Двухфакторная аутентификация (2FA) — это дополнительный шаг проверки личности при входе в аккаунт, помимо пароля. Даже если пароль окажется скомпрометирован, злоумышленник не сможет войти без второго фактора.
Почему одного пароля недостаточно
Пароли утекают регулярно — не по вине конкретного пользователя, а из-за взломов баз данных сервисов, которыми он пользуется. Такие утечки происходят у крупных компаний по всему миру, а украденные пары «логин-пароль» затем используются для попыток входа в другие сервисы — расчёт на то, что человек использует один и тот же пароль повсюду.
Отдельная проблема — фишинг: поддельные страницы входа, которые выглядят как настоящие, но передают введённые данные злоумышленнику. 2FA не устраняет саму возможность фишинга, но резко снижает его последствия — украденного пароля одного уже недостаточно для входа.
Какие бывают факторы
SMS-код
Самый распространённый, но и самый уязвимый вариант — SMS можно перехватить через атаку на замену SIM-карты (SIM swap) или через уязвимости в протоколах сотовой связи. Лучше, чем ничего, но не самый надёжный вариант.
Приложение-аутентификатор
Приложения вроде Google Authenticator, Authy или встроенных менеджеров паролей генерируют временный код, который обновляется каждые 30 секунд и не передаётся по сети — а значит, не может быть перехвачен по пути. Это значительно надёжнее SMS.
Аппаратный ключ
Физическое устройство (например, стандарта FIDO2/U2F), которое подключается к компьютеру или телефону. Самый надёжный вариант — код физически невозможно перехватить удалённо, поскольку он не передаётся через сеть.
Для большинства людей оптимальный баланс — приложение-аутентификатор. Оно бесплатно, не зависит от сотовой связи и заметно надёжнее SMS. Аппаратные ключи оправданы для аккаунтов с повышенными рисками — например, рабочей почты с доступом к финансам компании.
Как настроить за 5 минут
- Установите приложение-аутентификатор на телефон.
- Зайдите в настройки безопасности нужного сервиса (обычно раздел «Безопасность» или «Вход и восстановление»).
- Найдите пункт про двухфакторную аутентификацию и выберите вариант «приложение-аутентификатор».
- Отсканируйте QR-код камерой телефона внутри приложения-аутентификатора.
- Сохраните резервные коды восстановления в надёжном месте — они понадобятся, если телефон потеряется.
Важный момент про резервные коды
При включении 2FA сервисы обычно выдают набор одноразовых резервных кодов на случай утери доступа к основному устройству. Их стоит сохранить отдельно от телефона — например, в менеджере паролей или распечатанном виде в надёжном месте. Без них восстановление доступа к аккаунту может оказаться долгим и сложным процессом.
Забота о безопасности — по всем фронтам
2FA защищает аккаунты, а VPN — сам канал связи. RuSurf VPN: 3 дня бесплатно, без привязки карты.
Попробовать бесплатно →