Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
Технологии
15 февраля 2016

5 способов двухфакторной аутентификации, их преимущества и недостатки

Об использовании двухфакторной аутентификации для надёжной защиты своих данных в Сети сегодня задумываются всё больше и больше людей. Многих останавливает сложность и непонятность технологии, что немудрено, ведь существует несколько вариантов её реализации. Мы рассмотрим их все, разобрав преимущества и недостатки каждого.
Фото автора Артём Козориз
Артём Козориз

Автор Лайфхакера

5 способов двухфакторной аутентификации, их преимущества и недостатки

В основе двухфакторной аутентификации лежит использование не только традиционной связки «логин-пароль», но и дополнительного уровня защиты — так называемого второго фактора, обладание которым нужно подтвердить для получения доступа к учётной записи или другим данным.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Простейший пример двухфакторной аутентификации, с которым постоянно сталкивается каждый из нас, — это снятие наличных через банкомат. Чтобы получить деньги, нужна карта, которая есть только у вас, и PIN-код, который знаете только вы. Заполучив вашу карту, злоумышленник не сможет снять наличность не зная PIN-кода и точно так же не сможет получить деньги зная его, но не имея карты.

По такому же принципу двухфакторной аутентификации осуществляется доступ к вашим аккаунтам в соцсетях, к почте и другим сервисам. Первым фактором является комбинация логина и пароля, а в роли второго могут выступать следующие 5 вещей.

SMS-коды

Ken Banks/flickr.com google authenticator
Ken Banks/flickr.com

Подтверждение с помощью SMS-кодов работает очень просто. Вы, как обычно, вводите свой логин и пароль, после чего на ваш номер телефона приходит SMS с кодом, который нужно ввести для входа в аккаунт. Это всё. При следующем входе отправляется уже другой SMS-код, действительный лишь для текущей сессии.

  • Генерация новых кодов при каждом входе. Если злоумышленники перехватят ваш логин и пароль, они ничего не смогут сделать без кода.
  • Привязка к телефонному номеру. Без вашего телефона вход невозможен.
  • При отсутствии сигнала сотовой сети вы не сможете залогиниться.
  • Существует теоретическая вероятность подмены номера через услугу оператора или работников салонов связи.
  • Если вы авторизуетесь и получаете коды на одном и том же устройстве (например, смартфоне), то защита перестаёт быть двухфакторной.

Приложения-аутентификаторы

Фото www.authy.com/a srcset= google authenticator">
authy.com

Этот вариант во многом похож на предыдущий, с тем лишь отличием, что, вместо получения кодов по SMS, они генерируются на устройстве с помощью специального приложения (Google Authenticator, Authy). Во время настройки вы получаете первичный ключ (чаще всего — в виде QR-кода), на основе которого с помощью криптографических алгоритмов генерируются одноразовые пароли со сроком действия от 30 до 60 секунд. Даже если предположить, что злоумышленники смогут перехватить 10, 100 или даже 1 000 паролей, предугадать с их помощью, каким будет следующий пароль, просто невозможно.

  • Для аутентификатора не нужен сигнал сотовой сети, достаточно подключения к интернету при первичной настройке.
  • Поддержка нескольких аккаунтов в одном аутентификаторе.
  • Если злоумышленники получат доступ к первичному ключу на вашем устройстве или путём взлома сервера, они смогут генерировать будущие пароли.
  • При использовании аутентификатора на том же устройстве, с которого осуществляется вход, теряется двухфакторность.

Проверка входа с помощью мобильных приложений

IMG_1183 google authenticator
IMG_1186 google authenticator

Данный тип аутентификации можно назвать сборной солянкой из всех предыдущих. В этом случае, вместо запроса кодов или одноразовых паролей, вы должны подтвердить вход с вашего мобильного устройства с установленным приложением сервиса. На устройстве хранится приватный ключ, который проверяется при каждом входе. Это работает в Twitter, Snapchat и различных онлайн-играх. Например, при входе в ваш Twitter-аккаунт в веб-версии вы вводите логин и пароль, потом на смартфон приходит уведомление с запросом о входе, после подтверждения которого в браузере открывается ваша лента.

  • Не нужно ничего вводить при входе.
  • Независимость от сотовой сети.
  • Поддержка нескольких аккаунтов в одном приложении.
  • Если злоумышленники перехватят приватный ключ, они смогут выдавать себя за вас.
  • Смысл двухфакторной аутентификации теряется при использовании одного и того же устройства для входа.

Аппаратные токены

Фото www.yubico.com google authenticator
yubico.com

Физические (или аппаратные) токены являются самым надёжным способом двухфакторной аутентификации. Будучи отдельными устройствами, аппаратные токены, в отличие от всех перечисленных выше способов, ни при каком раскладе не утратят своей двухфакторной составляющей. Чаще всего они представлены в виде USB-брелоков с собственным процессором, генерирующим криптографические ключи, которые автоматически вводятся при подключении к компьютеру. Выбор ключа зависит от конкретного сервиса. Google, например, рекомендует использовать токены стандарта FIDO U2F, цены на которые начинаются от 6 долларов без учёта доставки.

  • Никаких SMS и приложений.
  • Нет необходимости в мобильном устройстве.
  • Является полностью независимым девайсом.
  • Нужно покупать отдельно.
  • Поддерживается не во всех сервисах.
  • При использовании нескольких аккаунтов придётся носить целую связку токенов.

Резервные ключи

По сути, это не отдельный способ, а запасной вариант на случай утери или кражи смартфона, на который приходят одноразовые пароли или коды подтверждения. При настройке двухфакторной аутентификации в каждом сервисе вам дают несколько резервных ключей для использования в экстренных ситуациях. С их помощью можно войти в ваш аккаунт, отвязать настроенные устройства и добавить новые. Эти ключи стоит хранить в надёжном месте, а не в виде скриншота на смартфоне или текстового файла на компьютере.


Как видите, в использовании двухфакторной аутентификации есть некоторые нюансы, но сложными они кажутся лишь на первый взгляд. Каким должно быть идеальное соотношение защиты и удобства, каждый решает для себя сам. Но в любом случае все заморочки оправдываются с лихвой, когда дело заходит о безопасности платёжных данных или личной информации, не предназначенной для чужих глаз.

Где можно и нужно включить двухфакторную аутентификацию, а также о том, какие сервисы её поддерживают, можно прочесть здесь.

Обложка: Bakhtiar Zein/shutterstock.com
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
4 вещества в организме, дисбаланс которых может помешать сбросить вес

4 вещества в организме, дисбаланс которых может помешать сбросить вес

Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей

Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей

7 мифов об уколах для похудения

7 мифов об уколах для похудения

ТЕСТ: Какой вы путешественник? 

ТЕСТ: Какой вы путешественник? 

Комментарии

Станьте первым, кто оставит комментарий

Что вы могли пропустить
Bigme представила двухсторонний смартфон HiBreak Dual 2 — у него два больших дисплея
Bigme представила двухсторонний смартфон HiBreak Dual 2 — у него два больших дисплея
0
Вчера
Новости
Устройства
12 игр, похожих на The Elder Scrolls V: Skyrim
12 игр, похожих на The Elder Scrolls V: Skyrim
0
Вчера
Ликбез
Технологии
Большой скандал: Apple обвинила OpenAI в краже технологий будущих продуктов
Большой скандал: Apple обвинила OpenAI в краже технологий будущих продуктов
0
Вчера
Новости
Технологии
В «2ГИС» появилась карта бензина, охватывающая почти все заправки в стране
В «2ГИС» появилась карта бензина, охватывающая почти все заправки в стране
0
Вчера
Новости
Технологии
Представлен Moodi — пульт для перелистывания страниц на смартфонах, планшетах и читалках
Представлен Moodi — пульт для перелистывания страниц на смартфонах, планшетах и читалках
0
10 июля
Новости
Устройства
Выбираем бюджетный игровой смартфон: 10 лучших моделей
Выбираем бюджетный игровой смартфон: 10 лучших моделей
0
10 июля
Ликбез
Устройства
OpenAI закрывает браузер Atlas — вместо него будет ИИ-агент для всех ChatGPT Work
OpenAI закрывает браузер Atlas — вместо него будет ИИ-агент для всех ChatGPT Work
0
10 июля
Новости
Технологии
6 гаджетов с моего рабочего стола — и на что я бы их заменила
6 гаджетов с моего рабочего стола — и на что я бы их заменила
0
9 июля
Технологии
Технологии
Как вернуть уведомления от VK, MAX и «Авито», если у вас iPhone
Как вернуть уведомления от VK, MAX и «Авито», если у вас iPhone
0
9 июля
iOS
Ликбез
Голубиная почта: вышел мессенджер Roost, в котором сообщения доставляют виртуальные птицы с реальной скоростью
Голубиная почта: вышел мессенджер Roost, в котором сообщения доставляют виртуальные птицы с реальной скоростью
0
9 июля
Новости
Технологии
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
0
8 июля
Новости
Технологии
Как выбрать пароочиститель для дома и не разочароваться
Как выбрать пароочиститель для дома и не разочароваться
0
8 июля
Ликбез
Устройства
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
0
8 июля
Браузеры
Новости
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
0
8 июля
Windows
Новости
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
0
8 июля
Новости
Устройства

Новые комментарии

Аватар автора комментария
Mikhail Ushakov1 час назад

0 / 0

22К вообще отличная цена за такие характеристики!!! Форварды-производители уже давно остались позади по качеству и надёжности!!! Лишь от цены в ахуе!! Как и по качеству сейчас немецкий и японский( за исключением для внутреннего рынка) автопром!!!
Надо брать: автоматическая кофемашина от Redmond по выгодной цене
Аватар автора комментария
Mikhail Ushakov1 час назад

0 / 0

Ппц...Яндекс всегда самый дорогой и намного из маркетов!!! 22000 она на Озон стоит!!!
Надо брать: автоматическая кофемашина от Redmond по выгодной цене
Аватар автора комментария
Алексей Хромов3 часа назад

0 / 0

Было бы неплохо, да
Как кино задаёт нереалистичные стандарты мужской внешности: колонка Алексея Хромова
Аватар автора комментария
максим васьковский3 часа назад

0 / 0

У мойщика окон Neatsvor хорошая навигация: большие окна очищает быстро и аккуратно, причём не только середину, но и углы с краями возле рам тоже нормально проходит.
Дешевле 3 000 рублей стоит хороший мойщик окон прямо сейчас на AliExpress
ИГРА: Каким покупателем вас видят магазины

ИГРА: Каким покупателем вас видят магазины

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях