Двухфакторная аутентификация: что это такое и зачем нужна 2FA
Двухфакторная аутентификация — функция, которая усложняет взлом аккаунта и повышает его защиту. Двойную проверку рекомендуется включать сразу после регистрации на криптовалютной бирже, обменном сервисе и любых других площадках, связанных с финансовыми транзакциями. При подключении двухфакторной аутентификации (2FA) риск, что к вашему аккаунту получат доступ посторонние лица, существенно снижается.
Двухфакторная аутентификация — это способ защиты аккаунта, при котором пользователь подтверждает личность с помощью двух факторов разных типов . Еще ее называют 2FA — это сокращение от английского словосочетания «two-factor authentication».
Название этого способа защиты аккаунта полностью отражает его суть — при авторизации система учитывает два фактора. Первый фактор при двухфакторной аутентификации — пароль, логин используется для идентификации аккаунта. Второй — дополнительный способ подтверждения.
Такой вход в аккаунт повышает уровень безопасности по сравнению со стандартным по логину и паролю. Пример: злоумышленники сумели подобрать пароль от вашего счета на криптовалютной бирже. Если у вас отключена 2FA, мошенники в него войдут по вашему паролю, потом сбросят его и зададут новый. Если 2FA активна, войти не получится: после ввода пароля понадобится подтвердить авторизацию дополнительным способом. Заметив признаки взлома, вы сами смените пароль и тем самым заблокируете злоумышленникам доступ к своей учетной записи.
Виды двухфакторной аутентификации
Есть несколько способов двухфакторной аутентификации:
По SMS. Пользователю в СМС-сообщении приходит одноразовый код, который необходимо ввести на сайте или в приложении сервиса.
По электронной почте. Тут все по аналогии с SMS. Разница только в том, что коды двухфакторной аутентификации приходят не на телефон, а на электронную почту, которую ранее вы привязали к аккаунту.
Через Telegram. Код для входа в профиль приходит в Telegram. Перед включением 2FA нужно привязать к сервису аккаунт в мессенджере.
Через push-уведомление. В этом случае одноразовый пароль приходит в push-уведомлении приложения сервиса. Пример: когда вы авторизуетесь на сайте биржи, вам нужно ввести код из софта.
Через специальное приложение. Здесь код генерируется специализированным софтом. Пример: Google Authenticator. Этот код требуется ввести на сайте или в приложении сервиса, где вы авторизуетесь.
Через программные или аппаратные ключи. Аутентификация по электронной подписи. Вы вводите логин, пароль, а затем подтверждаете вход с помощью специального ключа. Этот вариант ввели некоторые российские букмекеры.
По биометрии. Одновременно с вводом логина и пароля необходимо предоставить биометрические данные — отпечаток пальца или Face ID.
Как работает двухфакторная аутентификация
Двухфакторная защита работает по следующей схеме:
Ввод первого фактора
Это стандартная авторизация, во время которой пользователь указывает логин и пароль от профиля.
Запрос второго фактора.
Система предлагает подтвердить вход. Для этого пользователю отправляют код, предлагают пройти биометрическую проверку.
Проверка второго фактора
Проверка второго фактора. Пользователь указывает данные второго фактора на сайте или в приложении сервиса — вводит код, который ему прислали.
Если проверка второго фактора прошла успешно, пользователь получает доступ к аккаунту. Если код введен неправильно, зайти в свой профиль невозможно.
Двухфакторная аутентификация будет удачной только в случае, если вы прошли все этапы — предъявили первый и второй факторы и успешно прошли их проверку. Если хотя бы один из этих шагов не состоится, войти в аккаунт не получится. Пример: если вы неправильно укажете полученный код, доступа к профилю не получите.
Преимущества и недостатки разных типов 2FA
Может показаться, что у двухфакторной аутентификации (2FA) сплошные плюсы. Но на самом деле это не так — у решения есть и недостатки. Они не универсальные, а зависят от способа прохождения «двухфакторки».
Начнем разбор с многофакторной аутентификации по SMS. Это самый простой вариант — пользователю не нужно устанавливать специальные приложения и отслеживать коды в них, достаточно получить цифры в сообщении и ввести их на криптобирже или в другом сервисе. Способ дает уровень защиты аккаунта на приемлемом уровне. Главный минус — SMS-сообщения от сервиса не всегда доходят, иногда нужна повторная отправка. Это затрудняет авторизацию в аккаунте.
Еще один недостаток — злоумышленники могут перехватить сообщение с кодом. Это делают разными способами: перевыпуском SIM-карты с тем же номером, перехватом информации в мобильной сети.
У 2FA по электронной почте те же характеристики. Она простая, но письма с кодом не всегда доходят. Хотя процент доставки таких писем выше, чем у SMS-сообщений, проблема все равно есть. Еще один подводный камень — письмо может идти слишком долго. За это время код для входа становится просроченным и приходится запрашивать новый.
2FA через Telegram похожа на предыдущие способы, но выигрывает по сравнению с ними. При высоком уровне защиты сообщения почти всегда доходят, причем вовремя. Единственный нюанс — аккаунт Telegram нужно связать с соответствующим сервисом. Такой вариант не всем подходит, так как снижает уровень анонимности.
Главный плюс аутентификации через push-уведомления — удобство. Не нужно получать SMS, письма на электронную почту или сообщения в Telegram. Достаточно прочитать оповещение в приложении сервиса. Но и здесь есть несколько «но». Первое — не все устанавливают софт сервисов и пользуются на телефонах их веб-версиями, которые в большинстве случаев не «умеют» показывать push. Второе — отправка уведомлений приложением может быть заблокирована в настройках смартфона. В этом случае вы просто не увидите push на экране — даже если программа его отправит.
Главный плюс 2FA через специальные приложения вроде Google Authenticator — это высокий уровень безопасности. Если электронное письмо теоретически можно перехватить, то зашифрованный код в софте практически невозможно. Но вам понадобится установить стороннее приложение и заходить в него при каждой авторизации — это не всегда удобно.
Чтобы выполнять 2FA с помощью программных или аппаратных ключей, программный ключ нужно создать, а аппаратный ключ подключить и зарегистрировать в аккаунте. Это лишние действия и такие ключи могут похитить. Плюс способа — высокий уровень безопасности: взломать защищенный этим способом аккаунт крайне сложно.
Один из самых надежных способов — биометрия. Если аккаунт дополнительно защищает ваш отпечаток пальца или скан лица, взломать его трудно. Для биометрической проверки требуется совместимое устройство со сканером отпечатка пальца, системой распознавания лица или другим биометрическим датчиком. Стоит учитывать, что биометрию поддерживают не все устройства.
Где можно использовать двухфакторную аутентификацию
Двухфакторной аутентификацией стоит пользоваться везде, где она предусмотрена.
Этот механизм защиты аккаунта предлагают:
Социальные сети
Пример: ВКонтакте предлагает 2FA по SMS и с помощью приложений для генерации одноразовых кодов.
Криптобиржи
Пример: Bybit сразу же после регистрации предлагает включить 2FA через Google Authenticator.
Финансовые сервисы
Пример: почти все электронные кошельки предлагают подтвердить вход по SMS, FKwallet — через Google Authenticator.
Интернет-магазины и маркетплейсы
Пример: вы не сможете войти на десктопный сайт Wildberries без подтверждения по SMS.
Игровые сервисы
Пример: Steam Guard использует подтверждение по электронной почте или через мобильное приложение Steam.
2FA используют облачные хранилища, государственные цифровые сервисы, различные CRM и множество других площадок.
Как включить двухфакторную аутентификацию
Процесс включения двухфакторной аутентификации отличается в зависимости от конкретного сервиса. Пример: чтобы включить 2FA на этом электронном кошельке, выполните следующие действия:
Авторизуйтесь в своем аккаунте стандартным способом — с помощью логина и пароля.
Перейдите в раздел «Настройки» с помощью панели в левой части экрана.
В разделе настроек откройте вкладку «Безопасность».
Найдите пункт «Двухфакторная аутентификация» и нажмите «Включить».
Отсканируйте появившийся QR-код с помощью Google Authenticator.
Введите код из Google Authenticator на сайте электронного кошелька и подтвердите действие.
2FA активна. Теперь при каждом входе в кошелек вам понадобится подтверждать авторизацию с помощью кода из приложения Google Authenticator.
FKwallet: надежный кошелек с высоким уровнем защиты
Используйте для хранения криптовалюты и фиата криптовалютный кошелек, который защищен надежно
Советы по использованию 2FA
Полезные советы по использованию 2FA:
По возможности избегайте двухфакторной аутентификации по SMS и e-mail. Эти способы наименее надежны, так как при их использовании злоумышленникам проще перехватить сообщение с кодом. Выбирайте более надежные варианты — специальное приложение или электронный ключ.
Защитите устройство, с помощью которого выполняете 2FA. Если это телефон, включите на нем разблокировку по биометрии и исключите доступ посторонних к гаджету. Это уменьшает риск, что проверочный код попадет не в те руки.
Делайте резервное копирование кодов. Пример: в Google Authenticator можно перенести коды на другое устройство. В этом случае при потере доступа к основному девайсу вы сможете выполнить 2FA с помощью другого.
Еще одно простое правило — нельзя делиться кодами 2FA с посторонними. Их запрашивают только мошенники. Служба поддержки или государственные служащие не будут требовать от вас код для входа в аккаунт — так делают лишь злоумышленники.