b733e4
Научим создавать свои игры, сайты и приложения
Начать учиться

Двухфакторная аутентификация

Двухфакторная аутентификация
1.2K

На многих сайтах можно завести аккаунт: например, в играх — чтобы сохранить прогресс и достижения, в интернет-магазинах — чтобы не вводить каждый раз свои данные и видеть историю заказов. Но как проверить, настоящий ли владелец входит в аккаунт? Как избежать взлома, от последствий которого может пострадать не только пользователь, но и вся система? Здесь на помощь разработчикам приходит механизм аутентификации.

Научим детей и подростков делать сайты
Два учебных проекта, которые можно добавить в портфолио: магазин футболок и генератор резюме
Научим детей и подростков делать сайты

Что такое аутентификация

Аутентификация в широком смысле — это процедура проверки подлинности. Но так сложилось, что в русском языке это слово обычно применяется по отношению к сфере информационных технологий.

Более конкретно аутентификацию можно описать как процесс идентификации пользователя при входе в какой-либо сервис, при котором он (пользователь) должен подтвердить, что именно он является хозяином данного аккаунта.

С точки зрения пользователя этот процесс должен быть максимально безопасным, чтобы злоумышленник не смог воспользоваться аккаунтом, а также максимально удобным.

Не стоит путать авторизацию и аутентификацию
Авторизация — это предоставление определённому лицу или группе лиц прав на выполнение определённых действий. Авторизация может происходить как с предварительной аутентификацией, так и без неё.

Какие же виды аутентификации существуют в интернете?

  • По паролю.

  • По SMS.

  • По электронной почте.

  • При помощи электронной подписи.

  • Биометрическая (по отпечатку пальца или лицу).

  • Многофакторная.

Давайте подробнее разберёмся с частным случаем многофакторной аутентификации — двухфакторной.

Открыть диалоговое окно с формой по клику

Что такое двухфакторная аутентификация и как она работает

При двухфакторной аутентификации пользователь идентифицируется в интернет-сервисе при помощи данных двух разных типов. На практике обычно на первом этапе у пользователя запрашивается логин и пароль. Если они введены успешно и данные о пользователе есть в системе, то далее ему необходимо доказать, что это он, с помощью ввода специального кода, который может прийти в SMS, push-уведомлении на телефон или по электронной почте. Иногда на втором этапе может запрашиваться специальный USB-ключ или биометрические данные.

В общем, ответ на вопрос «Что такое двухэтапная аутентификация» очень прост: для подтверждения личности пользователю необходимо использовать два ключа, один из которых он держит в памяти (логин и пароль), а вторым владеет (электронная почта, телефон, биометрия и т. д.).

Нужно понимать, что двухфакторная аутентификация не гарантирует абсолютную защиту аккаунта от взлома. Многие люди используют одинаковые простые пароли, которые легко запомнить, во всех аккаунтах. Таким образом, если такой пароль окажется где-то скомпрометирован, то злоумышленник сможет получить доступ и к вашей почте. С другой стороны, если вы используете разные пароли для разных сервисов, то даже в случае, когда ваши учётные данные на каком-либо сервисе окажутся украдены, то войти под ними не получится, так как для доступа потребуется и второй этап аутентификации. А также вы узнаете о попытке входа, ведь на ваш телефон или почту придёт код, который вы не запрашивали.

Получи больше пользы от Skysmart:

Когда стоит включить двухфакторную аутентификацию

Двухфакторная аутентификация нужна во всех случаях, когда данные пользователя представляют ценность и их утечка может сильно навредить — например, ударить по вашему кошельку или по прогрессу в игре, которой вы посвятили большое количество времени. Например, банковские приложения, аккаунты в интернет-магазинах, электронная почта и аккаунты в социальных сетях требуют двухфакторной аутентификации. Согласитесь, было бы неприятно потерять аккаунт в одном из этих сервисов? Тем более, что при потере аккаунта той же электронной почты злоумышленник автоматически может получить и доступ ко всем сервисам, где использован адрес этой почты, и даже обойти двухфакторную аутентификацию в них.

Как подключить двухфакторную аутентификацию во «ВКонтакте»

«ВКонтакте» — это самая крупная социальная сеть в странах СНГ, ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты «ВКонтакте» используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, сейчас пользователи могут отправлять друг другу деньги внутри этой соцсети — с помощью сообщений.

Высокая популярность «ВКонтакте» делает ее привлекательной площадкой для злоумышленников. В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи, например, настроив двухфакторную аутентификацию.

Для того, чтобы подключить двухфакторную аутентификацию «ВКонтакте», нужно проделать следующие шаги:

  • Войдите в вашу учетную запись и перейдите на страницу «Настройки». Затем выберите вкладку «Безопасность».

  • Самая верхняя секция называется «Подтверждение входа». Нажмите ссылку «Подключить».

  • Откроется всплывающее окно, в котором будет написано, что при включении двухфакторной аутентификации для доступа к вашему аккаунту будет использоваться номер мобильного телефона. Нажмите кнопку «Приступить к настройке».

  • В следующем окне нужно проверить свой номер телефона или указать новый, после чего нажать кнопку «Получить код».

  • На номер телефона будет выслан код подтверждения. Введите его в поле ниже, а потом нажмите кнопки «Подтвердить» и «Завершить настройку».

  • На этом настройка завершена. Теперь при попытке входа в вашу учетную запись с неизвестного устройства на телефон будет приходить SMS-сообщение с кодом доступа.

Как подключить двухфакторную аутентификацию в Google

Для включения двойной аутентификации в сервисах Google нужно проделать следующие действия:

  • Откройте страницу «Аккаунт Google».

  • На панели навигации выберите «Безопасность».

  • В разделе «Вход в аккаунт Google» нажмите «Двухэтапная аутентификация», затем «Начать».

  • Следуйте инструкциям на экране.

Двухфакторная аутентификация при авторизации обеспечивает дополнительный уровень безопасности ваших учётных записей, защищая конфиденциальные данные от потенциальных киберугроз. Но нельзя целиком полагаться только на неё. Для увеличения защиты придумывайте сложные пароли, не используйте один и тот же пароль на разных сайтах, не переходите по ссылкам и не скачивайте файлы из писем с неизвестным вам отправителем, а также внимательно проверяйте, на каких сайтах вы оставляете свои учётные данные.

Открыть диалоговое окно с формой по клику
Бесплатный вебинар
Бесплатный вебинар
Бесплатный вебинар
Научиться разработке
Подготовиться к ОГЭ/ЕГЭ
Получите план развития в программировании
  • Поможем с выбором IT-профессии
  • Вместе сделаем первый проект
  • Расскажем, как проходят занятия
Шаг 1 из 2
Шаг 1 из 2
Шаг 2 из 2