Двофакторна автентифікація: все, що потрібно знати

Ви бачите багато розмов в Інтернеті про двофакторну автентифікацію (або 2FA, як це зазвичай називають), але в більшості випадків її просто люди, як ми, говорять вам, щоб її використовувати. І ми продовжимо цю тенденцію і розпочнемо цю частину прози, кажучи вам використовувати 2FA, коли і де можна. Але ми також повідомимо вам, що це таке, і чому важливо, щоб ви його використовували. Читайте далі.

Що таке двофакторна аутентифікація?

Простіше кажучи, двофакторна аутентифікація (2FA) означає, що вам потрібно представити дві різні речі з двох різних джерел, які підтверджують, хто ви є. Як правило, існує три різних типи ідентифікаторів, які можна використовувати для цілей 2FA, коли мова йде про онлайн-акаунти:

• Річ, яку тільки ви повинні знати. Тут підпадають такі речі, як пароль, PIN-код, номер рахунку, ваша вулиця або навіть останні чотири цифри вашого номера соціального страхування.
• Річ, яку можна тримати в руках. Це означає, що ваш телефон, розпізнавальний пристрій або ключ безпеки USB.
• Те, що є частиною вас, як ваш відбиток пальців, візерунок сітківки або голосовий малюнок.

Якщо у вас ввімкнено 2FA в обліковому записі, вам потрібно дві з цих трьох речей, щоб отримати доступ.

Ви використовуєте 2FA протягом більшої частини свого дорослого життя. Компанії, які обробляють платежі за допомогою кредитних карток для інтернет-магазинів, зазвичай змушують вас ввести тризначний код на звороті кредитної картки, а також номер картки, а потім вказати адресу для виставлення рахунків. Номери на картці (як спереду, так і ззаду) - це спосіб переконатися, що у вас є картка для першого способу аутентифікації, тоді адреса, яку ви надаєте, повинна відповідати тому, що видавець картки має файл, як другий спосіб щоб довести, хто ти є. Це 2FA. Ще тоді, коли світ все-таки використовував чеки для оплати речей, більшість підприємств хотіли дві форми фізичного посвідчення з добре визнаного місця, як-от ваш штат DMV або ваша школа, як спосіб переконатися, що ви людина, чиє ім’я знаходиться на вершині перевірка. Це також 2FA. А для отримання цих посвідчень зазвичай потрібно кілька речей з різних місць, щоб довести, хто ви.

Ви весь час використовуєте 2FA і, ймовірно, не усвідомлювали цього.

Використання 2FA для своїх облікових записів в Інтернеті дещо відрізняється, але все-таки використовується той же принцип - якщо ви можете надати кілька методів, щоб довести, ким ви є, ви, мабуть, справді є тим, ким ви претендуєте. Для облікового запису десь на кшталт Google, Facebook чи Amazon потрібно ввести пароль. Ваш пароль - це лише те, що ви повинні знати, але іноді його можуть отримати інші люди. Коли ви додасте вимогу 2FA - наприклад, маркер автентифікації, надісланий на ваш телефон, або ключ безпеки USB, який ви підключите до комп'ютера - пароля вже не вистачає, щоб потрапити до вашого облікового запису. Без обох частин аутентифікації ви заблоковані.

Чи безпечна двофакторна автентифікація?

Так і ні. Використання 2FA в обліковому записі набагато безпечніше, ніж його не використовувати, але насправді нічого не захищено. Ця страшна думка осторонь, використання 2FA зазвичай є достатнім захистом для ваших "речей", якщо ви не є гучною ціллю або справді не пощастило.

Використання 2FA зазвичай є достатнім захистом для ваших онлайн-акаунтів та послуг.

З позитивного боку, якщо ви використовуєте 2FA та якийсь фальшивий фішинг-електронний лист, вам вдасться надати вам пароль, вони все ще не можуть увійти до вашого облікового запису. Те, як більшість людей використовує 2FA для онлайн-облікових записів, - це маркер, надісланий додатку на свій телефон, і без цього маркера шахрай по електронній пошті не матиме удачі отримати доступ. Вони введуть ім’я або ідентифікатор користувача вашого облікового запису, потім пароль, і тоді їм потрібно буде подати цей маркер, щоб перейти далі. Якщо у вас немає вашого телефону, роботи, яка займається обходом другої вимоги щодо ідентифікації, достатньо, щоб зловмисник сказав "забудьте!" і перейти до когось іншого.

З іншого боку, якщо ви є хтось на кшталт президента чи Мік Джаггер, варто спробувати вступити у свої рахунки. І способи є. Спілкування між людьми, що надають маркер автентифікації, та вашим телефоном здебільшого безпечні, тому зловмисники йдуть за веб-сайтом чи сервером із проханням отримати облікові дані. Автентичні жетони та файли cookie можуть бути викрадені дуже розумними людьми, і як тільки один метод зафіксується, вони починають шукати інший. Це вимагає багато знань і наполегливої ​​праці, а значить, кінцевий результат повинен бути вартим цього всього. Швидше за все, ви і я не варті проблем, тому 2FA - це хороший спосіб захистити наші рахунки.

Як використовувати двофакторну автентифікацію?

Це простіше, ніж можна подумати!

Налаштування 2FA в обліковому записі - процес три кроки. Потрібно надати свої поточні облікові дані, ввівши свій пароль ще раз (це допомагає комусь іншому не додавати його до свого облікового запису), навіть якщо ви зараз увійшли в службу. Потім ви переходите до налаштувань облікового запису та включаєте 2FA у своєму акаунті. Це дає змогу серверу, який керує вашим входом, знати, що ви хочете його включити, і вони отримають все готове після закінчення запиту, який тип автентифікації ви будете використовувати - найчастіше це коди, надіслані на ваш телефон у вигляді SMS-повідомлення або за допомогою програми автентифікатора. Нарешті, ви підтверджуєте зміну, подаючи токен назад на сервер. Якщо ви використовуєте додаток, це може бути штрих-код, який потрібно сканувати або вводити певну інформацію в додаток вручну. Якщо ви вирішили скористатися SMS, надішлеться код, який потрібно ввести на веб-сайті, щоб завершити роботу.

Наступний крок відбувається, коли ви хочете знову увійти до цього облікового запису. Ви введете ім’я користувача або ідентифікатор, потім пароль, а потім буде запропоновано надати номер автентифікації. Цей номер надсилається як SMS, якщо саме так ви налаштували речі, або в додатку на своєму телефоні, якщо ви вирішили пройти цей маршрут. Ви вводите це число в текстове поле і отримуєте доступ.

Більшість сервісів зберігатиме маркер аутентифікації на вашому телефоні чи комп’ютері, тому наступного разу, коли ви захочете увійти в систему, вам більше не доведеться надавати код. Але якщо ви хочете налаштувати доступ з іншого місця, вам знадобиться код.

: Як налаштувати 2FA у своєму обліковому записі Google

Процес кожної послуги, яка пропонує 2FA, буде дещо іншим, але це хороший приклад того, як все буде працювати.

Згортаючи його

Тепер, коли ви знаєте трохи більше про 2FA, ми сподіваємось, що ви надихнулися її налаштувати та використовувати її де завгодно. Найбільш популярні сервіси - Google, Facebook, Twitter, Amazon, Steam та багато іншого - пропонують 2FA. Налаштувати це досить просто, і спокій, який ви матимете, робить його вартим того.

Оновлено січень 2019 року: цю сторінку оновлено останньою інформацією про 2FA. Тепер переконайтесь, що ви його використовуєте!