Что такое двухфакторная аутентификация (2FA)?
Двухфакторная аутентификация (2FA) - это второй уровень безопасности для защиты учетной записи или системы. Пользователи должны пройти два уровня безопасности, прежде чем им будет предоставлен доступ к учетной записи или системе. 2FA повышает безопасность сетевых учетных записей, запрашивая у пользователя два типа информации, такую как пароль или PIN-код, учетную запись электронной почты, карту банкомата или отпечаток пальца, прежде чем пользователь сможет войти в систему. Первым фактором является пароль; Вторым фактором является дополнительный пункт.
Понимание двухфакторной аутентификации (2FA)
2FA предназначен для предотвращения доступа неавторизованных пользователей к учетной записи только с украденным паролем. Пользователи могут подвергаться большему риску взломанных паролей, чем они предполагают, особенно если они используют один и тот же пароль на нескольких веб-сайтах. Загрузка программного обеспечения и переход по ссылкам в электронных письмах также может привести к краже пароля.
Несмотря на небольшие неудобства, связанные с более длительным процессом входа в систему, эксперты по безопасности рекомендуют по возможности включать 2FA: учетные записи электронной почты, менеджеры паролей, приложения для социальных сетей, службы облачного хранения, финансовые услуги, платформы для ведения блогов и многое другое. Например, владельцы учетных записей Apple могут использовать 2FA, чтобы обеспечить доступ к учетным записям только с доверенных устройств. Если пользователь пытается войти в свою учетную запись iCloud с другого компьютера, ему потребуется пароль, а также многозначный код, который Apple отправит на одно из устройств пользователя, например на его iPhone.
2FA применяется не только к онлайн-контекстам. 2FA также работает, когда потребитель должен ввести свой почтовый индекс перед использованием своей кредитной карты на газовом насосе или когда пользователь должен ввести код аутентификации из брелока RSA SecurID для удаленного входа в систему работодателя.
Хотя 2FA повышает безопасность, он не является надежным. Хакеры, которые получают факторы аутентификации, могут получить несанкционированный доступ к учетным записям. Распространенные способы сделать это включают фишинговые атаки, процедуры восстановления аккаунта и вредоносные программы. Хакеры также могут перехватывать текстовые сообщения, используемые в 2FA. Критики утверждают, что текстовые сообщения не являются истинной формой 2FA, поскольку они не являются чем-то, что уже есть у пользователя, а скорее отправляются пользователем, а процесс отправки уязвим. Вместо этого критики утверждают, что этот процесс следует называть двухэтапной проверкой. Некоторые компании, такие как Google, используют этот термин. Тем не менее, даже двухэтапная проверка является более безопасной, чем только защита паролем. Еще более сильной является многофакторная аутентификация, которая требует более двух факторов, прежде чем будет предоставлен доступ к учетной записи.
![Два Два](https://img.icotokenfund.com/img/crime-fraud/593/two-factor-authentication.jpg)