Двухфакторная аутентификация пользователя — это методика идентификации пользователя для входа в сервис, при которой требуется при помощи двух разных способов подтвердить, что это именно владелец аккаунта.
Введение
Даже самые сложные пароли могут быть взломаны, или пользователи могут их просто забыть. Для того чтобы обеспечить сохранность данных в социальных сетях, почте и различных других сервисах, следует применять двухфакторную идентификацию, то есть, 2FA.
2FA, или двухфакторной аутентификацией, является такой метод идентификации пользователя при входе в сервис, при котором необходимо при помощи двух разных способов подтвердить, что это именно владелец аккаунта. В отдельных сервисах, таких как, к примеру, «ВКонтакте», данная процедура именуется «подтверждением входа».
Использование этой функции способно существенно повысить уровень безопасности. Злоумышленнику, которому по различным причинам могут потребоваться данные пользователя, будет значительно сложнее получить доступ одновременно к паролю пользователя, а также к его телефону, электронной почте или иному способу аутентификации. В случае использования лишь только пароля, аккаунт может остаться уязвимым. Пароли могут легко появиться в Сети, и далеко не всегда в этом виноват сам пользователь.
Двухфакторная аутентификация пользователя
Практически все приложения и сервисы могут предложить пользователям на выбор следующие варианты двойной аутентификации:
- Ввод кода, который пользователь должен получить в SMS или email, после того, как он уже была проверена верность логина и пароля. Это наиболее широко используемый и простой метод, но он обладает и своими недостатками, к примеру, SMS с паролем может быть перехвачена через уязвимости в протоколе, через который она отправляется.
- Ввод кода, который генерируется в отдельном приложении-аутентификаторе. Данный метод считается более надежным, к тому же он является доступным пользователю, даже в случае отсутствия у него мобильной связи. Для того чтобы его можно было использовать, требуется вначале установить одно из необходимых приложений, таких как, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ», а затем сделать выбор в меню используемого сервиса (к примеру, Facebook) вариант двойной аутентификации через приложение. На мониторе должен появиться QR-код, который следует отсканировать через данное приложение, после чего им сразу можно воспользоваться.
Некоторые сервисы, такие как, к примеру, Facebook и «ВКонтакте», также могут генерировать для пользователей определенное число резервных кодов, которые они могут использовать в случае, если у них будет отсутствовать мобильная связь или они потеряли телефон. Но для этого необходимо заранее сохранить данные коды в надежном месте.
Существует еще ряд способов подтверждения входа, используемых достаточно редко:
Физический ключ безопасности, который является устройством в виде USB-флэшки. Подобные ключи могут использоваться для входа в социальные сети, но настолько серьезный подход имеет смысл для сохранения очень важных данных.
- Подтверждение личности при помощи биометрии. Данный метод пока широко не применяется.
Для того чтобы двухфакторная аутентификация смогла гарантировать абсолютную безопасность, в идеальном случае необходимо, чтобы второй фактор для входа приходил пользователю на другое устройство. То есть, не на то устройство, с которого реализуется вход в учетную запись. Риски возникают, когда используется одно и то же устройство и для входа в учетную запись, и для получения одноразового пароля.
Если злоумышленник сможет заразить данное устройство некоторыми видами троянцев, то одноразовый пароль больше не будет защищенным. Но в сравнении с вариантом, когда пользователи совсем не используют двухфакторную аутентификацию, даже версия с одним устройством считается гораздо лучшим вариантом.
При потере пользователем своего устройства, как правило, сервисы всегда могут предложить некие альтернативные способы аутентификации. Однако часто пользователи в подобных случаях вынуждены обращаться в службу поддержки.
Двухфакторную аутентификацию рекомендуется включать в следующих случаях:
- в социальной сети «ВКонтакте»,
- в социальной сети Facebook,
- в личном кабинете системы Google,
- в личном кабинете системы «Яндекс»,
- в кроссплатформенной системе мгновенного обмена сообщениями (мессенджере) Telegram,
- в социальной сети Instagram.
Для того чтобы подключить двухфакторную аутентификацию на сайте социальной сети «ВКонтакте», пользователю следует выполнить следующие действия:
- Зайти в «Настройки».
- Во вкладке «Безопасность» выбрать пункт «Подтверждение входа»
- Выбрать «Подключить».
А затем необходимо будет задать свой пароль, ввести последние цифры номера, с которого на телефон пользователя должен поступить звонок, и функция подтверждения входа будет подключена. Если будет необходимость, то может быть выбрана аутентификация при помощи приложения для генерации кодов, а также может быть выполнена распечатка или запись резервных кодов.
Для того чтобы подключить двухфакторную аутентификацию в мобильном приложении ВК, пользователю следует выполнить следующие действия:
- Зайти в «Настройки» (в приложении они находятся в меню в нижней части экрана).
- Выбрать «Управление аккаунтом VK Connect».
- Выбрать пункт «Безопасность и вход».
- Выбрать «Подтверждение входа».
Затем, аналогично полной версии, следует выбрать способ подтверждения входа и восстановления доступа.
Для того чтобы подключить двухфакторную аутентификацию на сайте Facebook, пользователь должен выполнить следующие действия:
- В меню (около значка уведомлений) следует выбрать «Настройки и конфиденциальность».
- Далее выбрать «Быстрые настройки конфиденциальности».
- В меню «Безопасность аккаунта» следует выбрать «Использовать двухфакторную аутентификацию».