УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Двухфакторная аутентификация: что это такое и как работает 2FA

5 минут
3,1 т.
В условиях растущих киберугроз на страже защиты личных данных встала технология 2FA

В век цифровых технологий большинство информации, включая личную и корпоративную, хранится в виртуальной среде. Это удобно и доступно, но не всегда безопасно, поэтому для защиты ценных данных используются продвинутые методы кибербезопасности, одним из которых является двухфакторная аутентификация (Dual Factor Authentication, или 2FA).

Такая технология затрудняет злоумышленникам доступ к устройствам и учетным записям пользователей, и соответственно кражу их средств или данных. Это будет невозможно даже в случае утраты пароля или взлома электронной почты.

Поэтому OBOZREVATEL изучил, какие бывают виды аутентификации пользователей при 2FA, а также их преимущества и недостатки.

Что такое 2FA?

Как видно из самого названия, 2х факторная аутентификация – это метод проверки личности пользователя, при котором ему для получения доступа к аккаунту необходимо предоставить два различных подтверждения. Таким образом, защита данных значительно возрастает.

Условно факторы проверки можно разделить на три различных типа:

  • связанные со знаниями пользователя, например: пароль, кодовая фраза, ответ на секретный вопрос, графический или PIN-код;
  • связанные с самим пользователем, то есть его биометрические данные, включая отсканированные отпечатки пальцев, лицо, радужная оболочка глаз или распознанный голос;
  • связанные с тем, чем обладает пользователь, то есть сторонним устройством.

Как правило, первый тип комбинируется во вторым или третьим. Такой метод кибербезопасности активно используется финтех-компаниями, включая криптобиржи, интернет-магазины и онлайн-банкинг. Кроме того, с 2FA можно столкнуться при пользовании соцсетями, электронной почтой, менеджерами паролей и даже мессенджерами.

Но следует отметить, что факторов подтверждения личности может быть больше двух – такой метод проверки называют многоэтапной аутентификацией (Multi-Factor Authentication, или MFA).

Зачем вам нужна 2FA?

Усложнение доступа к персональным данным помешает хакерам к ним добраться

Защита данных только при помощи логина и пароля считается давно устаревшим методом. Не одно исследование показало, что многие пользователи используют очень короткие и поэтому легко запоминающиеся пароли, причем нередко один и тот же пароль существует для нескольких учетных записей.

Поэтому обойти такую меру безопасности хакерам не составит особого труда. Но 2 факторная аутентификация усложняет задачу киберпреступников – в таком случае, чтобы заполучить личные данные, им придется как минимум получить доступ к мобильному телефону или электронной почте.

Кроме того, одноразовый код на почте или на телефоне может служить предупреждением о попытке взлома учетной записи. В таком случае необходимо как можно скорее поменять пароль к аккаунту.

Поэтому 2FA рекомендуют устанавливать на всех устройствах и программах, где хранится важная информация. При этом для получения кода лучше использовать вторую сим-карту, номер которой больше не будет нигде использоваться.

Как работает 2FA?

В зависимости от типа двухфакторной аутентификации, алгоритм входа в аккаунт может отличаться, но всегда будет иметь некоторые общие черты. Как правило, это не вызывает сложностей, и в общих чертах выглядит так:

  1. пользователь вводит свои логин и пароль;
  2. система запрашивает дополнительные данные, которые может знать только конкретный пользователь;
  3. если данные введены корректно, предоставляется доступ к личному кабинету.

Виды аутентификации: преимущества и недостатки

Самые популярные способы двухэтапной аутентификации, которую еще называют auth 2fa – с использованием компьютера или смартфона.

SMS/звонок

Такой способ поддержания кибербезопасности предполагает отправку одноразового пароля в виде текстового сообщения на телефон либо введение комбинации цифр в голосовом меню во время телефонного звонка. Метод считается не самым надежным.

Главное преимущество заключается в отсутствии потребности в наличии интернета. С другой стороны, необходимость наличия мобильной сети может стать недостатком, как и возможность утраты SIM-карты или телефона.

Электронная почта

Это способ похож на предыдущий. Отличие лишь в том, что проверка происходит при помощи e-mail, куда отправляется код или ссылка, по которой необходимо перейти.

Преимущества: удобство (код можно просто скопировать, а ссылку достаточно просто открыть). Недостатков же гораздо больше: возможность доступа хакеров к электронной почте и необходимость интернета. Кроме того, письмо может не дойти из-за проблем у почтового сервера или попасть в спам.

Сторонние программы

Более безопасным, но менее популярным методом аутентификации считается использование программ-аутентификаторов. Пользователь получает код, который динамически генерируется в приложении на компьютере или смартфоне и действует короткое время.

Что такое код 2FA? Это набор цифр и/или букв, которые необходимо ввести в специальную форму для проверки личности на сайте или в приложении.

Такие коды легко использовать, а сами приложения часто являются кроссплатформенными (поддерживаются и на компьютере, и на смартфоне). Таким образом код может быть сгенерирован даже в случае утраты телефона. Но при этом кто угодно, получив доступ к телефону или компьютеру, сможет взломать учетную запись.

Внешнее устройство

Одним из самых безопасных методов двухфакторной проверки считается использование специального оборудования. Такие устройства могут быть выполнены в виде брелока с экраном, на котором каждые 30-60 секунд генерируется новый код.

Для прохождения двухфакторной аутентификации могут использоваться внешние приспособления

Либо это может быть похожий на флешку электронный ключ, хранящий электронную цифровую подпись. Такой ключ хранит бездрайверный протокол с электронной подписью, который активируется при подключении к смартфону или компьютеру.

Такие устройства невозможно подделать. И, пожалуй, единственными их недостатками является возможность потери и стоимость.

Биометрические данные

Также к высокоэффективным методам проверки 2FA относится использование биометрических данных. При этом ключом выступают распознанные отпечатки пальцев, радужная оболочка глаз, голос или лицо.

Такой способ считается одним из самых безопасных, потому что подделать такие данные крайне сложно (но, конечно же, возможно). Кроме того, это легко в использовании, поскольку не требует запоминания паролей.

Но стоит отметить, что такой метод один из самых дорогих, поскольку требует дополнительного оборудования (сканеров и камер). А в некоторых случаях биометрические данные могут храниться на сторонних серверах, что также небезопасно.

Уязвимости двухфакторной аутентификации

Двухфакторная аутентификация – современный метод поддержания кибербезопасности на высоком уровне, который значительно усложняет доступ хакеров к личным данным. Однако при должной подготовке злоумышленники смогут обойти даже такие меры.

Для этого мошенники применяют методы социальной инженерии и фишинг. Например, выдавая себя за представителей надежной организации, пытаются выведать данные, которые позволят им обойти меры безопасности.

Кроме того, получить доступ незаконным путем можно при помощи компьютерных вирусов. Такие программы называют кейлоггерами – они отслеживают, какие клавиши нажимает пользователь и передают информацию злоумышленникам.

Также OBOZREVATEL сообщал о процедуре верификации пользователей KYC, которая заключается в проверке личной информации и идентификации клиентов. Как осуществляется такая верификация и какие данные необходимо предоставить пользователям, читайте в материале на нашем сайте.

Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!