Многие онлайн-сервисы предлагает двухфакторная аутентификация , который повышает безопасность, требуя для входа не только ваш пароль. Существует множество различных типов дополнительных методов аутентификации, которые вы можете использовать.
Различные службы предлагают разные методы двухфакторной аутентификации, а в некоторых случаях вы даже можете выбрать один из нескольких различных вариантов. Вот как они работают и чем отличаются.
SMS подтверждение
СВЯЗАННЫЕ С: Что такое двухфакторная аутентификация и зачем она мне нужна?
Многие службы позволяют подписаться на получение SMS-сообщения при каждом входе в свою учетную запись. Это SMS-сообщение будет содержать короткий одноразовый код, который вам нужно будет ввести. В этой системе ваш сотовый телефон используется в качестве второго метода аутентификации. Кто-то не может просто войти в вашу учетную запись, если у него есть ваш пароль - им нужен ваш пароль и доступ к вашему телефону или его SMS-сообщениям.
Это удобно, так как вам не нужно делать ничего особенного, а у большинства людей есть сотовые телефоны. Некоторые службы даже набирают номер телефона и используют автоматическую систему, которая произносит код, что позволяет использовать его с номером стационарного телефона, который не может принимать текстовые сообщения.
Однако есть большие проблемы с проверкой по смс . Злоумышленники могут использовать атаки с заменой SIM-карты, чтобы получить доступ к вашим защищенным кодам или перехватить их из-за недостатков в сотовой сети. Мы не рекомендуем по возможности использовать SMS-сообщения. Тем не менее, SMS-сообщения по-прежнему намного безопаснее, чем отсутствие двухфакторной аутентификации!
Коды, созданные приложением (например, Google Authenticator и Authy)
СВЯЗАННЫЕ С: Как настроить аутентификацию для двухфакторной аутентификации (и синхронизировать коды между устройствами)
Вы также можете создать свои коды с помощью приложения на вашем телефоне. Наиболее широко известным приложением для этого является Google Authenticator, который Google предлагает для Android и iPhone. Однако, мы предпочитаем Authy , который делает все Google Authenticator делает - и многое другое. Несмотря на название, эти приложения используют открытый стандарт. Например, в приложение Google Authenticator можно добавить учетные записи Microsoft и многие другие типы учетных записей.
Установите приложение, отсканируйте код при настройке новой учетной записи, и это приложение будет генерировать новые коды примерно каждые 30 секунд. Вам нужно будет ввести текущий код, отображаемый в приложении на вашем телефоне, а также свой пароль при входе в учетную запись.
Для этого совсем не требуется сотовый сигнал, а «семя», которое позволяет приложению генерировать эти ограниченные по времени коды, сохраняется только на вашем устройстве. Это означает, что он намного безопаснее, поскольку даже тот, кто получит доступ к вашему номеру телефона или перехватит ваши текстовые сообщения, не узнает ваших кодов.
Некоторые услуги, например, Battle.net Authenticator от Blizzard - также есть собственные специализированные приложения для создания кода.
Ключи физической аутентификации
СВЯЗАННЫЕ С: Объяснение U2F: как Google и другие компании создают универсальный токен безопасности
Ключи физической аутентификации - еще один вариант, который становится все более популярным. Крупные компании технологического и финансового секторов создают стандарт, известный как U2F. , и уже можно использовать физический токен U2F для защитите свои учетные записи Google, Dropbox и GitHub . Это всего лишь небольшой USB-ключ, который вы надеваете на связку ключей. Каждый раз, когда вы хотите войти в свою учетную запись с нового компьютера, вам нужно будет вставить USB-ключ и нажать на нем кнопку. Вот и все - никаких кодов набора. В будущем эти устройства должны работать с NFC и Bluetooth для связи с мобильными устройствами без портов USB.
Это решение работает лучше, чем подтверждение по SMS и одноразовые коды, потому что его невозможно перехватить и использовать. Так же проще и удобнее использовать. Например, фишинговый сайт может показать вам поддельную страницу входа в Google и захватить ваш одноразовый код при попытке входа в систему. Затем они могут использовать этот код для входа в Google. Но с помощью физического ключа аутентификации, который работает совместно с вашим браузером, браузер может гарантировать, что он взаимодействует с реальным веб-сайтом, и злоумышленник не сможет перехватить код.
Ожидайте увидеть намного больше таких в будущем.
Аутентификация на основе приложений
СВЯЗАННЫЕ С: Как настроить новую двухфакторную аутентификацию Google без кода
Некоторые мобильные приложения могут обеспечивать двухфакторную аутентификацию с помощью самого приложения. Например, теперь Google предлагает двухфакторная аутентификация без кода если на вашем телефоне установлено приложение Google. Всякий раз, когда вы пытаетесь войти в Google с другого компьютера или устройства, вам просто нужно нажать кнопку на телефоне, код не требуется. Google проверяет, есть ли у вас доступ к телефону, прежде чем вы попытаетесь войти в систему.
Двухэтапная проверка Apple работает аналогично, хотя и не использует приложения - он использует саму операционную систему iOS. Всякий раз, когда вы пытаетесь войти в систему с нового устройства, вы можете получить одноразовый код, отправленный на зарегистрированное устройство, например iPhone или iPad. В мобильном приложении Twitter есть аналогичная функция, которая называется проверка входа также. И Google и Microsoft добавили эту функцию в Google а также Microsoft Authenticator приложения для смартфонов.
Электронные системы
Другие службы полагаются на вашу учетную запись электронной почты для аутентификации вас. Например, если вы включите Steam Guard, Steam предложит вам ввести одноразовый код, отправляемый на вашу электронную почту каждый раз, когда вы входите в систему с нового компьютера. Это, по крайней мере, гарантирует, что злоумышленнику понадобится как пароль вашей учетной записи Steam, так и доступ к вашей учетной записи электронной почты, чтобы получить доступ к этой учетной записи.
Это не так безопасно, как другие методы двухэтапной проверки, так как кто-то может легко получить доступ к вашей учетной записи электронной почты, особенно если вы не используете для него двухэтапную проверку! Избегайте проверки по электронной почте, если вы можете использовать что-то более надежное. (К счастью, Steam предлагает аутентификацию на основе приложений в своем мобильном приложении.)
Последнее средство: коды восстановления
СВЯЗАННЫЕ С: Как избежать блокировки при использовании двухфакторной аутентификации
Коды восстановления обеспечить подстраховку на случай потери метода двухфакторной аутентификации. Когда вы настраиваете двухфакторную аутентификацию, вам обычно предоставляются коды восстановления, которые следует записать и хранить в безопасном месте. Они вам понадобятся, если вы когда-нибудь потеряете метод двухэтапной аутентификации.
Если вы используете двухэтапную аутентификацию, убедитесь, что у вас где-то есть копии кодов восстановления.
Вы не найдете такого количества вариантов для каждой из ваших учетных записей. Однако многие службы предлагают несколько методов двухэтапной проверки, из которых вы можете выбрать.
Также можно использовать несколько методов двухфакторной аутентификации. Например, если вы настроили и приложение для создания кода, и физический ключ безопасности, вы можете получить доступ к своей учетной записи через приложение, если когда-нибудь потеряете физический ключ.
