Двухфакторная аутентификация (2FA) — это метод защиты данных, при котором для входа в систему применяется два независимых способа подтверждения личности пользователя. 1

Процедура двухфакторной аутентификации: 1

1. Пользователь вводит свой обычный пароль (первый фактор). 14
2. Система генерирует код (второй фактор аутентификации) и отправляет его пользователю. 1 Это может быть SMS, push-уведомление или одноразовый пароль из приложения. 1
3. Пользователь получает уведомление или код и вводит его в систему. 1
4. После успешной проверки пользователь получает доступ к своему аккаунту. 1

Принцип защиты базируется на формуле «то, что знает пользователь» + «то, что у него есть» или «то, что для него характерно». 3

Некоторые виды двухфакторной аутентификации:

• Код проверки из SMS или email. 5 Это короткий (обычно от четырёх до шести цифр) одноразовый код, который генерируется по запросу, приходит в SMS или на электронную почту. 5
• Код из специального приложения. 5 После логина и пароля необходимо ввести специальный код (пин-код), который генерируется в приложении-аутентификаторе. 5
• Биометрия. 15 Вместо кода проверяются биометрические данные: отпечаток пальца, голос, лицо и так далее. 5
• Физический ключ. 5 Физическое устройство, он же токен, может быть USB-флешкой, NFC-картой или сочетать в себе две эти технологии. 5

Двухфакторная аутентификация не гарантирует полной безопасности аккаунта, но существенно снижает риск взлома. 1