Двухфакторная аутентификация: что это такое и как работает на смартфонах
Мы часто слышим о двухфакторная аутентификация и часто пользователь не имеет ни малейшего представления о том, что это такое. На самом деле бывает, что пользователи смартфонов считают, что это просто метод защиты данных который состоит из ввода двух паролей. На самом деле это не так. Фактически, второй «пароль», который мы вводим или вводим, на самом деле не является паролем. Итак, первый вопрос, который мы собираемся решить: что такое двухфакторная аутентификация? Во-вторых, посмотрим, это действительно эффективно и существуют ли в настоящее время более безопасные методы.
Что такое двухфакторная (и трехфакторная) аутентификация? А как на смартфоне работает? Это действительно безопаснее? Все ответы на вопросы
Двухфакторная аутентификация, также называемая F2A, это система безопасности, используемая в основном на смартфонах, но не только. На момент написания это фактически самая безопасная система для защиты наших данных. Мы говорим о более или менее конфиденциальных данных, таких как банковские счета, электронная почта или просто имя и фамилия. Когда мы создаем учетную запись (например, Gmail), мы используем пароль для входа в систему: это однофакторная аутентификация. Однако мы не думаем, что двухфакторный состоит из двух паролей.. На самом деле, второй пароль не сгенерирован нами, как мы сказали во введении.
Почему это так называется?
Это называется двухфакторной аутентификацией, потому что, как следует из названия, нам нужно будет вставить два фактора (или больше). Но что это за факторы? Первый - один password что мы изначально выберем; второй вместо сгенерированный код учреждением / порталом / сайтом, в который мы должны войти.
Как это работает?
После того, как мы увидели, что это такое и почему это так называется, давайте перейдем к сути дела: как работает двухфакторная аутентификация? Возьмем пример. Возьмем OTG-ключ банка: когда мы заходим на счет Inbank через смартфон, нас попросят его password (первый фактор) и Код OTG (фактор второй). Как вы понимаете, этот второй код в определенном смысле является «бронированным», поскольку он не сгенерирован нами.
Не создаваемый нами, его трудно, если не невозможно, украсть злоумышленники. Даже хорошо обученный хакер не должен этого делать. Эти два или три фактора генерируются по-разному: первый, как уже упоминалось, выбирается нами; второй может быть биометрические данные (распознавание отпечатков пальцев или лиц), а не SMS полученный от провайдера, для которого мы запрашиваем услугу, или даже электронное письмо с подтверждением.
Теперь перейдем к трехфакторной аутентификации. Точно так же они требуются три фактора. Например, в случае СПИД для доступа к услугам государственного управления вы можете выбрать двух- или трехфакторную аутентификацию. В первом случае используется SMS, в котором будет отправлен уникальный код подтверждения; во втором случае, помимо пароля + SMS, третий PIN-код.
Можно ли активировать на всех смартфонах?
Нет, на смартфоне нельзя активировать двухфакторную аутентификацию, чтобы «делать что угодно». На самом деле это услуга, которую предоставляют только провайдеры. Однако, согласно тому, что в эти часы было обнаружено Google, мы приходим к системе, в которой всем пользователям придется адаптироваться к этому новому методу. Таким образом, пользователи могут вскоре обнаружить, что при входе в свою учетную запись Google они должны вводить специальные коды со своего смартфона. Однако это «принудительное» повышение безопасности можно в любой момент отменить. перенастройка аккаунта так что он использует обычные пароли.
Итог: полезна и безопасна ли двухфакторная аутентификация?
Без сомнений этот тип аутентификации - самый безопасный из тех, что у нас есть. Гораздо безопаснее, чем биометрическая аутентификация или аутентификация по распознаванию лиц. Эти два метода «легко» обойти, если подготовленный злоумышленник намеревается украсть наши данные.
См. также: Android 12 сфокусируется на конфиденциальности: полная поддержка WireGuard VPN
