Что такое Двухфакторная аутентификация (2FA)?
Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? На помощь приходит двухфакторная аутентификация (2FA), она является на сегодня самым надежным средством защиты аккаунтов.
Многие сервисы поддерживают 2FA, поэтому проблем с её активацией быть не должно. 2FA — это два уровня защиты. Как правило, первый уровень всегда является логином и паролем, а уже в качестве второго барьера могут выступать различные средства защиты. Это могут быть одноразовые пароли, приходящие на почту или SMS при входе, это может быть PIN, который вы заранее сообщаете сервису. Существует также возможность входа с помощью сканера отпечатков пальцев или сканера лица, что также является 2FA.
Google вместо одноразового пароля может присылать токен в приложение Authentificator на смартфоне. Apple, например, при вводе пароля iCloud отправляет на другие смартфоны с той же учетной записью местоположение, откуда происходит вход в аккаунт, и одноразовый пароль, который необходимо ввести на устройстве, с которого происходит авторизация.
Многие даже не задумываются, но, например, когда вы используете банковскую карту, её PIN-код также является примером 2FA: сама карточка — ключ, а PIN-код дополнительный барьер, защищающий средства на карте. Telegram ранее отправляла одноразовый код при авторизации на новом устройстве, а теперь компания отправляет код не по SMS, а в сообщения на другие устройства с установленным Telegram, что также довольно удобно. Кстати, у нас есть чат в Telegram, вступайте.
Двухфакторную аутентификацию не стоит активировать везде, где только можно. Достаточно защитить лишь важные аккаунты, где хранятся ваши пароли и средства.