<aside> <img src="https://cdn-icons-png.flaticon.com/512/5511/5511397.png" alt="https://cdn-icons-png.flaticon.com/512/5511/5511397.png" width="40px" /> Обновлено 20.09.2024
</aside>
Двухфакторная аутентификация (или «2FA») — метод повышения безопасности ваших онлайн-аккаунтов. Он требует ввода дополнительного подтверждения («фактора») вместе с основным паролем при входе в систему. Вторым фактором может служить:
2FA значительно повышает безопасность учетной записи. Даже если злоумышленник узнает ваш пароль, он не получит доступ к вашим аккаунтам без второго фактора. Учитывая частоту утечек данных, в том числе паролей пользователей, наличие дополнительного уровня защиты критически важно. Стоит подчеркнуть: 2FA — это не замена надежным и уникальным паролям, а необходимое дополнение к ним.
Многие популярные онлайн-сервисы, такие как Telegram, Google, Facebook (включая Instagram и WhatsApp), Apple, X, Reddit и TikTok, предоставляют возможность подключения 2FA. После активации этой функции вам потребуется вводить не только пароль, но и дополнительный способ аутентификации при входе в систему.
Этим дополнительным способом может быть:
<aside> 1️⃣ SMS-сообщение Вы привязываете номер телефона к учетной записи и одноразовый код (второй фактор) приходит к вам в sms-сообщении.
</aside>
<aside> 2️⃣ Одноразовый код в электронном письме Вы привязываете e-mail, куда приходит одноразовый код.
</aside>
<aside> 3️⃣ Меняющийся код, сгенерированный приложением аутентификации Приложение-аутентификатор генерирует чередующиеся шестизначные коды, специфичные для каждого веб-сайта, на котором вы зарегистрировались. Многие компании выпускают бесплатные мобильные приложения для аутентификации, такие как Google Authenticator, Aegis Authenticator или 2FAS.
Некоторые менеджеры паролей также работают как приложения для аутентификации. Приложения 2FA обычно используют одноразовые пароли на основе времени («Time-based One-time Password» или TOTP) — уникальные числовые пароли, генерируемые алгоритмом. Это означает, что они одноразовые и действительны только в течение очень короткого периода времени.
</aside>
<aside> 4️⃣ Push-уведомления Такой способ можно встретить, например, в учетной записи Google, Apple или Microsoft. Благодаря двухфакторной аутентификации на основе push, при попытке авторизации служба может отправить запрос на одно из ваших устройств. В этом уведомлении будет указано, что кто-то пытается войти в систему, а также предполагаемое место и время попытки входа. Вы можете одобрить или отклонить авторизацию.
</aside>
<aside> 5️⃣ Отдельное устройство (аппаратный ключ безопасности) Вторым фактором также может быть другое физическое устройство называемое ключом безопасности. Ключи безопасности подключаются к компьютеру или телефону через USB или подключаются к телефонам по беспроводной сети с помощью NFC. Ключи безопасности — надежная форма 2FA, но они не так широко поддерживаются различными сервисами.
<aside> <img src="/icons/arrow-right_gray.svg" alt="/icons/arrow-right_gray.svg" width="40px" /> Подробнее об аппаратных ключах безопасности можно прочитать здесь.
</aside>
</aside>
Есть еще Passkeys. Это не 2FA в классическом понимании, и чуть подробнее об этом способе мы рассказываем ниже.
