Двухфакторная аутентификация (2FA) — это дополнительный шаг проверки личности при входе в аккаунт, помимо пароля. Даже если пароль окажется скомпрометирован, злоумышленник не сможет войти без второго фактора.

Почему одного пароля недостаточно

Пароли утекают регулярно — не по вине конкретного пользователя, а из-за взломов баз данных сервисов, которыми он пользуется. Такие утечки происходят у крупных компаний по всему миру, а украденные пары «логин-пароль» затем используются для попыток входа в другие сервисы — расчёт на то, что человек использует один и тот же пароль повсюду.

Отдельная проблема — фишинг: поддельные страницы входа, которые выглядят как настоящие, но передают введённые данные злоумышленнику. 2FA не устраняет саму возможность фишинга, но резко снижает его последствия — украденного пароля одного уже недостаточно для входа.

Какие бывают факторы

SMS-код

Самый распространённый, но и самый уязвимый вариант — SMS можно перехватить через атаку на замену SIM-карты (SIM swap) или через уязвимости в протоколах сотовой связи. Лучше, чем ничего, но не самый надёжный вариант.

Приложение-аутентификатор

Приложения вроде Google Authenticator, Authy или встроенных менеджеров паролей генерируют временный код, который обновляется каждые 30 секунд и не передаётся по сети — а значит, не может быть перехвачен по пути. Это значительно надёжнее SMS.

Аппаратный ключ

Физическое устройство (например, стандарта FIDO2/U2F), которое подключается к компьютеру или телефону. Самый надёжный вариант — код физически невозможно перехватить удалённо, поскольку он не передаётся через сеть.

Что выбрать на практике

Для большинства людей оптимальный баланс — приложение-аутентификатор. Оно бесплатно, не зависит от сотовой связи и заметно надёжнее SMS. Аппаратные ключи оправданы для аккаунтов с повышенными рисками — например, рабочей почты с доступом к финансам компании.

Как настроить за 5 минут

  1. Установите приложение-аутентификатор на телефон.
  2. Зайдите в настройки безопасности нужного сервиса (обычно раздел «Безопасность» или «Вход и восстановление»).
  3. Найдите пункт про двухфакторную аутентификацию и выберите вариант «приложение-аутентификатор».
  4. Отсканируйте QR-код камерой телефона внутри приложения-аутентификатора.
  5. Сохраните резервные коды восстановления в надёжном месте — они понадобятся, если телефон потеряется.

Важный момент про резервные коды

При включении 2FA сервисы обычно выдают набор одноразовых резервных кодов на случай утери доступа к основному устройству. Их стоит сохранить отдельно от телефона — например, в менеджере паролей или распечатанном виде в надёжном месте. Без них восстановление доступа к аккаунту может оказаться долгим и сложным процессом.

Забота о безопасности — по всем фронтам

2FA защищает аккаунты, а VPN — сам канал связи. RuSurf VPN: 3 дня бесплатно, без привязки карты.

Попробовать бесплатно →

Похожие материалы