В последнее время большинство крупных сервисов предлагают включить двухфакторную аутентификацию или даже выдвигают её как обязательное требование для использования аккаунта, но что это такое?
Двухфакторная аутентификация — метод защиты аккаунта на том или ином сайте, заключающийся в подтверждении личности человека, который пытается зайти в аккаунт с помощью пароля, посредством дополнительного подтверждения (например, вводом одноразового кода). Другими словами, это способ сайту убедиться в том, что в аккаунт пытаетесь зайти именно вы, а не злоумышленник.
Использовать только один фактор аутентификации (например, пароль) небезопасно. Один пароль не обеспечивает должного уровня безопасности, потому что он может быть украден.
Как правило, вторым фактором аутентификации выступает ввод кода подтверждения, который приходит через СМС, электронную почту или специальное приложение (такое как Google Authenticator), однако встречается вариант и с физическим ключом в виде USB-устройства, который нужно вставить в компьютер при соответствующем запросе.
Хотя двухфакторная аутентификация является надёжным методом дополнительно обезопасить ваши аккаунты, нужно помнить о некоторых факторах.
1. Следите за безопасностью вашего компьютера
Часто двухфакторная аутентификация не спасает, когда злоумышленнику удалось украсть Cookie-файлы от интересующего его сайта. Они содержат так называемый токен, по которому сайты идентифицируют пользователя после закрытия браузера и открытия его вновь. Стопроцентным вариантом в данном случае будет отключить автоматическую авторизацию после закрытия браузера. Таким образом, придётся каждый раз снова авторизоваться, но зато это будет значительно безопаснее.
2. Не допускайте компрометации устройства, которое является вторым фактором
Если на ваш телефон попадёт вирус, который будет отправлять одноразовые коды злоумышленнику, то не будет никакого смысла в двухфакторной аутентификации. Также запретите просмотр текста уведомлений на экране блокировки, чтобы если телефон попадёт злоумышленнику в руки, он не смог увидеть код подтверждения без ввода пароля от телефона. Задумайтесь о варианте использовать кнопочный телефон для принятия OTP-кодов или используйте такие приложения, как Google Authenticator. Данный способ значительно безопаснее, чем обычные СМС. Наиболее крупные сайты позволяют использовать такие приложения в качестве второго фактора аутентификации. Как правило, нужно открыть приложение и отсканировать QR-код, который предоставит сайт. После этой процедуры достаточно также открыть приложение и ввести код с экрана смартфона на компьютере. Этот способ предпочтительнее, чем СМС, так как злоумышленник может перевыпустить вашу сим-карту.
Таким образом, двухфакторная аутентификация — надёжный метод защиты ваших аккаунтов, но не нужно терять бдительность при её использовании.
Ответ эксперта
эксперт по Open Source
В последнее время большинство крупных сервисов предлагают включить двухфакторную аутентификацию или даже выдвигают её как обязательное требование для использования аккаунта, но что это такое?
Двухфакторная аутентификация — метод защиты аккаунта на том или ином сайте, заключающийся в подтверждении личности человека, который пытается зайти в аккаунт с помощью пароля, посредством дополнительного подтверждения (например, вводом одноразового кода). Другими словами, это способ сайту убедиться в том, что в аккаунт пытаетесь зайти именно вы, а не злоумышленник.
Использовать только один фактор аутентификации (например, пароль) небезопасно. Один пароль не обеспечивает должного уровня безопасности, потому что он может быть украден.
Как правило, вторым фактором аутентификации выступает ввод кода подтверждения, который приходит через СМС, электронную почту или специальное приложение (такое как Google Authenticator), однако встречается вариант и с физическим ключом в виде USB-устройства, который нужно вставить в компьютер при соответствующем запросе.
Хотя двухфакторная аутентификация является надёжным методом дополнительно обезопасить ваши аккаунты, нужно помнить о некоторых факторах.
1. Следите за безопасностью вашего компьютера
Часто двухфакторная аутентификация не спасает, когда злоумышленнику удалось украсть Cookie-файлы от интересующего его сайта. Они содержат так называемый токен, по которому сайты идентифицируют пользователя после закрытия браузера и открытия его вновь. Стопроцентным вариантом в данном случае будет отключить автоматическую авторизацию после закрытия браузера. Таким образом, придётся каждый раз снова авторизоваться, но зато это будет значительно безопаснее.
2. Не допускайте компрометации устройства, которое является вторым фактором
Если на ваш телефон попадёт вирус, который будет отправлять одноразовые коды злоумышленнику, то не будет никакого смысла в двухфакторной аутентификации. Также запретите просмотр текста уведомлений на экране блокировки, чтобы если телефон попадёт злоумышленнику в руки, он не смог увидеть код подтверждения без ввода пароля от телефона. Задумайтесь о варианте использовать кнопочный телефон для принятия OTP-кодов или используйте такие приложения, как Google Authenticator. Данный способ значительно безопаснее, чем обычные СМС. Наиболее крупные сайты позволяют использовать такие приложения в качестве второго фактора аутентификации. Как правило, нужно открыть приложение и отсканировать QR-код, который предоставит сайт. После этой процедуры достаточно также открыть приложение и ввести код с экрана смартфона на компьютере. Этот способ предпочтительнее, чем СМС, так как злоумышленник может перевыпустить вашу сим-карту.
Таким образом, двухфакторная аутентификация — надёжный метод защиты ваших аккаунтов, но не нужно терять бдительность при её использовании.