Двухфакторная аутентификация (2FA) — это функция безопасности, которая добавляет еще один уровень защиты вашей учетной записи. Вместо того, чтобы просто запрашивать имя пользователя и пароль, двухфакторная аутентификация запрашивает код подтверждения, который вы получаете по тексту, электронной почте или через стороннее приложение. 2FA также известен как двухэтапная аутентификация или двухэтапная проверка.
Что такое двухфакторная аутентификация?
Когда вы заходите на сайт, вы должны указать имя пользователя и пароль. Как только вы введете эти учетные данные, вы сможете войти в свой аккаунт. Это легко, но и несколько небезопасно.
Двухфакторная аутентификация помогает защитить ваш логин вторым кодом, который необходимо получить, прежде чем вы сможете войти в систему.
Как работает двухфакторная аутентификация
Вот как использовать двухфакторную аутентификацию после ее настройки.
-
Откройте приложение или перейдите на веб-сайт учетной записи, которую вы хотите использовать.
-
Введите ваше имя пользователя и пароль.
-
Затем вы получите подсказку для ввода или генерирования кода 2FA.
-
После того, как вы ввели правильный код 2FA, вам будет разрешено войти в свой аккаунт.
Если у вас нет кода для вашей учетной записи, вам не будет разрешен доступ, поэтому двухфакторная аутентификация является важным дополнительным шагом для обеспечения безопасности. Каждый код основан на времени. У вас есть ограниченное время для использования кода до его истечения; как только это произойдет, вы должны запросить еще один. После использования кода его нельзя использовать снова. Таким образом, даже если у хакера есть ваше имя пользователя и пароль, без возможности получить связанный код 2FA, они не смогут получить доступ к вашей учетной записи.
Получение кодов подтверждения
Есть два разных способа получить код подтверждения:
- С помощью текстовых сообщений на ваше устройство Android или iOS.
- Через специализированное мобильное приложение 2FA , такое как Authy или Google Authenticator .
Вот как работают коды:
-
Включите аутентификацию 2FA для вашей онлайн-учетной записи.
-
Выберите метод 2FA, который вы хотели бы использовать, если это применимо; некоторые аккаунты предлагают только один вариант.
-
Если вы выбираете метод приложения для проверки подлинности, вам нужно добавить эту учетную запись в него. Когда вам нужен код, откройте приложение и введите номер, указанный под этой учетной записью. (Коды автоматически генерируются через определенный промежуток времени.)
-
Если вы выберете текстовый метод SMS, вам придется связать свою учетную запись с номером телефона. Когда вы входите в учетную запись, вам нужно сгенерировать код, который вы получите с помощью текстового сообщения.
Из двух способов маршрут приложения является более безопасным для получения проверочных кодов. Если хакер знает ваше имя пользователя, ваш пароль и номер телефона, он может (используя специальные инструменты) перехватить передачу кода SMS 2FA и затем использовать его для получения доступа к вашей учетной записи. Из-за этого всегда лучше по возможности идти по маршруту приложения 2FA.
Недостатки двухфакторной аутентификации
Есть только один недостаток использования 2FA для ваших учетных записей: удобство. Там больше ввода текста, и этот процесс занимает немного больше времени. Вы также должны иметь готовый мобильный телефон (чтобы вы могли получить необходимый код 2FA), что может быть затруднительно при поездке за границу или в мертвой зоне.
Добавление этого дополнительного уровня безопасности стоит неудобств. Хотя двухфакторная аутентификация не идеальна, она значительно более безопасна, чем учетная запись, защищенная только именем пользователя и паролем.