Меню Закрыть

Двухфакторная авторизация что это

Содержание

Двухфакторная аутентификация, принцип работы и применения

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я вам подробно рассказал, каким образом вы можете защитить свою флешку от вирусов и вредоносных программ, сегодня еще раз поговорим, о защите ваших данных и сервисов. Речь пойдет, о двухфакторной аутентификации, или как ее еще называют двухфакторная защита. Которую вы можете встретить, абсолютно на любом нормальном сервисе или сайте. Уверен, что многим эта информация будет актуальной, так как процентов 80 пользователей на это просто забивают, за что потом и платятся.

Что такое двухфакторная аутентификация (2FA)

Представим классическую ситуацию, на примере России. Есть популярная социальная сеть Вконтакте, которой пользуются огромное количество людей. Для доступа к ней, большинство людей использует логин и пароль, а так как человек существо ленивое и наивное, то он не особо напрягается безопасностью своего аккаунта, что в итоге влечет за собой его взлом, тем самым потерю аккаунта и доступа, и не факт, что он его потом восстановит, так как мог даже не привязывать номер телефона к нему. А вот если бы он заранее настроил двухфакторную защиту, то даже при компрометации пароля ему было бы по барабану, так как еще нужен был бы дополнительные этап проверки, который привязывается к телефону.

Двухфакторная аутентификация (Two-Factor Authentication) — это дополнительный, надежный процесс обеспечения безопасности, я бы назвал его расширенная аутентификация, которая требует от пользователя, получающего доступ к устройству или сервису. еще один из ключей безопасности, в качестве которого можете быть код безопасности из SMS, временный код сгенерированный с помощью специального приложения. которое обновляет их каждые 25 секунд.

В роли бастиона двухфакторной защиты, выступает ваш мобильный телефон, к номеру которого привязывается аккаунт или устройство, для которой он будет дополнительным средством подтверждения личности истинного хозяина.

Как работает двухфакторная защита

Давайте я вам опишу алгоритм работы двухфакторной защиты, понимая принцип, вам будет легко его настроить, где угодно, на любом сервисе. И так у нас есть замечательный пользователь Таня, люблю я это имя. Таня решила завести себе аккаунт в Gmail.com. Она проходит процедуру регистрации, где указывает какой логин и пароль у нее будет при входе на почту. Gmail подтверждает ее регистрацию и активирует ее логин и пароль по которому она будет авторизовываться.

Таня логиниться на почте, указывая логин и пароль. Gmail предлагает ей настроить двухфакторную аутентификацию, через привязку к номеру телефона, где будет получать SMS коды или через установку приложения Authenticator, которое будет генерировать каждые 25 секунд коды безопасности, если его не успели ввести, то будет новый 6-ти значный код. Таня их устанавливает и включает двухфакторную защиту.

Теперь при следующей авторизации, Тане нужно будет ввести по мимо классических средств защиты (Логина и пароля), код из SMS или из утилиты Authenticator, так же установленной на ее смартфоне. Как только она это делает, то получает доступ к сервису.

Плюсы и минусы двухфакторной аутентификации

Начну с плюсов, этой технологии:

  • Очень высокая степень защиты, я бы ей дал 99%, так как все привязано к номеру телефона, который будет очень сложно скомпрометировать
  • Всегда под рукой
  • Коды доступа часто меняются

Из минусов можно выделить вот что:

  • Так как все привязано к номеру телефона, то при его утере, будет затруднены доступы к вашим сервисам, хотя на большинстве из них и есть процедура восстановления, но она очень трудоемкая
  • Вероятность установить или занести вирус в устройство, которое будет передавать ваши данные злоумышленникам
  • Может разрядиться устройство в нужный момент
  • Мобильный телефон всегда должен видеть сеть оператора, иначе не будет возможности получать SMS или коды.
  • Бывают сервисы, которые в качестве многофакторной защиты используют, дополнительный код отправленный на электронную почту, поэтому, чтобы вас не скомпрометировали, обязательно включите двухфакторную аутентификацию на самой почте, а то ее взломают и будет веселье.
  • Например, SMS оповещения, могут приходить с задержкой, такое встречал у Сбербанка или ВТБ24.
Читайте также:  Микропроветривание или приточный клапан

Виды двухфакторной аутентификации

Давайте рассмотрим основные виды реализации двухфакторной защиты, которые вы легко можете повстречать на текущий момент, они со временем могут обновляться и расширяться, но пока есть такие:

  1. Первый вид дополнительной защиты, это SMS коды или Push-уведомления (двухфакторный код). Чаще всего, это шестизначные номера. Вы их можете встретить при онлайн покупках, когда расплачиваетесь пластиковой картой или при доступах в се возможные сервисы, Gmail.com или Сбербанк Онлайн . Выглядит данное сообщение таким образом.
  2. Второй метод, это использование временных кодом из приложений аутентификаторов, например, Google Authenticator или Microsoft Authentificator, по сути, это просто приложения на ваш смартфон. У вас каждые 25 секунд обновляется цифровой, шестизначный код доступа (двухфакторный код).
  3. Третий метод, это дополнительное письмо с кодом на вашу электронную почту, менее надежно, но все же, дополнительный рубеж безопасности. Я его встречал на таких сервисах, как Advcash (Электронный кошелек) или на криптовалютных биржах.
  4. Четвертый метод, двухфакторной аутентификации, это использование аутентификаторов в виде брелков eToken PASS (токен генератор кодов) и их разновидностей, которые работают по принципу, программных аутентификаторов.

Какой метод двухфакторной аутентификации 2FA лучше

Тут я долго расписывать не буду, выделю два, и оба они будут привязаны к вашему мобильному телефону. Это SMS и Push-уведомления и более надежный с использованием программ Authenticator. Плюсы, что все это бесплатно, телефон мобильный есть у всех, и главное, это надежно.

Какой выбрать программный Authenticator 2FA

Давайте я вам опишу, какой аутентификатор я бы посоветовал выбрать

  • Google Authenticator — самый популярный в мире аутентификатор,используемый при двухфакторной защите, в виду популярности Google как компании и конечно же количеству сервисов, которая она предоставляет.
  • Fido — второй по популярности защитник (https://www.yubico.com/solutions/fido-u2f/)

  • Microsoft Authenticator — как видно из названия, используется для двухфакторной аутентификации, учетной записи Microsoft или операционной системы Windows 10.

Где можно включить двухфакторную аутентификацию 2FA?

Ниже я приведу список самых распространенных сервисов, где вы можете встретить двухфакторную аутентификацию, в том или ином виде.

  • Банковские личные кабинеты, у сбербанка, Тинькова, Втб24 и так далее.
  • Социальные сети, Вконтакте, Facebook, Instagram и так далее
  • Криптовалютные биржи и электронные кошельки

Как взломать двухфакторную аутентификацию 2FA

Для того, чтобы обойти двухфакторную аутентификацию, хакеры используют вот такие методы:

  • считать одноразовый код с доверенного устройства — разблокировать не обязательно; Тут чаще устройство заражаю вирусом, который перехватывает или дублирует SMS или push-код.
  • переставить SIM-карту в другой аппарат, получить СМС; Тут нужен физический доступ.
  • клонировать SIM-карту, получить код на нее;
  • воспользоваться двоичным маркером аутентификации, скопированным с компьютера пользователя.

Примеры настройки двухфакторной защиты

  • Как настроить двухфакторную аутентификацию на Gmail.com и Yandex.ru
  • Двухфакторная аутентификация google
  • Как включить двухфакторную аутентификацию аккаунта ВКонтакте
  • Двухфакторная аутентификация на Poloniex
  • Двухфакторная аутентификация на Bitfinex
  • Двухфакторная аутентификация на Yobit
  • Двухфакторная аутентификация mail

Как восстановить двухфакторную аутентификацию

Если вы потеряли свой телефон и хотите восстановить свой доступ, то алгоритм такой:

  1. Если есть возможность быстрее восстановите симкарту и телефон
  2. Перед активацией программного Authenticator, сервисы вам выдают секретные коды восстановления или QR-код, у вас огни должны быть
  3. Если кодов нет, то придется писать в техническую поддержку, и доказывать, что вы это вы, подготовьте обязательно все ваши данные и документы, но это прокатит, если у вас все было корректно и полностью заполнено, а не просто хозяин учетной записи megapixar123 :))
Читайте также:  Как поставить блокировку в одноклассниках

Процесс регистрации пользователя в сети или его аутентификация осуществляется каждый раз при входе в интернет с любых мобильных устройств или стационарного компьютера. Обычно это автоматический процесс, не требующий от человека дополнительного участия. Но если необходимо усилить защиту, то предлагается использовать двухфакторную идентификацию.

Двухфакторная аутентификация (2FA) – что это такое простыми словами

Данное словосочетание заимствовано из английского языка и пишется в оригинале как «two-factor authentication». Существует сокращенное наименование – аббревиатура 2FA.

Онлайн идентификация сама по себе – это передача индивидуальных данных конкретного пользователя во всемирную сеть или его верификация. А двухфакторная идентификация – это усиление мер безопасности процесса выхода в интернет соответственно в 2 раза.

Двухфакторная идентификация используется:

  • При регистрации в социальной сети или создании учетной записи на сайте, при создании электронных почтовых ящиков;
  • Участии в виртуальных играх;
  • Операциях в банке (интернет-банкинге);
  • Оформлении визы;
  • При замене, выдаче паспорта нового поколения.

В отличии от стандартной идентификации, при которой достаточно ввести только логин и пароль, двухфакторная защита при считывании личных технических данных подразумевает ввод дополнительной информации. Другими словами, это способ защиты своего аккаунта, основанный на двух ключах.

К дополнительной информации относятся:

  • Технические индивидуальные данные – номер телефона, код, ключ, паспорт, токен безопасности, смарт-карта, USB-ключи, диск;
  • Личные данные, которые знает только пользователь – кодовое слово или ответ на секретный вопрос – формируются, например, в процессе оформления банковской карты;
  • Биометрия – отпечатки пальцев, радужная оболочка, сетчатка глаза, геометрия лица, голос, динамика нажатия клавиш, речевые шаблоны, походка – эти данные формируются в банке или консульстве.

Двухэтапная проверка применятся все более широко и повсеместно и считается достаточно надежной. Ее используют многие ведущие мировые компании. Если пользователь передает важную информацию через интернет или ее хранит в облачных сервисах – однозначно такой тип защиты необходимо установить.

Работает на любых видах электронных устройств:

  • Мобильных телефонах (смартфонах);
  • Планшетном компьютере;
  • Ноутбуке;
  • Стационарном компьютере.

Такие компании, как Apple, Twitter, Gmail, Google, Facebook, Microsoft, ВКонтакте, Yandex, Dropbox, сервис Advcash (электронный кошелек), криптовалютные биржи и многих другие сайты предоставляют технологию усиленной аутентификации. В некоторых случаях сайты устанавливают требование о двухфакторной аутентификации в обязательном порядке.

Зачем нужна двухфакторная аутентификация

Она позволяет надежно хранить индивидуальные технические данные пользователя, которые запрашивает интернет или облачная система в автоматическом режиме. Это некий стоп-фактор для злоумышленников. Он исключает ситуацию, когда пароль может быть скомпрометирован.

Аутентификация позволяет человеку избежать спам-атак на программное обеспечение своего устройства при вводе личных или технических данных, даже если пароль или логин уже кому-то известен.

Такой уровень защиты:

  • сдерживает;
  • и исключает хищение информации, передаваемой в интернет.

Следовательно, обеспечивает предотвращение мошенничества с ее использованием.

Код верификации постоянно меняется, а значит – каждый вход будет сопровождаться новыми, никому не известными данными.

По сути, двухфакторная аутентификация – это дополнительный одноразовый пароль. Он предполагает, что исключается вход в учетную запись посторонними лицами.

Как работает двухфакторная аутентификация

Настройка аутентификации происходит с помощью различных дополнительных компонентов электронной защиты.

  • При регистрации аккаунта в Microsoft или Googlе используется код из смс, высланный на указанный мобильный телефон или из Push-уведомления. Обычно состоит из комбинации 6 или 8 случайных цифр. Код может передаваться и голосовым сообщением;
  • Учетная запись в iCloud потребует кода из е-mail сообщения;
  • Код может формироваться с помощью использования специальных устройств – генераторов кодов в виде брелков -токенов (eToken PASS);
  • Технологии SecureID, применяемой в корпоративном секторе;
  • TAN-паролей (Transaction Authentication Number);
  • В индивидуальных случаях используются электромагнитные татуировки, но это скорее экзотический вид аутентификации.
Читайте также:  Индезит iwsc 5085 не включается

Вид двухфакторной аутентификации будет зависеть от частных или корпоративных задач и желаемого уровня защиты важных данных.

Как установить

Настройка этого способа защиты обычно происходит в ручном режиме в личном аккаунте.

Условия настройки и использования двухфакторной аутентификации:

  • Например, в аккаунте Microsoft или Googlе следует перейти в блок «настройки», выбрать метод реализации защиты из предложенных, установив соответствующую галочку напротив. Следует ввести в специальное поле и сохранить номер мобильного телефона;
  • Как вариант, можно скачать и установить специальные приложения Google Authenticator или Microsoft Authentificator. Приложение подходит для операционной системы Windows 10.

Некоторые популярные соцсети и сайты в автоматически всплывающем окне или вкладке предлагают установить собственное приложение для использования двухфакторной аутентификации – Authentificator. Эти приложения обеспечивают абсолютную гарантию безопасности аккаунта. Один из примеров Fido – довольно популярный аутентификатор.

Недостатки или минусы двухфакторной аутентификации

Высокий уровень защиты не всегда может быть удобен.

Например, это связано с тем, что:

  • При повседневном использовании одного и того же сервиса или соцсети необходимо при каждом входе в аккаунт вводить все сведения заново согласно правилам двухуровневой защиты;
  • Иногда сложно самостоятельно установить приложение аутентификации;
  • На номер мобильного телефона может поступать рекламный спам;
  • Смс с кодом может поступить с задержкой;
  • При утере телефона восстановить доступ к аккаунтам сложно;
  • Если информация особенно ценная – необходимо активировать двухэтапный уровень безопасности непосредственно на электронных устройствах для исключения спам атаки на сами устройства.

Если двухэтапная защита нецелесообразна – ее можно просто отключить и вернуться в стандартный режим проверки безопасности входа в аккаунт с помощью обычного логина и пароля.

Двухфакторная Авторизация позволяет значительно повысить защиту вашего счета. Она позволит избежать проблем даже в таких случаях, когда у злоумышленников окажется доступ к вашему email и паролю.

Как она работает

Каждый раз при отправке денег или изменении настроек счета Криптонатор запросит одноразовый OTP-код. OTP-код это одноразовый пароль, который действителен только для одной транзакции и не может быть использован повторно. Таким образом, даже если ваш email и пароль попадут в руки злоумышленников, то без доступа к вашему смартфону они не смогут отправить или вывести средства с вашего счета.

Как активировать Двухфакторную Авторизацию?

Чтобы подключить Двухфакторную Авторизацию, зайдите в раздел НАСТРОЙКИ и нажмите на закладку «Безопасность».

Вы можете выбрать из трех вариантов:

  • Установить на свой смартфон специальное приложение Google Authenticator для генерирования одноразовых паролей.
  • Получать одноразовые пароли в свой Телеграм
  • Получать одноразовые пароли по SMS.

Первый и второй варианты более надежныы, поэтому мы рекомендуем использовать SMS пароли только если у вас нет iOS/Android смартфона.

Активация через Google Authenticator

Скачайте и установите Google Authenticator для iPhone / Android / Windows Phone и укажите свой пароль от Криптонатора для начала активации. Отсканируйте показанный QR код приложением Google Authenticator и введите сгенерированный код.

Активация через SMS сообщения

Просто укажите свой мобильный телефон и свой пароль. На ваш номер будет отправлено SMS сообщение с кодом активации.

Активация через Телеграм

Установите Telegram, затем откройте приложение, найдите там бота @Cryptonator_bot и отправьте ему указанный код. Он сразу же ответит вам и пришлет подтверждение и краткую инструкцию.

Рекомендуем к прочтению

Добавить комментарий

Ваш адрес email не будет опубликован.