2FA: удвойте свою безопасность

Второй фактор аутентификации может доставить небольшие неудобства, но он значительно повысит безопасность.

Поскольку последние годы были полны нарушений безопасности, пришло время оценить, как мы защищаем наше присутствие в Интернете. Обычный способ защитить большинство ваших цифровых учетных записей — использовать пароль, в этом нет никаких сомнений. Проблема в том, что вам нужно защитить десятки, даже сотни учетных записей. Как вы это делаете? У вас есть уникальный пароль для каждой службы, которой вы пользуетесь?

Возможно, значительная часть из вас ответит «нет», что не станет таким уж сюрпризом. Слишком часто люди склонны делать свои пароли простыми, чтобы их можно было легко запомнить. Ничто не может подчеркнуть это лучше, чем тот факт, что «password» был признан наиболее часто используемым паролем в 2022 году. Если мы будем придерживаться устоявшейся (хотя теперь признанной серьезно ошибочной) практики создания надежных паролей, таких как включение прописных и строчных букв, числа, специальные символы и т. д., мы по-прежнему склонны перерабатывать наши пароли или использовать их незначительные вариации. При этом пароли имеют свои ограничения. Они являются лишь единственным барьером между вашей учетной записью и хакером.

Двухфакторная аутентификация (2FA), также известная как многофакторная аутентификация (MFA), — это простой способ добавить дополнительный уровень безопасности для ваших учетных записей. Что мы подразумеваем под двумя факторами? Чтобы понять это, вам нужно знать три классических фактора аутентификации, которые часто называют «что-то, что вы знаете, что-то, что у вас есть, и что-то, чем вы являетесь». Во-первых, это такие вещи, как пароли, PIN-коды и блокировка экрана паттерном. Ко вторым относятся такие вещи, как физические ключи (латунные или RFID), электронные токены и SMS-коды, а к третьему относятся биометрические данные, такие как отпечатки пальцев, сетчатка глаза и лица.

Теперь вы, вероятно, догадались, что система 2FA требует от вас прохождения аутентификационных запросов, которые требуют ответов от двух разных факторов. Это может быть PIN-код (что-то, что вы знаете) и сканирование отпечатков пальцев (что-то, чем вы являетесь) или сканирование сетчатки глаза (что-то, чем вы являетесь) с последующим вводом кода из токена безопасности (что-то, что у вас есть). Поскольку пароли традиционно использовались для онлайн-сервисов, они, как правило, являются одним из факторов, которые по-прежнему требуются в схемах 2FA для таких сервисов. Следовательно, система 2FA, сочетающая пароль и обладание другим фактором, затрудняет доступ хакеров к вашей учетной записи, поскольку они будут упускать одну из частей головоломки.

Существует множество систем 2FA для использования сервисами. Что общего у большинства из них, так это то, что одноразовый код генерируется или отправляется на устройство аутентификации, поэтому вы можете ввести его вместе со своим паролем, тем самым предоставив вам доступ к вашей учетной записи. Наиболее распространенный метод 2FA, используемый популярными онлайн-сервисами, — это текстовое сообщение с кодом аутентификации, отправленное на ваш телефон. Это не самый лучший и безопасный метод, но все же лучше, чем его отсутствие.

Кроме того, есть приложения для аутентификации, которые вы можете использовать и которые можно связать с вашими учетными записями. Эти приложения продолжают генерировать коды аутентификации, действительные только в течение ограниченного периода времени. Например, каждый код действителен только одну минуту, чаще - 30 секунд. Google, например, экспериментирует с новой формой 2FA, которая избавляет от необходимости вводить ключи вручную, превращая ваш телефон в сам ключ безопасности. Кроме того, некоторые компании предоставляют собственные аппаратные решения, которые вы можете использовать для целей 2FA. Вариантов много; просто выберите тот, который лучше всего соответствует вашим потребностям.

Большинство популярных сайтов предлагают варианты двухфакторной аутентификации, но немногие требуют 2FA для входа. Как правило, вам нужно будет найти параметры 2FA в настройках сайта и включить их для себя. Обычно их можно найти в настройках или в разделах конфиденциальности на сайте. Сайты помогут вам настроить метод 2FA, иногда предлагая более одного варианта. Если вы не уверены, предлагает ли веб-сайт или служба 2FA, вы можете проверить это здесь.

Если вам интересно, является ли 2FA пуленепробиваемым, то - были редкие случаи, когда его обходили. Но в большинстве случаев он обеспечивает отличный дополнительный уровень защиты от различных атак, при помощи которых пытаются выманить у вас ваши учетные данные для входа в систему.

Перевод