About Teletype
Join
TRENDBOS
@trendbos
CRYPTO SCHOOL
February 7, 2023

Что такое двухфакторная аутентификация

Частично аккаунт можно обезопасить с помощью сложных паролей, которые содержат большие и маленькие буквы, специальные символы и цифры. Но всегда есть риск, что мошенники узнают пароль, например, если вы перейдете по поддельной фишинговой ссылке. Чтобы обеспечить максимальную безопасность в интернете, обязательно подключите двухфакторную аутентификацию.

Аутентификация — это процесс проверки личности пользователя. Соответственно, двухфакторная или двухэтапная аутентификация — это когда двумя разными способами нужно подтвердить, что именно вы владелец аккаунта.

Важность активации двухфакторной аутентификации:

Вернемся на этап, когда система запрашивает доказательства, что вы – это вы. Если ей нужен только один способ подтверждения (фактор), то это – однофакторная аутентификация.

Например, самым привычным форматом в части аутентификации для нас, пожалуй, является пароль. Вы вводите пароль – и система вас авторизует.

Однако, с точки зрения информационной безопасности, такой способ содержит риски:

- если мы формируем простой пароль, недоброжелателю проще его подобрать и пройти аутентификацию за вас.

- если мы формируем сложный пароль, риск аутентификации недоброжелателем снижается. Но, поскольку такое сочетание символов сложнее запомнить, мы можем его куда-либо записать, а далее, по беспечности, также оказаться в ситуации, когда доступ к паролю может получить злоумышленник.

В целом, в процессе аутентификации не рекомендуется ограничиваться паролем: кроме того, что при написании его может кто-то подсмотреть, он может быть перехвачен программами в момент ввода.

Мы, как пользователи, часто получаем доступ к разным базам данных и системам. Возможно, защитить доступ к каким-то из них не так уж и важно. Скажем, какой-то развлекательный портал не содержит стратегически важной информации. А есть такие данные, защита которых имеет весомое значение. Например, данные, обеспечивающие бизнес-процессы системы: ИТ-инфраструктура компании, учетные записи сотрудников. Здесь защита должна быть комплексной. В таком случае можно применить двухфакторную аутентификацию (2ФА): это способ, при котором вы подтверждаете свою личность с помощью сочетания двух факторов.

Ситуации могут быть разные. Допустим, злоумышленник украл корпоративный ноутбук, или сотрудник работает удаленно, при этом защищая свой компьютер самостоятельно, что упрощает процедуру взлома. Чтобы снизить риск нежелательного доступа и обезопасить себя или бизнес, нужно добавить дополнительный фактор аутентификации.
Например:

  • Код в SMS, который придет на телефон, указанный при регистрации пользователя.
  • Код из письма на email, указанный при регистрации.
  • Электронный ключ или токен — небольшое устройство, на которое записывается сертификат для аутентификации.
  • Специальные приложения, например, Яндекс.Ключ или Google Authenticator. В них можно получать коды для входа в аккаунт, даже если нет подключения к интернету.
  • Резервные коды. Их генерируют заранее, а затем вводят, если нет возможности получить код по SMS или на email.
  • Биометрия, например, отпечатки пальцев или селфи.

Самый распространенный способ защиты это Google Authenticator.
Как он работает?

Сразу хочется сказать, что GA подойдет не только для аккаунтов Google, но и некоторых других (например, подобным образом можно входить в аккаунт социальной сети ВКонтакте), что поддерживают двухэтапный вход с помощью мобильного приложения.

Для установки приложения на операционную систему Android достаточно просто скачать его в магазине GooglePlay или AppStor.

После установки на первой странице нажмите Начать:

При желании вы можете настроить 2FA в своем аккаунте Google, если в этом нет необходимости, то нажмите Пропустить

Теперь можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование - перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен:

ВАЖНО !!! ПЕРЕД ТЕМ КАК ОТСКАНИРОВАТЬ QR-код, ЗАПИШИТЕ/СОХРАНИТЕ СЕКРЕТНЫЙ КЛЮЧ !!! БЕЗ НЕГО В СЛУЧАИ ЧЕГО БУДЕТ НЕВОЗМОЖНО ВОССТАНОВИТЬ ДОСТУП К Google Authenticator И ГЕНЕРИРОВАТЬ КОДЫ ДЛЯ ВХОДА.

Как вы видите все очень просто и понятно! Теперь ваш аккаунт надежно защищен!
Надеюсь данная инструкция бла для вас полезной и информативной!

TRENDBOS
February 7, 2023, 09:05
0 reactions
0 views