Что такое двухфакторная аутентификация и зачем она нужна?
В конце января хакеры выложили в интернете базу данных с логинами и паролями миллиардов пользователей по всему миру. Ранее издание Wired сообщало, что злоумышленники обнародовали 773 миллиона адресов электронной почты и свыше 21 миллиарда паролей. Чтобы этого избежать, эксперты по информационной безопасности советуют пользователям чаще менять пароли, особенно те, что касаются конфиденциальной информации, а также включать двухфакторную аутентификацию.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация — это авторизация в каком-либо сервисе (на сайте и т. д.) в два этапа, то есть одного логина с паролем будет недостаточно. Вам придется либо привязать свой номер телефона, чтобы на него приходил СМС-код, либо установить дополнительный пин-код, либо включить вход в аккаунт по отпечатку пальца и т. д. Иными словами, пользователю нужно дважды подтверждать, что это именно он, и только после проверки двух факторов аутентификации он сможет зайти в систему.
Такая аутентификация служит преградой для злоумышленников. Если мошенник сможет узнать ваш пароль, то добраться до вашего телефона он не сможет, поскольку для этого будет необходим уникальный одноразовый код, который можно получить по СМС, с помощью голосового вызова или приложения, установленного на телефоне.
Помогает ли двухфакторная аутентификация?
Помогает. Она усложняет взлом учетной записи пользователя, поскольку злоумышленнику недостаточно знать только логин и пароль. Для входа ему необходимо ввести еще и одноразовый код, который подобрать сложно.
«Двухфакторная аутентификация помогает защитить ваши данные, иначе бы ее не изобретали. Для защиты информации каждый должен чаще менять пароли, соблюдать правила безопасности, которые предписываются на сайтах. Если это банк, значит, нужно соблюдать требования банка, если это требования разработчика систем, значит, полностью соблюдать его требования. Ничего страшного в этом нет. На самом деле проблемы могут возникнуть, когда логин используют и в качестве пароля во всех аккаунтах. Не хакеры научились взламывать это все, а небрежные пользователи дают злоумышленникам очень много возможностей воспользоваться такой небрежностью.
Подобрать одноразовый код хакеры не всегда смогут, но они могут позвонить вам и представиться сотрудником банка. Они могут сказать вам, что ваша карта заблокирована и сейчас вам придет СМС с кодом, который нужно назвать. И доверчивые пользователи немедленно сообщают его, а потом еще и требуют от банка вернуть деньги», — говорит эксперт в области информационной безопасности Александр Власов.
Что нужно защищать двухфакторной аутентификацией?
По словам экспертов, защитить двухфакторной аутентификацией следует свои мобильные банки, аккаунты в соцсетях, учетную запись в iCloud, почтовые ящики и т. д. Сервисы Google, Apple и все основные социальные сети позволяют это сделать в своих настройках.