btc
bch
eth

Двухфакторная аутентификация – как, зачем и почему

Двухфакторная аутентификация (также 2FA) – распространённый стандарт в сфере кибербезопасности, предполагающий двухступенчатый вход в учётную запись пользователя. Этот принцип возник не так давно, но быстро набрал популярность благодаря своим значительным преимуществам. Считается, что защищенность аккаунтов с 2FA возрастает в разы.

Лучший вид двухфакторной аутентификации – тот, что не задействует в процессе третью сторону. Это делает невозможным «вклинивание» злоумышленников между пользователей и той самой третьей стороной. Итак, составим рейтинг 2FA по возрастанию уровня защищённости.

SMS – слабая

Это самый распространённый простой и небезопасный метод. Хакеры очень часто получают доступ к данным сотовых операторов, используя методы социальной инженерии. Например, они могут позвонить оператору под видом жертвы и, если повезёт, получить полный доступ к прочтению её SMS. Также в даркнете есть множество сервисов и программ для перехвата сообщений. Не говоря уже о том, что телефон могут банально украсть.

Рекомендуем не использовать данный вид защиты при наличии альтернатив.

Email – слабая

На Западе email считается несколько более безопасным средством защиты, чем SMS благодаря значительному прогрессу в области защиты самих электронных ящиков. Однако риск использования электронной почты возрастает многократно, если речь идёт о малопопулярном, университетском или корпоративном сервисе. Способов кражи здесь уйма – от примитивного подбора пароля (brute force) до троянов и скрин-ридеров. Однако самым популярным приёмом остаётся, пожалуй, фишинг. Так что рекомендуем быть бдительными, поменьше светить свой адрес, пользоваться популярным сервисом (например, Gmail или Yandex.Почта) и не скачивать подозрительные вложения.

Приложение-аутентификатор – хорошая

Это приложения на смартфоне, периодически (как правило, раз в 30 секунд) генерирующие аутентификационные коды для вашего аккаунта. Это происходит вне зависимости от того, пытаетесь ли вы в данный момент войти в учётную запись, то есть круглосуточно. Проверенные опции здесь – Google Authenticator и Authy.

Рекомендуем данное решение как идеальное с точки зрения соотношение безопасности и user friendliness.

Hardware-ключи FIDO – лучшая

По аналогии с hardware-кошельками существуют и аппаратные 2FA-устройства. Они имеют USB-интерфейс, и их подключение позволяет получить доступ к сайту. Эта опция считается самой лучшей с точки зрения безопасности.

Стоит иметь в виду, что любой вид двухфакторной аутентификации (даже SMS) лучше, чем её полное отсутсвие.

Источник

Похожие материалы

Комментарии

Your browser is out of date!
Install the latest version of your browser.