Зачем вам нужна двухфакторная аутентификация и как она защищает данные
Если вас раздражают пароли, двухфакторная аутентификация вам вряд ли понравится. Но эксперты в сфере безопасности говорят, что это один из лучших способов защитить свои учетные записи от хакеров. Публикуем адаптированный перевод гайда TechCrunch о том, как это работает.
Что такое двухфакторная аутентификация
Это метод защиты данных, который сочетает в себе два элемента:
- то, что вы знаете (логин и пароль);
- то, что у вас есть (телефон, физический ключ безопасности, отпечаток пальца или другие биометрические данные).
Вы проделываете эту процедуру довольно часто, даже если до этого момента не знали, как она называется. Например, каждый раз снимая деньги в банкомате, вы вставляете свою карту (то, что у вас есть) и вводите свой PIN-код (то, что вы знаете).
Говоря простыми словами, к обычному процессу входа в систему добавляется еще один этап: после логина и пароля нужно ввести код из SMS-сообщения, электронного письма или пуш-уведомления.
Почему это важно
Времена, когда можно было защититься только с помощью надежного пароля, безвозвратно ушли. Даже уникальная комбинация символов не спасет от вредоносных программ и хакеров. А логиниться в людных местах опасно — злоумышленник может подсмотреть, запомнить и использовать ваш пароль.
Кибератаки с подстановкой учетных данных — тоже не редкость. Хакеры подбирают логин и пароль по утекшим в сеть базам данных. Их жертвами уже стали Dunkin’ Donuts, Warby Parker, GitHub, AdGuard и Apple iCloud. Двухфакторная аутентификация — один из способов обезопасить ваши учетные записи.
То же касается фишинга. Например, мошенники могут прислать электронное письмо, чтобы обманом заставить вас ввести логин и пароль на поддельном сайте. С двухфакторной аутентификацией это не сработает: только подлинный сайт сможет отправить рабочий код для подтверждения.
Включить двухфакторную защиту — хорошая идея, но не панацея. Если злоумышленники не могут войти в вашу учетную запись на сайте, это еще не значит, что данные в безопасности. Например, хакеры могут провести кибератаку на сервера.
Виды двухфакторной защиты
К сожалению, не все сайты и сервисы поддерживают двухфакторную аутентификацию. Но число и сложность хакерских атак растет, поэтому они все же стараются обеспечить защиту пользователей.
Есть четыре вида двухфакторной аутентификации:
- SMS-код. Это самый простой вид. Пользователю не нужно ни приложение, ни смартфон. SMS с кодом может прийти на любую модель мобильного телефона. Но этот способ считается наименее надежным. SMS-сообщения не зашифрованы, поэтому хакеры могут получить к ним доступ. Проблемы будут и в том случае, если телефон украдут или вы его потеряете. SMS-код, конечно, лучше, чем ничего, но есть и более безопасные варианты.
- Приложения-аутентификаторы. Этот вариант очень похож на предыдущий, только в этот раз нужно установить специальное приложение-аутентификатор. Каждый раз при входе в учетную запись, вы будете получать через него код. Плюс в том, что коды отправляются через HTTPS-соединение, поэтому отследить и украсть их до использования почти нереально. Но это не спасет при потере телефона и установке вредоносного ПО (особенно на устройство с ОС Android). В число самых популярных приложений-аутентификаторов входят Authy, Duo и Google Authenticator.
- Биометрическая аутентификация. Это проверка личности человека с помощью отпечатка пальца, технологии распознавания лиц, сканирования радужной оболочки глаза и других биометрических данных. Для этого понадобится специальное оборудование и ПО. К тому же такую защиту уже научились обходить.
- Электронные (аппаратные) ключи безопасности. Это USB-накопители в виде брелоков, которые можно прицепить к связке ключей. Они считаются самым надежным методом двухфакторной аутентификации. При входе в учетную запись, вам просто нужно подключить ключ к компьютеру. Даже если злоумышленники узнают ваш пароль, они не смогут авторизироваться без ключа.
Обычно после настройки физического ключа вернуться к SMS-коду или биометрической проверке уже нельзя.
Если решитесь на такой шаг, вам придется купить сразу два ключа — основной и запасной. Не беда, если потеряете один из них: даже если его кто-то найдет, по ключу нельзя определить учетную запись. Беда, если потеряете оба ключа — восстановить доступ к учетной записи будет невозможно.
Среди USB-ключей стоит отметить Titan Security Key от Google. Компания также представила программу Advanced Protection Program, которая работает с двумя аппаратными ключами. Она рассчитана на людей, которым нужен повышенный уровень защиты, вроде журналистов и политиков. Также эксперты в отрасли безопасности хорошо отзываются о Yubikey.
Настроить двухфакторную аутентификацию несложно. Вот здесь подробно рассказано, как включить этот вид защиты на популярных платформах.