Свежее
Новости
Интернет
Тесты
Покупки
Стать богатым
Android
iOS
Здоровье
Работа и учёба
Кино
Еда
Жизнь
Отношения
Путешествия
Все рубрики
  • Лучшее
  • Рубрики
  • Время есть
  • Подкасты
  • Наши книги
  • Сервисы
  • Рассылки
  • Лучшее
  • Рубрики
  • Время есть
  • Подкасты
  • Наши книги
  • Сервисы
  • Рассылки
  • Ozon
  • Свежее
  • Новости
  • ❓ Как жить
  • Покупки
  • Технологии
  • ВКонтакте
  • Telegram
  • Реклама

5 способов двухфакторной аутентификации, их преимущества и недостатки

15 февраля 2016Технологии
Об использовании двухфакторной аутентификации для надёжной защиты своих данных в Сети сегодня задумываются всё больше и больше людей. Многих останавливает сложность и непонятность технологии, что немудрено, ведь существует несколько вариантов её реализации. Мы рассмотрим их все, разобрав преимущества и недостатки каждого.
Фото автора Артём Козориз
Артём Козориз

Автор Лайфхакера, инженер-механик

5 способов двухфакторной аутентификации, их преимущества и недостатки
Избранное
Поделиться
  • Vkontakte
  • Twitter
  • Pinterest
  • Viber
0

В основе двухфакторной аутентификации лежит использование не только традиционной связки «логин-пароль», но и дополнительного уровня защиты — так называемого второго фактора, обладание которым нужно подтвердить для получения доступа к учётной записи или другим данным.

Простейший пример двухфакторной аутентификации, с которым постоянно сталкивается каждый из нас, — это снятие наличных через банкомат. Чтобы получить деньги, нужна карта, которая есть только у вас, и PIN-код, который знаете только вы. Заполучив вашу карту, злоумышленник не сможет снять наличность не зная PIN-кода и точно так же не сможет получить деньги зная его, но не имея карты.

По такому же принципу двухфакторной аутентификации осуществляется доступ к вашим аккаунтам в соцсетях, к почте и другим сервисам. Первым фактором является комбинация логина и пароля, а в роли второго могут выступать следующие 5 вещей.

SMS-коды

Ken Banks/flickr.com

Подтверждение с помощью SMS-кодов работает очень просто. Вы, как обычно, вводите свой логин и пароль, после чего на ваш номер телефона приходит SMS с кодом, который нужно ввести для входа в аккаунт. Это всё. При следующем входе отправляется уже другой SMS-код, действительный лишь для текущей сессии.

Преимущества

  • Генерация новых кодов при каждом входе. Если злоумышленники перехватят ваш логин и пароль, они ничего не смогут сделать без кода.
  • Привязка к телефонному номеру. Без вашего телефона вход невозможен.

Недостатки

  • При отсутствии сигнала сотовой сети вы не сможете залогиниться.
  • Существует теоретическая вероятность подмены номера через услугу оператора или работников салонов связи.
  • Если вы авторизуетесь и получаете коды на одном и том же устройстве (например, смартфоне), то защита перестаёт быть двухфакторной.

Приложения-аутентификаторы

authy.com

Этот вариант во многом похож на предыдущий, с тем лишь отличием, что, вместо получения кодов по SMS, они генерируются на устройстве с помощью специального приложения (Google Authenticator, Authy). Во время настройки вы получаете первичный ключ (чаще всего — в виде QR-кода), на основе которого с помощью криптографических алгоритмов генерируются одноразовые пароли со сроком действия от 30 до 60 секунд. Даже если предположить, что злоумышленники смогут перехватить 10, 100 или даже 1 000 паролей, предугадать с их помощью, каким будет следующий пароль, просто невозможно.

Преимущества

  • Для аутентификатора не нужен сигнал сотовой сети, достаточно подключения к интернету при первичной настройке.
  • Поддержка нескольких аккаунтов в одном аутентификаторе.

Недостатки

  • Если злоумышленники получат доступ к первичному ключу на вашем устройстве или путём взлома сервера, они смогут генерировать будущие пароли.
  • При использовании аутентификатора на том же устройстве, с которого осуществляется вход, теряется двухфакторность.

Проверка входа с помощью мобильных приложений

Данный тип аутентификации можно назвать сборной солянкой из всех предыдущих. В этом случае, вместо запроса кодов или одноразовых паролей, вы должны подтвердить вход с вашего мобильного устройства с установленным приложением сервиса. На устройстве хранится приватный ключ, который проверяется при каждом входе. Это работает в Twitter, Snapchat и различных онлайн-играх. Например, при входе в ваш Twitter-аккаунт в веб-версии вы вводите логин и пароль, потом на смартфон приходит уведомление с запросом о входе, после подтверждения которого в браузере открывается ваша лента.

Преимущества

  • Не нужно ничего вводить при входе.
  • Независимость от сотовой сети.
  • Поддержка нескольких аккаунтов в одном приложении.

Недостатки

  • Если злоумышленники перехватят приватный ключ, они смогут выдавать себя за вас.
  • Смысл двухфакторной аутентификации теряется при использовании одного и того же устройства для входа.

Аппаратные токены

yubico.com

Физические (или аппаратные) токены являются самым надёжным способом двухфакторной аутентификации. Будучи отдельными устройствами, аппаратные токены, в отличие от всех перечисленных выше способов, ни при каком раскладе не утратят своей двухфакторной составляющей. Чаще всего они представлены в виде USB-брелоков с собственным процессором, генерирующим криптографические ключи, которые автоматически вводятся при подключении к компьютеру. Выбор ключа зависит от конкретного сервиса. Google, например, рекомендует использовать токены стандарта FIDO U2F, цены на которые начинаются от 6 долларов без учёта доставки.

Преимущества

  • Никаких SMS и приложений.
  • Нет необходимости в мобильном устройстве.
  • Является полностью независимым девайсом.

Недостатки

  • Нужно покупать отдельно.
  • Поддерживается не во всех сервисах.
  • При использовании нескольких аккаунтов придётся носить целую связку токенов.

Резервные ключи

По сути, это не отдельный способ, а запасной вариант на случай утери или кражи смартфона, на который приходят одноразовые пароли или коды подтверждения. При настройке двухфакторной аутентификации в каждом сервисе вам дают несколько резервных ключей для использования в экстренных ситуациях. С их помощью можно войти в ваш аккаунт, отвязать настроенные устройства и добавить новые. Эти ключи стоит хранить в надёжном месте, а не в виде скриншота на смартфоне или текстового файла на компьютере.


Как видите, в использовании двухфакторной аутентификации есть некоторые нюансы, но сложными они кажутся лишь на первый взгляд. Каким должно быть идеальное соотношение защиты и удобства, каждый решает для себя сам. Но в любом случае все заморочки оправдываются с лихвой, когда дело заходит о безопасности платёжных данных или личной информации, не предназначенной для чужих глаз.

Где можно и нужно включить двухфакторную аутентификацию, а также о том, какие сервисы её поддерживают, можно прочесть здесь.

Обложка: Bakhtiar Zein/shutterstock.com
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Избранное
Поделиться
  • Vkontakte
  • Twitter
  • Pinterest
  • Viber
0

Свежее

Откуда берётся зависть и как c ней справиться
Жизнь, 3:00
Подкаст Лайфхакера: 25 способов насладиться летом, если вы его толком и не почувствовали
Подкасты, 23:00
Зачем носят красную нить на запястье и помогает ли это
Ликбез, 21:30
15 сериалов на один сезон для приятных вечеров
Ликбез, 20:00
Представлен фитнес-браслет Oppo Band 2 с автономностью до 14 дней
Новости, 19:10
Как спланировать отдых в Хакасии — одном из самых мистических регионов России
Ликбез, 19:00
Лайфхаки: про оргазм у девушек, хранение вещей и укусы комаров
Подкасты, 18:30
Oppo Watch 3 и Watch 3 Pro представлены официально: Snapdragon W5 Gen 1, eSIM и автономность 15 дней
Новости, 18:20
Samsung выпустила наушники Galaxy Buds 2 Pro с ANC и звуком 360º
Новости, 18:10
Как выбрать спиннинг и не прогадать
Ликбез, 18:00
Кабачки с фаршем — идеальное сочетание. Попробуйте эти простые блюда
Еда, 17:30
Samsung показала часы Galaxy Watch 5 и Watch 5 Pro с GPS, NFC и eSIM
Новости, 17:13
5 интересных фактов, которые доказывают, что великие учёные тоже люди
Жизнь, 17:00
Samsung представила складные смартфоны Galaxy Z Fold4 и Galaxy Z Flip4
Новости, 16:55
Самые модные сумки 2022 года: 7 практичных и красивых вариантов
Ликбез, 16:00
8 захватывающих книг про вампиров и мистику
Burning Hut, 15:30
Как убрать катышки с одежды
Ликбез, 15:00
Надо брать: мужские кроссовки adidas Originals со скидкой 35%
Покупки, 14:30
На МКС отправят робота-хирурга
Новости, 14:15
Можно ли беременным кофе
Ликбез, 14:00
Garmin выпустила защищённые часы Enduro 2 с GPS и автономностью 46 дней
Новости, 13:40
Что такое gap year и как сделать перерыв в учёбе максимально продуктивным
Работа и учёба, 13:30
WhatsApp разрешит скрывать онлайн-статус и запретит делать скриншоты файлов с самоуничтожением
Новости, 12:40
Urbanista представила TWS-наушники Phoenix с подзарядкой от солнца
Новости, 12:20
Как использовать смартфон в качестве веб-камеры
Ликбез, 12:00
6 навыков, которые станут ключевыми в эпоху искусственного интеллекта
Книги, 11:00
Мобильное приложение 1Password получает крупное обновление
Новости, 10:49
Аппетитные рагу с баклажанами, которые точно понравятся
Еда, 10:00
Apple выпустила три новых цвета Beats Fit Pro совместно с Ким Кардашьян
Новости, 9:45
10 шагов к осмысленной и продуктивной жизни по системе Agile Result
Продуктивность, 9:00
Почему ребёнок врёт и нужно ли его наказывать
Ликбез, 3:00
Подкаст Лайфхакера: как стресс и переживания физически меняют наш мозг
Подкасты, 23:00
Хейтфолловинг: зачем люди следят в соцсетях за теми, кто вызывает у них злость или раздражение
Жизнь, 21:30
Стоит ли смотреть «Элвиса» — сумбурный фильм с крутым саундтреком и костюмами
Ликбез, 20:00
Учёные создали роботизированный палец, который точно определяет материал поверхностей
Новости, 19:20
Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров
Покупки, 19:00
Лайфхаки: про змей на участке, мочевой пузырь и способы знакомиться в 2022 году
Подкасты, 18:30
Корейские учёные создали самовосстанавливающуюся автомобильную эмаль
Новости, 18:15
Как избавиться от фитофторы на помидорах, картофеле и других растениях
Ликбез, 18:00
Кажется, что уже попробовали из кабачков всё? Время испечь с ними пироги
Еда, 17:30
5 исторических истин, которые нам не объясняли в школе
Жизнь, 17:00
11 августа Xiaomi представит новые часы, большой планшет и ещё минимум два устройства
Новости, 16:45
Нейросеть показала героев «Гарри Поттера» в мире киберпанка
Новости, 16:30
Что такое фотостарение и можно ли от него защититься
Ликбез, 16:00
«ВКонтакте» анонсировала масштабное обновление приложения
Новости, 15:15
Как платить телефоном, если привычные варианты не работают
Жизнь, 15:00
Sennheiser показала полноразмерные наушники Momentum 4 с ANC и автономностью 60 часов
Новости, 14:40
7 прикольных фактов о любви из научных исследований
Burning Hut, 14:30
Дни на Земле становятся всё длиннее, и учёные не могут понять причину
Новости, 14:10
Почему нас так притягивают офисные драмы и как с ними справляться
Работа и учёба, 14:00
Как понять, что вас заблокировали в WhatsApp
Ликбез, 13:30
Pac-Man ждёт живая экранизация от создателя «Соника в кино»
Новости, 13:15
Прокачка: энергичная интервальная тренировка для дома или улицы
Спорт и фитнес, 12:00
На поверхности Марса обнаружили огромное «ухо»
Новости, 11:45
В iOS 16 вернулся индикатор заряда аккумулятора в процентах
Новости, 11:30
Почему стоит изучать Java в Kata Academy? Узнали у выпускников онлайн-школы
Работа и учёба, 11:00
Аудитория Telegram в России выросла на 66% всего за полгода
Новости, 10:42
Лучше, чем в ресторане. Блюда с креветками, которые стоит попробовать
Еда, 10:00
В WhatsApp появится возможность скрыть номер телефона
Новости, 9:53
5 опасных шаблонов мышления, которые вредят продуктивности
Продуктивность, 9:00
Как работает интуиция и стоит ли ей доверять
Ликбез, 3:00
Подкаст Лайфхакера: в каких случаях точно не стоит есть, если вы хотите похудеть
Подкасты, 23:00
5 самых отвратительных человеческих паразитов
Образование, 21:30
«Песочный человек»: как Netflix экранизировал культовый комикс Нила Геймана
Ликбез, 20:00
Блогеры сделали двухтонный молот Тора и сбросили его на автомобиль, батут и кучу арбузов
Новости, 19:15
Что купить, чтобы ухаживать за кузовом авто самостоятельно: 11 необходимых товаров
Покупки, 19:00
В Китае выявили новый генипавирус, вызывающий лихорадку
Новости, 18:40
Лайфхаки: про инсайдеров, новые привычки и риск забеременеть от смазки
Подкасты, 18:30
Опрос: какие методы воспитания детей вы считаете приемлемыми?
Интернет, 18:15
Дайте знать: в какие нелепые вещи вы верили в детстве?
Ответы, 18:00
Motorola показала официальные фото раскладушки Moto Razr (2022) с экраном 144 Гц
Новости, 17:50
Делаете заготовки? Зимой эти салаты из огурцов будут нарасхват
Еда, 17:30
Как выбрать профессию в IT и не пожалеть
Работа и учёба, 17:00
Apple Watch Series 8 сохранят дизайн Series 7
Новости, 16:50
Канадские учёные впервые телепортировали голограмму человека
Новости, 16:30
Как убрать милиумы — белые точки на лице
Ликбез, 16:15
В Китае появятся первые полностью беспилотные такси
Новости, 15:20
Новому планшету — новые аксессуары: Apple изменит коннектор для клавиатуры в iPad Pro
Новости, 15:10
Лучшая фантастика всех времён: 26 книг, которые нужно прочитать
Ликбез, 15:00
Складной Xiaomi Mix Fold 2 представят уже в августе
Новости, 14:45
За что женщин обвиняли в колдовстве во время охоты на ведьм
Burning Hut, 14:30
Как рассказывать о своих достижениях в резюме, чтобы впечатлить эйчара
Книги, 14:00
Что делать, если зовут в присяжные
Ликбез, 13:30
«Порог вхождения слишком высок»: что пишут критики о сериале «Песочный человек»
Новости, 13:20
Выгодно: бюджетные наушники Xiaomi Redmi Buds 3 Lite всего за 738 рублей
Покупки, 13:00
Учёные собираются поднять из океана первый межзвёздный метеор, упавший на Землю в 2014-м
Новости, 12:27
Desklamp — PDF-читалка со встроенным редактором заметок и режимом совместной работы
Веб-сервисы, 12:00
В России вырос спрос на противоударные и влагозащищённые смартфоны
Новости, 11:28
Лайфхак дня: как тренироваться дома, чтобы избежать травм
Спорт и фитнес, 11:00
Умные часы Samsung Galaxy Watch 5 (Pro) рассекретили до анонса
Новости, 10:17
Чем нафаршировать перец, чтобы получилось вкусно и красиво
Еда, 10:00
Что такое «правило 2 минут» и как оно помогает на пути к продуктивности
Продуктивность, 9:00
Роскомнадзор заблокировал Patreon и Grammarly
Новости, 8:44
Почему в понедельник легче принимать решения
Жизнь, 3:00
5 японских философских концепций, которые позволят изменить жизнь
Мотивация, 23:00
7 заблуждений врачей прошлого о человеческом теле и здоровье
Жизнь, 21:30
Караоке в поезде и штрафы за жвачку: что шокировало читателей Лайфхакера в других странах
Ответы, 20:00
Что будет, если бросить курить
Ликбез, 19:00
Находки AliExpress: самые интересные и полезные товары
Покупки, 18:00
Главное о кино за неделю: новый сериал с Киану Ривзом, дата выхода второго «Джокера» и не только
Новости, 17:45
Свежее
Новости
Интернет
Тесты
Покупки
Стать богатым
Android
iOS
Здоровье
Работа и учёба
Кино
Еда
Жизнь
Отношения
Путешествия
Все рубрики

Лучшие предложения

Надо брать: мужские кроссовки adidas Originals со скидкой 35%

Надо брать: мужские кроссовки adidas Originals со скидкой 35%

Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров

Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров

Что купить, чтобы ухаживать за кузовом авто самостоятельно: 11 необходимых товаров

Что купить, чтобы ухаживать за кузовом авто самостоятельно: 11 необходимых товаров

Выгодно: бюджетные наушники Xiaomi Redmi Buds 3 Lite всего за 738 рублей

Выгодно: бюджетные наушники Xiaomi Redmi Buds 3 Lite всего за 738 рублей

Находки AliExpress: самые интересные и полезные товары

Находки AliExpress: самые интересные и полезные товары

8 вещей для создания уюта в доме

8 вещей для создания уюта в доме

14 мелочей с AliExpress, которые пригодятся школьникам и студентам

14 мелочей с AliExpress, которые пригодятся школьникам и студентам

Выгодно: беспроводной пылесос iLife H70 за 6 327 рублей вместо 7 953

Выгодно: беспроводной пылесос iLife H70 за 6 327 рублей вместо 7 953

Информация
О проектеРубрикиРекламаРедакцияВакансии
Подписка
TelegramВКонтактеTwitterViberОдноклассникиYouTubeRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данных
18+Копирование материалов запрещено. Издание может получать комиссию от покупки товаров, представленных в публикациях