Зачем использовать двухфакторную аутентификацию

Пароли — главное средство защиты от тех, кто хочет украсть ваши учетные записи или шпионить за всем, что в них происходит. Именно поэтому вам следует защитить все ваши учетные записи надежными и уникальными паролями. Вам также следует хранить пароли в безопасном месте.
К сожалению, даже самого надежного пароля недостаточно, чтобы гарантировать, что злоумышленник не получит доступ к вашей учетной записи. Сделать это можно разными способами. Хакеры могут украсть ваши учетные данные непосредственно у поставщика онлайн-услуг (что происходит гораздо чаще, чем можно подумать). На ваше устройство могут установить незаметную программу, записывающую каждую нажимаемую клавишу (включая все ваши пароли). Упорный злоумышленник может взломать пароль или убедить вас его раскрыть. Наконец, пароль могут подсмотреть с помощью скрытой камеры, пока вы его вводите.
Поэтому важно использовать двухфакторную аутентификацию для защиты важных для вас учетных записей. Если включена двухфакторная аутентификация, для доступа к аккаунту нужно подтвердить личность двумя способами. Таким образом, помимо пароля (первого фактора), вы должны предоставить дополнительную информацию (второй фактор) для того, чтобы подвердить вашу личность. По сути, двухфакторная аутентификация обеспечивает еще один уровень защиты ваших учетных записей, гарантируя их безопасность даже в случае взлома паролей.
Что может служить вторым фактором
Большинство учетных записей позволяют пользователям выбирать из трех категорий дополнительных факторов для проверки подлинности:
- То, что вам известно: информация, которая должна быть известна только вам, например ПИН-код.
- То, что у вас есть: физический объект, который должен быть у вас при себе для доступа к учетной записи. Это может быть маркер безопасности (небольшое устройство) или ваш смартфон, на котором вы сможете получить коды аутентификации по SMS или в специальных приложениях.
- Кто вы: ваши биометрические данные, например, отпечаток пальца, лицо или сетчатка глаза.
Какой второй фактор выбрать
Очень сложно посоветовать универсальный второй фактор, который подойдет каждому пользователю. Следует исходить из вашей ситуации, рисков и соображений удобства. Ниже мы предложим несколько советов, которые помогут вам сделать осознанный выбор:
- Контрольные вопросы удобны тем, что вам просто нужно будет запомнить несколько ответов на выбранные вами вопросы. Однако, как правило, злоумышленнику несложно найти эти ответы (например, девичью фамилию вашей матери) или обманом заставить вас выдать эту информацию.
- Маркеры безопасности (ключ U2F) являются самым надежным методом двухфакторной аутентификации, при условии что они физически защищены. Основной недостаток таких устройств в том, что их нужно покупать, и для подключения к различному оборудованию могут потребоваться адаптеры. Кроме того, устройство должно быть при вас каждый раз, когда вы хотите получить доступ к учетной записи. Таким образом, всегда есть риск потери или кражи.
- СМС-сообщения удобны тем, что они моментально придут на ваш телефон. Однако это один из наименее безопасных способов двухфакторной аутентификации, поскольку СМС-сообщения могут быть легко перенаправлены заинтересованным лицом или перехвачены вашим оператором мобильной связи.
- Приложения для двухфакторной аутентификации являются одним из самых безопасных и удобных методов двухфакторной аутентификации. Когда вы привязываете такое приложение к учетной записи, оно генерирует временные пароли или цифровые коды, которые нужно указать сразу после ввода основного пароля. Эти пароли или коды не так просто перехватить, как СМС-сообщения.Однако надежность таких приложений зависит от безопасности вашего мобильного устройства. Телефон и выбранное приложение должны быть защищены надежными паролями. Эксперты рекомендуют следующие приложения для двухфакторной аутентификации: Aegis, Authy, Google Authenticator и LastPass Authenticator. Какое бы из них вы ни выбрали, сохраняйте в безопасном месте одноразовые резервные коды для каждой учетной записи, которую вы связываете с приложением для двухфакторной аутентификации. Эти коды понадобятся вам для доступа к учетным записям в случае, если вы потеряете телефон с приложением.
- Использование биометрических данных, таких как отпечаток пальца, лицоили голос очень удобно, но не так безопасно, как часто кажется. К сожалению, многие популярные интернет-службы не предлагают двухфакторную аутентификацию с помощью биометрических данных. Кроме того, многие пользователи не хотят их использовать, потому что, в отличие от паролей, украденные биометрические данные нельзя изменить. Они остаются «взломаны» на всю жизнь. Интернет-службы также могут продавать биометрические данные третьим лицам без вашего согласия.