Двухфакторная аутентификация: что это такое и зачем используется?

Все пользователи интернета рано или поздно сталкиваются с такими терминами, как «двухфакторная аутентификация» или «2fa аутентификация». Вам хотелось бы подробнее узнать, что это такое?

Далее в статье вы узнаете, что это такое — «двухфакторная аутентификация» и в чем разница между терминами «авторизация» и «аутентификация»?

 

Двухфакторная аутентификация — что это?

Аутентификация — это основа современной безопасности многих интернет-ресурсов, а по сути это проверка подлинности пользователя ресурса. Если простыми словами, то, перед тем как дать возможность пользователю воспользоваться интернет-ресурсом, проводится проверка: а действительно ли этот пользователь — тот, за кого себя выдает? Если проверка проходит удачно, то пользователю открывается возможность авторизоваться в интернет-ресурсе, если нет — то нет. 

 

Аутентификация и авторизация — в чем разница?

Чтобы все стало понятным, к этим двум терминам нужно добавить еще один — «идентификация». Итак, для того чтобы войти в какой-либо интернет-ресурс, все пользователи проходят три стадии:

1. Идентификация. Обычно на этом этапе пользователь должен ввести свои логин и пароль, чтобы система могла его идентифицировать как своего пользователя.

2. Аутентификация. Это процесс проверки, действительно ли введенные данные соответствуют этому пользователю. Если все нормально, тогда система разрешает перейти на следующую стадию. На этом этапе иногда вводят дополнительные меры предосторожности, а не только проверку логина/пароля, в этом случае это будет двухфакторная аутентификация.

3. Авторизация. Данный этап полностью зависит от аутентификации, если проверка подлинности проходит успешно, тогда пользователю открывается доступ к его аккаунту. То есть, по сути, это «проверка» предыдущей «проверки» и открытие доступа.

Если коротко ответить на вопрос: «В чем разница?», то получается, что аутентификация — это проверка подлинности пользователя, а авторизация — это открытие доступа к ресурсу, если пользователь прошел проверку.

Когда при аутентификации проводится проверка пользователя только по паре «логин-пароль», тогда такая аутентификация считается однофакторной или одноуровневой. Если при аутентификации применяется еще один дополнительный метод проверки пользователя, то такая аутентификация будет двухфакторной или двухуровневой.

 

Двухфакторная аутентификация

Двухфакторная аутентификация — это один из самых распространенных способов проверки подлинности личности пользователей. Данный подход подразумевает применение 2-х разных методов проверки. В качестве первого метода проверки выступает сверка пары «логин-пароль», а в качестве дополнительной проверки могут быть:

• ввод еще одного пароля из e-mail;

• ввод еще одного пароля из SMS;

• использование специальных приложений для генерации дополнительных паролей;

• физический ключ безопасности (в качестве такого ключа часто выступает специальное USB-устройство, которое генерирует дополнительные ключи);

• ввод биометрических данных: отпечаток пальца, face id, аутентификация голосом.

Обычно двухфакторную идентификацию применяют в интернет-ресурсах, которые содержат какую-то ценную информацию о своих пользователях:

• социальные сети;

• электронные кошельки;

• e-mail;

• интернет-банкинг;

• и др.

 

2fa аутентификация: преимущества и недостатки

2fa аутентификация имеет следующие преимущества:

• существенно повышает безопасность аккаунта пользователя;

• проста в применении;

• основные способы бесплатны.

К недостаткам двухфакторной аутентификации можно отнести:

• требует дополнительное время для входа в аккаунт;

• если потерян доступ ко второму методу аутентификации, то сложнее восстановить доступ к аккаунту, например, если потерян номер телефона, на который приходили СМС-ки.

 

Заключение

Двухфакторная аутентификация служит прежде всего на благо пользователей, поэтому не нужно пренебрегать ею, когда сервис предлагает вам возможность ее включать/отключать. Современный интернет не такой безопасный, как может показаться с первого взгляда, поэтому безопасность лишней не бывает! Тем более что такая защита в основном предлагается в качестве бесплатного дополнения.

Мы свою задачу выполнили и рассказали вам, что это такое — двухфакторная аутентификация. А дальше дело за вами: пользоваться или нет такой услугой.