Двухфакторная аутентификация (также 2FA) – распространённый стандарт в сфере кибербезопасности, предполагающий двухступенчатый вход в учётную запись пользователя. Этот принцип возник не так давно, но быстро набрал популярность благодаря своим значительным преимуществам. Считается, что защищенность аккаунтов с 2FA возрастает в разы.
Лучший вид двухфакторной аутентификации – тот, что не задействует в процессе третью сторону. Это делает невозможным «вклинивание» злоумышленников между пользователей и той самой третьей стороной. Итак, составим рейтинг 2FA по возрастанию уровня защищённости.
SMS – слабая
Это самый распространённый простой и небезопасный метод. Хакеры очень часто получают доступ к данным сотовых операторов, используя методы социальной инженерии. Например, они могут позвонить оператору под видом жертвы и, если повезёт, получить полный доступ к прочтению её SMS. Также в даркнете есть множество сервисов и программ для перехвата сообщений. Не говоря уже о том, что телефон могут банально украсть.
Рекомендуем не использовать данный вид защиты при наличии альтернатив.
Email – слабая
На Западе email считается несколько более безопасным средством защиты, чем SMS благодаря значительному прогрессу в области защиты самих электронных ящиков. Однако риск использования электронной почты возрастает многократно, если речь идёт о малопопулярном, университетском или корпоративном сервисе. Способов кражи здесь уйма – от примитивного подбора пароля (brute force) до троянов и скрин-ридеров. Однако самым популярным приёмом остаётся, пожалуй, фишинг. Так что рекомендуем быть бдительными, поменьше светить свой адрес, пользоваться популярным сервисом (например, Gmail или Yandex.Почта) и не скачивать подозрительные вложения.
Приложение-аутентификатор – хорошая
Это приложения на смартфоне, периодически (как правило, раз в 30 секунд) генерирующие аутентификационные коды для вашего аккаунта. Это происходит вне зависимости от того, пытаетесь ли вы в данный момент войти в учётную запись, то есть круглосуточно. Проверенные опции здесь – Google Authenticator и Authy.
Рекомендуем данное решение как идеальное с точки зрения соотношение безопасности и user friendliness.
Hardware-ключи FIDO – лучшая
По аналогии с hardware-кошельками существуют и аппаратные 2FA-устройства. Они имеют USB-интерфейс, и их подключение позволяет получить доступ к сайту. Эта опция считается самой лучшей с точки зрения безопасности.
Стоит иметь в виду, что любой вид двухфакторной аутентификации (даже SMS) лучше, чем её полное отсутсвие.