Двухфакторная аутентификация и двухэтапная проверка — вы, вероятно, упустили эту крошечную разницу

Теперь, когда сезон отпусков подходит к концу, это хороший момент, чтобы проверить безопасность ваших онлайн-аккаунтов или, по крайней мере, расширить свои знания о безопасности. Начнем отсюда: двухфакторная аутентификация и двухэтапная проверка — это две разные концепции.

К настоящему времени я считаю, что почти все знают о том факте, что независимо от того, насколько надежен ваш пароль, он недостаточно надежен, если кто-то завладеет вашими учетными данными. Сейчас 2021 год, и количество киберпреступлений растет.

Печальная правда заключается в том, что мы еще не осознали, насколько требовательной может быть хорошая гигиена паролей. Как известно, мы плохо умеем создавать длинные, уникальные и сложные парольные фразы и берем на себя обязательство запоминать их или хранить в зашифрованной среде.  

Опрос Keeper Security доказывает, что более 80% людей в возрасте от 18 до 30 лет повторно используют один и тот же пароль в разных приложениях. Что еще более тревожно, так это то, что 29% респондентов также признались, что делятся паролями с двумя или более людьми.

Вот почему многие приложения фактически рекомендуют своим пользователям включить второй уровень безопасности для своих учетных записей, например, двухвакторную аутентификацию или двухэтапную проверку. И в любом случае, если используемые вами приложения предоставляют возможность двухфакторной аутентификации, просто активируйте ее за минуту. 

Двухфакторная аутентификация против двухэтапной проверки

Так почему я различаю двухфакторную аутентификацию и двухэтапную проверку? Дело в том, что на протяжении многих лет оба термина использовались как синонимы, в основном из-за того, как они продавались. Действительно, оба подхода схожи, и хотя они являются хорошими способами повышения вашей безопасности в Интернете, эксперт по безопасности скажет вам, что есть разница, которую все упускают. 

Все сводится к пониманию определения фактора аутентификации. Цель фактора аутентификации — подтвердить вашу личность как владельца вашей учетной записи, когда вы входите в свою учетную запись. Существует три общепризнанных фактора аутентификации:

• Что-то, что известно только вам (ваш пароль, защитный PIN-код и т.д.)
• То, что есть только у вас (смартфон, SIM-карта, USB-ключ безопасности)
• Что-то физически уникальное для вас (отпечаток пальца, радужная оболочка глаза)

Следовательно, сочетание двух факторов аутентификации обеспечивает дополнительный уровень безопасности при доступе.

Недостатки каждого подхода

Такие сервисы, как Google, Apple и Microsoft, объединяют первые два — то, что вы знаете, и то, что у вас есть физически, с двухэтапной проверкой. Однако технически такой подход порождает некоторые проблемы. Одноразовые коды и пароли не обязательно требуют владения устройством. Перехватить текстовые сообщения в пути не так уж сложно, и это давняя проблема. Вот почему некоторые эксперты по безопасности называют одноразовые коды и пароли «дополнительными знаниями», поскольку элемент физического владения может быть устранен.

Аутентификация, при которой одноразовые коды отправляются в приложения-аутентификаторы, усиливает процессы.

Однако многим людям не хватает того факта, что одноразовый код — это только один из подходов к добавлению второго шага аутентификации. Некоторые специалисты по анализу безопасности отмечают, что второй фактор, который физически уникален для пользователя, например отпечаток пальца, определяет истинную двухфакторную аутентификацию. Однако при условии, что сегодня мы используем большинство приложений на нескольких устройствах, возникает вопрос, насколько доступна и легко применима эта форма двухфакторной аутентификации.

Включение двухэтапной аутентификации или двухфакторной аутентификации

Но стоит ли мне по-прежнему включать двухэтапную проверку?

Определенно! Как я уже упоминал, многие службы используют термины двухэтапная проверка и двухэтапная аутентификация как синонимы. Это хороший способ повысить безопасность ваших учетных записей в Интернете, поскольку для них требуется не только ваш пароль.

В безопасности ли я использую ненадежный пароль, если я использую двухфакторную аутентификацию?

Два фактора аутентификации требуют разных подходов к взлому. В зависимости от того, насколько слабый ваш пароль + двухфакторная комбинация, он все равно может быть безопаснее, чем один надежный пароль (и это все еще зависит от того, как вы определяете «надежный»). Если вы потратили лишнюю минуту на включение двухфакторной аутентификации, я все же рекомендую отказаться от удобства и сохранить надежный пароль.