Что такое двухфакторная аутентификация

Так называется метод идентификации в каком-то сервисе Интернета с использованием запросов разного типа аутентификации данных. При таком способе защита аакаунта усиливается практически в два раза. Выглядит это приблизительно так, сначала идет первый слой защиты – пароль и логин, затем второй – СМС сообщением или по e-mail приходит специальный код. Иногда на втором рубеже могут использоваться биометрические данные, или, к примеру специальный USB-ключ. В общем, варианты могут быть разные, главное, суть двухфакторной аутентификации в применении для входа двух ключей. Один тот, который вы помните, или он у вас записан, имеется ввиду логин и пароль, другой, находящийся в вашем пользовании – электронный ящик или мобильный телефон.


Конечно этот метод не гарантированная защита от несанкционированного проникновения в аккаунт, зато серьезно усложнит работу мошенникам, и любом случае это лучше, чем классическая парольная защита. Недостатки паролей всем известны, они имеет особенность забываться, а бумажка с записью пропадать, ну и большинству пользователь просто лень вводить длинный и сложный пароль, поэтому в большинстве случаев используют простой и короткий, да еще и на всех ресурсах подряд. Понятно, что за простые пароли приходится расплачиваться, мошенники их без труда расшифровывают, вот здесь двухфакторная аутентификация и бывает очень кстати. Конечно, угнать адрес электронной почты или каким-то образом раздобыть номер мобильника тоже теоретически возможно. Но вряд ли злоумышленник будет так сильно напрягаться ради рядового пользователя, впрочем, если вы тайный миллионер, тогда надо действительно хорошо шифроваться и придумать самый сложный в мире пароль.

Попытки придумать что-то новенькое на замену традиционным паролям предпринимаются уже давно, но похоже никому особо не охота изобретать велосипед, поэтому двухфакторная аутентификация на сегодня самый лучший вариант защиты. Кстати, еще один большой плюс этого метода защиты. Вы будете в курсе, если вашим аккаунтом что-то происходит. При рабочей функции вы получите сообщении на почту или телефон о попытки проникновения в аккаунт и в дальнейшем сможете заменить пароль на более надежный.

Включить двухфакторную аутентификацию можно на любом сервисе, где эта функция используется. Если такая возможность есть, то даже и не раздумывайте, защиты никогда не бывает очень много. Ну, вообще-то это зависит от сервиса, некоторые может и не стоят того, чтобы возится с двухслойной защитой. Но есть вещи серьезные - интернет-банкинг, учетные записи, аккаунты в соцсетях или электронный почтовый ящик. Здесь защита с двухфакторной аутентификацией очень даже нужна, не используют ее только непуганые идиоты. Солидные сервисы, такие как Apple или Google дают возможность в настройках активировать эту функцию.

Если имеется свой ресурс, к примеру, на платформе WordPress, то включить в настройках такую двухслойную защиту тоже не помешает.


Есть и другие виды двухфакторной аутентификациеи, например генератор кодов (такой брелочек с экранчиком и кнопочкой), потом технология SecureID, другие, еще более специфические штуки, правда их используют в большей части в корпоративном секторе, но если очень хочется, можно применять и в личном.

В банковской системе используют TAN-пароли, правда метод немного устаревший, это когда клиент, подключаясь к интернет-банкингу получал бумажку с списком паролей одноразового использования, их нужно было вводить по порядку для совершения транзакций или входа в систему. Кстати, PIN-код и банковская карточка та же самая двухфакторная аутентификация.

Про биометрические способы идентификации уже упоминалось, это сканирование сетчатки глаза, отпечатков пальцев, применяют даже кардиограмму, то есть как-то сравнивают ритм сердца (интересно, как это делается?), впрочем, для большинства это пока экзотика.

Немного рекламы :)

Copyright, design, ideas © Mihail. При копировании материалов, ссылка на сайт "Seozar.ru" обязательна. Контакты - admin@halych.ru
Тариф «Первый»: 2 сайта, 1 Гб, 2 MySQL, 2 FTP