Двухфакторная аутентификация: особенности и принцип действия

3 апреля 2018, 11:41

Двухфакторная аутентификация представляет собой способ установления личности пользователя в каком-либо онлайн-сервисе путем запроса аутентификационных сведений двух различных видов.

Благодаря этому создается двухслойная, а потому обладающая повышенной эффективностью, защита учетной записи от неразрешенного использования. Чаще всего в качестве первого слоя служат логин и пароль, в качестве второго слоя – специальный код, присылаемый по электронной почте либо в виде SMS-сообщения. Иногда второй защитный слой запрашивает ключ на флешке либо биометрические данные пользователя. В целом, сущность подхода весьма проста: для получения доступа куда-либо пользователю необходимо два раза подтвердить тот факт, что он – это он. В этих целях используются два «ключа», из которых один хранится в памяти, а другой предоставляется дополнительно на различных носителях.

Принцип двухфакторной аутентификации

Хотя двухфакторная аутентификация не дает стопроцентной гарантии от захвата учетной записи, она значительно затрудняет получение злоумышленниками доступа к чужой информации и в определенной мере компенсирует изъяны классической защиты пр помощи пароля. Пароли имеют два главных изъяна: простые и короткие легко запоминаются и легко подбираются, а сложные и длинные непросто подобрать, но и запомнить нелегко. Поэтому многие люди придумывают достаточно тривиальные пароли и используют они и те же пароли в разных местах. В таких ситуациях второй фактор приносит большую пользу, так как даже если злоумышленник подобрал пароль, ему придется для реализации своих намерений раздобыть мобильный телефон жертвы или получить доступ к ее электронной почте.

Специалисты многократно пытались придумать более эффективный и удобный способ защиты, чем пароли, найти полноценную замену этому привычному всем способу они не сумели. Поэтому двухфакторная защита по праву считается одним из наиболее надежных способов обеспечения безопасности на текущий момент времени. Удобство этого способа состоит еще и в том, что он способен предупреждать владельца учетной записи о попытке взлома: если на его мобильник или электронную почту внезапно приходит сообщение с одноразовым кодом, хотя он не пытался вводить свой логин, это говорит о намерении злоумышленника взломать аккаунт. В такой ситуации нужно срочно поменять пароль. Включение двухфакторной аутентификации целесообразно в тех случаях, когда сервис содержит важную для пользователя информацию и обеспечивает возможность включения двухфакторной защиты.