Пароль — это по сути ключ от «замка», защищающего ваш аккаунт от посторонних. А два замка всегда надежней одного. В кибермире таким вторым замком может стать двухфакторная аутентификация (часто сокращается до 2FA).
Весьма вероятно, вы уже ее используете, даже если впервые слышите это название. Именно с ее помощью защищают вход в онлайн-банки. На настольном компьютере вы набираете логин и пароль, а на смартфон приходит SMS с одноразовым кодом. Без него в личный кабинет не попасть. Таким образом вы дважды подтверждаете свою личность, причем с разных устройств.
Двухфакторная аутентификация защищает ваш аккаунт и данные в нем от киберпреступников, которые каким-то образом узнали ваши логин и пароль. Не важно, произошло это по вашей неосторожности или из-за уязвимости самого сервиса — такое тоже случается. Так, в наделавшей шума базе Collection #1 — больше миллиарда уникальных наборов логинов и паролей, собранных в результате 2000 разных утечек.
Отчасти поэтому сегодня двухфакторную аутентификацию предлагают далеко не только финансовые учреждения. Вы можете включить ее на самых популярных сетевых сервисах: Google, Yandex, Facebook, ВКонтакте…
Второй рубеж защиты — не обязательно SMS. Система может высылать код по электронной почте, диктовать его по телефону, запрашивать биометрические данные (например, отпечаток пальца). Иногда «второй замок» открывают отдельные устройства — USB-ключи или смарт-карты.
Впрочем, порой для второго этапа авторизации не нужно никаких устройств, даже смартфона: некоторые банки (и не только они) предлагают распечатать таблицу с несколькими разовыми кодами. Есть и совсем экзотические технологии, требующие специальной электромагнитной татуировки!
Но вернемся к обычной жизни. Как вы помните из урока 2, за SMS с одноразовыми кодами охотятся киберзлодеи. Поэтому там, где это возможно, мы советуем использовать вместо них специальные приложения — такие как Google Authenticator или Authy. Код, который они создают, гораздо сложнее перехватить, чем сообщение. При этом их поддерживает большинство крупных сервисов, от Google до ВКонтакте. Правда, банки их в основном игнорируют, а жаль.
Берегите свои аккаунты и включайте двухфакторную аутентификацию вообще везде, где есть такая опция. Лучше, как известно, перебдеть, чем недобдеть. Ну а в следующем уроке мы поговорим об опасностях, подстерегающих ваши файлы.
Для чего нужна двухфакторная аутентификация?
Чтобы разработчики могли выманить у пользователя не только e-mail-адрес, но и номер телефона или отпечаток пальца.
Чтобы разработчики могли больше доверять пользователям сервисов.
Чтобы плохие парни не влезли в мой аккаунт, даже если узнают мой пароль.