ENG РУС
хостинг выделенные сервера защита от ddos-атак ftp-хранилище домены акции
ENG РУС
img

Двухфакторная аутентификация

10-07-2020

Двухфакторная аутентификация — это форма многофакторной аутентификации, при которой пользователь должен пройти два этапа безопасности, прежде чем ему будет предоставлен доступ к учетной записи или системе. Такой способ повышает безопасность сетевых учетных записей, удаляя единственную точку отказа или доступа к учетной записи и вместо этого требуя комбинации пароля, отпечатка пальца, одноразового пароля или номера пин-кода перед входом в систему.


Двухфакторная аутентификация обычно поставляется в нескольких вариантах:


Одноразовый пароль — это пароль, сгенерированный смартфоном, который состоит из 6 цифр и меняется каждые 30 секунд. Это потребует доступа к Вашему телефону в то же время, чтобы войти в систему, чтобы иметь возможность ввести уникальный код.


Аппаратная аутентификация. В NitroKey / YubiKey это, как правило, USB-устройства, подключенные к смартфону или компьютеру, которые при касании их генерируют уникальную пару открытого / секретного ключей на основе FIDO для аутентификации.


SMS-уведомление или звонок — одноразовый код, который отправляется на телефон с помощью текстового сообщения или звонка с голосовым кодом для использования.


Биометрическая проверка — когда отпечатки, сетчатка, распознавание голоса или лица может быть проверочным кодом.


Аутентификация по почте — пользователи получают проверочный код или уникальную ссылку на почту после того, как они правильно ввели пароль и имя пользователя.


Зачем использовать двухфакторную аутентификацию?


Пользователи могут подвергаться большему риску взломанных паролей, чем они предполагают, особенно если один и тот же пароль используется на нескольких сайтах. Нет лучшего времени для включения второго уровня защиты в Вашей учетной записи, чем сейчас. 


Хотя двухфакторная аутентификация добавляет дополнительный этап в процессе входа в систему и, следовательно, занимает несколько дополнительных секунд, безусловно, рекомендуется включать этот способ, где это возможно, для адресов электронной почты, банковских счетов, учетных записей мобильных телефонов, социальных сетей и т. д.