Двухфакторная аутентификация (2FA)

Что такое двухфакторная аутентификация

Двухфакторная аутентификация (она же 2FA или двухфакторная авторизация) — это метод проверки личности при попытке входа в личный кабинет или в приложение. 

То есть это двойная верификация: на первом этапе пользователь обычно вводит логин и пароль, на втором — дополнительная проверка по телефону/почте/СМС и т. д.

Как это работает

2FA требует от пользователя наличие двух из трех элементов верификации:

• Что-то известное человеку (логин и пароль);
• Что-то имеющееся у него/нее (токен);
• Что-то ему/ей присущее (биометрические данные).

Первым шагом нужно ввести то, что любой может с легкостью запомнить. Обычно это email, пароль, кодовое слово и т. п. 

Вторым шагом нужно пройти подтверждение личности с помощью токена — компьютерного устройства личного пользования, куда придет пароль. Либо пройти чекинг биометрии. Получить биометрику от обычного прохожего сложнее, поэтому люди чаще используют токены. Аналогом токена может быть телефон с СМС-подтверждением, звонком и т. д. 

Прохождение двух из трех этапов дает человеку доступ в личный кабинет, а бизнесу — уверенность в подлинности особы, и в том, что аккаунт не украл посторонний.

Для чего используется 2FA

Вопрос “нужна ли двухфакторная аутентификация?” возникает ровно до первой утечки информации, которая может нанести серьезный вред репутации, а в некоторых случаях — крупный убыток бизнесу. Как следствие, отток клиентов. 

Для примера расскажем историю о молодой девушке Юле и ее неудачном опыте использования одного известного мессенджера.

Нашей знакомой начали поступать звонки от родственников, но диалог был примерно одинаковый:

Р.: “Зачем тебе такая крупная сумма денег?”

Ю.: “О каких деньгах идет речь?”

Р.: “Ты попросила в {название мессенджера}”

После того, как девушка проверила активные сеансы, оказалось, что кто-то совершил незаконный вход в её аккаунт, но завершить этот сеанс она не может. В поддержке девушке ответили, что нужно подождать 24 часа активного сеанса, дабы завершить вход злоумышленников. Только по счастливой случайности Юле удалось установить 2FA (спустя 4 часа разбирательств с тех поддержкой).

Итог: бизнес теряет постоянных клиентов и бьет в грязь лицом, ведь распространяются подобные инциденты как пожар в сухое лето. 

Для каких бизнесов подходит двухфазная аутентификация

Двухфакторная защита — универсальный помощник для любой величины компаний. Подойдет брендам, которым важна конфиденциальность и безопасность счетов, как своих, так и клиентских. 2 этапная аутентификация — не редкость для социальных сетей, вроде Фейсбука, Инстаграма, Твиттера, Линкедина; для веб-банкинга или для приложений с оплатой за услуги/товары и тд. 

Виды двухфакторной аутентификации

Выбирайте самый удобный метод для аудитории, учитывайте инклюзивность и другие факторы (в случае плохого зрения/слуха и тп.)

2-факторная аутентификация по SMS

Проходит таким образом:

• Проверка имени и пароля;
• На мобильный телефон посетителя приходит сообщение с кодом;
• Человек вводит код из СМС в нужное поле на сайте или называет его оператору/касиру.

2-факторная аутентификация по телефону

Принцип состоит из 3 шагов:

1. Человек вводит данные для входа в аккаунт на веб-странице/в приложении.
2. Пользователю поступает звонок с заранее записанным скриптом. Бот диктует текст: 1 — подтверждение входа, 2 — отклонение, 3 — разговор с оператором.
3. После подтверждения, юзер получает доступ к аккаунту.

Метод подходит практически для всех категорий, включая людей с проблемами зрения.

Флешкол

Нечто среднее между первым и вторым методом. В качестве второго этапа верификации пользователю поступает звонок, и он должен ввести в нужное поле на сайте или в приложении последние 4 цифры телефонного номера, который звонит. Также он может назвать эти 4 цифры кассиру или представителю банка, например. 

2-факторная аутентификация по почте

Таким методом пользуются часто платформы курсов, либо другие почтовые службы для  подтверждения электронного адреса. Все так же первым делом авторизуетесь через привычный логин, а далее код приходит на почту. Способ не особо удобный, так как в ящике часто груда неразобранных писем, да и емейл может попасть в спам. Не рекомендуем.

2-факторная аутентификация через ПО

Способ заключается в наличии мобильного приложения (часто Google Authenticator, Authy). В программе на смартфоне юзера генерируется одноразовый пароль-ключ (ОТР), он меняется каждую минуту либо после каждого выхода. Во время авторизации на сайте или в приложении, человек должен ввести эти цифры. Способ удобный, но зависит от сбоев в приложении.

2-факторная аутентификация через аппаратное обеспечение

Метод использует физическое устройство в качестве второго фактора. Основная идея заключается в том, чтобы сделать доступ к системе или учетной записи более безопасным, требуя не только знание пароля, но и наличие физического устройства или карты. 

Сначала юзер вводит основной логин и пароль, затем — подключает аппарат (карта, флешка, токен). 

Метод неудобен тем, что мелкую вещь можно потерять (что даст доступ посторонним лицам), да и с выпуском карт/флешек нужно заморочиться. Из плюсов — доступ сложно перехватить или подделать устройство.

2-факторная аутентификация по биометрическим данным

Первый шаг мы уже знаем. Второй требует проверки биометрии:

• отпечаток пальца, 
• сканирование лица, 
• голос и тд. 

Внедрить сложно и выльется в крупную сумму, но надежность защиты будет, как в швейцарских банках.

В основе эффективности решения — правильная реализация

При выборе сервиса обращайте внимание: 

• Может ли платформа предоставить два и больше видов верификации личности. 
• Какой заложен бюджет проекта (биометрическая и аппаратная проверка — самые дорогие).
• Физические возможности аудитории (проблемы со слухом или зрением).

Сравнение методов двухфакторной авторизации

Насколько надежна двухфакторная аутентификация

Двухфазная аутентификация 一 это не панацея от всех болезней и взломов, но значительно затрудняет кражу данных. Никакая система не может быть абсолютно непроницаемой. Но все же она превосходит в надежности одноступенчатую проверку, которая использует только основной пароль или другой идентификатор.  2FA добавляет дополнительный слой безопасности, поскольку требует два разных этапа подтверждения идентичности пользователя. 

Берегите личную информацию и оставайтесь в курсе всех трюков маркетинга вместе с нами!