Двухфакторная аутентификация (2FA) – что это такое, виды, где используется?

Опубликовано: 14.05.2020. Обновлено: 14.05.2020

Двухфакторная аутентификация (2FA) – что это такое, виды, где используется?

Для защиты личных данных и усиления безопасности аккаунтов на самых разнообразных сайтах всё чаще пользователи сталкиваются с 2FA (двухфакторной аутентификацией), но что это такое и как правильно её использовать знают немногие, поэтому в данной статье подробно рассмотрим что такое 2FA, какие бывают её виды и где она наиболее часто используется для защиты данных и аккаунтов пользователей.

Двухфакторная аутентификация – что это такое и зачем она нужна?

Двухфакторная аутентификация (2FA) – это наиболее распространенный вид многофакторной аутентификации, при котором для входа в личный аккаунт любого сервиса или для подтверждения какой-либо операции необходимо пройти 2 этапа идентификации личности (обычно первый этап – это ввод своего личного пароля, а второй – дополнительный этап идентификации с помощью специальных приложений, или ввода пароля из Email или SMS сообщения).

На заметку: двухфакторную аутентификацию довольно часто называют – двухэтапной верификацией личности.

На многих сайтах в настройках аккаунта (в разделе «Безопасность») не редко можно встретить несколько вариантов подключения 2FA, среди которых можно самостоятельно выбрать наиболее удобный для себя вариант.

Виды двухфакторной аутентификации

  • Через приложения (к примеру, Google Authenticator или Authy). Один из самых безопасных и распространенных способов двухэтапной верификации, для использования которого нужно установить специальное приложение на мобильный телефон, к примеру, Google Authenticator, в котором автоматически генерируются одноразовые пароли каждые 60 секунд (подробнее о данном приложении и как им пользоваться читаем в статье про Google Authenticator).
  • Через SMS сообщения. Простой и удобный вид 2FA, при подключении которого на втором этапе верификации вводят одноразовый код, который приходит на заданный номер мобильного телефона в SMS сообщении.
  • Через Email. Распространенный, но менее безопасный вид двухфакторной авторизации, при котором уникальный одноразовый код высылается на Ваш Email.
  • С помощью ввода защитного кодового слова или дополнительного пароля. Редкий вариант 2FA, но на некоторых сайтах всё еще доступный. Для входа в личный аккаунт или проведения определенной операции кроме пароля необходимо вводить дополнительно второй пароль или защитное кодовое слово.
  • Физический ключ безопасности (например, «флешка» с ключом доступа).
  • Биометрические данные (например, отпечаток большого пальца или авторизация с помощью камеры).

Важно: некоторые виды двухфакторной аутентификации могут быть платными (актуально для электронных кошельков). Наиболее часто платной услугой является СМС-верификация (на заданный номер телефона приходит уникальный одноразовый пароль, который сразу нужно ввести после ввода своего логина и пароля на сайте).

Где используется 2FA?

  • Социальные сети (Вконтакте, Одноклассники, Facebook, Instagram, TikTok, Телеграм и другие).
  • Электронная почта (Mail RU, Gmail, Яндекс Почта, UKR NET и т.д.).
  • Финансовые сервисы и сайты (сайты кредитов, онлайн банкинг, криптобиржи и т.д.).
  • Любые другие сайты, где можно пройти регистрацию и завести личный аккаунт.

На заметку: для повышения безопасности своих аккаунтов рекомендуется использовать везде различные сложные пароли (состоящие из цифр, символов и букв, верхнего и нижнего регистра), а также подключать различные виды 2FA (например, для почты — Google Authenticator, для аккаунтов в социальных сетей – через Email, для электронных кошельков – через SMS сообщения).

Преимущества и недостатки двухэтапной аутентификации

Плюсы

  • Многократно повышают безопасность ваших данных и аккаунтов.
  • Просты в использовании.
  • В 95% случаев бесплатны.
  • В некоторых случая можно использовать одинаковый пароль на различных сайтах (на своё усмотрение), при этом злоумышленники не смогут получить доступ к аккаунту, так как не смогут пройти второй этап верификации.

Минусы

  • Двухэтапная авторизация требует дополнительного времени для входа в свой аккаунт или подтверждения какой-либо операции.
  • Некоторые виды двухфакторной аутентификации требуют доступа к сети интернет (при авторизации через Email) или сотовой связи (в случае с СМС сообщениями).
  • В случае утери доступа к 2FA сложнее восстановить доступ к своему аккаунту или данным (к примеру, при потере телефона или блокировке номера, нельзя получить СМС сообщение с паролем).

В заключение к этой статье можно сделать вывод, что всем, кто ценит безопасность в сети интернет, обязательно нужно знать, что такое двухфакторная аутентификация, где и как её можно использовать для защиты своих данных от хакеров и мошенников. Свои отзывы и примеры, как еще можно защитить свои данные в интернете и какой вид двухфакторной идентификации Вы советуете использовать, оставляем в комментариях к этой статье и делимся ей в социальных сетях, если она была Вам полезна.

Подпишитесь на наш Telegram канал или email рассылку прямо сейчас и получайте самые новые и полезные статьи на свой почтовый ящик одними из первых. Никакого спама, только полезный и интересный материал специально для Вас. Введите свой email адрес:


Биржа Binance


2 отзыва к статье “Двухфакторная аутентификация (2FA) – что это такое, виды, где используется?”

  • 1
    Sergey в 26.05.2020 Ответить

    Нужно ли включать 2фа в Гугл почте? А если телефон сломается с Гугл аутентификатором?

    • 2
      Probivnoy.com в 26.05.2020 Ответить

      Гугл аутентификатор поможет защитить Ваш почтовый ящик, по возможности лучше его подключить. По поводу поломки или потери телефона, главное при подключении аутентификатора сохранить секретный код в надежном месте (по нему легко и быстро восстанавливается доступ с другого телефона).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *