Гайд по двухфакторной аутентификации Что это, зачем нужно и как сделать безопасность наиболее эффективной.

Гайд по двухфакторной аутентификации 🔒

Что это, зачем нужно и как сделать безопасность наиболее эффективной.

Двухфакторная аутентификация – способ идентификации человека в системе, при котором у него запрашивают аутентификационные данные двух разных типов. Как двойной замок на двери, для которого нужны два разных ключа 🔑🗝

Это обеспечивает более эффективную защиту аккаунта от хищения.

Распространенный способ двухфакторной аутентификации – сначала ввести логин и пароль, а потом код из СМС. Такой метод лучше, чем ничего, но не является очень надежным: некоторые пароли легко взломать, а смартфон можно украсть и увидеть СМС или же перехватить его.

Есть другие способы, например, специальные USB-ключи. Авторизацию по USB-ключу можно настроить для аккаунта в Гугле. А сервис входа Сбер ID, который подключает пользователей на платформах СберБанка и его партнеров, предоставляет возможность заходить по уникальному QR-коду, номеру телефона и иным способам. На втором этапе аутентификации также потребуется подтвердить вход по push-уведомлению или введя код из СМС, причем оно придет пользователю со специального номера SberID, а не привычного 900. Это исключает риск, что аферисты подделают его и введут пользователя в заблуждение.

Включить двухфакторную аутентификацию стоит практически везде, где только можно. Особенно, если в аккаунте есть важная информация и сведения банковских карт: соцсети, e-mail, рабочие аккаунты.

И пара советов для бóльшей четкости в понимании двухфакторной аутентификации:

✅ Выключите уведомления на экране блокировки телефона, чтобы, не разблокировав телефон, злоумышленник не мог прочитать СМС-код.

✅ Защитите симку пин-кодом. Тогда будет меньше вероятность, что симку, на которую и присылаются коды, вставят в иной телефон и прочтут СМС