КИБЕРВИКИПЕДИЯ
SECURITY VISION

Двухфакторная аутентификация (2FA) — это метод аутентификации, при котором для доступа к аккаунту или системе необходимо предоставить два различных доказательства личности.

Двухфакторная аутентификация (2FA) представляет собой метод дополнительной безопасности, требующий не только пароля, но и другого способа подтверждения личности. Этот дополнительный фактор может быть чем угодно, что подтверждает, что доступ осуществляется авторизованным пользователем. Обычно используется комбинация из двух из следующих факторов:

1. Что-то, что пользователь знает: пароль или PIN-код.

2. Что-то, что пользователь имеет: мобильное устройство, которое может генерировать одноразовый код, либо аппаратный токен.

3. Что-то, что пользователь является: биометрические данные, такие как отпечатки пальцев или распознавание лица.

2FA значительно повышает безопасность, так как даже в случае утечки пароля злоумышленник не сможет получить доступ без второго фактора.

Методы защиты:

· Применение SMS-кодов или мобильных приложений для генерации одноразовых паролей (например, Google Authenticator).

· Использование биометрии в качестве второго фактора.

· Внедрение push-уведомлений для авторизации.

Бытовые примеры:

1. Ключ от дома и кодовая панель: Как для входа в дом нужно иметь и ключ, и знать код, так и 2FA требует двух факторов для авторизации.

2. Доступ к банковскому счету: Как для получения доступа к счёту необходим и пароль, и дополнительный код с устройства.

3. Турникет в офисе: Как для прохода через турникет требуется и карточка, и пин-код, так и в 2FA два способа аутентификации.