Двухфакторная аутентификация (2FA) — это метод защиты данных, при котором для входа в систему применяется два независимых способа подтверждения личности. 1

Процедура двухфакторной аутентификации: 1

1. Пользователь вводит свой обычный пароль — это первый фактор (фактор знания). 13
2. Система генерирует код — второй фактор аутентификации. 1 Например, это может быть SMS, push-уведомление или одноразовый пароль из приложения. 1
3. Пользователь получает уведомление или код и вводит его в систему. 1
4. После успешной проверки пользователь получает доступ к своему аккаунту. 1

Некоторые способы двухфакторной аутентификации:

• Код проверки из SMS или email. 5 Это короткий (обычно от четырёх до шести цифр) одноразовый код, который генерируется по запросу, приходит в SMS или на электронную почту. 5
• Код из специального приложения. 5 После логина и пароля необходимо ввести специальный код (пин-код), который генерируется в приложении-аутентификаторе. 5
• Биометрия. 15 Вместо кода проверяются биометрические данные: отпечаток пальца, голос, лицо и так далее. 5
• Физический ключ. 5 Это устройство, которое может быть USB-флешкой, NFC-картой или сочетать в себе две эти технологии. 5

Двухфакторная аутентификация не гарантирует полной безопасности аккаунта, но существенно снижает риск взлома. 1