же оплата СБП на кассах через сканирования.
- Устройство-аутентификатор или USB-токен. Использование специального устройства, которое генерирует коды или предоставляет доступ к вашему аккаунту после подтверждения вашей личности.
- NFC-карта. Использование карт с технологией ближней бесконтактной связи для подтверждения вашей личности при доступе к аккаунту или проведении операций.
- Биометрия. Использование ваших биологических данных, таких как отпечаток пальца, сканирование лица, сетчатки глаз или голосовая идентификация, для подтверждения вашей личности.
Как включить двухфакторную аутентификацию
Сделать 2FA на айфон (iOS)
- Шаг 1: Откройте “Настройки” на вашем устройстве iOS.
- Шаг 2: Нажмите на свою учетную запись Apple (ваше имя).
- Шаг 3: Выберите “Пароль и безопасность”.
- Шаг 4: Нажмите “Включить двухфакторную аутентификацию” и следуйте инструкциям на экране.
Сделать 2FA на айфон (iOS)
- Шаг 1: Откройте “Настройки” на вашем устройстве Android.
- Шаг 2: Найдите и выберите раздел “Безопасность”.
- Шаг 3: Нажмите на “Двухфакторная аутентификация” или “Верификация в два шага”.
- Шаг 4: Следуйте инструкциям для включения 2ф, установите дополнительные методы подтверждения, такие как SMS или приложение аутентификации.
Как поставить Google Authenticator 2FA?
Установите приложение «Google Authenticator» на свой телефон. Оно бесплатное и доступно для загрузки в App Store для айфоновiPhone или Google Play для Android-телефонов. Когда ты установишь приложение, начни добавлять свои аккаунты.
Для добавления аккаунта в Google Authenticator, тебе понадобится открыть приложение на телефоне и выбрать опцию “Добавить аккаунт”. Затем выбери тип аккаунта, который ты хочешь добавить: например, тот же Google или любой другой сервис, который поддерживает аутентификацию через Google Authenticator.
- Установка приложения. Начнем с самого начала. Скачайте и установите приложение Google Authenticator с вашего мобильного устройства. Оно доступно для загрузки в App Store для устройств iOS или Google Play для устройств на базе Android.
- Запуск приложения. Когда приложение установлено, откройте его на вашем устройстве.
- Добавление учетной записи. На экране приложения Google Authenticator вы увидите значок плюса (+) в верхнем правом углу или кнопку «Добавить учетную запись». Нажмите на нее.
- Выбор способа добавления учетной записи. Вам предложат два способа добавления учетной записи: «Сканировать штрих-код» или «Ввести вручную». Если у вас есть QR-код, который вы получили от службы, которую вы хотите защитить (например, Google, Facebook и т.д.), выберите «Сканировать штрих-код». Если нет, выберите «Ввести вручную».
- Сканирование QR-кода. Если вы выбрали «Сканировать штрих-код», приложение попросит вас разрешить доступ к камере вашего устройства. Разрешите это и наведите камеру на QR-код. Приложение автоматически считает информацию с QR-кода.
- Ввод вручную. Если вы выбрали «Ввести вручную», введите название аккаунта и секретный ключ, который вам предоставили при настройке аутентификации.
- Сохранение данных. После того, как вы добавили учетную запись, приложение покажет вам сгенерированный шестизначный код. Этот код меняется каждые несколько секунд и служит для подтверждения вашей личности при входе на сайты или сервисы, где вы включили двухфакторную аутентификацию.
- Готово! Теперь у вас настроена двухфакторная аутентификация через Google Authenticator. При входе на защищенный сервис вам потребуется ввести сгенерированный код из приложения, чтобы подтвердить вашу личность. Убедитесь, что вы не теряете доступ к своему устройству, на котором установлен Google Authenticator, чтобы избежать проблем с доступом к вашим аккаунтам.
Можно ли взломать двухфакторной аутентификации и безопасна ли она?
Взломать Google Authenticator сложно, но не невозможно. Как минимум если злоумышленник получит доступ к твоему телефону или компьютеру, где установлен Authenticator, есть риск взлома.
Google Authenticator хранит ключи на устройстве, что делает его более безопасным, чем SMS-коды. Но если телефон утерян, есть то и доступа к аккаунтам тоже не будет.
Использование 2FA – хорошая практика для безопасности. Но помимо этого, важно иметь надежные пароли, обновлять программное обеспечение и быть внимательным к подозрительным попыткам входа в аккаунты.