Что такое двухфакторная аутентификация? (и почему это важно)

Опубликовано: 2023-03-11

Когда дело доходит до обеспечения вашей безопасности в Интернете, мало что может быть важнее, чем защита вашей личной информации. По оценкам, в 2021 году у каждого второго интернет-пользователя в Северной Америке произошел взлом учетной записи.

Эти нарушения могут происходить во многих формах — будь то успешный взлом компании, приводящий к знанию, или краже данных для входа в систему при использовании незащищенной сети.

Поскольку хакеры могут использовать эту информацию для кражи ваших личных данных и доступа к финансовым счетам, внедрение дополнительных факторов безопасности, таких как двухсторонняя аутентификация, может защитить вашу личную информацию.

Двухфакторная аутентификация — что это?

Краткий ответ: двухэтапная проверка

Двухфакторная проверка подлинности, также известная как многофакторная проверка подлинности, представляет собой систему, которая требует от пользователей предоставления дополнительной формы проверки подлинности помимо имени пользователя и пароля для подтверждения своей личности.

настройка гугл 2фа

Эта вторая форма аутентификации может иметь несколько форм, таких как уникальный сгенерированный код, который отправляется на мобильный телефон человека, или даже биометрический аутентификатор, такой как сканирование лица или отпечаток пальца.

Двухфакторная аутентификация может быть реализована каждый раз, когда кто-то пытается получить доступ к своей учетной записи. Это может быть выборочно применено для таких ситуаций, как доступ к учетной записи с нового устройства или местоположения GPS.

Большинство веб-сайтов требуют, чтобы пользователь сначала ввел свое имя пользователя и пароль при входе в систему. После ввода этой информации веб-сайт переходит ко второму этапу процесса аутентификации.

двухфакторная функция google на айфоне

Точная форма двухфакторной аутентификации, используемая для конкретного устройства или учетной записи, может различаться в зависимости от используемого веб-сайта или устройства.

В то время как уникальные контрольные вопросы, такие как «Какой модели была ваша первая машина?» могут затруднить доступ хакера к вашей учетной записи, они считаются информацией того же типа, что и ваше имя пользователя и пароль, а именно информацией, которая известна и предоставляется пользователем.

Следует отметить, что факторы входа в систему, такие как вопрос безопасности, обычно не считаются настоящей двухфакторной аутентификацией.

Эта информация также может быть украдена или угадана, что позволит хакеру получить доступ к вашей учетной записи.

При двухфакторной аутентификации вторая форма аутентификации обычно зависит от чего-то, что есть только у авторизованного пользователя, или от чего-то, что присуще пользователю.

стриминговые платформы на телевидении

Сделайте себе одолжение и загляните в бесплатный менеджер паролей

Откройте для себя лучшие бесплатные менеджеры паролей для защиты ваших онлайн-аккаунтов. Мы покрываем все, от NordPass до Bitwarden.

Лучшие бесплатные менеджеры паролей

Например, в учетных записях Google используется проверка подлинности по телефону, которая отправляет приглашение на номер телефона, подключенный к учетной записи пользователя, после попытки входа в систему. Пользователь должен коснуться подсказки на своем телефоне, чтобы подтвердить вход в систему.

Уникальный числовой код для других веб-сайтов будет отправлен на устройство пользователя. У пользователя обычно есть ограниченное время для ввода кода до истечения срока его действия.

В обоих случаях пользователь должен иметь авторизованный телефон для завершения входа в систему.

Подробно о двухфакторной аутентификации

Двухфакторная настройка учетной записи Nintendo Switch

Некоторым добавление двухфакторной аутентификации в свои учетные записи может показаться неудобством. Но как объясняет Стивен Прайс, основатель Tech Rockstars:

«Двухфакторная аутентификация в конечном итоге может быть тем, что определяет разницу между проникновением хакера в вашу учетную запись и предотвращением его проникновения. Даже если у вас надежный пароль, компании постоянно страдают от утечки данных. Если ваше имя пользователя и пароль были скомпрометированы, хакер может использовать эту информацию для входа в систему для доступа к личной информации, включая любые финансовые счета, связанные с этой учетной записью. С другой стороны, при двухфакторной аутентификации пароль сам по себе бесполезен».

Независимо от того, как хакер получает доступ к вашему паролю — будь то взлом, фишинговая атака или догадки, двухфакторная аутентификация может стать непреодолимым барьером.

Кто-то другой может угадать ваш пароль, но гораздо менее вероятно, что он также сможет украсть телефон, который получает одноразовый код входа, используемый для вашего процесса аутентификации.

И технология распознавания лиц становится все более продвинутой, различая «настоящего» человека и фотографию.

Тот факт, что двухфакторная аутентификация может защитить ваши учетные записи от хакеров, сам по себе должен быть достаточной причиной для ее принятия. Так же, как и распространенность кибератак в целом.

Значок логотипа 1password и размытый фон

Взгляните на эту статистику: более 550 организаций здравоохранения в США пострадали от утечки данных в 2022 году.

Сорок пять процентов электронных писем, отправленных в 2022 году, были незапрошенными спам-сообщениями, многие из которых были связаны с фишинговыми схемами и вредоносными программами. По оценкам, каждый день в мире взламывается 30 000 веб-сайтов.

Излишне говорить, что существует множество возможностей для кражи имен пользователей и паролей, особенно если у вас есть учетные записи на разных веб-сайтах.

Вы не можете контролировать качество цифровой безопасности, используемой другими веб-сайтами. Но вы можете контролировать процесс входа в систему, который защищает информацию вашей учетной записи.

Благодаря двухфакторной аутентификации вы можете сохранить важные данные в безопасности, несмотря ни на что.

Защитите себя с помощью двухфакторной аутентификации

По оценкам, в 2023 году киберпреступники украдут 33 миллиарда записей.

Хотя вы не всегда можете контролировать, что происходит с вашими данными в Интернете, вы можете предпринять шаги, чтобы защитить себя, если ваши имена пользователей или пароли когда-либо будут скомпрометированы.

Внедрив двухфакторную аутентификацию в свои учетные записи, вы можете быть уверены, что ваша информация будет в безопасности и что вы сможете предотвратить доступ к ней неавторизованных лиц в злонамеренных целях.

Есть какие-нибудь мысли по этому поводу? Напишите нам в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

  • Как найти сохраненные пароли WiFi на Mac
  • Как превратить пароль от WiFi в QR-код»
  • Как найти сохраненные пароли WiFi в Windows 11
  • Эпопея Netflix с обменом паролями продолжается