Що таке двофакторна автентифікація і чому без неї не можна обійтися

Навіть найнадійніший пароль може бути викрадений — через фішинг, витік даних або шкідливе програмне забезпечення. Двофакторна автентифікація — це той рубіж захисту, який спрацьовує навіть тоді, коли пароль уже в руках зловмисника.

Що це таке простими словами

Двофакторна автентифікація — це спосіб підтвердити свою особистість двома різними способами при вході до акаунту. Перший фактор — це те, що ви знаєте, тобто пароль. Другий фактор — те, що є лише у вас: код із SMS, повідомлення в окремому застосунку або відбиток пальця. Навіть якщо зловмисник отримав ваш пароль, без другого фактора він не зможе увійти до акаунту. За даними Microsoft, двофакторна автентифікація блокує понад 99% автоматизованих спроб злому акаунтів.

Які бувають види другого фактора

Найпоширеніший варіант — код у SMS. Він зручний, але не найнадійніший: зловмисники можуть перехопити SMS через атаки на мобільних операторів. Надійніший варіант — застосунки-автентифікатори, наприклад Google Authenticator або Authy. Вони генерують одноразовий код кожні 30 секунд прямо на пристрої, без передачі через мережу. Найнадійніший варіант — фізичний ключ безпеки, невеликий пристрій на зразок флешки, але для більшості повсякденних потреб застосунок-автентифікатор є оптимальним вибором.

Де варто увімкнути насамперед

Почніть із найважливішого: електронна пошта, банківські застосунки, портал «Дія», «Helsi» та інші державні сервіси, акаунти в соцмережах і месенджерах. Особливо важлива електронна пошта — адже саме через неї зазвичай відновлюють доступ до всіх інших сервісів. Якщо зловмисник отримає доступ до пошти — він зможе скинути паролі від усього іншого.

Як увімкнути — покроково

У більшості сервісів це робиться однаково: відкрийте налаштування акаунту, знайдіть розділ «Безпека» або «Конфіденційність», виберіть «Двофакторна автентифікація» або «Двоетапна перевірка» і дотримуйтеся інструкцій. Зазвичай процес займає від двох до п'яти хвилин. Після налаштування збережіть резервні коди — вони знадобляться, якщо ви втратите доступ до телефону.

Поширені відмовки — і чому вони не працюють

«Мені нема чого приховувати» — але зламаний акаунт використовують не лише для стеження, а й для шахрайства від вашого імені. «Це незручно» — кілька секунд на введення коду раз на кілька днів коштують значно менше, ніж відновлення зламаного акаунту. «Мене все одно зламають» — ні: двофакторна автентифікація робить злом настільки складнішим, що більшість зловмисників просто переходять до легшої цілі.

ДЖЕРЕЛО: Державна служба спеціального зв'язку та захисту інформації України