В онлайне ни одним способом защиты пренебрегать нельзя. Особенно это относится к двухфакторной аутентификации. Все популярные сайты внедряют ее ради высокого уровня безопасности пользователей.
Что такое двухфакторная аутентификация?
Популярный способ защиты аккаунта паролем относится к однофакторной аутентификации: для входа в систему пользователю необходимо ввести только один пароль. Двухфакторная аутентификация (сокращенно 2FA) – это способ входа в учетную запись, при котором от пользователя требуется подтвердить свою личность двумя способами.
Для 2FA можно использовать три вида проверочных данных:
- информация (любой факт, известный вам, но не известный другим людям, например, пароль или ответ на вопрос);
- физическое имущество (смартфон или электронный ключ);
- биометрия (нечто телесное, что однозначно отличает вас от массы других пользователей, например, отпечаток пальца или скан радужной оболочки).
Иногда для обозначения двухфакторной аутентификации используется понятие двухэтапная аутентификация. Несмотря на созвучность, эти понятия не являются синонимами.
Для успешного прохождения двухфакторной аутентификации требуются данные из разных категорий, указанных выше, например, пароль и код со смартфона. Двухэтапная проверка личности использует два вида данных из одной категории, к примеру, пароль и ответ на секретный вопрос.
2FA представляет собой более сильный способ защиты. Она усложняет задачу по взлому аккаунта тем, что требует информацию из разных категорий и не использует проверочные методы с одинаковыми недостатками.
Почему двухфакторная аутентификация – это важно?
В современном онлайн мире одних только паролей уже недостаточно.
Часть проблемы кроется в том, что люди слишком ленивы. Редко кто придумывает разные и сложные пароли для различных учетных записей. Слишком легкие пароли, один и тот же пароль для разных аккаунтов – все это облегчает процедуру взлома.
Короткие пароли, состоящие из словарной лексики или созданные по предсказуемому шаблону, легко взломать при наличии более-менее мощного компьютера. А если один и тот же ключ используется на многих сайтах, при взломе одного аккаунта злоумышленнику станут доступны и другие.
Генератор и диспетчер паролей отчасти помогают решить эти проблемы. Генератор создает сложные комбинации символов, диспетчер хранит их в безопасной зоне. Но это тоже не панацея.
Даже если пароль сверхсложный, его можно выманить у человека путем фишинг-атаки или другой формой социальной инженерии. Если сайт уделил недостаточно внимания системе безопасности, то в результате утечки данных ваш пароль также попадет в руки недоброжелателей, правда уже не по вашей вине. В этом случае его сложность не играет вообще никакой роли.
Что будет, если учетную запись украдут?
Узнав защитную комбинацию, злоумышленник может в любой момент зайти в вашу учетную запись и делать от вашего имени все, что ему захочется. В первую очередь кибермошенники ищут информацию, связанную с финансами. Также их интересуют данные о вашей семье и личных делах. Цель в этом случае очевидна – попытаться одурачить ваших знакомых просьбой о переводе денежных средств под любым предлогом.
Поскольку многие аккаунты связаны между собой, мошеннику достаточно получить доступ к одному из них, чтобы потом проникнуть и в остальные. В первую очередь это касается электронной почты, так как доступ к ней открывает возможность отправлять и получать письма для сброса пароля от других учетных записей.
Как работает двухфакторная аутентификация?
2FA добавляет дополнительный шаг к процессу верификации. Помимо логина и пароля от пользователя требуется ввести дополнительный код или иным способом подтвердить свою личность. Без этой информации вход в систему будет недоступен.
Чтобы упростить и ускорить вход на сайты, многие браузеры разрешают установить флажок «не требовать проверочный код». Таким образом пользователь лишает себя двухфакторной аутентификации в данном браузере, но тем не менее она потребуется при входе на сайт через другой браузер и на других компьютерах. Функция удобна для устройств, которые вы используете постоянно и в защищенности которых уверены на 100%.
Восстановление учетной записи при активной двухфакторной аутентификации
Двойная проверка личности усложняет восстановление учетной записи, поэтому порядок действий необходимо изучить заранее. Почти на каждом сайте пароль от учетной записи можно сбросить при помощи электронной почты. Однако потеря доступа к аккаунту, защищенному 2FA, чревата большими проблемами.
По соображениям безопасности сайты не могут позволить просто отключить 2FA при потере доступа к генератору кодов или другому используемому методу входа. Если пользователь не может подтвердить свою личность методом 2FA, учетная запись будет заблокирована.
При настройке двухфакторной аутентификации большинство сайтов предоставляют список уникальных резервных кодов доступа. Они используются для входа в систему вместо подтверждения личности по 2FA. Очень важно сохранить эти коды на случай, если со входом возникнут проблемы, например, в диспетчере паролей или в распечатанном виде в надежном месте.
Если коды будут утеряны и других доступных способов входа в систему не окажется, придется прибегнуть к более сложным методам восстановления учетной записи. Как правило, это подразумевает обращение в службу поддержки сайта. Обычно восстановление занимает несколько дней, а для подтверждения личности от пользователя требуются нестандартные действия.
Пароли приложений для неподдерживаемых служб
Двухфакторную аутентификацию поддерживают много сервисов, однако она не имеет совместимости с некоторыми устройствами старых поколений. Например, если у вас настроена двухфакторная аутентификация в учетной записи Microsoft и вы пытаетесь войти в Xbox 360, пройти проверку личности не получится.
Для обхода этого ограничения можно использовать пароли приложений. Пароли приложений – это одноразовые коды доступа, которые используются вместо постоянного пароля от учетной записи при входе в аккаунт, защищенный двухфакторной аутентификацией. Активировать эту функцию (если она поддерживается) можно в настройках сервиса.
Формы двухфакторной аутентификации
Пройти двухфакторную проверку личности можно в нескольких формах. Некоторые веб-сайты предлагают только один вариант, в то время как другие сразу несколько на выбор.
SMS или код, высланный в электронной почте
Данная форма подразумевает получение текстового сообщения или электронного письма с одноразовым кодом для входа в систему. Форма удобна, проста и одновременно небезопасна, так как сообщение может быть перехвачено злоумышленниками. Кроме того, если сотовая связь или подключение к интернету отсутствует, воспользоваться кодом не получится.
Но все-таки этот вариант лучше, чем ничего, поэтому рекомендуем прибегнуть к нему, если настроить другие способы верификации не представляется возможным.
Приложения для 2FA
Специальные приложения для 2FA – это баланс между безопасностью и удобством. Они генерируют уникальные разовые коды, которые нужно скопировать для входа в систему.
Данная форма доступна не на всех сайтах. Если ее активировать, сайт подскажет, как привязать к системе одно из внешних приложений для аутентификации. Обычно все, что нужно сделать – это отсканировать смартфоном QR-код для генерации разового пароля, а затем использовать его на сайте для завершения настройки. Приложения для аутентификации работают без подключения к интернету, что намного удобнее, чем использование паролей из SMS или email.
Одно из лучших приложений для 2FA – Authy. Оно доступно на всех мобильных платформах, предлагает функцию шифрования резервных копий и понятный интерфейс.
Физические ключи безопасности
Максимальный уровень безопасности – это USB-накопитель, действующий в роли ключа безопасности. Эта форма аутентификации требует, чтобы при попытке входа ключ безопасности был подключен к компьютеру или отсканирован с помощью смартфона.
Ключи безопасности являются надежным вариантом защиты аккаунта, поскольку физическое устройство выкрасть сложнее, чем пароль или код в электронной почте. Однако по удобству использования ключи безопасности проигрывают приложениям-генераторам. В случае их утери восстановить доступ к аккаунту будет проблематично, а в некоторых случаях и вовсе невозможно.
Где нужно использовать двухфакторную аутентификацию
Для максимальной безопасности двухфакторную аутентификацию необходимо включить везде, где это только возможно. В комбинации с надежным паролем такое решение сильно понижает риски быть взломанным.
Прежде всего необходимо защитить двухфакторной аутентификацией страницы в социальных сетях, так как именно через них сегодня рассылается спам и проводятся попытки развода на деньги. Одноклассники, ВК, Instagram и другие популярные сервисы поддерживают двухфакторную аутентификацию. О том, как ее активировать, можно узнать в настройках сайта.
Двухфакторная аутентификация – современный и надежный способ защиты данных в цифровом мире. С ней вход в систему станет сложнее, однако это неудобство ничто по сравнению со спокойствием, которое вы получите, зная, что ваши аккаунты под надежной защитой. Найдите время, чтобы настроить 2FA прямо сейчас, и будущие новости о массовых взломах уже не будут беспокоить вас так сильно.
Источник: www.muo.com