Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
Технологии
15 февраля 2016

5 способов двухфакторной аутентификации, их преимущества и недостатки

Об использовании двухфакторной аутентификации для надёжной защиты своих данных в Сети сегодня задумываются всё больше и больше людей. Многих останавливает сложность и непонятность технологии, что немудрено, ведь существует несколько вариантов её реализации. Мы рассмотрим их все, разобрав преимущества и недостатки каждого.
Фото автора Артём Козориз
Артём Козориз

Автор Лайфхакера

5 способов двухфакторной аутентификации, их преимущества и недостатки

В основе двухфакторной аутентификации лежит использование не только традиционной связки «логин-пароль», но и дополнительного уровня защиты — так называемого второго фактора, обладание которым нужно подтвердить для получения доступа к учётной записи или другим данным.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Простейший пример двухфакторной аутентификации, с которым постоянно сталкивается каждый из нас, — это снятие наличных через банкомат. Чтобы получить деньги, нужна карта, которая есть только у вас, и PIN-код, который знаете только вы. Заполучив вашу карту, злоумышленник не сможет снять наличность не зная PIN-кода и точно так же не сможет получить деньги зная его, но не имея карты.

По такому же принципу двухфакторной аутентификации осуществляется доступ к вашим аккаунтам в соцсетях, к почте и другим сервисам. Первым фактором является комбинация логина и пароля, а в роли второго могут выступать следующие 5 вещей.

SMS-коды

Ken Banks/flickr.com google authenticator
Ken Banks/flickr.com

Подтверждение с помощью SMS-кодов работает очень просто. Вы, как обычно, вводите свой логин и пароль, после чего на ваш номер телефона приходит SMS с кодом, который нужно ввести для входа в аккаунт. Это всё. При следующем входе отправляется уже другой SMS-код, действительный лишь для текущей сессии.

  • Генерация новых кодов при каждом входе. Если злоумышленники перехватят ваш логин и пароль, они ничего не смогут сделать без кода.
  • Привязка к телефонному номеру. Без вашего телефона вход невозможен.
  • При отсутствии сигнала сотовой сети вы не сможете залогиниться.
  • Существует теоретическая вероятность подмены номера через услугу оператора или работников салонов связи.
  • Если вы авторизуетесь и получаете коды на одном и том же устройстве (например, смартфоне), то защита перестаёт быть двухфакторной.

Приложения-аутентификаторы

Фото www.authy.com/a srcset= google authenticator">
authy.com

Этот вариант во многом похож на предыдущий, с тем лишь отличием, что, вместо получения кодов по SMS, они генерируются на устройстве с помощью специального приложения (Google Authenticator, Authy). Во время настройки вы получаете первичный ключ (чаще всего — в виде QR-кода), на основе которого с помощью криптографических алгоритмов генерируются одноразовые пароли со сроком действия от 30 до 60 секунд. Даже если предположить, что злоумышленники смогут перехватить 10, 100 или даже 1 000 паролей, предугадать с их помощью, каким будет следующий пароль, просто невозможно.

  • Для аутентификатора не нужен сигнал сотовой сети, достаточно подключения к интернету при первичной настройке.
  • Поддержка нескольких аккаунтов в одном аутентификаторе.
  • Если злоумышленники получат доступ к первичному ключу на вашем устройстве или путём взлома сервера, они смогут генерировать будущие пароли.
  • При использовании аутентификатора на том же устройстве, с которого осуществляется вход, теряется двухфакторность.

Проверка входа с помощью мобильных приложений

IMG_1183 google authenticator
IMG_1186 google authenticator

Данный тип аутентификации можно назвать сборной солянкой из всех предыдущих. В этом случае, вместо запроса кодов или одноразовых паролей, вы должны подтвердить вход с вашего мобильного устройства с установленным приложением сервиса. На устройстве хранится приватный ключ, который проверяется при каждом входе. Это работает в Twitter, Snapchat и различных онлайн-играх. Например, при входе в ваш Twitter-аккаунт в веб-версии вы вводите логин и пароль, потом на смартфон приходит уведомление с запросом о входе, после подтверждения которого в браузере открывается ваша лента.

  • Не нужно ничего вводить при входе.
  • Независимость от сотовой сети.
  • Поддержка нескольких аккаунтов в одном приложении.
  • Если злоумышленники перехватят приватный ключ, они смогут выдавать себя за вас.
  • Смысл двухфакторной аутентификации теряется при использовании одного и того же устройства для входа.

Аппаратные токены

Фото www.yubico.com google authenticator
yubico.com

Физические (или аппаратные) токены являются самым надёжным способом двухфакторной аутентификации. Будучи отдельными устройствами, аппаратные токены, в отличие от всех перечисленных выше способов, ни при каком раскладе не утратят своей двухфакторной составляющей. Чаще всего они представлены в виде USB-брелоков с собственным процессором, генерирующим криптографические ключи, которые автоматически вводятся при подключении к компьютеру. Выбор ключа зависит от конкретного сервиса. Google, например, рекомендует использовать токены стандарта FIDO U2F, цены на которые начинаются от 6 долларов без учёта доставки.

  • Никаких SMS и приложений.
  • Нет необходимости в мобильном устройстве.
  • Является полностью независимым девайсом.
  • Нужно покупать отдельно.
  • Поддерживается не во всех сервисах.
  • При использовании нескольких аккаунтов придётся носить целую связку токенов.

Резервные ключи

По сути, это не отдельный способ, а запасной вариант на случай утери или кражи смартфона, на который приходят одноразовые пароли или коды подтверждения. При настройке двухфакторной аутентификации в каждом сервисе вам дают несколько резервных ключей для использования в экстренных ситуациях. С их помощью можно войти в ваш аккаунт, отвязать настроенные устройства и добавить новые. Эти ключи стоит хранить в надёжном месте, а не в виде скриншота на смартфоне или текстового файла на компьютере.


Как видите, в использовании двухфакторной аутентификации есть некоторые нюансы, но сложными они кажутся лишь на первый взгляд. Каким должно быть идеальное соотношение защиты и удобства, каждый решает для себя сам. Но в любом случае все заморочки оправдываются с лихвой, когда дело заходит о безопасности платёжных данных или личной информации, не предназначенной для чужих глаз.

Где можно и нужно включить двухфакторную аутентификацию, а также о том, какие сервисы её поддерживают, можно прочесть здесь.

Обложка: Bakhtiar Zein/shutterstock.com
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
ТЕСТ: Какой вы путешественник? 

ТЕСТ: Какой вы путешественник? 

6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды

6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды

Реклама
7 мифов об уколах для похудения

7 мифов об уколах для похудения

Как поддержать близкого, который бросает курить, и не испортить отношения

Как поддержать близкого, который бросает курить, и не испортить отношения

Комментарии

Станьте первым, кто оставит комментарий

Что вы могли пропустить
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
0
Вчера
Устройства
Устройства
Минцифры пока не будет вводить плату за иностранный интернет-трафик
Минцифры пока не будет вводить плату за иностранный интернет-трафик
0
Вчера
Новости
Технологии
В Windows 11 появится облачное восстановление системы без флешки
В Windows 11 появится облачное восстановление системы без флешки
0
Вчера
Windows
Новости
Представлен Nothing Phone (4b) — среднебюджетный смартфон с новым светодиодным индикатором
Представлен Nothing Phone (4b) — среднебюджетный смартфон с новым светодиодным индикатором
0
Вчера
Новости
Устройства
Bigme выпустила первый цветной E‑Ink-монитор с частотой 60 Гц
Bigme выпустила первый цветной E‑Ink-монитор с частотой 60 Гц
0
Вчера
Новости
Устройства
Раскрыты главные изменения в операционной системе HyperOS 4
Раскрыты главные изменения в операционной системе HyperOS 4
0
Вчера
Новости
Технологии
20 000 заправок по всей России: «Т-Банк» запустил карту с данными о наличии бензина на АЗС
20 000 заправок по всей России: «Т-Банк» запустил карту с данными о наличии бензина на АЗС
0
Вчера
Новости
Технологии
Halfbike представила складной велосипед без седла — на нём нужно ездить стоя
Halfbike представила складной велосипед без седла — на нём нужно ездить стоя
0
6 июля
Новости
Технологии
Не Duolingo единым: 30 сервисов и приложений для изучения китайского языка
Не Duolingo единым: 30 сервисов и приложений для изучения китайского языка
0
6 июля
Технологии
Технологии
Складной iPhone Ultra может повторить судьбу iPhone X
Складной iPhone Ultra может повторить судьбу iPhone X
0
6 июля
Новости
Устройства
Что такое ясный язык и зачем технологии обучают адаптировать тексты
Что такое ясный язык и зачем технологии обучают адаптировать тексты
0
6 июля
Колонка
Технологии
3 бесплатных веб-сервиса, которые точно стоит попробовать: Quenq, Mesoris и Aeroconvert
3 бесплатных веб-сервиса, которые точно стоит попробовать: Quenq, Mesoris и Aeroconvert
0
5 июля
Технологии
Технологии
Инсайдер показал iPhone Air 2 с двумя камерами и в новом лавандовом цвете
Инсайдер показал iPhone Air 2 с двумя камерами и в новом лавандовом цвете
0
4 июля
Новости
Устройства
Жизнь без сюрпризов: что мы потеряли в эпоху алгоритмов и рекомендаций контента
Жизнь без сюрпризов: что мы потеряли в эпоху алгоритмов и рекомендаций контента
0
4 июля
Технологии
Технологии
Смартфоны OnePlus и Realme перейдут на ColorOS — фирменную систему Oppo
Смартфоны OnePlus и Realme перейдут на ColorOS — фирменную систему Oppo
0
4 июля
Новости
Технологии

Новые комментарии

Аватар автора комментария
Anastasia Kizyukova1 час назад

0 / 0

Получается так Ни ребенка не роди, либо из роддома сразу в спортзал И стареть ей скорее всего тоже нельзя Он еще так сказал про свою жену, не "нравится мне", а "нравится другим мужчинам" Есть что то странное в этой формулировке
«Больше 55 килограмм — жирненькие»: когда личные предпочтения превращаются в оскорбления
Аватар автора комментария
Dmitry Sizonov1 час назад

0 / 0

Они ограничили не тем, кто с VPN, а всем, кто с иностранных IP. Россияне, находящиеся за границей, передают им за это большое спасибо. Теперь, чтобы нормально пользоваться вышеперечисленным, именно что нужен VPN с русским IP. А почему? А потому, что одни дурни не знают, что же им делать. Вроде как "надо бороться" (сомнительно), а придумать, как правильно, умишка не хватает. А другие, опасаясь, что им устроят проблемы, все равно делают, как им велели.
Минцифры пока не будет вводить плату за иностранный интернет-трафик
Аватар автора комментария
Anastasia Kizyukova1 час назад

0 / 0

Пока я на стадии качать степпер ногой пока сижу на созвонах...
Как я боролась с сидячим образом жизни, работая на удалёнке
Аватар автора комментария
Avan Soulse2 часа назад

0 / 0

Вряд ли так уж больше. Поскольку ходя в одной и той же одежде и обуви, быстро вещи изнашиваешь. А мы тут всё чередуем каждый сезон, поэтому экономим эффективнее 😀
10 моих бедных привычек, которых я не стесняюсь
3 лучших аэрогриля среди моделей FELFRI 2026 года

3 лучших аэрогриля среди моделей FELFRI 2026 года

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях