Двухфакторная аутентификация

Двухфакторная аутентификация - это особый тип многофакторной аутентификации, который усиливает безопасность доступа, требуя два фактора аутентификации для проверки вашей личности. Первый фактор - это имя пользователя и пароль, а второй, например, уникальный код из приложение для смартфона для подтверждения запросов на аутентификацию.

Двухфакторная аутентификация - это эффективный способ защиты от многих угроз безопасности, направленных на пароли и учетные записи пользователей, таких как фишинг, атаки методом подбора, использование учетных данных и т.д.

Если вы используете логин и пароль для завершения первичной аутентификации, эта информация подтверждается с помощью Интернета. В случае использования 2FA, на ваш мобильный телефон приходит уведомление, для подтверждения входа в ваш аккаунт.

С одним фактором аутентификации, хакер может подключиться к вашему компьютеру через интернет-соединение и легко узнать ваши личные данные. Если вы установите 2FA, без вашего мобильного устройства, необходимого для выполнения второго фактора, злоумышленники не смогут получить несанкционированный доступ к вашему профилю в социальных сетях, корпоративным сетям, облачному хранилищу, финансовой информации и т. д.

Какие существуют факторы аутентификации?

Факторы - это данные, которые пользователь может предоставить для проверки своей личности. 2FA является наиболее часто используемой, но на самом деле существует пять факторов аутентификации, используемых сегодня специалистами по безопасности.

Фактор знаний

Фактор знания проверяет идентичность, запрашивая информацию, которую будет знать только отдельный пользователь. Наиболее распространенным примером фактора знания аутентификации является пароль. Пароль должен быть известным только пользователю, что позволяет ему использовать его в качестве метода подтверждения своей личности.

Фактор собственности

Факторы аутентификации собственности проверяют личность пользователя, используя атрибуты, которые принадлежат только этому пользователю. Сканирование отпечатков пальцев - самый очевидный фактор аутентификации, используемый сегодня.

Отпечатки пальцев являются уникальными для отдельных лиц, поэтому многие организации используют их для подтверждения того, кто является их пользователями. Помимо отпечатков пальцев, сегодня используется множество других факторов, связанных с личностью: голос, отпечатки ладоней, распознавание лиц и многое другое.

Фактор местоположения

Факторы аутентификации местоположения подтверждают личность пользователя в зависимости от его местоположения в мире. Если пользователь, например, зарегистрировал учетную запись в одной стране, и внезапно возникают попытки входа в систему из другой страны, могут сработать факторы местоположения и попытаться проверить личность нового пользователя. Многие факторы местоположения основаны на IP-адресе исходного пользователя и сравнивают адрес с адресом новой попытки доступа к информации.

Фактор времени

Временные факторы аутентификации подтверждают личность пользователя,полагаясь на время попытки доступа. Это основано на предположении, что определенные действия (такие как вход на рабочий компьютер) должны происходить в предсказуемые промежутки времени. Если попытка доступа к платформе происходит за пределами обычного временного диапазона, попытка может быть отклонена или прекращена до тех пор, пока пользователь не сможет подтвердить свою личность.

Зачем нужна двухфакторная аутентификация?

Потребность в двухфакторной аутентификации возросла, поскольку компании, правительство и общественность осознают, что одних паролей недостаточно для защиты учетных записей пользователей в нынешнем техническом ландшафте. Наиболее распространенными угрозами являются:

Украденные пароли

Традиционный пароль может использовать любой, кто его получит. Например, если пользователь записывает свои пароли в блокноте, этот пароль можно украсть, чтобы получить доступ к учетной записи. 2FA проверяет пользователя вторым устройством после ввода пароля.

Фишинговые попытки

Хакеры часто отправляют электронные письма, содержащие ссылки на вредоносные веб-сайты, предназначенные либо для заражения компьютера пользователя, либо чтобы склонить их ввести свои пароли. 2FA борется с фишингом, добавляя второй уровень проверки после ввода пароля.

Социальная инженерия

Хакеры часто просто манипулируют пользователями, чтобы они передали им свои пароли. 2FA защищает от этого, проверяя местоположение и IP-адрес каждой попытки входа в систему после ввода пароля.

Атаки грубой силы

При атаке грубой силой хакер случайным образом генерирует пароли для определенного компьютера, пока они не попадут в правильную последовательность. Второй уровень защиты 2FA требует подтверждения входа в систему до предоставления доступа.

Keylogging

Даже если пользователь не записал свой пароль, хакеры могут использовать вредоносные программы для отслеживания и копирования пароля пользователя при вводе. Хакеры отслеживают каждое нажатие клавиши и сохраняют пароль для последующего использования. Второй уровень проверки в 2FA позволяет пользователю убедиться, что попытка входа в систему является его собственной, даже если его пароль был взломан.