Гайд по двухфакторной аутентификации ?
Что это, зачем нужно и как сделать безопасность максимально эффективной.
Двухфакторная аутентификация – способ идентификации человека в системе, при котором у него запрашивают аутентификационные сведения двух разных типов. Как двойной замок на двери, для которого нужны два разных ключа ??
Это гарантирует более эффективную защиту аккаунта от взлома.
Популярный способ двухфакторной аутентификации – сначала ввести логин и пароль, а потом код из СМС. Такой метод лучше, чем ничего, но не является очень надежным: некоторые пароли просто взломать, а смартфон можно украсть и увидеть СМС или же перехватить его.
Есть другие методы, например, специальные USB-ключи. Авторизацию по USB-ключу можно установить для аккаунта в Гугле. А сервис входа Сбер ID, который подключает пользователей на платформах СберБанка и его партнеров, предоставляет возможность заходить по уникальному QR-коду, номеру телефона и иным способам. На втором этапе аутентификации также понадобится подтвердить вход по push-уведомлению или введя код из СМС, причем оно придет пользователю со специального номера SberID, а не привычного 900. Это исключает риск, что мошенники подделают его и введут пользователя в заблуждение.
Включить двухфакторную аутентификацию желательно практически везде, где это возможно. Особенно, если в аккаунте содержится важная информация и сведения банковских карт: соцсети, e-mail, рабочие аккаунты.
И пара советов для бóльшей четкости в понимании двухфакторной аутентификации:
✅ Отключите уведомления на экране блокировки смартфона, чтобы, не разблокировав телефон, злоумышленник не мог прочитать СМС-код.
✅ Защитите симку пин-кодом. Тогда будет меньше риск, что симку, на которую и присылаются коды, вставят в другой смартфон и прочтут СМС.