Что такое 2FA?

Рассмотрим на примере криптовалютной бирже Binance.

2FA или двухфакторная аутентификация - это защита учетной записи с помощью двух факторов необходимых для входа в аккаунт, что предусматривает дополнительный уровень безопасности.

Существуют бесконечное множество способов взлома и обхода аутентификации с помощью фишинга или общественного Wi-Fi, поэтому двухфакторная аутентификация необходима для безопасности вашего аккаунта.

Верификация разделяется на три разные категории:

1. Знание пользователя - пароль;
2. Что-то, что ему принадлежит - телефон;
3. Биометрические данные - отпечаток пальца.

Чтобы быть защищенным двухфакторной аутентификацией, ваша учетная запись должна иметь два этапа верификации перед предоставлением доступа к аккаунту. Две основные проверки ваших данных для входа в Binance - это пароль, а также СМС код или код из приложения Google Authenticator.

В чем различия между Google Authenticator и аутентификацией по СМС?

Аутентификация по СМС

При создании учетной записи вы указываете номер своего мобильного телефона. Каждый раз когда вы хотите войти вы получаете СМС сообщение с кодом подтверждения, срок действия которого истекает через определенный период времени. Вы должны ввести этот номер, чтобы войти в аккаунт.

Аутентификация с помощью Google Authentication

После настройки Google Authenticator вы получаете резервный ключ (секретный ключ). Затем приложение генерирует одноразовые пароли (OTP) через равные промежутки времени, на основе резервного ключа. Эти одноразовые пароли необходимы для входа в систему.

Настройка СМС и Google аутентификации для Binance

Настройка аутентификации по СМС

Перейдите в центр пользователя и выберите раздел “Безопасность”, затем “Двухфакторная аутентификация” и нажмите кнопку “Включить” напротив СМС аутентификации для ее дальнейшей активации.

Сначала вам нужно будет выбрать код страны соответствующий вашему номеру мобильного телефона, а затем ввести его. После этого нажмите кнопку “Отправить СМС”.

Вскоре после нажатия кнопки вы получите СМС с кодом подтверждения. Введите полученный код и нажмите “Включить СМС аутентификацию”.

Настройка аутентификации с помощью Google Authenticator

Перейдите в центр пользователя и выберите раздел “Безопасность”, затем “Двухфакторная аутентификация” и нажмите кнопку “Включить” напротив Google Authentication, чтобы начать процесс активации.

Шаг 1 - Скачайте приложение

Если на вашем устройстве еще нет приложения Google Authenticator, вы можете загрузить его используя приведенные ссылки.

После установки приложения перейдите к следующему шагу.

Шаг 2 - Отсканируйте QR код

Откройте приложение Google Authenticator на своем мобильном устройстве и нажмите “Сканировать штрихкод”. Когда активируется камера, отсканируйте его. В случае если на вашем мобильном устройстве отсутствует работающая камера, вы можете активировать программу с помощью предоставленного ключа.

После добавления кода в Google Authenticator, вы можете перейти к следующему шагу.

Шаг 3 - Резервный ключ

На этом этапе вам будет предложено ввести код для сброса настроек вашего приложения. Запишите этот код на листе бумаги и сохраните его. В будущем он может быть использован для сброса вашего аутентификатора в случае если вы потеряете свое мобильное устройство. После того как вы записали код, вы можете перейти к следующему шагу.

Шаг 4 - Включение приложения Google Authenticator

Теперь вам нужно ввести пароль от своего аккаунта и 6-значный код, который отображается в программе, чтобы завершить настройку Google Authenticator.

Теперь ваша учетная запись защищена двухфакторной аутентификацией.