Что такое 2FA? Объяснение двухфакторной аутентификации
Все, что вам нужно знать о 2FA (двухфакторной аутентификации), одной из самых простых и эффективных стратегий повышения безопасности учетной записи.
Имя пользователя или адрес электронной почты и пароль могут обеспечить относительную безопасность ваших учетных записей и личной информации, но необходимость в более надежных мерах безопасности со временем стала более очевидной. Хакеры могут скомпрометировать учетные записи пользователей различными способами, и наша информация не всегда так безопасна, как нам хотелось бы думать.
Двухфакторная проверка подлинности (в отличие от двухэтапной проверки) — одна из самых простых и эффективных стратегий повышения безопасности учетной записи.
Хотя использование двухфакторной аутентификации резко возросло за последние несколько лет, оно все еще далеко не универсально. В этой статье мы объясним, как работает двухфакторная аутентификация и почему это отличный способ защитить ваши данные.
Как работает двухфакторная аутентификация?
Как следует из названия, двухфакторная аутентификация вводит второй уровень безопасности в процесс входа в систему. Имя пользователя / адрес электронной почты и пароль считаются единым фактором, если их рассматривать вместе. Это связано с тем, что имена пользователей и адреса электронной почты часто доступны для других, поэтому пароль — единственное, что защищает учетную запись.
Идея двухфакторной аутентификации заключается в том, что гораздо труднее скомпрометировать оба фактора, чем любой из них по отдельности. Например, ваша дебетовая карта действует как единственный фактор при снятии средств в банкомате. Запрос отдельного ПИН-кода существенно снижает риск мошеннического вывода средств — даже если кто-то украдет вашу карту, им все равно потребуется идентифицировать ваш ПИН-код, чтобы получить наличные.
Конечно, отчасти эффективность двухфакторной аутентификации заключается в том, что факторы нельзя скомпрометировать таким же образом. Банкоматам было бы нецелесообразно требовать от вас вставить свои водительские права вместе с дебетовой картой, если вы храните обе карты в одном кошельке.
Таким образом, двухфакторная аутентификация описывается как комбинация двух из трех элементов: чего-то, что у вас есть (например, дебетовой карты или смартфона), чего-то, что вы знаете (например, вашего PIN-кода или пароля), и того, чем вы являетесь (например, отпечатка пальца или сканирование лица). Пароли обычно являются первым фактором для онлайн-аккаунтов, поэтому вторым фактором обычно является либо то, что есть у пользователя, либо то, что они есть.
Имея это в виду, решения 2FA часто полагаются на второе устройство для аутентификации доступа на первом. Например, при входе в учетную запись на компьютере платформа может отправить вам текст для подтверждения попытки входа в систему. Кто-то должен будет узнать ваш пароль и украсть ваш телефон, чтобы получить доступ к учетной записи.
Насколько эффективна двухфакторная аутентификация?
Обратите внимание, что, хотя система 2FA является одним из самых мощных методов повышения вашей онлайн-безопасности, она не может полностью устранить риски. Есть несколько примечательных способов, которыми решительный злоумышленник может обойти двухфакторную аутентификацию, чтобы получить доступ к вашим данным.
Например, некоторые пользователи стали объектом попыток фишинга, когда злоумышленник имитирует веб-сайт, на который они пытаются получить доступ. Одна из наиболее распространенных тактик фишинга заключается в отправке ложного уведомления о нарушении безопасности, чтобы создать ощущение срочности и снизить опасения получателя по отношению к потенциальному мошенничеству.
В другом хорошо известном методе атаки мошенники пересылают информацию о цели на законный сайт и используют ее для создания файлов cookie, которые позволят им получить доступ к учетной записи на их собственном устройстве. Комбинация двух популярных фишинговых инструментов Muraena и NecroBrowser делает эту стратегию доступной практически любому пользователю.
Двухфакторная аутентификация также может быть уязвима в тех случаях, когда у пользователя нет доступа ко второму фактору. Традиционные системы восстановления учетной записи просто предоставляют новый пароль или ссылку для сброса пароля, но эта практика также дает злоумышленникам возможность обойти безопасность 2FA.
Конечно, это не означает, что двухфакторная аутентификация бесполезна или не стоит внедрять в вашем бизнесе. Просто важно отметить, что двухфакторная аутентификация сама по себе не является надежной — ее всегда следует рассматривать как один из аспектов более широкого подхода к корпоративной безопасности.
Как я могу начать использовать двухфакторную аутентификацию?
Варианты двухфакторной аутентификации теперь доступны на широком спектре веб-сайтов, приложений и других служб. Хотя существует несколько стандартных поставщиков, таких как Duo и Authy, разные платформы часто имеют свои собственные политики 2FA.
Facebook, Twitter и LinkedIn являются одними из самых популярных сайтов, которые позволяют пользователям легко настроить двухфакторную аутентификацию для своих учетных записей. Двухфакторная аутентификация еще более распространена в бизнес-среде.
Многие бизнес-сервисы теперь предлагают двухфакторную аутентификацию, некоторые даже дают администраторам возможность требовать его для всех учетных записей в организации. Это лишь несколько платформ, которые в настоящее время обеспечивают поддержку двухфакторной аутентификации:
- Slack
- Microsoft
- Apple
- Dropbox
Duo и Google Authenticator — два доступных варианта для предприятий, которые хотят начать использовать 2FA. Оба приложения предназначены для использования с различными службами. Duo также обеспечивает единый вход для дополнительной безопасности и позволяет администраторам групп контролировать разрешения для каждого пользователя в организации.
Заключение
Двухфакторная аутентификация играет критически важную роль в обеспечении безопасности предприятий, школ и других организаций по всему миру, и легко понять, почему она так популярна. Настройка 2FA значительно усложняет злоумышленникам взлом учетных записей и конфиденциальную информацию, при этом пользователям не нужно вкладывать средства в дополнительное оборудование.
Хотя предприятиям не следует рассматривать двухфакторную аутентификацию как законченное решение, это один из самых простых способов немедленно повысить безопасность. Фишинг и другие угрозы распространены как никогда, и 2FA обеспечит вашей компании гораздо большую защиту от атак.