Что такое код двухфакторной аутентификации?

Код двухфакторной аутентификации (2FA) представляет собой форму многофакторной аутентификации (MFA), которая требует сгенерированного кода в качестве дополнительного фактора проверки имени пользователя и пароля. Например, при входе в учетную запись вместо ввода только учетных данных необходимо также предоставить второй метод проверки, введя код из приложения для аутентификации или код, который отправляется на ваш телефон.

Читайте дальше, чтобы узнать больше о кодах двухфакторной аутентификации и о том, как их использовать для защиты своих учетных записей.

Как работают коды двухфакторной аутентификации

Прежде чем понять, как работают коды двухфакторной аутентификации, необходимо узнать, какие два типа кодов двухфакторной аутентификации существуют. Первый тип — одноразовые пароли на основе времени (TOTP), а второй тип — одноразовые пароли на основе СМС-сообщений (OTP).

Коды TOTP обычно генерируются приложениями для аутентификации, которые можно загрузить на телефон. Эти коды обновляются каждые 30–60 секунд, поэтому при каждом их использовании они меняются. Некоторые менеджеры паролей также предлагают возможность генерации и хранения кодов TOTP, поэтому вам не нужно отдельное приложение. При использовании кодов TOTP важно знать, что по истечении установленного времени их действие заканчивается, поэтому вам всегда нужно вводить последний появившийся код.

СМС-коды OTP отправляются текстовыми сообщениями. Обычно вы получаете эти текстовые сообщения, когда пытаетесь войти в учетную запись и уже правильно ввели учетные данные. Чтобы получить доступ к своей учетной записи, вам нужно ввести код, отправленный вам в текстовом сообщении, чтобы подтвердить, кто вы.

Зачем использовать коды двухфакторной аутентификации?

Следует использовать коды двухфакторной аутентификации, чтобы добавить учетным записям дополнительный уровень безопасности и защитить себя в случае утечки данных.

Дополнительный уровень безопасности

Коды двухфакторной аутентификации, как и любой другой тип многофакторной аутентификации, обеспечивают дополнительный уровень безопасности учетных записей. В случае, если кто-то угадает ваш пароль или скомпрометирует его из-за егослабости, запрос кода двухфакторной аутентификации не позволит злоумышленнику получить доступ к вашей учетной записи. Это связано с тем, что у него нет возможности видеть ваши коды двухфакторной аутентификации. Их можете видеть только вы.

С целью добавления этого критически важного дополнительного уровня безопасности настоятельно рекомендуется использовать более двух факторов аутентификации для учетных записей.

Защищает вас в случае массовой утечки данных

Массовые утечки данных чрезвычайно распространены и часто приводят к утечке данных клиентов и их публикации в даркнете. Обычно эти взломы раскрывают личную идентифицирующую информацию (PII) и учетные данные для входа в систему. Если ваши учетные данные были частью массовой утечки данных, наличие кода двухфакторной аутентификации в учетной записи не позволит злоумышленнику получить к ней доступ.

Как получить код двухфакторной аутентификации?

Существуют различные способы получения кодов двухфакторной аутентификации, некоторые из которых безопаснее других.

Приложения для аутентификации

Приложения для аутентификации — это приложения, которые загружаются на телефон. Google Authenticator и Microsoft Authenticator — два примера приложений для аутентификации. При использовании приложения для аутентификации сначала нужно настроить его для своей учетной записи, отсканировав предоставленный вам код быстрого реагирования (QR). После настройки каждый раз, когда вы входите в эту учетную запись, вам нужно будет ввести код двухфакторной аутентификации, сгенерированный приложением для аутентификации. Код двухфакторной аутентификации основан на времени, поэтому вам нужно будет ввести его до истечения времени, что обычно составляет 30–60 секунд.

СМС-сообщения

Еще один способ получения кодов двухфакторной аутентификации — это текстовое сообщение. Это самый популярный способ получения кодов двухфакторной аутентификации, поскольку он наиболее удобен для пользователей, но такой способ также наименее защищен. Специалисты по безопасности настоятельно не советуют использовать этот метод для получения кодов двухфакторной аутентификации, поскольку они более уязвимы для перехвата злоумышленниками.

Например, если вы стали жертвой атаки с подменой сим-карты, при которой злоумышленник переставляет вашу сим-карту в свой телефон, он начинает получать все ваши текстовые сообщения и телефонные звонки. Это означает, что он также может получать ваши коды двухфакторной аутентификации, отправляемые текстовыми сообщениями, которые он может использовать для компрометации ваших учетных записей.

Менеджеры паролей

Некоторые менеджеры паролей позволяют генерировать коды двухфакторной аутентификации для учетных записей. Когда вы настроите двухфакторную аутентификацию для учетной записи в той же записи, где хранятся ваши учетные данные, ваш код двухфакторной аутентификации будет автоматически заполняться вместе с вашими учетными данными. То есть ваши коды двухфакторной аутентификации и учетные данные будут храниться в одном месте, что означает, что вам не нужно будет загружать различные приложения для доступа к ним. Одним из менеджеров паролей, который предоставляет пользователям возможность генерировать и хранить коды двухфакторной аутентификации, является Keeper Password Manager.

Как настроить коды двухфакторной аутентификации в Keeper

Keeper Password Manager — это менеджер паролей, который предлагает возможность генерировать и хранить коды двухфакторной аутентификации в вашем хранилище паролей. Ниже приведена инструкция по настройке кодов двухфакторной аутентификации при использовании Keeper:

1. Войдите в ваш Keeper Vault.
2. Найдите запись, для которой вы хотите сгенерировать и сохранить код двухфакторной аутентификации.
3. Нажмите на запись.
4. В записи нажмите кнопку редактирования в правом верхнем углу, которая выглядит как карандаш.
5. Нажмите там, где написано «Добавить код двухфакторной аутентификации».
6. Отсюда у вас будет возможность отсканировать QR-код или вручную ввести код, предоставленный вам.
7. Войдите в учетную запись, для которой вы хотите настроить код двухфакторной аутентификации.
8. Найдите опцию включения двухфакторной аутентификации в настройках безопасности (ее наличие варирьируется в зависимости от учетной записи).
9. Если вы используете Keeper на телефоне, отсканируйте QR-код, отображаемый в процессе настройки. Если вы используете Keeper на рабочем столе, загрузите скриншот QR-кода или введите предоставленный код вручную.

После настройки кода двухфакторной аутентификации в соответствующей записи ваши учетные данные и код двухфакторной аутентификации будут автоматически заполняться при входе в учетную запись. Автозаполнение кода двухфакторной аутентификации не только экономит ваше время, но и гарантирует, что вы получаете свой код двухфакторной аутентификации, поскольку все, что хранится в вашем Keeper Vault, зашифровано. Генерирование и хранение кодов двухфакторной аутентификации в Keeper ликвидирует риск того, что злоумышленники смогут их перехватить.

Если у вас еще нет менеджера паролей, вы можете начать пользоваться бесплатной 30-дневной пробной версией Keeper Password Manager, чтобы увидеть, насколько безопасно и удобно хранить и генерировать коды двухфакторной аутентификации.