Двухфакторная аутентификация
— это форма многофакторной аутентификации, при которой пользователь должен пройти два этапа безопасности, прежде чем ему будет предоставлен доступ к учетной записи или системе. Такой способ повышает безопасность сетевых учетных записей, удаляя единственную точку отказа или доступа к учетной записи и вместо этого требуя комбинации пароля, отпечатка пальца, одноразового пароля или номера пин-кода перед входом в систему.
Двухфакторная аутентификация обычно поставляется в нескольких вариантах:
Одноразовый пароль — это пароль, сгенерированный смартфоном, который состоит из 6 цифр и меняется каждые 30 секунд. Это потребует доступа к Вашему телефону в то же время, чтобы войти в систему, чтобы иметь возможность ввести уникальный код.
Аппаратная аутентификация. В NitroKey / YubiKey это, как правило, USB-устройства, подключенные к смартфону или компьютеру, которые при касании их генерируют уникальную пару открытого / секретного ключей на основе FIDO для аутентификации.
SMS-уведомление или звонок — одноразовый код, который отправляется на телефон с помощью текстового сообщения или звонка с голосовым кодом для использования.
Биометрическая проверка — когда отпечатки, сетчатка, распознавание голоса или лица может быть проверочным кодом.
Аутентификация по почте — пользователи получают проверочный код или уникальную ссылку на почту после того, как они правильно ввели пароль и имя пользователя.
Зачем использовать двухфакторную аутентификацию?
Пользователи могут подвергаться большему риску взломанных паролей, чем они предполагают, особенно если один и тот же пароль используется на нескольких сайтах. Нет лучшего времени для включения второго уровня защиты в Вашей учетной записи, чем сейчас.
Хотя двухфакторная аутентификация добавляет дополнительный этап в процессе входа в систему и, следовательно, занимает несколько дополнительных секунд, безусловно, рекомендуется включать этот способ, где это возможно, для адресов электронной почты, банковских счетов, учетных записей мобильных телефонов, социальных сетей и т. д.
В нашем блоге размещено много полезной информации.