Двоступенева верифікація

9

Зміст

  • Огляд
  • Паролі
  • Двоступенева верифікація
  • Використання двофакторної верифікації

Огляд

Процес підтвердження вашої особи (так звана аутентифікація) – ключ, що захищає вашу інформацію. Сильна аутентифікація дозволяє отримати доступ до даних тільки вам, наприклад, вхід в електронну пошту, доступ до фотографій або до банківського рахунку. Існує три різних способи підтвердження особи: що ви знаєте – наприклад, пароль, що у вас є – наприклад, водійське посвідчення, і хто ви є, наприклад, відбитки пальців. У кожного з цих методів є свої переваги і недоліки. Найпоширеніший метод – пароль; те, що ви знаєте. У цій статті ми поговоримо про двоступеневої верифікації, більш надійний спосіб захисту, ніж пароль і досить простий у застосуванні. Щоб було зрозуміліше, про що піде мова, спочатку поговоримо про паролі.

Паролі

Пароль – це спосіб підтвердження особистості, заснований на знанні чогось. Небезпека паролів полягає в тому, що вони є «слабкою ланкою». Якщо хтось вгадає чи отримає ваш пароль, то отримає повний доступ до ваших даних, які були захищені паролем. Ось чому слід використовувати складний пароль, який важко вгадати. Для різних акаунтів слід використовувати різні паролі, і ніколи нікому їх не повідомляти. Всі ці правила залишаються в силі, тільки паролі самі по собі не є ефективними в наші дні. За допомогою сучасних технологій кібершахраї легко можуть підібрати пароль. Ось чому нам потрібен простий спосіб посилення захисту. І такий спосіб існує, це двоступенева верифікація.

Двоступенева верифікація

Двоступенева верифікація (деякі називають її двофакторна аутентифікація або 2FA) – це більш надійний спосіб захисту, ніж пароль. Вона передбачає 2 методу підтвердження особи. Найпростіший приклад – банкомат. Для отримання грошей вам потрібно 2 речі: ваша банківська карта (те, що у вас є) і PIN-код (те, що ви знаєте). Навіть якщо ви втратите карту, ваші гроші будуть в безпеці. Той, хто знайде вашу картку, не зможе зняти з неї гроші (якщо тільки ви не написали на ній PIN-код, це дуже невдалий спосіб його зберігання). PIN-код теж даремний без карти. Зловмисник повинен отримати ці дві речі, щоб дістатися до рахунку. Це і робить двофакторну верифікацію більш сильним способом захисту.
Двоступенева верифікація

Використання двофакторної верифікації

Двоступенева верифікація налаштовується для кожного облікового запису. На щастя, більшість онлайн сервісів, що надають таку послугу. Кампанія Google одна з перших надала таку можливість. Акаунти Google безкоштовні і мільйони людей ними користуються, що робить їх привабливими для зловмисників. Компанія Google однією з перших стала використовувати для захисту двоступеневу верифікацію для своїх онлайн сервісів. Якщо ви розумієте, як працює двофакторна верифікація акаунтів Google, то зрозумієте і принцип її роботи на інших сайтах, наприклад, Twitter, Facebook, Apple, Instagram.
По-перше, вам потрібно підключити послугу двофакторної для верифікації аккаунта Google і ввести номер мобільного телефону. Коли ви це зробите, двофакторна верифікація буде працювати наступним чином. Ви будете входити в аккаунт як і раніше, за допомогою логіна і пароля. Це перша ступінь захисту, то, що ви знаєте. Google відправив вам смс повідомлення з унікальним кодом з 6 цифр. Ці цифри – додатковий пароль, їх теж слід ввести на сайті. Це і є друга ступінь захисту. Для входу в аккаунт вам потрібно дві речі: пароль і мобільний телефон для отримання унікального коду. Навіть якщо хакери зламають ваш пароль, вони не зможуть увійти в акаунт Google без телефону. Для забезпечення надійного захисту Google кожен раз висилає новий код при вході в аккаунт.
Google і інші сайти пропонують наступний варіант двоступеневої верифікації. Замість отримання смс, ви можете завантажити спеціальний додаток для смартфона, який буде генерувати унікальний код для кожного входу в аккаунт. Даний спосіб отримання унікального коду не вимагає постійного знаходження в зоні покриття мобільної мережі, ваш телефон буде генерувати. Це теж забезпечує додатковий захист, раз смс повідомлення не відправляється, його не можна перехопити.
Пам’ятайте, двофакторна верифікація не встановлюється за замовчуванням, її потрібно налаштувати. З одного боку двофакторна верифікація вимагає більше часу і зусиль, але з іншого, забезпечує більш надійний захист і ми настійно рекомендуємо їй користуватися, особливо для захисту таких важливих сервісів, як електронна пошта, банківські облікові записи та сервіси для зберігання даних. Двофакторна верифікація забезпечує більш надійний захист, ніж пароль.

Про автора

Кіт Палмгрен працює в сфері Інформаційної Безпеки більше 30 років. Він є сертифікованим інструктором Інституту SANS і автором 5-денного курсу основ Інформаційної безпеки SEC301. У вільний від викладання час Кіт проводить консультації або займається проектами.