Мужской журнал Мужской журнал
Что такое двухфакторная аутентификация и зачем она нужна?
За последние пять-десять лет интернет утратил всякие остатки дружелюбия: вирусы, фишинговые сайты и подсадные wi-fi-точки непрерывно норовят украсть твои личные данные. И делают это настолько изобретательно, что одной только спасительной паре «логин и пароль» доверять уже нельзя — их «уводят» точно так же, как все остальное.
Двухфакторная аутентификация призвана решить эту проблему. Благодаря этой системе, сайт пытается убедиться, что ты — это ты, а не притворяющийся тобой злоумышленник. Первый «фактор» из двух — как правило знакомые тебе логин и пароль. А вот «вторые факторы» бывают разными — читай ниже, чем ты можешь защитить свои данные.
Подтверждение по СМС
Ты вводишь логин и пароль, тебе на телефон высылается смс с одноразовым кодом, ты вписываешь его в специальное поле — все. Это самый распространенный способ аутентификации — ты наверняка прибегаешь к нему по нескольку раз на дню. Если нет, то напрасно — такая опция существует на любом уважающем себя сайте, хранящем твои данные: от Facebook и Google до абсолютно всех мобильных банков.
Подтверждение по СМС гарантирует почти полную защиту: даже если у злоумышленника окажутся твои логин и пароль, без твоего мобильного телефона он ничего не сможет сделать. И наоборот: украв твой телефон, преступник не войдет на сайты, не зная логин и пароль. А воры паролей и воры мобильников — совершенно разные типажи.
Единственная проблема с смс-подтверждениями — потребность в сотовой сети: в метро, подземных парковках, лифтах и бункерах смс до тебя едва ли дойдет.
Подтверждение через приложения
Несколько более продвинутый способ аутентификации, в целом напоминающий подтверждение по смс. Но без смс. Вместо них используется специальное мобильное приложение, которое непрерывно в режиме офлайн генерирует те же самые уникальные одноразовые коды. Хочешь зайти на сайт? Вынь-ка телефон, зайди в приложение и скажи, что за цифры сейчас на экране!
Да, этот способ требует установки дополнительного ПО — зато никаких проблем с отсутствием мобильной связи. Увы, сайтов, поддерживающих подобную функцию, днем с огнем не сыщешь — из крупных разработчиков можно назвать разве что Google да Facebook (и то, посредством стороннего приложения).
Подтверждение с привязкой к телефону
Другой сравнительно редкий вариант — но при этом весьма эффективный. Никаких кодов и генераторов — только привязка аккаунта к смартфону. И это в хорошем смысле «хардкор»: для того, чтобы зайти на сайт с компьютера, тебе нужно открыть его же на телефоне. Причем не на каком-то там — только на том, который ты привязал к своему аккаунту.
Как ты понял, этот способ больше всего напоминает подтверждение через приложение. С той разницей, что вместо уникального кода доступа есть уникальный телефон — не номер, как в случае с смс-подтверждениями, а именно аппарат — который ты заранее «познакомил» со своим аккаунтом.
Способ, конечно, утомительный — зато никакого стороннего ПО. Из крупных площадок его используют Twitter и Snapchat. А эти ребята знают, как должна выглядеть безопасность личных данных.
Подтверждение с помощью токенов
А вот это способ — реальный «царь горы». Еще бы: людям, придумавшим токен (это устройство еще называют USB-ключом), показалось мало установки дополнительного ПО или подтверждений с мобильного телефона. Почему бы, в самом деле, не заставить всех покупать дополнительно целый гаджет?
Шутки шутками, но это действительно неплохой вариант: подтверждение с помощью токена гарантирует, что на сайт сможет зайти только обладатель аппаратного ключа. А их крадут значительно реже, чем мобильные телефоны. Как эти штуки работают? По-разному: большинство токенов «логинятся» при подключении в USB-порт, но есть и те, которые задействуют удаленный доступ при помощи тех же одноразовых кодов. Ты вполне сможешь выбрать тот, который тебе удобнее: цены на эти устройства начинаются примерно от тысячи рублей.
Источник mhealth.ru
