Гайд по двухфакторной аутентификации Что это, зачем нужно и как сделать защиту максимально эффективной.

Гайд по двухфакторной аутентификации 🔒

Что это, зачем нужно и как сделать защиту максимально эффективной.

Двухфакторная аутентификация – способ идентификации человека в системе, при котором у него запрашивают аутентификационные сведения двух разных типов. Как двойной замок на двери, для которого нужны два различных ключа 🔑🗝

Это обеспечивает более эффективную защиту аккаунта от хищения.

Популярный способ двухфакторной аутентификации – сначала ввести логин и пароль, а потом код из СМС. Такой метод лучше, чем ничего, но не считается очень надежным: некоторые пароли просто взломать, а телефон можно украсть и увидеть СМС или же перехватить его.

Есть иные способы, например, специальные USB-ключи. Авторизацию по USB-ключу можно установить для аккаунта в Гугле. А сервис входа Сбер ID, который авторизует пользователей на платформах СберБанка и его партнеров, дает возможность заходить по уникальному QR-коду, номеру телефона и иным способам. На втором этапе аутентификации также потребуется подтвердить вход по push-уведомлению или введя код из СМС, причем оно придет пользователю со специального номера SberID, а не привычного 900. Это исключает риск, что мошенники подделают его и введут пользователя в заблуждение.

Включить двухфакторную аутентификацию желательно практически везде, где это возможно. Особенно, если в аккаунте есть важная информация и сведения банковских карт: соцсети, e-mail, рабочие аккаунты.

И пара советов для бóльшей четкости в понимании двухфакторной аутентификации:

✅ Выключите уведомления на экране блокировки телефона, чтобы, не разблокировав телефон, аферист не мог прочитать СМС-код.

✅ Защитите симку пин-кодом. Тогда будет меньше вероятность, что симку, на которую и приходят коды, вставят в иной телефон и прочтут СМС