Зачем вам нужна двухфакторная аутентификация в соцсетях | ulcomnet.ru
Описания услуг

Зачем вам нужна двухфакторная аутентификация в соцсетях

ulcomnet.ru > Новостной блог > Интернет > Зачем вам нужна двухфакторная аутентификация в соцсетях
Последние новости
  • Онлайн-касса
    Как оплатить домашний телефон онлайн
  • сменить оператора и сохранить номер
    Можно ли сохранить номер телефона при смене оператора?
  • Кнопки домашнего телефона
    Как сменить тариф домашнего телефона МГТС

2020-09-07


Зачем вам нужна двухфакторная аутентификация в соцсетях

Двухфакторная аутентификация – особый метод идентификации в интернете. Чаще всего такая защита встречается в интернет-банкингах и социальных сетях: на ресурсах, с помощью которых пользователь распоряжается финансовыми средствами, ведет переписки или хранит личную информацию. Метод применяется и на других сервисах – на усмотрение разработчиков. Проверка осуществляется при помощи запроса данных двух разных типов. На практике это обычно выглядит так: первый слой защиты – привычные логин и пароль, второй – специальный SMS-код, реже его отправляют по электронной почте. Иногда на втором уровне запрашивают специальный USB-ключ или биометрические данные пользователя.

В сухом остатке метод сводится к тому, что для подтверждения личности нужно два ключа: один из них пользователь придумывает самостоятельно, а другой – генерирует разработчик. Если одного звена не хватает – вход не может быть совершен.

Обязательный атрибут современной безопасности

Аналитические издания заявляют, что пароли умерли. Это произошло из-за факторов, которые снижают их защитные свойства:

  1. Простота. Чаще всего используются короткие или попросту примитивные пароли, которые уже собраны в отдельные таблицы и перебираются в первую очередь.
  2. Персонализированность. Ключи для входа придумываются на основе личных данных: дата рождения, имя и фамилия свои или близкого человека, кличка домашнего любимца. Большую часть информации мы самостоятельно выкладываем в публичное пространство, а, значит, она может быть использована против нас.
  3. Длина. Сложные пароли из рандомизированного сочетания цифр и букв значительно усложняют жизнь как пользователям, так и хакерам. Запомнить их способны немногие, следовательно, их приходится либо менять (что снижает риск взлома), либо записывать на бумаге (не самый надежный способ хранения).

С учетом слабых мест было выбрано оптимальное решение: двухэтапная аутентификация. Используемый ключ (цифровой) имеет следующие особенности:

  1. Уникальность. Код генерируется индивидуально под каждый запрос и не должен повторяться.
  2. Рандомизированность. Порядок символов формируется случайным образом, что усложняет его подбор, опираясь на какие-то данные.
  3. Краткость. Достаточно 4-7 символов, чтобы сгенерировать большое количество кодов для пользователей.
  4. Кратковременность. Ключ действует ограниченное количество времени.
  5. Сложность получения доступа. Не так просто получить доступ к чужим SMS или электронной почте.

Однако сочетание двух уровней защиты помогает существенно повысить безопасность и снизить вероятность кражи данных во время кибератаки на домашний интернет. Но полностью исключить это невозможно из-за несовершенства электронных устройств и информационных систем.

Как включить двухфакторную аутентификацию?

Обычно, такая опция представлена отдельно в каждом приложении или на платформах, которые вы используете. Правило простое: если вам предлагают дополнительный уровень защиты – подключайте. Исключение можно сделать для тех сервисов, которые не хранят в себе ничего такого, чего не хотелось бы потерять или предать огласке. Однако при использовании интернет-банкинга, почтовых ящиков, облачных хранилищ правило соблюдать необходимо.

Не будем описывать алгоритм подключения дополнительного уровня аутентификации, просто обозначим, что это не сложно сделать в настройках безопасности. Если возникают определенные сложности или сомнения, обратитесь в службу поддержки сервиса, к которому настраиваете доступ.

Виды двухфакторной аутентификации

Сама технология далеко не новая, а потому многие хакеры и взломщики нашли пути ее обхода. В процессе развития функция приобрела особые формы:

  • SMS-пароли. Самые простая и понятная разновидность. Ею пользуется множество интернет-ресурсов для подтверждения личности пользователя или для проведения оплат. Такой вариант дает право на ошибку, однако он бесполезен при отсутствии мобильной сети или недоступности телефона.
  • Оффлайн-генератор. Не самый популярный способ, однако он доступен и при отсутствии средств мобильной связи. Специальное приложение генерирует числовой ряд, который используется в качестве ключа.
  • Внешний носитель. Если нужно отвязать устройство для входа от носителя ключа, используют USB-брелки, смарт-карты, офлайновые токены с цифровым дисплеем и прочие объекты похожей конфигурации.
  • Биометрика. В таком случае, в качестве ключа выступает лицо, отпечаток пальца или другие индивидуальные параметры тела.

Флагманы интернет-индустрии Google и Facebook усложняют процедуру распознавания, переходя к многофакторной аутентификации.

basicprovider



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *