Що таке двофакторна автентифікація

Що таке двофакторна автентифікація та чому експерти вважають її ключем до підвищення безпеки в Інтернеті?

На запит “як визначити, що мій комп’ютер зламали” Google видає близько 35,7 мільйона результатів, що вкотре показує, наскільки важливою є безпека в Інтернеті в сучасну епоху. Нам кажуть, що потрібні хороші паролі, але їх важко запам’ятати, тому багато хто з нас зберігає список паролів удома або на комп’ютері. Немає потреби говорити, що це не особливо безпечно, особливо у вік шпигунських програм. Саме тому найважливішим питанням, яке ви можете поставити Google, може бути питання: Що таке двофакторна автентифікація?

Думайте про двофакторну аутентифікацію як про додатковий замок на дверях, які охороняють ваші паролі. Щоб відчинити двері, потрібен додатковий крок, але це також ускладнює проникнення зловмисників. Використання двофакторної аутентифікації – це крок до захисту вашої особистості та даних в Інтернеті, а також спосіб уникнути таких цифрових атак, як “доксінг”. Це також допомагає запобігти атакам фішингу.

Іншими словами, якщо ви знаєте, що таке двофакторна автентифікація, ви, можливо, зможете уникнути зіткнення із серйозними загрозами кібербезпеки на власному досвіді. І хоча цей інструмент безпеки повинен використовувати кожен, він особливо важливий для тих, хто користується громадським Wi-Fi та iCloud. Зрештою, набагато простіше захистити себе від хакерів, ніж відновлювати зламаний обліковий запис Facebook або зламаний обліковий запис Instagram. Отже, давайте поринемо в тему.

Що таке двофакторна автентифікація?

Двофакторна аутентифікація – часто звана двоетапною аутентифікацією або 2FA – це метод забезпечення безпеки ваших даних в Інтернеті шляхом додавання додаткового кроку (або більше) до процесу входу до системи. Він забезпечує додатковий рівень безпеки крім стандартного імені користувача та пароля, які зазвичай досить легко отримати або вгадати зловмисникам.

Проблема з паролями полягає в тому, що вони зазвичай дуже слабкі, або люди використовують ті самі паролі знову і знову. Минулого року найпопулярнішими були 12345678, qwerty, password або їх різновиди. Навіть 14-значний буквено-цифровий пароль можна зламати за 140 секунд”.

Якщо ви, наприклад, стали жертвою фішингової афери з Apple ID, хакер може отримати пароль, але зіткнутися з перешкодою у вигляді запиту 2FA.

Що відбувається при двофакторної аутентифікації?

При двофакторній аутентифікації ви отримуєте своєрідну ковдру безпеки. Хакери можуть зробити досить страшні речі, маючи тільки номер вашого мобільного телефону, не кажучи вже про більш особисту інформацію (наприклад, імена користувачів та паролі), доступ до якої вони можуть отримати в результаті витоку даних або шахрайства. Якщо у вас встановлено 2FA, ви зірвете їх плани.

Двофакторна аутентифікація використовується різними організаціями – від робочих місць і шкіл до банків, компаній соціальних мереж і т. д. Всі вони хочуть бути впевнені, що ви – і тільки ви – маєте доступ до своїх облікових записів. Тому додають додатковий крок.

Після введення імені користувача та пароля сайт або програма запитує інформацію, щоб підтвердити, що ви той, за кого себе видаєте. Він може попросити вас ввести щось, що ви знаєте (наприклад, PIN-код або пароль), щось, що у вас є (наприклад, код безпеки або фізичний брелок), або, наприклад , відбиток пальця, сканування обличчя або частота голосу.

Що є прикладом двофакторної автентифікації?

Отже, з теорією ми розібралися, але що таке автентифікація двофакторна в дії? Усі системи 2FA використовують із підтвердження особистості комбінацію чинників, які ми знаємо, маємо чи є такими. Приклади факторів, які можуть бути використані для підтвердження вашої особи, включають:

• Одноразовий код, що надсилається SMS або електронною поштою на зареєстровані облікові записи. Оскільки текстові повідомлення та електронні листи досить легко зламати та перехопити, це одна з найслабших форм двофакторної автентифікації.
• Код, згенерований додатком-автентифікатором (докладніше про це нижче) або фізичним брелоком.
• Push-повідомлення на другому зареєстрованому пристрої, який просить вас підтвердити або відхилити запит.
• FIDO, що розшифровується як “швидкий ідентифікатор онлайн”. Система FIDO, що вважається найбезпечнішим типом двофакторної аутентифікації, використовує механізми біометричної аутентифікації, такі як відбиток пальця, розпізнавання голосу або особи, для підтвердження особистості в Інтернеті.

Наскільки безпечна двофакторна автентифікація?

За даними компанії Microsoft, ймовірність злому у людей, які використовують двофакторну автентифікацію, на 99 відсотків нижча, ніж у тих, хто її не використовує. Враховуючи кількість облікових записів в Інтернеті, які ми всі маємо в наші дні, викликає занепокоєння той факт, що люди використовують той самий пароль для кількох або навіть усіх своїх додатків та служб. Навіть найбільші компанії світу час від часу страждають від витоків даних, тому якщо один із ваших паролів буде зламаний, наслідки можуть бути величезними.

Злочинцю-хакеру складніше дізнатися ваш пароль та другий фактор аутентифікації. Це не дозволить злочинцям отримати доступ до ваших конфіденційних облікових записів та інформації, такої як ваші особисті, фінансові та медичні дані.

Як використовувати двофакторну автентифікацію Google?

Google не відомий тим, що ставить конфіденційність користувачів на перше місце. Анонімний перегляд Інтернету практично неможливий, і Google безперечно стежить за нами в мережі. Тим не менш, багато наших облікових записів в Інтернеті знаходяться під “парасолькою” Google. Ви можете вбити кількох зайців одним пострілом, встановивши двофакторну автентифікацію в Google. Ось як це зробити:

1. Відкрийте обліковий запис Google.
2. Виберіть пункт “Безпека” на панелі навігації.
3. У розділі “Вхід до Google” виберіть пункт “Двохетапна перевірка”.
4. Виконайте вказівки на екрані. (Якщо ваш обліковий запис Google пов’язаний з роботою або школою, вам може знадобитися запит у адміністратора).
5. Виберіть другий крок.
6. Якщо ви не хочете використовувати двоетапну автентифікацію під час кожного входу на певний пристрій, виберіть “Не вимагати знову на цьому комп’ютері” при першому вході. (Але не робіть цього, якщо ви використовуєте комп’ютер разом з іншими користувачами).

Не знаєте, який другий крок вибрати? Google рекомендує користувачам вибирати підказки Google. У такому способі автентифікації Google надсилає запит на один із зареєстрованих пристроїв, після чого ви можете дозволити або заборонити вхід.

Як використовувати програми для двофакторної автентифікації?

Програми для двофакторної аутентифікації – це альтернатива кодам аутентифікації, що надсилаються СМС. Подібно до того, як постачальник онлайн-послуг може надіслати код на ваш мобільний телефон за допомогою SMS-повідомлення для підтвердження вашої особи, цей вид програм безпеки генерує одноразовий пароль після сканування ключа (зазвичай QR-коду) з веб-сайту. Цей метод набагато безпечніший, ніж код, відправлений по SMS.

Ось як налаштувати двофакторну автентифікацію через додаток:

1. Скачайте та встановіть на свій телефон програму-автентифікатор. У магазинах додатків є із чого обрати. Microsoft і Google, наприклад, теж мають свої програми.
2. Зайдіть у будь-який онлайн обліковий запис і в розділі “Налаштування” знайдіть опцію додавання двофакторної автентифікації, потім виберіть додавання програми-автентифікатора.
3. Натисніть “Додати обліковий запис” у програмі автентифікатора.
4. Відскануйте QR-код, який видає веб-сайт, за допомогою автентифікатора. Програма відкриє вашу камеру; можливо, вам доведеться дати дозвіл на це. Просто спрямуйте камеру в потрібному напрямку і код автоматично відсканується.
5. Якщо з’явиться запит на сайті, введіть код, згенерований програмою.

Пам’ятайте, що програми на iPhone можна блокувати, але захист програм паролями не дасть вам тієї додаткової безпеки, яку дає двофакторна автентифікація. Якщо ви маєте намір використовувати пароль або Face ID у своїх програмах, подвійте їх за допомогою 2FA.

Що таке багатофакторна автентифікація?

Отже, тепер ви знаєте відповідь на питання “Що таке двофакторна автентифікація?” Але вас все ще може бентежити термін “багатофакторна автентифікація”. Це те саме, що і двофакторна автентифікація? Але на крок більше?

Багатофакторна автентифікація схожа на двофакторну, але вона вимагає двох або більше способів підтвердження вашої особистості. Вона безпечніша, ніж 2FA та  необхідна для найбільш чутливої ​​інформації, оскільки злочинці, швидше за все, докладатимуть набагато більше зусиль, щоб отримати її.